День добрый!
Хотелось бы как то узнавать о подключении специалистов обслуживающих комплекс на нашем сервере, а то в тихую заходят и уходят...
Для удаленного доступа они используют Teamviewer(далее tv), у меня на сервере стоит tv Host. При подключении, tv запускает закусает TeamViewer_Desktop.exe.
Есть идеи что можно использовать что бы получать оповещения о запуске и завершении TeamViewer_Desktop.exe?

Ну как вариант, логировать на роутере входы по портам либо если обращений из вне мало к этому серверу то полное логирование активности в направлении к серверу из вне.

Есть идеи что можно использовать что бы получать оповещения о запуске и завершении TeamViewer_Desktop.exe? »Развлекаться с Applocker (https://technet.microsoft.com/ru-ru/library/dd723693%28v=ws.10%29.aspx).

Applocker интересен, но мне не просто журнал нужен... А оповещения меня о подключении специалиста к серверу, желательно по email...
xStarter мне очень по душе, но стабильный не поддерживает 2008...

При подключении, tv запускает закусает TeamViewer_Desktop.exe »
можно настроить мониторинг на появление этого процесса.
я когда-то так делал, когда начальник хотел ко мне подключится через DAMEware. на рабочий стол мне вываливались предупреждения. успевал нажать Win+D
Если в логах есть запись об этом процессе - можно настроить отправку на почту оповещения.

Ыть, через что ты настроил мониторинг на появление этого процесса?

через что ты настроил мониторинг на появление этого процесса? »
вроде монитор производительности. точно не помню, это было 6 лет назад.

Applocker интересен, но мне не просто журнал нужен... А оповещения меня о подключении специалиста к серверу, желательно по email... »Привяжите (http://winitpro.ru/index.php/2015/04/02/triggery-sobytij-windows/) к событию задачу.
можно настроить мониторинг на появление этого процесса. »Тогда уж можно написать и костыль, на Powershell, к примеру, сделать, который будет смотреть список запущенных процессов и при появлении нужного - выполнять действия.

Тогда уж можно написать и костыль, на Powershell, к примеру, сделать, который будет смотреть список запущенных процессов и при появлении нужного - выполнять действия. »
и почему это будет костылём?
если я не ошибаюсь, то в моём случае, DW не писал событий в журнал. Может я его и ловил монитором, а потом писал в журнал, а там уж как вы написали.
хз, давно было дело. когда мне поднадоело, я просто стал работать в рабочее время ) и начальник позже перестал подключаться.

и почему это будет костылём? »Если реализовать это криво, то тот, кому придется потом в этом разбираться, может огорчиться.

До кучи: нашел такую реализацию Хабре (http://habrahabr.ru/post/202914/).

До кучи: нашел такую реализацию Хабре. »
После такого:
Отчёт о том, что запускает пользователь на своём компьютере, крайне важен. С многих точек зрения. Особенно с точки зрения информационной безопасности.
дальше смотреть даже желания нет. Когда пользователь имеет возможность запускать что ни попадя, отчёт этот будет уже — что мёртвому припарки.

дальше смотреть даже желания нет. Когда пользователь имеет возможность запускать что ни попадя, отчёт этот будет уже — что мёртвому припарки. »По-моему ТС интересна реализация логирования запуска процесса и темой поста является "Отчёт о запуске программ на компьютерах пользователей", а не как сделать, чтобы пользователь не смог запустить тот или иной софт.

Если реализовать это криво »
так делайте прямо

По-моему »
Потому и был оффтопик использован. По факту же делается простой подписчик событий Wbem, не более.