Подскажите как без сторонних прог узнать что запускалось на компе? Какие проги? какие файлы? Их пути расположения? Какие устройства подключались к USB порту? Или есть какая нить универсальная прога для этих целей? Спасибо

Pozia, почитайте всю тему - Программы для слежения за действиями пользователей (http://www.forum.oszone.net/thread-173129.html)

Drongo, не подходит мне. Суть в следующем. На работе начались проверки кто чем занимается за компом. Отслеживают просто - лазят по компу в каких то папках (смотреть не дают естественно), и в них видно что и где и когда ты запускал. По реестру как то смотрят вставлял ли я флешки. И собственно мне нужно знать куда они смотрят, в какие места, чтобы я подготовил экстренный батник на удаление всего лишнего при засаде. Вот собственно и все. Кто знает помогите советами куда смотреть. Спасибо.

Подскажите как без сторонних прог узнать что запускалось на компе? »

аудит файлов и папок и реестра. подробнее в справке windows

p.s. вы сначала должны узнать что они используют. лучше всего поставить клав. шпион. типа ardamax. проблема здесь в том что пока вы будет устанавливать что либо для слежения за ними, это все перехватится ими и удалится.

так что самый лучший вариант - скрытая камера

Pozia, самому некогда ковыряться, поэтому предлагаю утопающему самому заняться своим спасением с помощью подручного и бесплатного ПО:

USBDeview (http://www.nirsoft.net/utils/usb_devices_view.html) - отображает все USB-устройства, которые когда-либо подключались к ПК
WinPrefetchView (http://www.nirsoft.net/utils/win_prefetch_view.html) - отображает информацию из Prefetch-файлов, хранящихся в системе
UserAssistView (http://www.nirsoft.net/utils/userassist_view.html) - отображает список всех записей реестра, находящихся в разделе, содержащем информацию об исполняемых файлах и ссылках

Хвосты запускаемых программ можно попробовать отследить весьма просто - запусти какую-нибудь новую программу несколько раз, и после этого запусти поиск по имени этого файла в реестре и на жёстком диске. Или же используй при запуске программы утилиту Process Monitor (http://technet.microsoft.com/ru-ru/sysinternals/bb896645.aspx) и отслеживай куда и что запоминается системой.

P.S. А вообще программ, которые зачищают систему от следов "жизнедеятельности" пользователей вагон и маленькая тележка. Например утилита CleanAfterMe (http://soft.oszone.net/program/5933/CleanAfterMe/).

xoxmodav, конструктивно и по делу. Буду пробовать. Спасибо!