Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Программное обеспечение Windows (http://forum.oszone.net/forumdisplay.php?f=7)
-   -   [решено] Как проследить за компом? (http://forum.oszone.net/showthread.php?t=174798)

Pozia 04-05-2010 01:04 1406094
Как проследить за компом?
 
Подскажите как без сторонних прог узнать что запускалось на компе? Какие проги? какие файлы? Их пути расположения? Какие устройства подключались к USB порту? Или есть какая нить универсальная прога для этих целей? Спасибо

Drongo 04-05-2010 10:42 1406242
Pozia, почитайте всю тему - Программы для слежения за действиями пользователей

Pozia 12-05-2010 20:04 1411852
Drongo, не подходит мне. Суть в следующем. На работе начались проверки кто чем занимается за компом. Отслеживают просто - лазят по компу в каких то папках (смотреть не дают естественно), и в них видно что и где и когда ты запускал. По реестру как то смотрят вставлял ли я флешки. И собственно мне нужно знать куда они смотрят, в какие места, чтобы я подготовил экстренный батник на удаление всего лишнего при засаде. Вот собственно и все. Кто знает помогите советами куда смотреть. Спасибо.

zonderz 12-05-2010 20:31 1411871
Цитата:
Цитата Pozia
Подскажите как без сторонних прог узнать что запускалось на компе? »
аудит файлов и папок и реестра. подробнее в справке windows

p.s. вы сначала должны узнать что они используют. лучше всего поставить клав. шпион. типа ardamax. проблема здесь в том что пока вы будет устанавливать что либо для слежения за ними, это все перехватится ими и удалится.

так что самый лучший вариант - скрытая камера

xoxmodav 12-05-2010 23:26 1411969
Pozia, самому некогда ковыряться, поэтому предлагаю утопающему самому заняться своим спасением с помощью подручного и бесплатного ПО:

USBDeview - отображает все USB-устройства, которые когда-либо подключались к ПК
WinPrefetchView - отображает информацию из Prefetch-файлов, хранящихся в системе
UserAssistView - отображает список всех записей реестра, находящихся в разделе, содержащем информацию об исполняемых файлах и ссылках

Хвосты запускаемых программ можно попробовать отследить весьма просто - запусти какую-нибудь новую программу несколько раз, и после этого запусти поиск по имени этого файла в реестре и на жёстком диске. Или же используй при запуске программы утилиту Process Monitor и отслеживай куда и что запоминается системой.

P.S. А вообще программ, которые зачищают систему от следов "жизнедеятельности" пользователей вагон и маленькая тележка. Например утилита CleanAfterMe.

Pozia 12-05-2010 23:46 1411979
xoxmodav, конструктивно и по делу. Буду пробовать. Спасибо!


Время: 19:26.

Время: 19:26.
© OSzone.net 2001-