Форум программистов, компьютерный форум, киберфорум
Windows 7
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.85/33: Рейтинг темы: голосов - 33, средняя оценка - 4.85
0 / 0 / 0
Регистрация: 07.02.2009
Сообщений: 20
1

Последнее обращение к файлам

01.10.2011, 17:02. Показов 6356. Ответов 19
Метки нет (Все метки)

Здравствуйте, есть такой вопрос, как узнать (либо встроенными средствами Win7 или сторонним софтом), какие файлы были открыты недавно (последние) и как можно встроенными средствами или сторонним софтом "почистить" систему, что бы не было видно какие файлы открывались последние. Подскажите пожалуйста решения, спасибо за ранее.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
01.10.2011, 17:02
Ответы с готовыми решениями:

Обращение к файлам
Подскажите пожалуйста как правильно пишется функция в Builderif...

Последнее обращение к БД
День добрый Подскажите пожалуйста как можно получить время и дату, а также имя пользователя...

Обращение к файлам из серверелета
День добрый. Пишу простенький сервлет. Суть в следующем: при авторизации парсится pass.xml файл...

Обращение к файлам с разными названиями
Доброго времени суток! Можно ли с помощью макроса обращаться к файлам с разными названиями?...

19
Особый статус
Эксперт WindowsВирусоборец
8409 / 1690 / 84
Регистрация: 15.04.2011
Сообщений: 5,498
01.10.2011, 17:05 2
товарищ,это ЛОГИ.



а что это и с чем едят вот здесь
http://ru.wikipedia.org/wiki/%... 0%F6%E8%E8

если по русски-то там отображаются любые операции происходившие на машине.
есть для интернета,есть для системы-тебе какие интересны?
0
Фрилансер
Эксперт JSЭксперт HTML/CSSЭксперт PHP
1840 / 1338 / 597
Регистрация: 12.01.2011
Сообщений: 5,372
01.10.2011, 17:09 3
Цитата Сообщение от Akivis Посмотреть сообщение
"почистить" систему, что бы не было видно какие файлы открывались последние
с помощью программы CCleaner
0
Фрилансер
Эксперт JSЭксперт HTML/CSSЭксперт PHP
1840 / 1338 / 597
Регистрация: 12.01.2011
Сообщений: 5,372
01.10.2011, 17:11 4
Последнее обращение к файлам
0
Особый статус
Эксперт WindowsВирусоборец
8409 / 1690 / 84
Регистрация: 15.04.2011
Сообщений: 5,498
01.10.2011, 17:11 5
Цитата Сообщение от Azdeman Посмотреть сообщение
с помощью программы CCleaner
не не гарантия.
есть еще системные в стандарте.


здесь изучи

http://asusfans.ru/42-zhurnal-sobytij.html

http://www.dimexpro.eu/ru/comp... ndows7.htm
тут слово вирус пусть не смущает-инфа хороша.
0
Фрилансер
Эксперт JSЭксперт HTML/CSSЭксперт PHP
1840 / 1338 / 597
Регистрация: 12.01.2011
Сообщений: 5,372
01.10.2011, 17:13 6
Цитата Сообщение от Koza Nozdri Посмотреть сообщение
http://ru.wikipedia.org/wiki/%D4%E0%...F0%E0%F6%E8%E8
Лог-файлы сервера ..

Не по теме:

Это для интернета

0
Особый статус
Эксперт WindowsВирусоборец
8409 / 1690 / 84
Регистрация: 15.04.2011
Сообщений: 5,498
01.10.2011, 17:22 7
Цитата Сообщение от Azdeman Посмотреть сообщение
Лог-файлы сервера ..

Не по теме:

Это для интернета

я знаю,что для интернета-но зато понятно что за фигня такая-лог.

Добавлено через 4 минуты
и еще-обязательно наблюдай не установлено ли чего нибудь типа ccleaner,anwir tasck и т.д. они тоже ведут свой лог файл.
а ток же многие антивирусы.
в общем все что имеет доступ к контролю и изменению системы либо интернет ресурсов-часто юзер пытается следы затереть.но многое пропускает.
тема такая ,знаешь ли...
0
Фрилансер
Эксперт JSЭксперт HTML/CSSЭксперт PHP
1840 / 1338 / 597
Регистрация: 12.01.2011
Сообщений: 5,372
01.10.2011, 17:22 8
Цитата Сообщение от Koza Nozdri Посмотреть сообщение
я знаю,что для интернета-но зато понятно что за фигня такая-лог.
ладно хватит оффтопить ,мы написали уже как решить проблему
0
0 / 0 / 0
Регистрация: 07.02.2009
Сообщений: 20
01.10.2011, 17:32  [ТС] 9
Koza Nozdri
Спасибо за статью на асусфанс, подробно описано о логах, вторая про чистку от вирусов немного не то, но все равно спс.

Azdeman
За CCleaner спасибо.

Если механизм получения информации о последних обращениях идет из логов системы это одна история, а есть может софт который по принципу поискового бота работает, клинкули кнопку скан и пошел поиск по атрибутам файловым на последнюю модификацию (обращение) не обращаясь ни к каким логам. Это я так навскидку, фиг знает какие еще есть механизмы получения инфо о файлах.

ЗЫ Также не сказал никто о стороннем софте получения инфы (в виде листинга например) какие фалы были изменены.
0
Особый статус
Эксперт WindowsВирусоборец
8409 / 1690 / 84
Регистрация: 15.04.2011
Сообщений: 5,498
01.10.2011, 17:40 10
ну тут ты пролетел-порядок системной индексации файллов,ты только если изменишь/запретишь.
а че так переживаешь,на сервере фсб полазил?
а что б и дата изменения не палилась-го на HackZone там раздел нужный найдешь.
лично я в эту сторону напрягать мозг не хочу щас.
пажалуста.
где про чистку о вирусах что бы ты представлял как софт свой пальчики в реестре оставляют,зря ты не прочел...
0
0 / 0 / 0
Регистрация: 07.02.2009
Сообщений: 20
01.10.2011, 17:50  [ТС] 11
Цитата Сообщение от Koza Nozdri Посмотреть сообщение
зря ты не прочел...
Инфа общая, прочту попоже))
Нет, нигде не лазил, с другом недавно подняли тему чистки фалов, давно хотел разобраться, не доходили руки, вот решил поспрошать народ.

ЗЫ Вопрос остается открытым (особенно софт для получение листинга последних фалов).
0
Особый статус
Эксперт WindowsВирусоборец
8409 / 1690 / 84
Регистрация: 15.04.2011
Сообщений: 5,498
01.10.2011, 18:13 12
там же персонально для тебя недорого сделают.

Добавлено через 19 минут
варианты
http://cityinfo.narod.ru/info_1/13.htm
для выполнения своих функции прога выполнит нужный тебе анализ на изменения фаилов-путем сочетания таких штук как голова-руки легко спалишь кто где лазил.
а потом следы заметешь.
а еще:последние открытые файлы дергаешь в проводнике,и там только фантазия тебя остановит,можно даже узнать что именно делалось!
было бы желание.
и вот еще кое что для мелочи,думаю на php ил и перле тоже должно работать

http://www.windowsfaq.ru/content/view/153/

http://dirfreesoft.ru/index.ph... 5&Itemid=1
1
0 / 0 / 0
Регистрация: 07.02.2009
Сообщений: 20
01.10.2011, 19:03  [ТС] 13
http://www.howtogeek.com/howto... ows-vista/
такой поиск по условиям в win7 не нашел, никто не в курсе?

в этой же статье:
http://www.file.net/freeware/l... files.html
поисковый бот, (поинтересней решение найти бы)... никакие логи не трогает...тупо сканирование по атребутам
0
dzu
14326 / 6155 / 324
Регистрация: 03.07.2010
Сообщений: 20,667
01.10.2011, 19:10 14
не это ли?..Вложение 98260
0
0 / 0 / 0
Регистрация: 07.02.2009
Сообщений: 20
01.10.2011, 19:13  [ТС] 15
Цитата Сообщение от dzu38 Посмотреть сообщение
не это ли?..Вложение 98260
уже смотрели, http://dirfreesoft.ru/index.ph... 5&Itemid=1 ссыль, выше.
Частично оно, но не то)), поизящней и помощней решение от сторонних разрабов бы найти...а то я так понял встроенные средства, ну их..
0
Особый статус
Эксперт WindowsВирусоборец
8409 / 1690 / 84
Регистрация: 15.04.2011
Сообщений: 5,498
01.10.2011, 19:16 16
dzu38, скрин не рабочии.
я так понял,ребята хотят контроль над такими же ушлыми как и они сами...
парни,вы кстати если чего реально отрывного найдете то поделитесь в теме или в личке...
0
0 / 0 / 0
Регистрация: 07.02.2009
Сообщений: 20
01.10.2011, 19:21  [ТС] 17
Цитата Сообщение от Koza Nozdri Посмотреть сообщение
парни,вы кстати если чего реально отрывного найдете то поделитесь в теме или в личке...
так помог бы...инфа выше это хорошо, но вопрос открыт
0
Особый статус
Эксперт WindowsВирусоборец
8409 / 1690 / 84
Регистрация: 15.04.2011
Сообщений: 5,498
01.10.2011, 19:25 18
ну а кстати,если изменить параметры индексации файлов системой, а потом запрет возврата стандартных параметров?
у меня где то даже пост в эту сторону есть.
а по поводу прогу написать-тут надо отдел си попросить к нам в тему заглянуть.
0
0 / 0 / 0
Регистрация: 07.02.2009
Сообщений: 20
01.10.2011, 20:13  [ТС] 19
Цитата Сообщение от Koza Nozdri Посмотреть сообщение
ну а кстати,если изменить параметры индексации файлов системой
индексация нужна для ускоренного поиска как по ключевым внутри, там и по названиям фалов, меня интересуют файловые атрибуты доступа, это разные вещи.
0
Особый статус
Эксперт WindowsВирусоборец
8409 / 1690 / 84
Регистрация: 15.04.2011
Сообщений: 5,498
01.10.2011, 21:24 20
Включение протоколирования работы установщика Windows путем добавления записей в реестр

Запусти редактор реестра (Regedt32.exe), перейдите по указанному пути и создайте следующий раздел:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Insta ller

Reg_SZ: Logging
Значение: voicewarmup
Буквы, входящие в это значение, соответствуют режимам, используемым для протоколирования работы установщика Windows. Эти буквы могут следовать в произвольном порядке. Каждая буква включает определенный режим протоколирования. Для MSI версии 1.1 буквы имеют следующие функции:
v – подробные сообщения
o – сообщения о нехватке места на диске
i – сообщения состояния
c – исходные параметры пользовательского интерфейса
e – все сообщения об ошибках
w – предупреждения об ошибках, не являющихся критичными
a – запуск действий
r – записи, относящиеся к конкретным действиям
m – информация о нехватке памяти или аварийном завершении
u – запросы пользователя
p – свойства терминала
+ – добавление к существующему файлу
! – выравнивание строк в журнале

* – запись в журнал всей информации, за исключением функции v. Чтобы включить функцию v, укажите *v.
Эту службу рекомендуется использовать только в целях диагностики. Если служба остается включенной, то всякий раз при использовании компонента «Установка и удаление программ» панели управления создается новый файл журнала Msi*.log. Данное действие оказывает неблагоприятное воздействие на производительность системы и заполняет дисковое пространство.
Перейти к началу страницы
Включение протоколирования работы установщика Windows путем изменения групповой политики
Функцию протоколирования можно включить с помощью групповой политики, изменив соответствующие параметры групповой политики организационного подразделения (ОП) или службы каталогов Active Directory.

Нажмите кнопку Пуск и выберите пункт Выполнить.
В поле Открыть введите команду gpedit.msc, чтобы запустить редактор групповой политики.
Разверните последовательно узлы Конфигурация компьютера, Административные шаблоны, компоненты Windows и выберите установщик Windows.
Дважды щелкните элемент Ведение журнала и выберите Включен.
В поле Ведение журнала выберите режимы протоколирования. В папке «Temp» системного тома появится файл журнала Msi.log.

Добавлено через 3 минуты
2)
Существует несколько журналов, в том числе следующие. ■ Application (Приложение) — хранит важные события, свя*занные с конкретным приложением. Например, Exchange Server сохраняет события, относящиеся к пересылке почты, в том числе события информационного хранилища, почто*вых ящиков и запущенных служб.

По умолчанию помеща*ется в %5z/ste77?i? ooЈ%\Systein32\Config\Appevent.

evt. ■ Directory Service (Служба каталогов) на контроллерах домена этот журнал хранит события службы каталогов Ac*tive Directory, в том числе относящиеся к ее запуску, гло*бальным каталогам и проверкам целостности. По умолча*нию помещается в %&/sЈem/?oof%\System32\Config\Ntds.

evt. ■ DNS Server (DNS-сервер) — на DNS-серверах в этом жур*нале сохраняются DNS-запросы, ответы и прочие события DNS. По умолчанию помещается в %SystemRoot%\System32\ Config\Dnsevent. evt.

■ File Replication Service (Служба репликации файлов) — на контроллерах домена и других серверах, использующих реп*ликацию, этот журнал регистрирует действия в системе, свя*занные с репликацией файлов, в том числе события состоя*ния и управления службой, сканирования данных на систем*ных томах, а также управления наборами репликации. По умолчанию помещается в %SystemRoot%\Sysem32\Coniig\ Ntfrs. evt.

■ Security (Безопасность) — хранит события, связанные с бе*зопасностью, такие как вход/выход из системы, использова*ние привилегий и обращение к ресурсам. По умолчанию по*мещается в %SysЈemitooЈ%\System32\Config\Secevent. evt.

Внимание! Для доступа к журналам безопасности у поль – зователей должно быть право Manage Auditing And Security Log (Управление аудитом и журналом безопасности). По умолчанию оно выдается членам группы администраторов.

Подробнее о назначении прав пользователям см. в разде*ле «Настройка политик прав пользователей» главы 9 в кни*ге «Microsoft Windows Server 2003. Справочник админист*ратора». ■ System (Система) — хранит события операционной систе*мы или ее компонентов, например неудачи при запусках служб или инициализации драйверов, общесистемные сооб*щения и прочие сообщения, относящиеся к системе в целом. По умолчанию помещается в %SystemRoot,%\System32\Can- fig\Sysevent.

evt. Значимость событий варьируется от уведомлений до пре*дупреждений общего характера и серьезных инцидентов вро*де критических сбоев и ошибок. Категория события обознача*ется его типом. Существуют следующие типы: ■ Information (Уведомление) — указывает на возникновение информационного события, обычно связанного с успешным действием; ■ Warning (Предупреждение) — предупреждение общего ха*рактера.

Зачастую помогает избежать последующих про*блем в системе; ■ Error (Ошибка) — критическая ошибка, например неуда*ча при запуске службы; ■ Success Audit (Аудит успехов) — успешное выполнение действий, которые вы отслеживаете через аудит, например использование какой-либо привилегии; ■ Failure Audit (Аудит отказов) — неудачное выполнение действий, которые вы отслеживаете через аудит, например ошибка при входе в систему. И Примечание Из множества типов событий внимательнее всего следует наблюдать за ошибками и предупреждения*ми. Если возникает событие этих типов и его причина не*известна, нужно детально проанализировать его и опреде*литься с дальнейшими действиями.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
01.10.2011, 21:24

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Как отследить обращение к файлам из VB
Привет всем! Надо отслеживать обращение к файлам, которое производит какая-либо программа под...

Обращение к файлам ресурсов по имени
Что нужно прописать, чтобы не продумывать каждый вариант использования ресурсов? Что-то типа?...

Обращение к системным командам и файлам
Подскажите, где изучить материал по процедурам доступа к системным командам (к примеру открытие...

Обращение к файлам на SD-карте подключённого телефона
День добрый. Хочу использовать утилиту robocopy для зеркалирования папки с музыкой на телефоне...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.