Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » [решено] Проверка на удаление журнала Windows. Конфиденциальность

Ответить
Настройки темы
[решено] Проверка на удаление журнала Windows. Конфиденциальность

Аватара для RomanWAR

Ветеран


Сообщения: 604
Благодарности: 4


Конфигурация

Профиль | Отправить PM | Цитировать


Забыл ноутбук с конфиденциальной информацией. Хочу как-то проверить, включали ли ноутбук без моего ведома или нет. Первое что приходит в голову - журналы Windows, но их можно удалить. Может еще какие-то варианты ?
Windows 10 стоит

Отправлено: 16:46, 06-07-2024

 

Аватара для ShaddyR

Железных Дел Мастер


Moderator


Сообщения: 24684
Благодарности: 4526

Профиль | Сайт | Отправить PM | Цитировать


Цитата RomanWAR:
Хочу как-то проверить, включали ли ноутбук без моего ведома или нет. Первое что приходит в голову - журналы Windows, но их можно удалить. »
сам-то как думаешь: если журналы виндовс отключены\удалены - то его включали или нет?

-------
[FAQ] Как определить аппаратную конфигурацию компьютера и правильно задать вопрос
-------
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее). Помните: админ конфеты НЕ ПЬЁТ ;)
-------
Говори, что думаешь и думай, что говоришь! (c) || МОЙ ShaddyR.at.UA/blog - Новая метла и инвентаризация)


Отправлено: 01:02, 07-07-2024 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для RomanWAR

Ветеран


Сообщения: 604
Благодарности: 4

Профиль | Отправить PM | Цитировать


ShaddyR, не, журналы не отключены. Но в тот день я сам комп не включал. Можно ли журналы частично стереть за конкретный период? Если да, как опознать что вообще это стиралось
Т.е. мне надо проверить стиралось ли что-то за 04.07.2024 - 05.07.2024

Последний раз редактировалось RomanWAR, 07-07-2024 в 10:28.


Отправлено: 09:56, 07-07-2024 | #3


Аватара для ShaddyR

Железных Дел Мастер


Moderator


Сообщения: 24684
Благодарности: 4526

Профиль | Сайт | Отправить PM | Цитировать


RomanWAR, слу, паранойя - интересная штука, если решить ею развлекаться. У тебя ПК ФСБ-шники отбирали, сам ты - зам Собянина? Не? Тогда забей, ибо легко и просто избранные записи журнала удалить нельзя можно
Скрытый текст
когда-то интересовался этим вопросом, есть утилиты, но там процедура не для кухарки, да еще и представляет из себя фильтрацию журнала БЕЗ указанного ID события, определенного ранее, сохранение результата в новый файл журнала с последующей заменой оригинального полученным с предварительной остановкой служб журнала, что, скорее всего, тоже отразится в логах

Но процесс (пере)загрузки и завершения работы фиксируется во всех ветках - это надо вычистить ВСЕ ветки, затем обесточить (!!!), а скорее - грузиться с внешнего носителя и использовать что-то для доступа к удаленной ОС... мало того - если просто удалить запись(и), это можно обнаружить по отсутствующим номерам EventRecordID - т.е. чтоб сделать всё красиво, надо журнал переиндексировать, чего не делают даже те утилиты, которые в сети можно найти в платных вариантах... и всё это, чтоб ТЫ не узнал? Да кто ты такой, чёрт подери?

-------
[FAQ] Как определить аппаратную конфигурацию компьютера и правильно задать вопрос
-------
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее). Помните: админ конфеты НЕ ПЬЁТ ;)
-------
Говори, что думаешь и думай, что говоришь! (c) || МОЙ ShaddyR.at.UA/blog - Новая метла и инвентаризация)


Последний раз редактировалось ShaddyR, 07-07-2024 в 15:18.

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:42, 07-07-2024 | #4


Аватара для RomanWAR

Ветеран


Сообщения: 604
Благодарности: 4

Профиль | Отправить PM | Цитировать


ShaddyR, вижу слог мастера все понял, спасибо

Отправлено: 17:11, 07-07-2024 | #5


Аватара для BoBaH 13

Ветеран


Сообщения: 1246
Благодарности: 223

Профиль | Отправить PM | Цитировать


Да например с линух лайф флешки запустил комп и смотри копируй что хочешь.
И пофиг тогда внетривиндёвые пароли на вход и на журналы.

Отправлено: 21:48, 07-07-2024 | #6


Аватара для ShaddyR

Железных Дел Мастер


Moderator


Сообщения: 24684
Благодарности: 4526

Профиль | Сайт | Отправить PM | Цитировать


BoBaH 13, тут речь не за доступ к контенту была, а за скрытие факта запуска системы.

-------
[FAQ] Как определить аппаратную конфигурацию компьютера и правильно задать вопрос
-------
В благодарность за помощь нажимаем ссылочку "Полезное сообщение" внизу этого самого сообщения (подробнее). Помните: админ конфеты НЕ ПЬЁТ ;)
-------
Говори, что думаешь и думай, что говоришь! (c) || МОЙ ShaddyR.at.UA/blog - Новая метла и инвентаризация)


Отправлено: 23:32, 09-07-2024 | #7



Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » [решено] Проверка на удаление журнала Windows. Конфиденциальность

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
удаление дорожек и проверка на рассинхрон по телевизору algusev2016 Видео и аудио: обработка и кодирование 1 26-05-2022 15:13
Mozilla выпускает Android-браузер Firefox Focus с акцентом на конфиденциальность OSZone News Новости информационных технологий 0 20-06-2017 19:30
Проверка файлов на изменение и их удаление in-com AutoIt 0 04-11-2010 09:41
Разное - [решено] Проверка диска и расположение ее журнала firedevil Microsoft Windows Vista 20 19-04-2009 20:06
Разное - [решено] Удаление файлов журнала установки fiftY Microsoft Windows 2000/XP 2 26-02-2008 04:56




 
Переход