HỎi cách xem hôm nay máy tính có các hoạt động gì

HỎi cách xem hôm nay máy tính có các hoạt động gì

EM nghi ngờ hôm nay máy tính của mình bị người khác thực hiện hành động gì đó. Em chưa cài chương trình theo dõi nào cả

EM muốn hỏi có file nào ghi lại các hoạt động trongn ngày để xem không ạ, các bác giúp em với ạ,

sốt ruột quá ạ

Chỉ có cách là xem history và MRU List (Most Recently Used list) thôi, ngoài ra không có log ghi lại đâu.
Nếu bác vẫn nghi ngờ thì có thể đặt mật khẩu cho account và dùng các tiện ích bảo mật, hoặc là cài luôn một cái key logger vào máy.
Được Pagan sửa chữa / chuyển vào 21:27 ngày 03/06/2006

xem Most Recently Used list thế nào ạ ?????

Xem trong Event viewer ý, phần system log và security log ý

CHo em hỏi thêm một chút, là cái này xem thế nào ạ.
Có thể xem được người nào đó đã copy, del, paste, cài thêm hoặc huỷ bớt dữ liệu, cắm thêm thiết bị được không ạ
em cám ơn nhiều ạ

Được rain245 sửa chữa / chuyển vào 22:47 ngày 03/06/2006

Bác này muốn Windows trở thành người máy hở bác?. Thực chất ra, Máy Tính nó ngu lắm, mình phải chỉ định công việc nó mới làm. Bác không thiết lập theo dõi thì nó đâu có chịu làm đâu.
Nhưng dựa vào một số thay đổi trong %System Root% / Windows mà bác chỉ biết được chút chút thôi. Ví dụ : (với trường hợp người dùng chưa xoá)
_ Trong cocuments and Settings<tên uer đăng nhâp>Local Settings Temporary Internet Files : Content.WORD là những file Office được mở, trong content.MSO bác sẽ thấy nhiều file đã từng mở. Cả những trang web nào được truy cập (trong content IE5).
_ Trong Application Data là chứa những file, chương trình đã mở và data của nó dưới dạng DAT.(những chương trình đã mở thể hiện ở tên mỗi thư mục).
_ cocuments and Settings<User đăng nhập>Recent : chứa demo của tất cả các file đã từng mở (word, excel,.......), hình, flash, cả những thư mục mà user đã từng mở....
_ Ngoài ra, cocuments and Settings<user đăng nhập>cookies : cũng cho biết trang web nào đã được user đăng nhập vào. Vì thường các trang web hay để lại cookies trên máy mình. Trừ trường hợp bác cấu hình IE là....block tất cả..thì...chịu.
_ Ngoài ra, vào Event viewer cũng xem được những gì đã tương tác với máy tinh mình.
Ngoài ra, còn nhiều cách khác, nhưng tạm thời thế thôi nhe. Còn việc Copy, Paste...chỉ là những thao tác mà thôi. Bác phải vài 1 chương trình theo dõi thi mới biết được.
Thân
WINGS
Được wings sửa chữa / chuyển vào 02:46 ngày 04/06/2006

Vậy làm sao để xoá sạch các thông tin về Event Viewer, Application Data ... để Windows trắng trơn như vừa cài hả bác Wings?

Báo cáo với các bác là : Với event viewer + Thiết lập 1 số chính sách trong GPO thì có thể làm được tất cả các việc mà bác rain245 đưa ra, và còn hơn thế nữa,về chi tiết thì em đã hướng dẫn bác rain245 qua tin nhắn rồi.
Event viewer chỉ là nhật lí ghi lại các sự kiện của máy tính thôi, mình xoá hết các thứ trong đấy cũng chẳng ảnh hưởng gì đến hoà bình thế giới cả, cứ vào trong đấy là có phần clear ý mà

Cái này thì cụ thể quá, chỉ có Key Logger mới cung cấp được thôi.
Ở trong Event Viewer cũng không có thông tin gì thú vị đâu, nếu có thì chỉ là giờ máy đã được bật/tắt và có sự cố gì trong khi chạy thôi.

Cách thủ công: bác vào rege***, địa chỉ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
ExplorerComDlg32OpenSaveMRU , trong này có chứa thông tin về các loại tài liệu đã được mở ra trong thời gian gần đây (*.txt, *.avi, v.v). Cách này thì không phải dùng soft ngoài, nhưng thông tin xem được cũng hạn chế.
Cách tốt nhất: bác download mấy chương trình quét registry (tôi dùng Ashampoo WinOptimizer - freeware), quét registry, tìm trong mục MRU và Windows Recent Documents List sẽ thấy danh sách các file được mở trong thời gian gần đây.
Hope this helps.
Được Pagan sửa chữa / chuyển vào 11:00 ngày 04/06/2006

Xin phép bác futureneo
em copy tin bác gửi để mọi người tham khảo thêm, bác thông cảm ạ
Được hết , nhưng mà bạn phải thiết lập trong Group policy.
Bạn gõ Gpe***.msc trong Run nhá, rồi vào đấy nghiên cứu, trong phần windown setting -- > security policy --> Local policy --> Au*** policy , rồi thay đổi 1 số thứ trong đó. Nếu muốn theo dõi copy , paste thì thay đổi au*** object access , chọn success và failure. Em muốn cái nào khác thì làm tương tự
em thiết lập xong rồi, nhưng cái em muốn là xem lại xem từ 14h tới 16h chiều 3-6 thì máy đã copy, xoá, cài thêm thiết bị ví dụ USB.
(Em muốn tìm thông tin trong quá khứ í ạ)
Em vẫn chưa tìm được thông tin về điều này
mong các bác giúp thêm ạ
EM cám ơn các bác

Được rain245 sửa chữa / chuyển vào 14:59 ngày 04/06/2006