Pokaż wyniki 1 do 6 z 6

Temat: Sprawdzenie histori działań w systemie

  1. #1
    Zarejestrowany
    Oct 2012
    Postów
    11

    Domyślnie Sprawdzenie histori działań w systemie

    Witam,
    czy jest możliwość sprawdzenia w Windows 7 tego co dany użytkownik robił? Jakaś historia wszystkich działań?
    Czy i jak można sprawdzić czy był podłączany jakiś dysk, pendrive przez USB lub normalny dysk bezpośrednio do płyty głównej?
    Z góry dzięki za odpowiedź.
    Powiedz mi, a zapomnę.
    Pokaż – zapamiętam.
    Pozwól wziąć udział, a… wzbudzisz we mnie pragnienie

  2. #2
    ocb
    ocb jest offline
    Zarejestrowany
    May 2011
    Postów
    392

    Domyślnie

    Cytat Napisał brtk Zobacz post
    Witam,
    czy jest możliwość sprawdzenia w Windows 7 tego co dany użytkownik robił? Jakaś historia wszystkich działań?
    Czy i jak można sprawdzić czy był podłączany jakiś dysk, pendrive przez USB lub normalny dysk bezpośrednio do płyty głównej?
    Z góry dzięki za odpowiedź.
    Sam system nie ma dokładnie tego o co Ci chodzi. Jednak pewne informacje możesz znaleźć w event viewer'ze. Np logowanie użytkowników, uruchamianie usług, czy nawet wyłączanie, usypianie systemu. Nie wiem jak z dyskami, czy gdzieś jest to zapisywane czy trzeba korzystać ze zewnętrznych narzędzi.

  3. #3
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Nie wiem czy jest w 7 ale we wcześniejszych wersja Win było w GPO coś takiego jak auditing policy. Tam możesz dokładnie zaplanować co będzie logowane jeśli idzie o dostęp do objektów itp,a co do napędów to poczytaj o PnP.
    Ostatnio edytowane przez markossx : 03-19-2014 - 10:36
    ***********
    * markossx *
    ***********

  4. #4
    ocb
    ocb jest offline
    Zarejestrowany
    May 2011
    Postów
    392

    Domyślnie

    Cytat Napisał markossx Zobacz post
    Nie wiem czy jest w 7 ale we wcześniejszych wersja Win było w GPO coś takiego jak auditing policy. Tam możesz dokładnie zaplanować co będzie logowane jeśli idzie o dostęp do objektów itp,a co do napędów to poczytaj o PnP.
    Sprawdziłem, jest i działa nie źle. Fajnie widać w logach uruchamiane procesy, podnoszenie uprawnień. Widać nawet połączenia firefoxa Nie wiem tylko jak jest z dostępem do danych na dysku. Podejrzewam że chodzi o object access tylko trzeba jeszcze ustawiać coś na obiektach na dysku żeby widzieć to w logach?
    Ok wystarczy dodać w zakładce auditing. Dużo się treści w logach generuje ale i tak ora mi to głowę. Cieszę się że o tym napisałeś.
    Ostatnio edytowane przez ocb : 03-19-2014 - 18:41

  5. #5
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Ora to dysk

    Logi najlepiej trzymać na innym napędzie niż OS, bo może zdarzyć się sytuacja, że auditing będzie zamulał dysk, a częstotliwość i ilość danych zapisywanych skrócą jego lifetime...
    ***********
    * markossx *
    ***********

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Trzeba wlaczyc audit o ile pamietam "object access" i na plikach tez to samo - na katalogu i dziedziczenie w dol powinno zalatwic sprawe ale licz sie z tym ze ilosc danych bedzie ogromna. Niektore wersje systemu padaja po tym jak log przekroczy 300MB i tam nie ma automatycznej rotacji :-/

    Jesli to czego szukasz juz sie odbylo to pozostaja analiza dysku - tak jak w kryminalistyce, obraz i lecisz.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj