@Shavaleev_DieZ

Возможно ли осуществить вывод полной информации по процессу(дескрипторы, пути обращения и прочее) сохраняя в лог-файл на Python?

Всем доброго времени суток. Столкнулся с проблемой, из-за падения службы в MS Office вылетает ошибка "исправить". Нужно отследить все пути обращения по дескрипторам процесса службы. В ручную не получилось, аудит по всему диску С и реестру ничего не показывает. Есть мысль использовать программу по автоматизированному сбору информации в режиме нон-стоп и занося в некое подобие лога. Самое странное, что если учётную запись "network service" занести в админы рабочей станции, проблемы вроде бы и нет, но тогда уже возникает угроза безопасности системы, т.к. вполне из этого понятно, что всё что запускается от имени network service могут вести себя как "дома". Поэтому если отследить полностью все пути обращения службы и дать на них разрешения, проблема должна иссякнуть на корню, на мой взгляд. Сам в программировании на Python не очень силён, но не раз слышал, что с помощью этого языка можно работать с системой, или системными инструментами.
  • Вопрос задан
  • 72 просмотра
Решения вопроса 1
vesper-bot
@vesper-bot
Любитель файрволлов
procmon с логированием, потом парсить.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы