Здравствуйте, adontz, Вы писали:

A>Здравствуйте, ogrushenkov, Вы писали:

O>>Нужен пример кода или, хотя бы, идея каким образом можно фиксировать действия пользователя в системе. Что-то типа:
O>>* 10:00 user Иванов вошел в систему
O>>* 10:15 user Иванов запустил MS Word
O>>* 10:30 ...
O>>* 18:00 user Иванов вышел из системы

O>>Заранее благодарен.

A>Ну давай думать

A>ИДИОТКИЕ СПОСОБЫ:

A>Тебе нужен log on/log off.
A>1) приложение в автозапуске всех пользователей
A>2) переписывание GINA DLL (функции wlx***)

A>Тебе нужен запуск процесса.
A>Если речь идёт о логе действий пользователя, то перехвата CreateProcess/ShellExecure будет достаточно.
A>Можно так же перехватывать все открытия/закрытия файла (см FileMon на www.sysinternals.com). Это ИМХО более надёжно.

A>НОРМАЛЬНЫЙ СПОСОБ:

A>Пойти и включить аудит на всё что нужно. NTFS + Event Log рулит

Спасибо! Про аудит-то я забыл совсем. Это как раз то, что надо.