Localizar / classificar arquivos e pastas com base em quando foram acessados / abertos

Navegue suas respostas
5

Acabei de descobrir que alguém foi bisbilhotar meu computador há alguns dias. Eu quero saber se existe uma maneira de ver exatamente quais arquivos (documentos / fotos) eles abriram.

Eu tentei adicionar o cabeçalho "Data visitada" no Windows Explorer, mas não há dados. O cabeçalho "Data Accessed" apenas parece armazenar a hora em que o arquivo foi criado.

Outra solução possível que tentei era usar RecentFilesView . Este programa faz o que eu preciso, mas só lista até 138 arquivos.

Qualquer ajuda seria muito apreciada.

    
por tvguide1234 02.07.2011 / 00:06

3 respostas

2

Bem, se eles estivessem apenas navegando em seu computador, você está sem sorte. NTFS tem um atributo "acessado pela última vez", mas está desabilitado por padrão no Windows 7. Se eles alterassem algum arquivo, eles estariam localizados na Data de modificação. Onde esses arquivos estavam localizados? Que tipo de permissões estão disponíveis (ACL)?

O Windows DOES, por padrão, mantém um registro de cada vez que um usuário efetua login, desbloqueia o computador, etc. Ele estaria sob o Registro de Auditoria do Visualizador de Eventos.

    
por 02.07.2011 / 00:42
3

Em uma determinada pasta, no painel direito, clique com o botão direito do mouse no cabeçalho do nome e selecione "mais ...". Em seguida, role a tela para "Data de acesso" e marque a caixa. qualquer coisa foi escrita, alterada ou apagada da pasta (escrita), não mostrará se foi aberta e olhou (read), algo tem que mudar para que a data seja atualizada. Isso não mostrará quem acessou, pode ser um usuário ou o próprio sistema.

.

Para habilitar o Último Acesso (que será o registro de data e hora para uma leitura e gravação), abra um prompt de comando com privilégios elevados, digite este i e pressione Enter

Haverá um impacto no desempenho do sistema se você ativá-lo. 

 fsutil behavior set disablelastaccess 0

Para desativá-lo 

 fsutil behavior set disablelastaccess 1
    
por 02.07.2011 / 01:40
0

Se você desativou as atualizações do Último acesso, está sem sorte.

Mas, se estiver ativado, você deverá encontrar um software de pesquisa de arquivos que possa pesquisar por esse atributo.

Como alternativa, o SwiftSearch pode fornecer uma lista de todos os arquivos em um disco em questão de segundos. ordenar clicando na coluna "Acessado" e vá até o tempo necessário.

Se você estiver tentando detectar ações de um software mal-intencionado, é provável que ele seja inteligente o suficiente não deixar rastros . Um usuário atento também pode tentar ocultar sua atividade desabilitando e reativando o recurso ou sobrescrevendo o carimbo de data / hora Último acesso com uma data antiga post factum.

    
por 25.01.2016 / 18:41

Tags

dnsmasq sem alterar o arquivo / etc / hosts manualmente Como eu habilito o word wrap em todos os splits abertos?