Доброго времени суток.
Кто-нибудь может посоветовать, как при помощи журнала событий точно определить, пользовался ли кто-то запароленным ноутбуком(hp, windows 10) в мое отсутствие? По идее, в журнале должно отображаться событие logon с типом входа 2. Я действительно обнаружил такое событие во время моего отсутствия. Значит ли это, что кто-то пользовался моим ноутбуком?
У меня при входе в систему в журнале появляется два раза logon и сразу же два раза logoff, но в этом случае был только logon. Может ли это быть каким-то глюком системы?
to Alderweireld
Может быть вход, а может быть глюк - зависит от того, как вы настроили аудит в ОС. Модуль экстрасенсорики подсказывает, что никак (т.е. дефолт)...
Мой вам совет, раз уж точно хотите знать, напишите простой bat или ps скрипт с логгированием в какой-нибудь файл (с записью"%Date&Time&: Попался, %USERNAME%!") при каждом входе пользователя в ОС. Добавьте в автозагрузку. И будет вам счастье *вырезано* против актуальных для вас групп нарушителей, ага */вырезано*
