Логи пользователей в Windows XP

[Ma-stiff]

Достоверно известно, что Винда ведёт логи, когда комп включался, но:
1) эти логи ведутся в общем с момента включения компа или с момента захода под пользователя (т.е. есди просто включить комп они ведутся или нет)?
2) при удалении пользователя они остаются или стираются?
3) ведутся ли они для Админа в безопасном режиме?
4) где их найти и как отключить?
В принципе я и так знаю, но хотелось бы увериться.
Заранее спасибо, благодарю за внимание .

 

[poisons]

В принципе я и так знаю, но хотелось бы увериться.

Интересно....я знаю что винда ведет какие то журналы, там производительность/сетевая активность и т.д. дрянь ненужная(единственное IIS ведет логи, но по дефолту он не стоит и не врублен и ведет он только свои логи), а вот про логи ничего не слышал. Можно поподробнее?

 

[Ma-stiff]

В общем ситуация такая:
меня попросил узнать приятель, т.к. ему доступ отрубили, юзера его запаролили, в общем ему каждый раз приходится просить, чтобы комп включили. При этом отец его якобы умудряется проверять, когда приятель мой за компом сидел.
Так как он с моей помощью дотумкал, что можно юзера себе через Админа в сэйф моде ставить, то остался только один вопрос - в логах.
В 95-й Винде эти логи были, и лежали они прямо на диске C:/.

 

[Great]

Ma-stiff
и в 98 тоже были)

 

[Ma-stiff]

Great
Да и в XP они есть, я говорю про месторасположение .

 

[Elektrik]

Для того чтоб узнать когда он сидел, есть куча софта отдельного, который сам ведёт логи, поэтому можно искать где угодно.

Посмотрите проги в автозагрузке какие сидят.

Также ещё есть записи в Управление комьютером -> Просмотр событий -> Безопасность или Система.

 

[Lol]

Имхо, искать в логах - не самое удобное и простое занятие. Быстрее всего, как и сказал Elektrik, используется спец софт. Есть прога Autoruns (free). Скачать|Download
Покажет, какие проги запускаются при старте. Также, если есть доступ, стоит взглянуть в службы (меню АДМИНИСТРИРОВАНИЕ) на предмет "невиндосовского" софта.

 

[Ma-stiff]

Lol
Пасиб конечно, но мне не ведение логов нужно, а их обход

Lol
Elektrik
OK пасиб гляну.

 

[Lol]

Ma-stiff
Так я имею в виду, что так ты сможешь найти програмку, которая логи-то и ведёт. В автозапуске же она должна валяться.

 

[SapienS]

Попробовал найти виндовые логи:
1) Зашел С:\Windows
2) Отфильтровал все файлы по дате

Сразу бросился в глаза скрытый файл bootstat.dat, время создания которого совпало со временем включения компа... делаем выводы <_<

 

[Ma-stiff]

Lol
SapienS
OK, спасибо, учту.

 

[Nex^or]

Сразу бросился в глаза скрытый файл bootstat.dat, время создания которого совпало со временем включения компа... делаем выводы

Это скорей всего какая то служебная инфа, ведь логи должны вестись в течение всей работы компьютера, а не только при запуске.

 

[Elektrik]

Ну так по нему всё равно ведь можно понять когда система была запущена, что собс-но и надо автору топика.

 

[nikita]

Правой кнопкой Мой компьютер - Управление - Просмотр событый. Оно?
Там же можно выключить их ведение.

 

[Elektrik]

nikita
Открыть тебе одну страшную тайну????
Тему нужно читать полностью, ибо то что ты написал уже написано было до тебя!!!

 

[Ŧ1LAN]

Узнать когда был включен комп можно не только по логам винды, но и с помощью Касперского(при условии что включена постоянная защита) надо лишь открыть отчёт и нажать «подробнее» на постоянной защите файлов. :baby:

 

[genok]

Еще можно узнать когда был включен комп с помощью команды systeminfo :rtfm: