Вопрос или проблема
У нас в компании возникла проблема: кто-то изменил обои на рабочем столе на общем компьютере на что-то неприемлемое. Мы пытаемся выяснить, ведёт ли Windows журнал изменений фона рабочего стола, чтобы понять, как это произошло. Я пробовал искать в Google и просмотрел журналы событий на компьютере, но не нашёл никакой информации.
Я программист, а не системный администратор, поэтому не очень разбираюсь в этом.
Спасибо за помощь!
Используйте Process Monitor v3.05 и установите фильтр для ключа реестра HKEY_CURRENT_USER\Control Panel\Desktop
Или установите значение WallPaper и задайте права только для чтения для ключа HKEY_CURRENT_USER\Control Panel\Desktop.
Ответ или решение
К сожалению, Windows 7 не ведет подробный журнал событий, касающихся изменений фона рабочего стола, что может затруднить отслеживание, кто и когда изменил фон. Тем не менее, есть несколько методов, которые вы можете использовать, чтобы попытаться выяснить, как произошло это изменение, и предотвратить подобные инциденты в будущем.
1. Использование Process Monitor
Одним из наиболее эффективных способов отслеживания изменений в системных настройках является использование утилиты Process Monitor от Sysinternals.
Шаги по использованию Process Monitor:
- Скачайте и запустите Process Monitor с официального сайта Sysinternals.
- Настройте фильтр, чтобы отслеживать изменения в реестре. В этом случае вам нужно установить фильтр по ключу реестра:
- Откройте меню "Filter" и выберите "Filter…"
- Настройте фильтр так, чтобы отследить события для ключа
HKEY_CURRENT_USER\Control Panel\Desktop. - Убедитесь, что установлены фильтры на включение событий для "Set Value" и "Delete Value".
- Начните мониторинг и оставьте утилиту запущенной до тех пор, пока проблема не произойдет снова.
После изменения фона вы сможете посмотреть события в Process Monitor и определить, какое приложение или пользователь инициировал действие.
2. Ограничение прав доступа
Вы можете предотвратить несанкционированные изменения фона, изменив права доступа на соответствующий ключ реестра. Для этого:
- Откройте редактор реестра (
regedit). - Перейдите в
HKEY_CURRENT_USER\Control Panel\Desktop. - Найдите значение
Wallpaperи щелкните по нему правой кнопкой мыши, выберите "Разрешения". - Установите права "Только для чтения" для групп пользователей, которым не следует изменять фон рабочего стола.
3. Групповые политики
Если у вас есть возможность использовать Active Directory и Групповые политики (GPO), вы можете настроить параметры, которые предотвратят изменение фона рабочего стола:
- Откройте "Редактор объектов групповой политики".
- Перейдите в
User Configuration -> Administrative Templates -> Desktop. - Выберите параметр "Desktop Wallpaper" и задайте запрещающее значение.
- Настройте другие параметры, такие как запрет доступа к настройкам персонализации.
Заключение
С учетом вышесказанного, для определения, кто изменил фон рабочего стола на общем компьютере, вы можете использовать Process Monitor для анализа действий в реестре и, с помощью разрешений, предотвратить подобные изменения в будущем. Важно следить за соблюдением политик безопасности и прав доступа, чтобы поддерживать порядок на ваших рабочих местах.