Больше сведений о клиенте, переменные среды Windows

1
RSS
Доброе время суток!

Предисловие: Эту тему не получилось грамотно разбить на две: о ERA и о Antivirus.

Ситуация:
Требуеться средствами "ERAS 3", "ERAC 3" и "NOD32 Antivirus 4.2" опознать подключившегося к серверу клиента (пользователя).
Т.е. к серверу подключается несколько клиентов, но сведений (имя компьютера, домен\раб. группа, ip, mac etc) для опознания (человека) не хватает.

О продукте клиента прочитал:
ESET NOD32 Antivirus 4. Руководство пользователя (для продукта версии 4.2 и более поздних версий)
*Старница 17, 4.1.5.2 Объекты сканирования.
В данном случае можно так же указать путь\директорию к папке\файлу.

Личный опыт:
Я пробовал указывать некоторые переменные (%temp% и другие), сканирование началось и завершилось сразу, но дирректория не была просканированна, т.к. цитирую:
--------------------
Журнал проверки
Версия базы данных сигнатур вирусов: 5102 (20100510)
Дaтa: 10.05.2010  Время: 20:59:25
Просканированные диски, папки и файлы: %temp%
%temp% - Ошибка открытия  [4]
Количество просканированных объектов: 0
Количество обнаруженных угроз: 0
Время выполнения: 20:59:25  Общее время проверки: 0 сек. (00:00:00)

Примечания:
[4] Объект невозможно открыть. Он используется другим приложением или операционной системой.
--------------------

Ранее для опознания использовал "Журнал сканера" ERAC, где иногда в пути упоминались имена учётных записей.

Т.к. имена пользователей у всех разные, конкретного пути нет, но было бы выходом использовать переменную среды.
Да, можно запустить сканирование всей дирректории "C:\Documents and Settings\", но процессом сканирования будут затронуты другие пути, и процесс сканирования может затянуться, не говоря уже о снижении производительности системы.
Так же не считаю, из-за долгосрочности и ресурсоёмкости, процесс сканирования логического диска (целиком).

Вопрос 1:
Можно ли в качестве объекта сканирования в поле ввода пути\дирректории использовать переменные среды Windows (XP PRO SP3), например, %temp% или что-то подобное\аналогичное?

Вопрос 2:
Могли бы ещё посоветовать способ получения имени пользователя, я подумываю о "ESET SysInspector", может быть ещё что-то подскажите?

Вопрос 3: Если поддержки переменных в Антивирусе нет, имеет ли смысл написать просьбу о введении таковой в теме "Предложения"? Т.е. Помимо меня оно ещё кому-то нужно\пригодиться или "забыть"? :)

Благодарю! А так же поздравляю с наступившими праздниками! :)
Попробуйте через командную строку: C:\Program Files\ESET\ESET NOD32 Antivirus\ecls.exe /clean-mode=standard %temp%
Учётку можно смотреть через SysInspector, другого способа в консоли я не знаю.
Цитата
AcS пишет: ... ESET NOD32 Antivirus\ecls.exe /clean-mode=standard %temp% ...
Работает! Спасибо :) Одно "но", что это проделать придёться у клиента, т.е. "придя к нему домой" :(
Помогло бы удалённо запустить коммандную строку, но такого доступа не имею.
AcS, Благодарю :)
Со временем, конечно, "пользователь" может сам проявить свою активность подобным способом:
ERAC, Журнал угроз
Имя колонки Значение
Имя компьютера Sanya-zpc
Уровень Предупреждение
Сканер Фильтр HTTP
Объект файл
Пользователь SANYA-ZPC\Саня
В основном в качестве "Пользователя" - "NT AUTHORITY\SYSTEM", но бывает "везёт" :)
Но вопрос всё же не в долгосрочных методах, а в краткосрочных\срочных.
о, нашёл. Консоль - Клиенты - Два раза по клиенту - Информация о системе - Текущая информация о пользователе.
AcS, Спасибо! :)) Не перестаю Вам удивляться, в ваших стремлениях помочь!
Но и там порой бывает пусто оО А почему, не понятно. Т.е. Заголовок\часть "Текущая..." отсутсвует. У кого-то есть, у кого-нет...
а клиент точно залогинелся? правой кнопкой мыши сделайте повторный запрос системной информации и проверьте, что бы время подключения клиента к серверу было "свежим".
Доброе время суток :)
Поэкперементировал: Сначала, конечно, путного мало: где-то есть, где-то нет, потом выяснилось:
Пользователь отображается в продуктах версии 4.0.474 (+).
И не отображаеться в версии (~) 3.0.695.
Все пользователи логинятся автоматически, т.к. на каждом из компьютеров по 1 пользователю\администратору (гостевая выключена), без пароля на уч.записе*.
*Есть, кажется, один клиент с включённой учёткой гостя, но там версия 3.0.695 (но всё-равно проверил).
1
Читают тему (гостей: 1)