Показать полную графическую версию : [решено] Как проследить за компом?
Подскажите как без сторонних прог узнать что запускалось на компе? Какие проги? какие файлы? Их пути расположения? Какие устройства подключались к USB порту? Или есть какая нить универсальная прога для этих целей? Спасибо
Pozia, почитайте всю тему - Программы для слежения за действиями пользователей (http://www.forum.oszone.net/thread-173129.html)
Drongo, не подходит мне. Суть в следующем. На работе начались проверки кто чем занимается за компом. Отслеживают просто - лазят по компу в каких то папках (смотреть не дают естественно), и в них видно что и где и когда ты запускал. По реестру как то смотрят вставлял ли я флешки. И собственно мне нужно знать куда они смотрят, в какие места, чтобы я подготовил экстренный батник на удаление всего лишнего при засаде. Вот собственно и все. Кто знает помогите советами куда смотреть. Спасибо.
Подскажите как без сторонних прог узнать что запускалось на компе? »
аудит файлов и папок и реестра. подробнее в справке windows
p.s. вы сначала должны узнать что они используют. лучше всего поставить клав. шпион. типа ardamax. проблема здесь в том что пока вы будет устанавливать что либо для слежения за ними, это все перехватится ими и удалится.
так что самый лучший вариант - скрытая камера
xoxmodav
12-05-2010, 23:26
Pozia, самому некогда ковыряться, поэтому предлагаю утопающему самому заняться своим спасением с помощью подручного и бесплатного ПО:
USBDeview (http://www.nirsoft.net/utils/usb_devices_view.html) - отображает все USB-устройства, которые когда-либо подключались к ПК
WinPrefetchView (http://www.nirsoft.net/utils/win_prefetch_view.html) - отображает информацию из Prefetch-файлов, хранящихся в системе
UserAssistView (http://www.nirsoft.net/utils/userassist_view.html) - отображает список всех записей реестра, находящихся в разделе, содержащем информацию об исполняемых файлах и ссылках
Хвосты запускаемых программ можно попробовать отследить весьма просто - запусти какую-нибудь новую программу несколько раз, и после этого запусти поиск по имени этого файла в реестре и на жёстком диске. Или же используй при запуске программы утилиту Process Monitor (http://technet.microsoft.com/ru-ru/sysinternals/bb896645.aspx) и отслеживай куда и что запоминается системой.
P.S. А вообще программ, которые зачищают систему от следов "жизнедеятельности" пользователей вагон и маленькая тележка. Например утилита CleanAfterMe (http://soft.oszone.net/program/5933/CleanAfterMe/).
xoxmodav, конструктивно и по делу. Буду пробовать. Спасибо!
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2024, Jelsoft Enterprises Ltd.