Hol tudom megnézni hogy mit csináltak a gépemen?
Ha megakarom nézni hogy valaki mit csinált a gépemen (milyen fájlokat nyitott meg, milyen programokat futtatott) akkor ahoz kell egy külön program vagy meglehet valahol nézni?
Windows 7-em van
válasza:Külön program nélkül is meg lehet ezeket nézni:
Nyisd meg a c:\Windows\System32\winnt\logs\security.log állományt az eseménynaplóval.
1.) Az eseménynaplóban megnézed a bejelentkezési időket.
2.) erre külön programot nem tudok, de van lehetőség a paranrcssorból adott intervallumban módosított fájlok megjelenítésére. Ha nincs ,akkor keresni kell, valamilyen jobb kereső programot, ami képes adott intervallumban módosított fájlok mutatására
Így megtudod mikor milyen fájokat módosítot.
2.) Az utoljára használt dokumentumokat:
meg tudod nézni ezen kívül még így is:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ RunMRU
Megnyitod a registryből. Ha esetleg nem tudnád megnézni, Mert a windows nem engedi, vagy nem látnád a kulcsot( én linuxal foglalkozok, nincs windows 7-em, de értek valamennyire az ilyesmihez) akkor viszont linuxból ki kell másolni a registryt és megnyitatni egy Computer Forensices segédprogrammal: ki kell másolni a NTUSER.DAT fájlt,( ami mindig az adott felhasználó könyvátárában van, tehát ha van egy pistike felhasználó, akkor a NTUSER.DAT fájl ebben van benne a c:\Window\System32\config mappa tartalmát.
Akkor a NTUSER.DAT fájlból megfelelő programmal ki lehet nyerni azt is, hogy ki mikor csatlakoztatott USB kulcsot a rendszerbe( Regripper)
oks:D
köszi:)
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!