Історія роботи на windows

0

Чи є спосіб визначити, які останні операції виконувались на машині Windows XP, включаючи відкриття файлів, програм та будь-які маніпуляції з файлами (копіювання, вирізання пасти) тощо ...?

windows-xp  history  logging 
Цей вид розслідування зазвичай називають "криміналістикою". Ви знайдете багато інформації в Google, використовуючи цей термін.
Грег Хьюгілл
Я також думаю, що (якщо встановлено) є деякі інструменти служби аудиту під адміністративним інструментом на панелі керування, які ви можете використовувати для перегляду такої інформації.

Відповіді:

1

Докладніше зверніться до журналів подій Windows

Нера
джерело
журнал подій містить лише ту інформацію, яка там спеціально записана. Ви не знайдете там інформацію про всі відкриті / доступні файли.
@Vikram Доступ до файлової системи ревізується на основі захисту ACL, встановлених на файлових об'єктах. Ці ревізовані доступу до файлової системи записуються в журнал подій безпеки
Нера
1
Це добре, якщо аудит увімкнено. Зазвичай це не так. Якщо аудит не включений, запис не буде. Питання також було задано щодо вирізання / вставки, для якого я вважаю, що немає можливості отримати цю інформацію.
quick_now
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.