0
![Вы не можете благодарить!](images/buttons/up_dis.png)
Спасибо: |
Получено: 1,955 Отправлено: 1,239 |
Есть ли возможность на ноутбуке посмотреть журнал действий открытие закрытие приложении и т.д. например на сегоднешнюю дату с 06.00 по 10.00 ?
суть в том что кто-то был в офисе, есть следы, вскрыт потолок и окно.
Есть подозрительное лицо, которое подходит по всем параметрам, чтоб предъявить нужно знать чего оно искало!
BMW 528i е39 M52TU R6 акпп, X5 e53 M57TU 3.0 акпп.
Спасибо: |
Получено: 593 Отправлено: 2,448 |
Спасибо: |
Получено: 23 Отправлено: 117 |
На понт не взять? И вопрос не по теме, у вас чё, компы не залочены когда вас нету?
B5, 1999, 1.9TDI AJM 85kw, МКПП, Variant
Спасибо: |
Получено: 1,500 Отправлено: 875 |
Спасибо: |
Получено: 2,205 Отправлено: 593 |
Skodник, чё-та мне думается, что такое не возможно.
А на будующее, есть прога, которая через заданный интервал делает скрин шот. Например через каждые 2 секунды. И хранит их за последние, например, 2 дня. Картинки весят очень мало. На производительности не сказывается никак.
Рекомендую.
Das Uaz
Спасибо: |
Получено: 1,500 Отправлено: 875 |
Спасибо: |
Получено: 133 Отправлено: 400 |
пуск-мой компьютер -правой кнопкой выбрать управление-служебные-просмотр событий
Чем больше узнаю людей, тем больше я люблю себя!)
Спасибо: |
Получено: 133 Отправлено: 400 |
Спасибо: |
Получено: 7,308 Отправлено: 5,287 |
Спасибо: |
Получено: 11 Отправлено: 7 |
Skodник, маловероятно, что из системного журнала удастся что-то интересное выяснить. Если вопрос "жизни и смерти", то в таких случаях надо сразу выдергивать питание, делать посекторную копию системного раздела(ов), подключать ее в режиме чтения и потиху разбираться. Или звать спеца по форензике. Или, если такое происходит систематически, то установить логер (троян), на свой личный компьютер это вполне законно.
Спасибо: |
Получено: 1,955 Отправлено: 1,239 |
Захожу...хлещет дождь.. окно нараспашку...ну думаю забыл закрыть. Сажусь за стол...весь тол комп мышь в каком то масле...свежак прям...присматриваюсь трогали трубку телефона, клавиатуру, мышь....пля поднимаю голову квадрат подвесного потолка сдвинут, понимаю что такого быть не может, кругом маслянные отпечатки...(дизелист мля какой то)
Вызываю внутр. охрану. Все на месте. Че искали х.з.
Все базы на ж дичке в удаленном месте, все проги запаролены.
Рядом офис инетчиков билайна....хакеры мля.
Далее вспоминаю, когда заходил выходили 2 ушлепка, один из них вида гопника, давно мне не нравится....Ладно охрага фотки сделала, полицаям заявление написали ибо это уже второй раз!!!!!
Смотрю на потолок над подвесным балки, перемещаться можно спокойно....пряио над моим столом 2 трубы, краска потрепанная коричневая. Пошел еурить... стоят эти двп и пля...у гопника брюки черные в коричневой краске...на жопе и по бокампонимаю что этот наверно и лазил.
Больше я его не видел. Спросил второго когда будет их начальник....тут то голосок его затрясся.....продолжение следует....
--- Добавлено чуть позже ---
Скоро он таким будет![]()
BMW 528i е39 M52TU R6 акпп, X5 e53 M57TU 3.0 акпп.
Спасибо: |
Получено: 7,308 Отправлено: 5,287 |
Спасибо: |
Получено: 1,955 Отправлено: 1,239 |
Мусора сказали нам глухарь не нужен. Сами разберемся.
BMW 528i е39 M52TU R6 акпп, X5 e53 M57TU 3.0 акпп.
Спасибо: |
Получено: 5 Отправлено: 9 |
Из виндового штатного, что есть у всех - Просмотр событий (Event Viewer), но там по хорошему надо аудит настраивать, т.е. надо знать, что именно хочешь выяснить.
Ford Mondeo 2012 2.0 EcoBoost TitaniumBlack + опции, Volvo XC70 2011 2.4D3 AWD Auto Summum (Qashqai+2 2.0 CVT 4WD, B6 2.0FSI, Cee'd 1.6AT, B5.5 1.9TDI , B5 1.8 - были).
Спасибо: |
Получено: 13 Отправлено: 0 |
Выше правильно написали. При помощи аудита можно было бы отследить чуть ли не все файловые операции, но его надо иметь заранее включенным. А Event Log (системный или приложений) поможет ровно настолько, насколько нужные программы сами в него что-то пишут. Скажем, запуск notepad.exe не отразится в логе никак.
Спасибо: |
Получено: 534 Отправлено: 246 |
Паша базы обновил?![]()
Лада седан баклажан + тубус