Нотифікація на електронку, коли розблоковується комп'ютер

[Plum]

Інколи буває, що комп'ютер лишається без нагляду і хтось любопитний може захотіти в ньому поритись, а вам би все ж хотілось про це знати і не ритись для цього в логах щоразу

Виявляється, для цього легко можна зробити нотифікацію на email засобами самої вінди -- плануванням задач та Powershell (в Windows XP -- без Powershell, тому якщо у вас XP переходьте відразу до пункту 2). Робиться це за два кроки:

1. Надсилання емейлу з командного рядка

Для початку потрібно зробити текстовий файлик з розширенням ps1, ну наприклад назвемо його sendemail.ps1, а містити він повинен ось таке (з розрахунку, що ви використовуєте gmail):

$EmailFrom = "[email protected]"
$EmailTo = "[email protected]"
$Subject = "Комп'ютер розблоковано!"
$Body = "Somebody unlocked your PC"
$SMTPServer = "smtp.gmail.com"
$SMTPClient = New-Object Net.Mail.SmtpClient($SmtpServer, 587)
$SMTPClient.EnableSsl = $true
$SMTPClient.Credentials = New-Object System.Net.NetworkCredential("username”, “password");
$SMTPClient.Send($EmailFrom, $EmailTo, $Subject, $Body)

відповідно цей файлик відедагуйте під себе, підставивши свої дані в перший, другий і передостанній рядок замість того, що в лапках. Звісно, те що в лапках в першому і другому рядку може бути однаковим -- ви просто надішлете листа самому собі.

Третій і четвертий рядки теж можна змінити -- це те, що буде вам приходити на електронку.

після того як це зроблено, протестуйте, чи виконанням цього скрипта в вас получається відправити собі листа. Зробити це можна натиснувши Win+R і в віконечку написавши "powershell.exe -executionpolicy remotesigned -File %PATH%\sendemail.ps1", замінивши %PATH% на шлях до вашого файлу.

Якщо листа ви отримали, то можна переходити до другого кроку:

2. Планування завдання

На цьому етапі ви заставите систему виконувати скрипт, який ви створили на першому етапі, коли комп'ютер буде розблоковано.

Для цього знадобиться стандартний віндовий планувальщик задач, він же Task Scheduler. Якщо не знаєте де його знайти -- натисніть Win+R і запустіть тудою файл taskschd.msc

В планувальщику створюєте нову дію.

В вікні створення дії на вкладці General вказуєте назву і опис дії в полях Name та Description відповідно. Немає значення, що ви там напишете, аби потім самі розібрались. Ну, щось типу "PC Unlock Email Notification"

На вкладці Triggers натискаєте New. Тут ви вкажете, на яку подію буде реагувати ваше завдання. В випадаючому списку навпроти Begin The Task обираєте "On workstation unlock". Ну або "At log on", якщо ви щоразу виходите зі свого профілю або виключаєте комп'ютер, коли лишаєте його без нагляду. Взагалі, за бажанням таких тригерів можна створити кілька -- і на workstation unlock, і на log on.

Далі -- переконайтесь, що внизу стоїть галочка навпроти "Enabled", натискайте OK і переходьте до наступної вкладки.

На вкладці Actions натискаєте New, тип дії лишаєте Start a program (а от в Windows XP прямо тут можна вказати "Send email" і все налаштувати, а починаючи з Windows 7 чомусь лавочку прикрили і доводиться використовувати PowerShell).

В полі Program/script вказуєте Powershell.exe, а в полі Add arguments (optional) пишете -executionpolicy remotesigned -File %PATH%\sendemail.ps1 де замість %PATH% вказуєте шлях до збереженого скрипту.

В принципі, ось і все. Двічі натискаєте ОК, зберігаючи всі налаштування, і випробовуєте, що получилось. Для блокування комп'ютера натискаєте Win+L, а потім розблоковуєте і дивитесь, чи прийшло сповіщення.

Тепер, якщо діти скористаються комп'ютером без дозволу у вашу відсутність, вам на смартфон може прийти емейл, а ви відразу передзвоните додому і скажете "Ай-яй-яй", чим дуже здивуєте дітей і заставите повірити в те, що ви все про них знаєте

[Plum]

До речі, замість першого кроку зі скриптом PowerShell можна використати і якусь сторонню програму для надсилання емейлів з командного рядка, наприклад ось цю. Тоді в полі Program/script вказуєте sendemail.exe зі шляхом, куди ви цю програму покладете, а в полі Add arguments щось типу цього:

-f [email protected] -t [email protected] -u Your PC unlocked! -m Someone just logged into your computer! -s smtp.gmail.com:587 -xu username -xp password -o tls=yes

[Plum]

А ще трошки погравшись з тригерами, можна налаштувати відправку емейлів практично з будь-якої причини, яка прописується в логи безпеки системи. Наприклад, коли на ваш принтер через мережу щось друкують або якщо хтось через мережу заходить на ваш диск. Для цього вказується запуск On an event, в полях що з'являться вказати Log: Security, Source: Microsoft Windows security auditing, а в полі Event ID -- код події, до якої ви хочете прив'язати виконання завдання. Наприклад, той же log on має код 4624.

Забув сказати -- ласкаво просимо в клуб параноїків

[LSD]

А пароль користувача при блокуванні неваріант посилення безпеки? (особливо у випадку параної )

Я розумію що стаття як опис позитивного досвіду використання стандартних системних компонент.

Плюс домашній комп може бути з розшареним паролем

В будь якому випадку дякуємо що Ви неспали та поділилися досвідом можливо колись знадобиться

[Plum]

Дуже часто вдома пароль -- не варіант, а нотифікацію хотілося б мати. Точніше, це варіант, але часто його знають практично всі члени сім'ї.

До речі, через коди з лога безпеки можна зробити і нотифікацію в випадку, коли кимось введено неправильний пароль.

[Соромітник]

тоді вже корми внутрішнього параноїка далі - вмикай вебку на запис

ібо толку з того що комп проснувся - мо кіт мишку смикнув

[Zevs_Isver]

Дуже часто вдома пароль -- не варіант, а нотифікацію хотілося б мати. Точніше, це варіант, але часто його знають практично всі члени сім'ї.

"свіч_юзер" і но проблем

[Witiok]

А ще би хотілося би фото зробити в момент розблокування з веб камери )

[Plum]

Моделюю ситуацію:

є комп, до якого мають доступ діти. На екаунті пароль, який вони знають. Але от включати комп дітям заборонено з якихось певних причин. Просто змінити пароль -- це не метод для виховання. Але знати що дитина ослухалась -- важливо, щоб провести профілактичну бесіду.

толку з того що комп проснувся - мо кіт мишку смикнув

це в вінді ХР таке канало

а тепер треба посунути мишку щоб комп прокинувся і клікнути на іконку екаунта, щоб він розблокувався, або клікнути "змінити екаунт", щоб увійти під іншим екаунтом

[MACCEN]

є що почерпнути, а ще цікаво якби можна було зайти з мережі на свій ноутбук, чи комп де є камера, і побачити що зараз діється.

поки написав найшов реалізацію (сам не пробував), стаття тут