6 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Что изменило реестр: ищем виновника и причину

Что изменило реестр: ищем виновника и причину.

Отслеживание изменений в реестре – один из важнейших моментов аудита Windows. Так, мы можем проследить когда и что изменило реестр, став либо причиной неполадок или просто вызвало замену параметров. Какая же программа или кто из пользователей внесли изменения в ключи и параметры реестра? Мало кто из пользователей знает, но эта функция в Windows почти готова к работе и заряжена; нам остаётся только спустить крючок.

Самый первый способ, который напрашивается, это использование утилиты Process Monitor. Работу с ней мы обязательно разберём отдельно, а пока поговорим о “встроенных” возможностях Windows. И это как раз тот редкий случай, когда уже имеющийся вариант лучше остальных, со стороны.

В Windows аудитом изменений реестра “занимается” специальная служба под наименованием Object Access Audit Policy , а за конкретным ключом будет присматривать Audit Security . После работы с их настройками соответствующая информация будет отображаться в Журнале событий Windows.

Вся процедура подразумевает три пункта:

  • активация политики Аудита
  • активация SACL
  • просмотр Журнала событий и поиск по фильтрам

Перед тем, как начать…

Обычно на эту статью натыкаются, когда что-то где-то УЖЕ произошло. Подразумеваю, что пользователь исправил ситуацию вплоть до переустановки неработоспособной Windows и теперь просто пытается не допустить повторения ошибки. Это значит, что вы УЖЕ знаете, какой примерно из разделов реестра нужно мониторить, ибо контролировать весь реестр не получится: журнал событий Windows разрастётся до нечитаемых размеров. Так что:

  • этот режим, вероятно, носит временный характер
  • для очистки Журнала воспользуйтесь информацией из статьи по ссылке выше.

А мы приступаем.

Что изменило реестр: настраиваем групповую политику

  • с помощью быстрой команды отправляемся в редактор политики
  • найдём настройку Политики Аудита и справа выберем Аудит доступа к объектам:

  • выставим пару галочек для формирования событий:

  • Соглашаемся, закрываем окна и выходим из редактора

Что изменило реестр: настраиваем события в самом реестре

  • заходим в редактор реестра
  • ищем ключ, изменения в котором нужно отслеживать. Для примера я возьму параметр, в который часто лезут программы (раздел огромный, в Журнале ему будет тесно, конечно):

  • через Разрешения выходим на окно Безопасности, в котором выберем кнопку Дополнительно. И окажемся в окне Дополнительных параметров безопасности для искомого ключа. Следуем по пути, мною указанному (вкладка Аудит – кнопка Добавить – в окне имён пишем Все и закрепим кнопкой Проверить имена):

  • появится окно Объекта для элемента аудита. Выставляем Полный доступ на Успех и Отказ:

  • Применить и ОК. Можно из реестра выходить, здесь закончили.

Что изменило реестр: проверяем

Всё готово. Чтобы проверить изменения в реестре, необходимо отправиться в Журнал событий:

В левой части консоли раскрываем Журналы Windows -> Безопасность:. Событий там много из без того, так что нам лишь стоит выставить необходимы фильтры по идентификационным номерам (все вам вряд ли понадобятся, читайте описание для каждого). Это:

  • 4656 – это самое первое из событий, регистрирующееся в тот момент, когда какой-то пользователь пытается получить доступ к ключу реестра. Событие расскажет о категории доступа, запрошенного пользователем.
  • 4657 – параметр реестра изменился
  • 4660 – параметр удалён
  • 4663 – это событие покажет, какой вид операции над файлом пользователь совершил: создал новый, изменил значение, удалил или даже просто посмотрел

Если вам нужно несколько событий, то вводим их через запятую, без пробела. Проверим все:

Подробности события – в одноимённой вкладке для каждого из них:

Теперь вы будете знать всё: какая программа и какой пользователь пытается или успешно что-то с реестром делает.

Что делать, если не искать виноватых

Почему ты вчера не сделал вот это? Такими словами мы обычно начинаем обсуждение неприятных ситуаций с подчиненными. В этот момент человеку бы сесть в машину времени, вернуться во вчера, сделать там все как надо — и обратно к нам с уже готовым результатом. Однако машина времени пока не изобретена, прошлое не изменить, а значит, человек начинает думать, что мы ищем виноватого. На вопрос из первого абзаца он начинает рассказывать, что это все из–за коллег из соседнего отдела, из–за бардака с процессами, из–за нечеткости поставленной задачи. “Это не я виноват, — говорит он, — это вот они”. У умного всегда найдется масса причин, почему он чего–то не сделал. И в этот момент становится досадно вдвойне: мало того что вчера не сделал, так еще и не подкопаешься. Решать проблемы с людьми сильно помогают четыре принципа конструктивного общения, в свое время предложенные Энди Гроувом, одним из основателей компании Intel.

Принцип первый: своевременность. Казалось бы, всем понятно, что проблемы надо решать тогда, когда их надо решать. И когда кто–то нам говорит: “Я еще месяц назад видел, что у вас тут все завалится”, хочется стукнуть этого наблюдательного человека, потому что он нарушает принцип своевременности. Поэтому вместо вопроса: “Почему ты вчера не сделал?” — мы говорим: “Ладно, не сделано и не сделано, но вот сейчас мы из–за этого не можем сдвинуться. Как бы нам это побороть?” И когда проблема в настоящем решена, мы можем идти дальше: “Как бы нам так сделать, чтобы таких проблем больше не возникало?” И здесь мы можем заглянуть в прошлое, пытаясь понять причины.

Принцип второй: адресность. Проблемы надо обсуждать с тем, с кем их можно решить. Критика начальства в курилке неконструктивна, если в курилке нет начальства. Вопросы: “А зачем ты мне это говоришь? Что мы можем сделать по этому поводу?” — хорошие переключатели в конструктив. Принцип третий: наличие данных и фактов в разговоре. Представьте беседу разных отделов: “Какой–то у нас заказчик невнятный”. — “Да ладно, нормальный мужик”. — “Да я тебе говорю, с ним сложно”. — “Не знаю, у нас все нормально”. Тут не хватает фактов. Задайте вопрос: “Мутный клиент? В чем это выражается?” Докопаться до фактов важно по двум причинам: с ними тяжело спорить, и они гарантируют, что вы одинаково понимаете ситуацию.

Читать еще:  Спящий режим в Windows 7/10 - как включить и настроить режим «Сна»

Принцип четвертый: намерение решить проблему, а не найти виноватого. Нет смысла искать виноватых — проблемы от этого не решаются. Если человек говорит: “Так это не я, это они”, всегда можно вернуть его в конструктив: “Смотри, я не виноватых ищу, но пытаюсь разрешить ситуацию”.

Автор — управляющий партнер школы менеджеров “Стратоплан” Александр Орлов

Развод ГИБДД: поиск виновника ДТП

Очень часто в розыске автомобили числятся месяцами, а то и годами. И это несмотря на то, что адрес владельца автомобиля известен. Мало запомнить номера и марку автомобиля, виновного в ДТП и скрывшегося с места событий. Как показывает практика, нужно еще уметь повлиять на инспекторов ГИБДД, чтобы они действительно искали и нашли человека, по чьей вине пострадал ваш автомобиль. А это непросто. Работникам ГИБДД удобнее подождать два месяца и закрыть дело за давностью. И не важно, что пострадавшая сторона остается без компенсации ущерба – это не их проблемы.

Автовладельцев, добровольно или вынужденно страхующих свои автомобили по КАСКО, эта проблема не касается, а вот для тех, кто застрахован только по ОСАГО, это важный вопрос. Ведь если виновник ДТП не будет найден, то не будет и компенсации ремонта.

Прочитаем письмо одного из посетителей Finamauto, в котором описывается подобная ситуация:

“Здравствуйте! Я попал в ДТП. В меня въехал сзади некий гражданин и скрылся с места аварии. Номер и марку авто я запомнил, сообщил прибывшему на место ДТП инспектору ГИБДД. Инспектор пояснил, что ГИБДД имеет двухмесячный срок на поиски этого человека, хотя, что там искать, если есть все данные. Чтобы не затягивать дело, мне посоветовали «бодрить» инспектора по розыску через начальника или в худшем случае прокуратуру. Но за 6 лет вождения это мое первое ДТП. Опыта общения с ГИБДД нет совсем, правовой или судебной практики тоже (молодой я пока). Помогите мне составить, или укажите образцы заявлений. Суть в том, что я хочу ознакомиться с ходом дела и иметь письменный ответ от ГИБДД о проводимых мероприятиях. Честно говоря, не знаю даже как в такой ситуации действовать, какие обороты может принять и как грамотно надавить на ГИБДД и виновника, чтобы не остаться ни с чем. Очень неприятно попадать в это правовое болото. Есть информация, что въехавший в меня гражданин имеет связи с ГИБДД. Заранее благодарю за помощь”.

Если марка, модель и госномер виновника ДТП были указаны в протоколе во время его оформления, то не все еще потеряно. Главное – действовать быстро, ведь виновник ДТП, если его все-таки найдут, может подрихтовать повреждения и заявить, что в тот день вообще не выезжал из дома, чему будет множество свидетелей. Если же виновник ДТП имеет связи в местном ГАИ, как сказано в письме, то придется побегать.

Итак, первым делом нужно получить справку о дорожно-транспортном происшествии (см. фото 1). Затем с этой справкой обратиться в свою страховую компанию, чтобы она сделала запрос в ГИБДД на предоставление им данных о виновнике ДТП, скрывшемся с места аварии. Вам выдадут документ, подобный тому, что вы видите на фото 2, и попросят его отвезти в отделение ГИБДД, на территории которого произошло ваше ДТП. Этого, естественно, недостаточно. ГИБДД может принять его и с легкостью, а главное – без каких бы то ни было последствий его проигнорировать, выдав через два месяца постановление о закрытии дела из-за истечения срока давности. Но сделать это нужно для дальнейшей борьбы и стимулирования.

Если через неделю виновник не будет найден (достаточно устного ответа инспектора, но желательно записанного на диктофон), то вам следует обратиться в ОВД. Просто приходите в местное отделение и пишите заявление, в котором кратко излагаете обстоятельства ДТП, перечисляете свидетелей и цитируете ответ инспектора ГИБДД, который ищет виновника. Укажите, что имеется аудиозапись разговора и приложите диск с ней. Также приложите копии протокола, справки о ДТП, запроса из страховой и прочих материалов по делу. Но если и тут окажется тупик – не примут заявление, либо положат его в «долгий ящик», то обращайтесь в местную прокуратуру, где оставите такое же заявление, аудиозапись и копии всех документов по делу. Больше ничего сделать нельзя.

Если все перечисленные выше действия ни к чему не приведут, то так или иначе ремонтировать автомобиль придется за свой счет. Ругаться со страховой компанией бесполезно – она тут вовсе ни при чем: по закону в подобной ситуации (при страховании по ОСАГО) она не имеет права оплачивать вам убытки.

Что делать, если не искать виноватых

Почему ты вчера не сделал вот это? Такими словами мы обычно начинаем обсуждение неприятных ситуаций с подчиненными. В этот момент человеку бы сесть в машину времени, вернуться во вчера, сделать там все как надо — и обратно к нам с уже готовым результатом. Однако машина времени пока не изобретена, прошлое не изменить, а значит, человек начинает думать, что мы ищем виноватого. На вопрос из первого абзаца он начинает рассказывать, что это все из–за коллег из соседнего отдела, из–за бардака с процессами, из–за нечеткости поставленной задачи. “Это не я виноват, — говорит он, — это вот они”. У умного всегда найдется масса причин, почему он чего–то не сделал. И в этот момент становится досадно вдвойне: мало того что вчера не сделал, так еще и не подкопаешься. Решать проблемы с людьми сильно помогают четыре принципа конструктивного общения, в свое время предложенные Энди Гроувом, одним из основателей компании Intel.

Читать еще:  Что такое Зарезервированный раздел Windows?

Принцип первый: своевременность. Казалось бы, всем понятно, что проблемы надо решать тогда, когда их надо решать. И когда кто–то нам говорит: “Я еще месяц назад видел, что у вас тут все завалится”, хочется стукнуть этого наблюдательного человека, потому что он нарушает принцип своевременности. Поэтому вместо вопроса: “Почему ты вчера не сделал?” — мы говорим: “Ладно, не сделано и не сделано, но вот сейчас мы из–за этого не можем сдвинуться. Как бы нам это побороть?” И когда проблема в настоящем решена, мы можем идти дальше: “Как бы нам так сделать, чтобы таких проблем больше не возникало?” И здесь мы можем заглянуть в прошлое, пытаясь понять причины.

Принцип второй: адресность. Проблемы надо обсуждать с тем, с кем их можно решить. Критика начальства в курилке неконструктивна, если в курилке нет начальства. Вопросы: “А зачем ты мне это говоришь? Что мы можем сделать по этому поводу?” — хорошие переключатели в конструктив. Принцип третий: наличие данных и фактов в разговоре. Представьте беседу разных отделов: “Какой–то у нас заказчик невнятный”. — “Да ладно, нормальный мужик”. — “Да я тебе говорю, с ним сложно”. — “Не знаю, у нас все нормально”. Тут не хватает фактов. Задайте вопрос: “Мутный клиент? В чем это выражается?” Докопаться до фактов важно по двум причинам: с ними тяжело спорить, и они гарантируют, что вы одинаково понимаете ситуацию.

Принцип четвертый: намерение решить проблему, а не найти виноватого. Нет смысла искать виноватых — проблемы от этого не решаются. Если человек говорит: “Так это не я, это они”, всегда можно вернуть его в конструктив: “Смотри, я не виноватых ищу, но пытаюсь разрешить ситуацию”.

Автор — управляющий партнер школы менеджеров “Стратоплан” Александр Орлов

Верховный суд рассказал, как найти виновника ДТП

Ущерб от автомобильной аварии оплачивает тот, кто ее спровоцировал. Но что делать, если вина не установлена в административном производстве? Например, оно прекращено из-за истечения срока давности. В этом случае суды исходят из того, что истец должен обосновать свой иск и доказать вину ответчика. Но такой подход не согласуется с Гражданским кодексом, пришел к выводу Верховный суд. Кроме того, он сделал ряд важных выводов касательно автотехнической экспертизы. Определение ВС пригодится водителям для защиты их прав.

В делах о компенсации ущерба после ДТП доказывать свою невиновность должен причинитель вреда, указал Верховный суд в одном из недавних дел. В свою очередь, потерпевший не обязан доказывать виновность ответчика или противоправность его действий, даже если в административном порядке вина последнего не установлена. Достаточно факта причинения вреда. К таким выводам гражданская коллегия ВС пришла в одном из недавних дел. Определение 59-КГ17-5 пригодится водителям для защиты их прав. Суды неверно считают, что доказывать вину в ДТП обязан истец, рассказывает Кирилл Форманчук из «Комитета по защите прав автовладельцев». Он не видел ни одного решения суда, в котором было бы написано, что доказывать свою невиновность должен ответчик.

Такой подход неправильный, указал ВС в споре Андрея Пищика* и Владимира Прусаченкова*. Они попали в аварию в сентябре 2013 года на трассе близ Благовещенска, когда Прусаченков решил развернуться на встречную полосу не из крайнего левого ряда. В результате его машина столкнулась с автомобилем Пищика, который двигался попутно. В ГИБДД признали, что правила дорожного движения нарушили оба водителя. Прусаченков не занял крайнее левое положение перед тем, как развернуться (п. 8.5 ПДД), а Пищик обгонял «впереди движущееся транспортное средство, водитель которого подал сигнал налево и приступил к маневру» (п. 11.2 ПДД). Последний вывод содержался в определении об отказе в возбуждении дела об административном правонарушении. Пищик обжаловал этот пункт определения и добился его исключения: суд согласился с ним, что в таком документе не может быть выводов о виновности водителя. Что касается административного дела относительно Прусаченкова – оно было прекращено в связи с истечением сроков давности.

Это и смутило суды, которые на «втором круге», с подачи Президиума Амурского областного суда, отказали Пищику во взыскании 87 111 руб. с Прусаченкова на восстановительный ремонт (полиса ОСАГО у того на момент аварии не было). Поскольку в административном порядке вина ответчика не была подтверждена, разобраться в этом самостоятельно решил Благовещенский горсуд. Он пришел к выводу, что доказательства не свидетельствуют о безусловной вине Прусаченкова. Приступая к развороту, он должен был оценить скорость и положение встречных автомобилей, но мог не заметить автомобиль, который двигался в попутном направлении. При этом суд отверг выводы судебной автотехнической экспертизы от Дальневосточного регионального центра судебной экспертизы Минюста. Ее специалист пришел к выводу, что Прусаченков в принципе не мог развернуться даже с правого края дороги, не заехав на обочину или остановку маршруток. Но горсуд не принял эти выводы во внимание. Он отметил, что в заключении учтены показания только Пищика, а не Прусаченкова: «Эксперт разрешил вопрос, насколько достоверны показания сторон, хотя это должен был делать суд». От повторной судебной экспертизы стороны отказались. Это не помешало истцу указать в апелляционной жалобе, что суд мог назначить ее по своей инициативе, раз уж поверил первоначальному заключению. Но Амурский областной суд отверг этот довод со ссылкой на состязательность процесса, как и другие аргументы Пищика (определение 33АП-6163/2016).

Читать еще:  Пишу статьи а посещаемость не растет. Почему не растет посещаемость блога

Вина и экспертиза

Истец обратился в Верховный суд, который отправил дело на пересмотр, потому что обнаружил в решениях нижестоящих инстанций массу недостатков. Главное, что они не учли – положения п. 2 ст. 1064 Гражданского кодекса, который возлагает бремя доказывания невиновности на лицо, причинившее вред. Иными словами, причинитель вреда считается виновным, пока не обоснует обратное. И отказ судов со ссылкой на недоказанность вины Прусаченкова незаконен, решила гражданская коллегия ВС. Она оценила и мотивировку сути решения о том, что ответчик мог не заметить попутную машину. Но в ходе разворота не должны создаваться помехи или опасность для других участников дорожного движения (п. 8.1 ПДД). А если дорога слишком узкая и разворот выполняется не из крайнего левого положения, перед этим нужно освободить дорогу всем встречным и попутным машинам (п. 8.8).

Кроме того, по мнению ВС, судебную экспертизу отвергли безосновательно. Если эксперт выносил суждения на основании объяснений Пищика, суду следовало самому определить исходные данные для экспертизы. Кроме того, основной вывод специалиста о том, что Прусаченков не мог развернуться без нарушений, был основан на объективных данных. Если экспертиза неясна, суд может назначить повторную, напомнил Верховный суд положения п. 2 ст. 87 ГПК. Эти указания называет важным управляющий партнер КА “Старинский, Корчаго и партнеры” Владимир Старинский. По его словам, суды нередко отказываются принимать доказательства, практически ничем это не мотивируя или указывая формальные причины. Чтобы побороть такой подход, надо отменять решения, принятые с подобными нарушениями, для чего и пригодятся разъяснения ВС, считает Старинский.

Паспортные данные оштрафованных граждан обнаружились в интернете

Паспортные данные оштрафованных за нарушение самоизоляции в Москве оказались доступны на сайтах для оплаты штрафов по номеру начисления, который можно подобрать перебором с помощью простого софта. Только по состоянию на 10 мая таких штрафов было выписано 35 тыс. В мэрии рекомендуют гражданам не выкладывать в интернет скриншоты штрафов и не передавать их номера третьим лицам.

По уникальному идентификатору начислений (УИН) штрафа за нарушение самоизоляции в Москве в сервисах их оплаты можно обнаружить персональные данные оштрафованного, в том числе фамилию, имя, отчество и паспортные данные, обратил внимание Telegram-канал «Нора Ежика». Корреспондент “Ъ” убедился в этом, введя УИН на одном из сервисов для оплаты штрафов. Информацию подтверждают и компании в сфере кибербезопасности.

Чтобы система была защищена от утечек, она должна блокировать попытки многократного введения УИН, а данные должны публиковаться в частично обезличенном виде, рекомендует он. Сайты для оплаты штрафов зачастую не имеют защиты от таких действий — ни ограничения числа запросов, ни даже «капчи» (тест, чтобы определить, является пользователь системы человеком или компьютером), отмечает основатель DeviceLock Ашот Оганесян. Хотя УИН состоит из 20 или 25 цифр, перебор его — простая задача, отмечает он.

Штрафы в размере 4 тыс. руб. выписываются жителям Москвы с диагнозом COVID-19, находящимся дома и нарушившим режим самоизоляции. За этим следит по геолокации приложение мэрии «Социальный мониторинг», уже вызвавшее критику в связи с тем, что, по мнению экспертов, передает данные в незашифрованном виде, а также якобы выписывает штрафы в отсутствие реальных нарушений (см. “Ъ” от 10 мая). Всего на тот момент было выписано 35 тыс. штрафов, указывал начальник Главного контрольного управления Москвы Евгений Данчиков, называя возможность ошибок маловероятной (более свежих данных в мэрии не предоставили).

Больные COVID-19 жалуются, что приложение московской мэрии штрафует их ни за что

Номер УИН в постановлении о назначении штрафа предназначен только для лица, привлеченного к административной ответственности, подчеркивают в пресс-службе департамента информационных технологий (ДИТ) Москвы. Если гражданин передает третьим лицам или выкладывает в интернет скриншоты постановления с УИН штрафа, это не означает нарушения законодательства о персональных данных контролирующим органом, настаивают в ДИТ. Проверка же по УИН начислений, которой пользуются интернет-сервисы, идет через Государственную информационную систему о государственных и муниципальных платежах (ГИС ГМП), что находится вне деятельности ДИТ, добавили там. В Федеральном казначействе, которое ведет ГИС ГМП, комментарий не предоставили.

Пострадавшие могут обратиться в Роскомнадзор с просьбой проверить факт утечки и принять меры, но, если регулятор и назначит штраф (не более 75 тыс. руб.), он пойдет в доход бюджета, а не на компенсацию пострадавшим, указывает господин Журавлев. Гражданин может потребовать взыскания ущерба через суд, но за десять лет существования закона убытки ни у кого не получилось взыскать, подытоживает эксперт. В Роскомнадзоре сообщили “Ъ”, что жалоб на утечку данных по номеру УИН не поступало.

Как пользователи госуслуг утекли в сеть

У ГИС ГМП есть проблемы и в выдаче информации по автомобильным штрафам, утверждает Алексей Дрозд. Несколько дней назад в «СерчИнформ» по результатам проверки автоштрафов обнаружили номер водительского удостоверения нарушителя, его фамилию, имя и отчество, номер свидетельства регистрации автомобиля и информацию о нарушении. На момент написания заметки такие данные в компании обнаружили лишь по нескольким УИН автоштрафов, а еще в нескольких она была недоступна. Это может быть связано с тем, что ошибку в системе начали исправлять, предполагает господин Дрозд.

Раньше такая же лазейка существовала и в сервисах банковских переводов, напоминает руководитель аналитического центра Zecurion Владимир Ульянов: по номеру телефона можно было получать дополнительные данные об абонентах, чем пользовались мошенники. Банки теперь маскируют данные, закрывая часть фамилии звездочками.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Статьи c упоминанием слов: