Преглед за печат
Здравейте! Съществува ли начин да разбера, кога за последно е пускана щайгата ми (ОС Windows 7 64-bit)? Имам силни съмнения, че е злоупотребявано с данните в твърдия диск и искам да зная, дали е ровичкано вътре или не, и най-вече начин да разбера датата и часа на последното пускане на ОС. Ако някой знае как би могла да се направи такава проверка при предстоящото ново включване сега (все още не пускам щайгата именно поради изчакването на съвет тук), ще помоля да сподели опита си. Благодаря ви!
Можеш да разгледаш Event Viewer - потърси записите за Event ID: 6005 и Event ID: 6006.
Благодаря ти за навременният отговор, колега! Точно това ми беше необходимо! Някой път имаш почерпка от мен.:Drinks:
А ако погледнеш папката C:\Users и разгледаш профилите по последно модифицирани файлове, ще разбереш и кой юзър точно се е логвал, ако това има някакво значение. Примерно, търси файл "NTUSER.DAT" в тази папка. Може да е NTUSER.DAT.log или NTUSER.DAT.{xxxxxxxx} или нещо подобно. Но гледай за най-новия, ако съвпада с датата в Event Vierwer, значи това е.
Търси в Event Viewer - Wndows Log - System . Търси Source: Kernel-General Event ID: 12 - с този лог се отбелязва всеки старт на системата.
Благодаря отново за съветите! Установих, че в мое отсъствие яко е бъркано в твърдия ми диск и някои папки и документи са заличени, а други са копирани тайно... Оттук-нататък - ценната информация - единствено на външен твърд диск, който се пази като очите!
Аз използвам криптирана флашка- McAfee Encryped USB 4GB за защита на ценни документи. Защитата се осъществява със четец на пръсти или парола. Сигурен съм че има и други решения...
ценна информация не се държи на хард диска без да е криптирана( folder lock и др.). Както казват колегите - един rar архив с 18 символна парола би затруднило с години отключването и. Отделно какво прави важно инфо на работен компютър със лесен достъп до него ?Цитат:
Първоначално публикувано от botev4o
Защити го с пароли за да не влизат отвън - то пак могат ама паролата е гадно нещо и забавя много, блокирай всички акаунти които не ползваш ( На неизползваните windows акаунти им махни групите към които влизат- да не могат да се ползват. и тн.), сложи малко капани - примерно някой филм му махни разширението , rar-Ни го с малка парола и го кръсти "важно". Всичко което изтриеш - може да се възстанови- презапиши невалидни такива фаилове със същото име .
Достъпът дотогава не беше лесен, машината беше в квартирата ми, която разполага с две врати и общо 3 ключа. Човек, с когото имах делови взаимоотношения доскоро и имащ интерес да ми стори мръсно, отне насила ключовете ми и съответно достъпа ми до апартамента, а докато съм в полицията в мое отсъствие взима техниката, прониква (лично или някой от двамата му ИТ специалисти) и бърника в данните ми, трие папки и документи, вероятно е копирал и доста неща с цел промишлен шпионаж и лични облаги (понеже се явяваме бъдещи конкуренти на пазара)... Полицията и процедурите по закон за такива престъпления са толкова тромави и неефективни, в полза на престъпника и във вреда за потърпевшия, че чак не е за вярване в кой век и на кой континент живеем... Успях да възстановя донякъде затритите документи с "Recuva", но около 80% от тях не се четат и изкарват грешки, макар програмата да изписа, че всичко е протекло успешно. С други програми пак се получи така. Както и да е, чист късмет, че спасих почти всички от най-важните неща... За паролата и къде да си държа ценните данни на таен адрес вече си взех поука и за в бъдеще такива вмешателства вече ще са невъзможни.:rolleyes: