有没有可靠的方法可以实时监控 Windows XP 中的登录失败尝试?(当然,Vista 也一样)。我需要以编程方式监控登录失败尝试,目前只需使用一个简单的吉娜·斯图布通过从 MSGINA 中子类化登录对话框。
但是,如果链中还有其他 GINA,我当前的解决方案就不防水。
所以我的问题是:是否有其他 API 可供我使用?还是我必须推出整个 GINA 替换 DLL?
答案1
Microsoft ACS 在这方面做得很好。它是 System Center Configuration Manager 的一个组件。您可以根据具体需求从 DC 角度或从客户端角度查看登录失败。
MS 合作伙伴解决方案也可以从管理包方面以及 ACS 报告方面提供帮助。
全面披露:我为上述一位微软合伙人工作
答案2
对于集中式解决方案,请使用 Windows 系统日志提供程序之一将安全日志条目转发到中央系统日志聚合器。观察正确的事件,然后采取任何您想要的操作。与 UNIX 世界中的情况相同。在我使用 Windows 的时代,我们在每个主机上使用 NTsyslog 将事件日志输入运行 SL4NT 的服务器。SL4NT 实际上是一个非常强大的系统日志守护程序,功能比许多 UNIX 版本更全面。SL4NT 和 NTsyslog 都很容易设置。
答案3
遗憾的是,您不能在 Vista 中使用 GINA。Vista 使用 Credential Providers。
您是否查看过安全事件日志的解析?虽然不太好,但可以避免与 GINA 混淆。
答案4
@Jonas:当您说“实时监控登录失败尝试”时,您的意思是您想要某种东西能够实时对登录失败做出反应吗?或者您想要能够运行某种东西来告诉您某台机器在特定时间段内有多少次登录失败?