5

Я только что узнал, что кто-то пробирался через мой компьютер несколько дней назад. Я хочу знать, есть ли способ увидеть, какие именно файлы (документы / фотографии) они открыли.

Я попытался добавить заголовок "Дата посещения" в проводнике Windows, но это не имеет никаких данных. Заголовок "Дата доступа", кажется, хранит только время, когда файл был создан.

Другое возможное решение, которое я попробовал, - это использование RecentFilesView. Эта программа делает то, что мне нужно, но в ней всего 138 файлов.

Любая помощь будет принята с благодарностью.

|источник

3 ответа3

3

В любой заданной папке на правой панели щелкните правой кнопкой мыши заголовок имени и выберите «еще ...», затем прокрутите вниз до "Дата доступа" и установите флажок, теперь он будет показывать дату и время, если какая-либо вещь была записано, изменено или удалено из папки (запись), оно не будет отображаться, если оно было просто открыто и просмотрено (прочитано), что-то должно измениться для даты, которая будет обновлена. Это не покажет вам, кто получил к нему доступ, это может быть пользователь или сама система.

,

Чтобы включить функцию «Последний доступ» (которая будет содержать метки времени для чтения и записи), откройте командную строку с повышенными правами и введите этот i, а затем нажмите Enter.

Если вы включите его, произойдет падение производительности системы.

 fsutil behavior set disablelastaccess 0

Чтобы отключить это

 fsutil behavior set disablelastaccess 1
|источник
2

Ну, если они просто просматривали ваш компьютер, то вам не повезло. NTFS имеет атрибут "последний доступ", но по умолчанию он отключен в Windows 7. Если они изменят какие-либо файлы, они будут расположены под датой изменения. Где были расположены эти файлы? Какие разрешения доступны (ACL)?

Windows по умолчанию ведет журнал каждого входа пользователя, разблокировки компьютера и т.д. Это будет в журнале аудита просмотра событий.

|источник
0

Если у вас отключены обновления Last Access, вам не повезло.

Но если он был включен, вы должны найти программное обеспечение для поиска файлов, которое может искать по этому атрибуту.

В качестве альтернативы SwiftSearch может выдать вам список всех файлов на диске за считанные секунды, а затем отсортировать, щелкнув по столбцу "Доступ" и прокрутить до нужного времени.

Если вы пытаетесь обнаружить действия вредоносного программного обеспечения, скорее всего, он достаточно умен, чтобы не оставлять следов. Осведомленный пользователь может также попытаться скрыть свою активность, отключив и снова включив эту функцию или переписав метку времени последнего доступа старой датой постфактум.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .