Historia działania w systemie Windows

0

Czy istnieje sposób na określenie, jakie ostatnie operacje były wykonywane na komputerze z systemem Windows XP, w tym otwieranie plików, aplikacji oraz dowolne manipulacje plikami (kopiowanie, wycinanie wklej) itp.?

windows-xp history logging
źródło
Ten rodzaj dochodzenia jest zwykle nazywany „kryminalistycznym”. Za pomocą tego terminu znajdziesz wiele informacji w Google.
Greg Hewgill,
Myślę również (jeśli jest ustawiony), że istnieją narzędzia serwisowe do inspekcji w narzędziu administracyjnym w panelu sterowania, z których możesz skorzystać, aby wyświetlić takie informacje .. (Minęło trochę czasu, odkąd korzystałem z systemu Windows, więc nie jestem do końca pewien)

Odpowiedzi:

1

Proszę odnieść się do dzienników zdarzeń systemu Windows do szczegółów

Neera
źródło
dziennik zdarzeń zawiera tylko te informacje, które są tam logowane. Nie znajdziesz tam informacji o wszystkich otwartych / dostępnych plikach.
@Vikram Dostęp do systemu plików jest kontrolowany na podstawie list ACL zabezpieczeń ustawionych dla obiektów plików. Te kontrolowane dostępy do systemu plików są rejestrowane w dzienniku zdarzeń bezpieczeństwa
Neera
1
To dobrze, jeśli kontrola jest włączona. Zwykle tak nie jest. Jeśli inspekcja nie jest włączona, nie będzie rekordu. Pytanie dotyczyło także wycinania / wklejania, w przypadku którego, jak sądzę, nie ma sposobu na uzyskanie tych informacji.
Szybko_nie