खिड़कियों पर ऑपरेशन का इतिहास

0

क्या यह निर्धारित करने का एक तरीका है कि विंडोज़ एक्सपी मशीन पर अंतिम संचालन क्या किया जाता है, जिसमें फ़ाइलों, अनुप्रयोगों, और किसी भी और सभी फ़ाइल जोड़तोड़ (प्रतिलिपि, कट पेस्ट) आदि का उद्घाटन शामिल है ...?

windows-xp  history  logging 
इस तरह की जांच को आमतौर पर "फोरेंसिक" कहा जाता है। आपको उस शब्द का उपयोग करके Google में बहुत सारी जानकारी मिल जाएगी।
ग्रेग हेविगिल
मुझे भी लगता है (यदि सेट किया गया है) कंट्रोल पैनल में प्रशासनिक टूल के तहत कुछ ऑडिटिंग सर्विस टूल हैं जिन्हें आप इस तरह की जानकारी देखने के लिए उपयोग करने में सक्षम हो सकते हैं .. (जब मैंने विंडोज़ का उपयोग किया था तब से कुछ समय के लिए निश्चित नहीं हो सकता)

जवाबों:

1

कृपया विवरण के लिए विंडोज़ इवेंट लॉग देखें

नीरा
स्रोत
इवेंट लॉग में केवल वह जानकारी होती है जो विशेष रूप से वहां लॉग की जाती है। आपको वहां सभी खुली / एक्सेस की गई फ़ाइलों की जानकारी नहीं मिलेगी।
@ विक्रम फ़ाइल सिस्टम एक्सेस फ़ाइल ऑब्जेक्ट्स पर सेट किए गए सुरक्षा ACL के आधार पर ऑडिट किए जाते हैं। ये ऑडिट किए गए फ़ाइल सिस्टम एक्सेस सुरक्षा घटना लॉग में दर्ज किए जाते हैं
नीरा
1
ऑड्स ठीक है, अगर ऑडिटिंग चालू है। आमतौर पर ऐसा नहीं है। यदि ऑडिटिंग चालू नहीं है, तो रिकॉर्ड नहीं होगा। प्रश्न में कट / पेस्ट के बारे में भी पूछा गया था, जिसके लिए मेरा मानना ​​है कि यह जानकारी प्राप्त करने का कोई तरीका नहीं है।
जल्‍दी_जान
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.