Timecontrolsvc что за папка
Под колпаком: обзор программы StaffCop Standard
Контроль за деятельностью сотрудников за компьютерами на рабочем месте — обычная практика во многих компаниях. И не всегда даже дело в том, что начальник службы безопасности в в детстве тайно грезил о форме СС. По своему опыту могу сказать, что многие сисадмины по умолчанию доверяют рядовым пользователям не больше, чем обезьяне со связкой гранат на центральном пульте управления атомной электростанцией.
Однако, мой рассказ будет не с точки зрения наёмного сотрудника, а «с обратной стороны зеркала», потому как, вне зависимости от персональной этической желания требования определённых руководителей не только наблюдать за сотрудниками в рабочее время на рабочих местах, но и видеть «их глазами» то, что видят они на своих мониторах, — факт остаётся фактом: речь идёт о масштабах спроса достаточных для возникновения на рынке корпоративного ПО целого сегмента софта для надзора за работниками, и программа StaffCop — лишь одна из нескольких доступных заинтересованному покупателю альтернатив.
Программа существует в нескольких конфигурациях — StaffCop Standard, ориентированная на корпоративных пользователей (компании, ВУЗы, школы), домашняя версия StaffCop Home Edition и самый мощный набор Security Curator. Я протестировал «золотую середину» — StaffCop Standard. Для тестов был использован нетбук следующей конфигурации:
Начало
Первое, что сразу бросается в глаза – программа предназначена для корпоративного использования. Это, в первую очередь, видно по интерфейсу, ориентированному на профессиональных пользователей — рядовой юзер вряд ли с ходу разберётся во всех его тонкостях. StaffCop Standard работает по сети, что также видно уже при первом запуске.
Главное окно панели администрирования
Внизу панели администрирования расположены вкладки и первая из них «Экран».
Снятие скриншотов с экрана и просмотр активности пользователя в реальном времени
Здесь вы можете в режиме реального времени следить за любым пользователем:
«Ваша карта бита!»
Следующая возможность, которую мне посчастливилось опробовать – мониторинг процессов на удалённом компьютере. Она расположена на вкладке «Процессы».
Сразу бросается в глаза группировка приложений по типам:
Группировка программ
— и я готов был бы даже похвалить эту функцию, если бы не зашёл в настройки и не обнаружил, что определение приложения и группировка идёт по списку имён процессов (skype.exe, soffice.bin). Соответственно, в список можно добавить любое приложение, а-ля wow.exe и внести в список «Интернет-приложения». А тем более, если игра защищена от снятия скриншотов, то на её запуск никто и не обратит внимания (особенно, если слежением занимается не системный администратор, а непосредственный начальник).
Полезной дополнительной функцией здесь можно выделить возможность удалённого завершения процесса.
Списки имён исполняемых файлов
Клавиатурный перехватчик (keylogger)
Keylogger тоже входит в набор функций Standard-версии. По своей сути, это потенциально-опасная возможность, ведь недобросовестный сотрудник может использовать её, как и всю программу, для шпионажа за нами. Но наша цель благородна – не допустить утечку конфиденциальных данных. И эта часть программы успешно справляется со своей задачей. Есть возможность посмотреть, какие горячие клавиши нажимал пользователь:
Встроенный кейлоггер
Помимо этого программа способна запоминать данные, внесённые в буфер обмена. Опять же фича достаточно полезная – с её помощью можно выяснить, что копирует пользователь. Возможно, он нарушает правила корпоративной системы безопасности и копирует пароли, чтобы вручную не печатать или же, этот злосчастный пользователь распространяет коммерческие тайны конкурентам.
Содержимое буфера обмена
Помимо всех вкусностей, о которых я уже писал выше, программа способна вести запись событий файловой системы и создавать отчёт использования USB-устройств компьютера.
Запись событий файловой системы
Соответственно, всегда можно посмотреть, кто и во сколько принёс троянскую программу, что положила всю сеть предприятия.
«Кто там флешку вставил?»
А ещё меня очень порадовала система генерации отчётов, которая поддерживает импорт отчёта в HTML, PDF, CSV. При подробном режиме в HTML отображается диаграмма, которая показывает, сколько времени было отдано активности того или иного окна. Это позволяет быстро проанализировать занятость пользователя. Так, например, всегда можно обнаружить, если пользователь проводит 70% рабочего времени с открытой «Косынкой».
Диаграмма активности пользователя
Другие плюшки
Помимо всего вышеперечисленного разработчики заявляют ещё и теневое копирование файлов, попадающих в буфер обмена (когда юзер что-то копирует или вырезает), отправляемых на печать (теневая копия сохраняется в виде изображения), а также файлы, отправляемые в социальные сети: фотографии, музыка, видео.
Безопасность
Изучая программу, я обнаружил две уязвимости, позволяющих заблокировать её работу — первая касается доступа к настройкам антивируса, вторая — 64-битные системы.
Во-первых, Kaspersky Internet Security 2012 позволяет добавить основные модули в группу «Недоверенные» в контроле программ, и StaffCop перестаёт запускаться. Хотя в гостевом доступе, под которым сидят практически все офисные сотрудники в крупных компаниях, сделать ничего не получится, — иметь в виду это нужно.
Запрет от антивируса
Вторая уязвимость связана с возможностью её обнаружения в 64-битных системах. В скрытом режиме работы система должна быть максимально спрятана от пользователя ПК, чтобы было сложно определить, что за компьютером ведётся мониторинг, в процессах её обнаружить нельзя. Но в 64-битных системах полностью спрятать её не получится, поэтому её можно обнаружить и отключить в службах, и запретить автоматический запуск. Таким образом можно заблокировать StaffCop: он перестаёт передавать какие-либо данные на сервер, при этом определяясь «в сети», то есть, как будто какая-то ошибка связи между компьютером и сервером.
Убитая служба приложения
Впрочем, Windows x64, в корпоративном сегменте практически не распространены, а в 32-битных системах процессы StaffCop обнаружить нельзя, поэтому уязвимость это весьма условная. Отсюда вывод: админский доступ к компьютеру и контроль за его пользователем — несовместимы. Впрочем, это итак должно было быть понятно.
Другие версии
Для дома есть более дешёвая Home-версия, позиционируемая как родительский контроль. От Standard-версии она отличается возможностью установки лишь на 1 ПК и, соответственно, невозможностью использования функций управления по локальной сети. В остальном же она повторяет все функции старшей версии.
Кроме того, есть более «продвинутая» версия приложения, позволяющая более подробно вести аудит персонала — Security Curator. В ней отключена возможность скрытой работы и пользователи знают, что за ними следят, и добавлены такие полезные функции, как, к примеру, мониторинг активности FTP, уведомления о нарушении политики по SMS, блокировка подключения USB-устройств и блокировка запуска приложений.
Конкуренты
Основные конкуренты приложения: LanAgent Standard, который предоставляет практически те же функции по чуть более высокой цене, а также Mipko Personal Monitor, который, в отличие от вышеуказанных программ имеет поддержку Mac OS X.
Изучая тему, я нашёл комментарий по теме на Хабре (пунктуация и орфография автора сохранены):
LanAgent — ужас ужас ужас — ставится тяжко удаляется еще тяжелее. Кроме того иногда грузит систему как рендеринг Аватара… Хотя отчеты вроде бы даже и ничего. Mipko — этот ужас не умеет нормально удаленно устанавливаться. StaffCop — ставится просто — но толи у меня что то не так — толи в самой программе — но наблюдать компьютеры в консоли — нереально — они то пропадают — то исчезают.
По гамбургскому счёту
функция снятия скриншотов
отправка сообщений по сети
построение графиков активности
возможность удалённого завершения процессов
не полностью реализованная поддержка 64-битных систем
Конечно, подобные программы не панацея от безответственности или злого умысла. StaffСop Standard способен лишь указать источник утечки. Предотвратить её он не может. В конечном итоге, самое важное — грамотно выстроенные процессы и управление кадрами. Тогда работодатель сможет быть спокоен за корпоративную тайну и занятия сотрудников в рабочее время. А StaffСop нужен, чтобы подтвердить его уверенность.
Timecontrolsvc что за папка
Список файлов устанавливаемых staffcop
Всем привет сегодня заметка про список файлов устанавливаемых staffcop больше для себя, дабы помнить все файлы и их названия. Напомню staffcom это программный комплекс для слежки за рабочим местом сотрудника, переписка так, скриншоты, браузер и все в этом духе. Может кому пригодится, в том чтобы наказать злостного админа и вообще понять, что у вас в системе стоит программа шпион, как говорится если осведомлен, значит защищен, да и кому понравится, что без его ведома, кто то просматривает и читает все, что есть у пользователя.
Программа staffcop и ее хвосты
После установки программы StaffCop на компьютер устанавливаются следующие файлы:
Чаще всего программа staffcop, в корпоративных средах, таких как служба каталогов active directory, там без ведома пользователя, средствами массового распространения, через групповые политики программа staffcop, легко и без наказано попадает на рабочую станцию пользователя. После чего начинает шпионаж и передача данных в отдел системных администраторов или службу безопасности.
Как найти процесс StaffCop на компьютере
Тут я вам Америку не открою:
Для нахождения процессов программы staffcop я бы вам посоветовал, две вещи, первая это стандартный диспетчер задач Windows, открыть его можно через правый клик по области пуск, это все что справа от кнопки пуск, либо нажав опять комбинацию клавиш CTRL+SHIFT+ESC
или мне больше по душе утилиты process explorer, она по мимо процессов, показывает еще и прослушиваемые порты, напоминаю искомые процессы sstray.exe и LTVSrv.exe
Все программа программа staffcop и ее агент найдены, теперь вы точно знаете, что ведется слежка и мониторинг того, что вы делаете. Что дальше? тут все просто:
Как удалить staffcop с компьютера
Программа staffcop удаляется несколькими способами:
Выбираем Службы системы.
В правом углу есть область База угроз, в ней находим sstray.exe (sstray64.exe) и LTVSrv.exe, щелкаем по ним правым кликом и говорим удалить, это по сути и есть удаление staffcop.
Следующим пунктом мы посетим Драйверный монитор. Тут ищем драйвер с именем CaptureFileMonitor.sys (CaptureFileMonitor64.sys) или ProcObsrv.sys.
Через правый клик так же удаляем их.
Как только вы все выполнили, то перезагружаем вашу систему и проверяем, что программа staffcop, полностью удалена с вашего компьютера.
KUMASERSOFT
Примеры защиты от шпионов
StaffCop — это программа слежения за пользователями компьютеров в локальной сети, продукт обеспечивает удаленный контроль, сбор информации и формирует детализированные отчеты о действиях наблюдаемого. Шпион производит запись посещенных сайтов, переписки в мессенджерах. Сохраняет снимки рабочего стола, и все, что было отображено на экране.
Как спрятаться от программы комплексного наблюдения на примере StaffCop
Помимо обычных кейлоггеров, перехватывающих клавиатурный ввод, вы можете столкнуться и с более комплексными решениями, контролирующими вашу активность за компьютером. Если за вами следит ревнивый супруг – едва ли стоит ожидать особо изощрённых методов, если речь не идёт о суровом айтишнике. Другое дело, если речь идёт о контроле персонала на рабочем месте.
Не секрет, что входящий и исходящий трафик в большинстве современных компаний контролируется ИТ-службами и службой безопасности. Но насколько глобально осуществляется такого рода контроль? С помощью программ, подобным StaffCop, возможно очень многое: перехват сообщений электронных мессенджеров и электронных писем, снятие скриншотов рабочего стола, составление подробных отчётов о вашей деятельности за компьютером и многое другое. Иными словами, под контроль попадает абсолютно всё, и в отличие от кейлоггера мониторинг осуществляется в реальном времени.
Но что делать, если руководство или служба безопасности, не говоря о ваших недоброжелателях в коллективе, пытается наблюдать за вами тайно, вторгаясь таким образом на запретную территорию? Или если программой StaffCop воспользовались для целей шпионажа злоумышленники? В этом случае вам поможет Mask S.W.B. Давайте рассмотрим защиту от активного наблюдения на примере уже упоминавшегося выше StaffCop.
Итак, вы пришли на новое место работы, вас ознакомили с правилами внутреннего распорядка компании, и никаких уведомлений о проводящемся наблюдении вы не получали. Либо в какой-то момент вы стали понимать, что конфиденциальная информация (корпоративная или личная) попадает не в те руки.
Прежде всего, нужно локализовать шпиона в системе.
1) Как обнаружить на своём компьютере агента StaffCop.
Откройте программу маскировщик. В правом верхнем углу мы видим сетевой монитор, работающий по умолчанию в режиме демонстрации активных соединений вашего компьютера с сетью. Нажмите на верхнюю рамку монитора с надписью «Приложение». Активируется режим просмотра соединений, которые находятся в ожидании.
Просмотрите все соединения в этом режиме. (Желтый цвет говорит о том, что приложение находятся в режиме ожидания, красный — приложение есть в «Базе угроз»). Если увидите среди них имя процесса sstray.exe (sstray64.exe) или LTVSrv.exe, то можно с уверенностью сказать, что за вами ведется наблюдение с помощью программы активной слежки StaffCop.
2) Удаляем агента StaffCop.
Нажмите кнопку «Службы системы».
После завершения этой операции перейдите в раздел «Драйверный монитор», нажав на кнопку с таким же название в главном окне. Найдите драйвера с именем CaptureFileMonitor.sys (CaptureFileMonitor64.sys) и ProcObsrv.sys
Кликните на них правой кнопкой мыши и в контекстном меню выберите пункт «Удалить драйвер».
3) Временно отключаем агента StaffCop.
Зайдите в платформу защиты Mask S.W.B, нажав на большую кнопку в главном окне, после чего перейдите в «Службы системы» и выберите пункт с именем файла службы sstray.exe (sstray64.exe). Нажмите на него правой копкой мыши, и в контекстном меню нажмите пункт «Остановить службу».
После произведённых действий в программе человека, контролирующего ваши действия, ваш компьютер будет выглядеть как выключенный, а вы на своём компьютере сможете делать всё, что угодно, не опасаясь слежки.
После запуска службы программа контроля, установленная у босса, снова начнёт получать информацию с вашего компьютера, и в списке отслеживаемых компьютеров ваш компьютер станет активным.
4) Скрываем свои действия от программы StaffCop, не отключая наблюдение за собой.
Time control service что это
Большинство антивирусных программ распознает csrss_tc.exe как вирус, как например, Sophos определяет файл как Generic PUA II (PUA), и Symantec определяет файл как Spyware.StaffCop.
Бесплатный форум с информацией о файлах поможет вам найти информацию, как удалить файл. Если вы знаете что-нибудь об этом файле, пожалуйста, оставьте комментарий для других пользователей.
Вот так, вы сможете исправить ошибки, связанные с csrss_tc.exe
Информация о файле csrss_tc.exe
Описание: csrss_tc.exe не является важным для Windows и часто вызывает проблемы. Csrss_tc.exe находится в папке C:WindowsSystem32. Известны следующие размеры файла для Windows 10/8/7/XP 814,592 байт (40% всех случаев), 808,960 байт, 720,896 байт или 863,232 байт. 
У процесса нет видимого окна. Это не системный файл Windows. Процесс можно деинсталлировать из панели инструментов. Может менять поведение других программ или манипулировать другими программами. Csrss_tc.exe способен мониторить приложения и записывать ввод данных. Поэтому технический рейтинг надежности 72% опасности.
Издатель программного обеспечения Staffcop обеспечивает прямую поддержку (www.staffcop.ru/help). В случае проблем с csrss_tc.exe, Вы можете удалить всю программу www.staffcop.ru/help или StaffCop Àãåíò, используя Панель управления Windows, или проверьте существует ли более новая версия.
Если csrss_tc.exe находится в подпапках C:Windows, тогда рейтинг надежности 100% опасности. Размер файла 863,232 байт. Это неизвестный файл в папке Windows. Может менять поведение других программ или манипулировать другими программами. У процесса нет видимого окна. Это скрытый процесс-невидимка. Это не системный файл Windows. Csrss_tc.exe способен записывать ввод данных и мониторить приложения.
Важно: Вы должны проверить файл csrss_tc.exe на вашем компьютере, чтобы убедится, что это вредоносный процесс. Мы рекомендуем Security Task Manager для безопасности вашего компьютера.
Комментарий пользователя
| Данная программа является, в некотором смысле, вредоносной, т.к. является сервером кейлоггера, то есть собирает данные о действиях пользователя и отправляет их программе-клиенту. Программа называется StaffCop и выпускается компанией AtomPark. При обнаружении данной программы в системе, находясь на рабочем месте вам необходимо обратиться к руководителю предприятия, чтобы уточнить, установлены ли на вашем рабочем компьютере какие-либо следящие программы. Если установка подобных программ не производилась, данный файл является потенциальной угрозой безопасности и должен быть удален. Георгий Ушаков, сисадмин ДВНИИТС |
Лучшие практики для исправления проблем с csrss_tc
Следующие программы так же полезны для грубокого анализа: Security Task Manager исследует активный процесс csrss_tc на вашем компьютере и явно говорит, что он делает. Malwarebytes’ – популярная антивирусная утилита, которая сообщает вам, если csrss_tc.exe на вашем компьютере отображает назойливую рекламу, замедляя быстродействие компьютера. Этот тип нежелательной рекламы не рассматривается некоторыми антивирусными программами в качестве вируса и таким образом не удаляется при лечении.
Чистый и аккуратный компьютер является ключевым требованием для избежания проблем с ПК. Это означает: проверка на наличие вредоносных программ, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые вам больше не нужны, проверка Автозагрузки (используя msconfig) и активация Автоматического обновления Windows. Всегда помните о создании периодических бэкапов, или как минимум о создании точек восстановления.
Если у вас актуальная проблема, попытайтесь вспомнить последнее, что вы сделали, или последнюю программу, которую вы установили, прежде чем проблема появилась первый раз. Используйте resmon команду, чтобы определить процесс, который вызывает у вас проблему. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.
csrss_tc сканер
Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.
Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.
SpeedUpMyPC бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.
Установка
Можно скачать по ссылкам из следующих документов:
Системы учета рабочего времени:
Системы учета рабочего времени и контроля доступа:
1. Сетевые терминалы (TCPIP) по умолчанию используют порт 5010. На некоторых версиях он может быть перенастроен.
2. Для работы с базой данных программа использует порт 3053 (Может быть изменен в настройках).
3. Для внутреннего обмена между модулями программы используется порт 4053 (Может быть изменен в настройках).
Везде используется TCPIP подключение.
Если Вашей камеры нет в списке, напишите нам и мы проверим возможно использовать модуль фотофиксации с Вашей моделью или нет. Как правило, практически все модели IP камер работают с нашими системами учета рабочего времени и контроля доступа. В списике представлены лишь те камеры, к котором уже осуществляли подключение наши клиенты.
