Historia de funcionamiento en windows.

0

¿Hay alguna forma de determinar cuáles fueron las últimas operaciones realizadas en una máquina con Windows XP, incluida la apertura de archivos, aplicaciones y cualquier manipulación de archivos (copiar, cortar, pegar), etc.?

windows-xp history logging
fuente
Este tipo de investigación se suele llamar "forense". Encontrarás mucha información en Google usando ese término.
Greg Hewgill
También creo que (si está configurado) hay algunas herramientas de servicio de auditoría bajo la herramienta administrativa en el panel de control que puede usar para ver dicha información ... (Ha pasado un tiempo desde que usé Windows, así que no puedo estar seguro)

Respuestas:

1

Por favor refiérase a registros de eventos de Windows para detalles

Neera
fuente
el registro de eventos solo contiene la información que se registra específicamente allí. No encontrará información de todos los archivos abiertos / accedidos allí.
Los accesos al sistema de archivos de @Vikram se auditan según las ACL de seguridad establecidas en los objetos de archivo. Estos accesos al sistema de archivos auditados se registran en el registro de eventos de seguridad.
Neera
1
Eso está bien, si la auditoría está activada. Normalmente no lo es. Si la auditoría no está activada, no habrá un registro. La pregunta también se hizo sobre cortar / pegar, para lo cual creo que no hay manera de obtener esta información.
quickly_now