Est-il possible de consigner les commandes / applications exécutées avec command.com?

J'ai un ordinateur portable que j'utilise à l'école, mais pour ce faire, je devais leur permettre de connecter mon ordinateur portable à leur domaine. Cependant, dans le cadre de leur politique d'utilisation acceptable des TI, pendant les heures de classe (ils ont également désactivé le compte administrateur alors qu'il est connecté au domaine), je ne peux rien tenter qui puisse / puisse endommager le système. De plus, mon compte de domaine est limité par la stratégie de groupe.

Comme je ne peux pas me connecter à l'administrateur pour utiliser cmd pour compiler une application Java, j'ai décidé de l'utiliser command.comcar il n'est pas limité par la stratégie de groupe. Cependant, le lendemain, un informaticien est venu me dire qu'il disposait de la preuve que j'utilisais l'invite de commande (s'ils vous voient utiliser l'invite de commande, ils l'appellent "piratage").

Ma question est donc la suivante: est-il possible pour eux de pouvoir enregistrer les commandes entrées dans command.com (ou cmd.exe) ou non?

Si vous faites de votre PC un membre de leur domaine, ils peuvent faire plusieurs choses pour surveiller votre utilisation. Ils pourraient éventuellement installer un logiciel de contrôle à distance sur votre PC, tel que dameware. Cela ne doit pas nécessairement être quelque chose de visible. Un certain nombre de forfaits sont disponibles pour les administrateurs d’école, l’idée de base étant qu’ils peuvent réduire le "cyber-harcèlement" en détectant les activités dès le début. Un logiciel très répandu (securus) attend que certains mots clés soient saisis (jure agressive, par exemple), il capture immédiatement une capture d'écran et l'envoie par courrier électronique à l'administrateur. Les mots pourraient être dactylographiés n'importe où - même le bloc-notes.

Il est également possible de détecter la présence de certains exécutables exécutés sur un système ou d'attendre le lancement d'exécutables spécifiques à l'aide d'un script WMI connecté au PC distant. J'ai bien peur qu'il y ait beaucoup d'options une fois qu'ils ont un accès administrateur à votre PC.

Le fait que cela laisse les deux parties dans une situation frustrante est un signe que cette stratégie «apportez votre propre appareil» peut être difficile à gérer efficacement. Après de nombreuses années d'expérience de l'autre côté de cette médaille, je dirais que votre meilleur pari de loin est d'essayer de vous engager avec le personnel qui vous bloque. Expliquez vos actions et donnez-leur des raisons de croire que vous ne voulez pas démolir leur réseau. Montrez-leur de la sympathie - ils auront du pain sur la planche pour essayer de sécuriser un réseau rempli d'ordinateurs portables contaminés par des virus et se connectant à volonté. Edugeek.net est un bon endroit pour rechercher des conseils dans ce domaine car il est principalement peuplé de techniciens et de responsables informatiques travaillant dans les écoles.

Ils ont probablement défini un accès d’audit sur cmd.exe afin d’obtenir une entrée de journal à chaque accès.

La question principale est vraiment de savoir si vous avez une raison légitime de faire une compilation à l’école? Si vous le faites, la meilleure chose à faire serait de demander à un enseignant de le leur faire savoir que vous devez le faire et de vous donner un accès. Peut-être pourriez-vous créer un travail par lots standard, les laisser vérifier et vous permettre de l'exécuter?

Bien sûr, il peut y avoir d'autres alternatives en fonction de ce qu'elles enregistrent. Par exemple, l'utilisation de Cygwin est-elle surveillée? Ou pouvez-vous exécuter une compilation à partir d'un HTA (par exemple, exécuter des choses via VBScript ou JavaScript)? (bien que je soupçonne que cela déclencherait toujours cmd.exe).

Ou même exécuter la compilation à distance en utilisant Putty ou WindSCP.