数日前、誰かが私のコンピューターを覗き見しているのを知りました。彼らが開いたファイル(ドキュメント/写真)を正確に確認する方法があるかどうか知りたいです。
Windowsエクスプローラーで「訪問日」ヘッダーを追加しようとしましたが、データがありません。 「アクセス日」ヘッダーには、ファイルが作成された時刻のみが保存されているようです。
私が試した別の可能な解決策は、 RecentFilesView を使用することでした。このプログラムは私が必要とすることを実行しますが、最大138個のファイルしかリストしません。
どんな助けでも大歓迎です。
まあ、彼らがあなたのコンピュータを閲覧しているだけなら、あなたは運が悪いです。 NTFSには「最終アクセス」属性がありますが、Windows 7ではデフォルトで無効になっています。ファイルを変更した場合、それらは変更日の下に配置されます。これらのファイルはどこにありましたか?どのような種類の権限が利用可能ですか(ACL)?
Windowsは、デフォルトで、ユーザーがログインしたり、コンピューターのロックを解除したりするたびにログを保持します。これは、イベントビューアーの監査ログの下にあります。
任意のフォルダで、右側のペインで名前ヘッダーを右クリックして[詳細...]を選択し、[アクセス日]まで下にスクロールしてチェックボックスをオンにすると、日付と時刻が表示されます。フォルダから書き込まれた、変更された、または削除された(書き込み)、開いて見た(読み取り)かどうかは表示されません。更新する日付を変更する必要があります。これは、誰がアクセスしたかを示すものではなく、ユーザーまたはシステム自体である可能性があります。
。
Last Accessed(読み取りと書き込みのタイムスタンプが表示されます)を有効にするには、管理者特権のコマンドプロンプトを開き、このiを入力して、Enterキーを押します。
有効にすると、システムパフォーマンスが低下します。
fsutilの動作セットdisablelastaccess0
無効にするには
fsutilの動作セットdisablelastaccess1
ラストアクセスの更新を無効にしていた場合は、運が悪いです。
ただし、有効になっている場合は、この属性で検索できるファイル検索ソフトウェアを見つける必要があります。
別の方法として、 SwiftSearch を使用すると、ディスク上のすべてのファイルのリストが数秒で表示されます。次に、[アクセス済み]列をクリックして並べ替え、必要な時間までスクロールします。
悪意のあるソフトウェアのアクションを検出しようとしている場合、それは十分に賢い可能性があります 痕跡を残さないでください 。認識しているユーザーは、機能を無効にしてから再度有効にするか、最終アクセスのタイムスタンプを事後の古い日付で上書きすることで、アクティビティを非表示にしようとすることもできます。