Жизненный цикл Windows, информация по разным релизам, какой, сколько живёт, интервалы обновлений и поддержки...

Основная идея следующая - в рамках модели Semi-Annual Channel, обновления компонентов Windows 10 выпускаются дважды в год в марте и сентябре. Обновления накопительные: каждое следующее обновление основано на предыдущих обновлениях. Для сохранения поддержки Майкрософт, предоставляемой с помощью исправлений, необходимо всегда устанавливать последнюю версию (обновление компонентов), прежде чем наступит окончание обслуживания текущей версии:

https://support.microsoft.com/en-us/help/13853/windows-lifecycle-fact-sheet

Удалённое выполнение кода в Windows Graphics Device Interface (GDI). Успех эксплуатации гарантирует захват системы, что позволит манипулировать данными, управлять / устанавливать софт, создавать пользователей...

Сценариев эксплуатации два:
 - через web
 - через файл-шары

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0881

Кто подскажет. Надо узнать, заходил ли пользователь в домен в прошлом месяце. Нашел пока только последний вход

Полезно писать логоны в файл. Дата, время, имя ПК, имя пользователя.

Журналы безопасности можно смотреть, но они быстро затираются.

Ну это на будущее)

Уже принял на заметку и сделаю

А в журналах как отследить? Что-то через простой поиск по логину не находит

На внешний сервак логирование завести

lastlogon

Так это последний вход

А мне нужны предыдущие

включи аудит логонов

и собирай за приод

Если я сейчас включу, он старые не покажет же, да?)

Нет. :)

Тогда вопрос все еще открыт)

да

На будущее я уже нашел все решения)

если небыло аудита но как бы никак не соберешь