Forum

windows tarih ve za...
 
Bildirimler
Hepsini Temizle

windows tarih ve zaman değişikliği

6 Yazılar
3 Üyeler
0 Reactions
448 Görüntüleme
(@scazzy)
Gönderiler: 9
Active Member
Konu başlatıcı
 

bir bilgisayarda tarih ve zamanla ilgili değişiklik yapılıp yapılmadığı ve bunun ne zaman yapıldığını tespit etmek mümkünmüdür. Nasıl tespit edebiliriz. Yardımcı olursanız sevinirim.

 
Gönderildi : 27/06/2011 19:50

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Saat ve tarih değişikliklerini izlemek istediğiniz bilgiayarda"Yönetimsel Araçlar/ Yerel Güvenlik İlkesi / Yerel İlkeler / Denetim ilkesi" kısmından Sistem Olaylarını Denetle'yi aktif hale getirirseniz kullanıcıların bilgisayar üzerinde yaptığı veya yapmaya çalıştığı işlemleri Olay Görüntüleyicisi / Windows Günlükleri / Güvenlik altında ilgili event id ile izleyebilirsiniz.

 
Gönderildi : 27/06/2011 20:11

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Xp ve 2003 için "520 nolu event id"

Vista / 2008 / Windows 7 için   "4616 nolu event id "

 

www.eventid.com.tr isimli sitede windows event id leri bulabilirsiniz

 
Gönderildi : 27/06/2011 20:15

(@scazzy)
Gönderiler: 9
Active Member
Konu başlatıcı
 

 tuncay bey öncelikle cevabınız için sağolun fakat bunu belirttiğiniz işlemi gerçekleştirmediğimiz takdirde tespit etmemiz mümkün değilmi, mesela registry de bununla ilgili kayıt tutulan bir yer olabilirmi sağolun

 
Gönderildi : 27/06/2011 20:17

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Merhaba,

 

Registry üzerinde tarih ve saat için kayıtlar var ancak bu kayıtlar üzerinden takip edebileceğinizi sanmıyorum. Domain yapınız var ise Group Poicy ile "sistem olaylarını denetle" seçeneğini ragatlıkla tüm pc lerde aktif hale getirebilirsiniz.

Aslında bu ve benzer işlemler için (kim hangi dosyaya erişti, kim oturum açtı, kim program yükledi. kim rdp yaptı vs. hepsi için) windows security loglarını herhangi bir Log Yönetimi Yazılımı takip edebilir ve belirttiğiniz bir olay için alarm (mail.sms )üretebilirsiniz. sağlıklı olanda budur.

 

 
Gönderildi : 27/06/2011 20:39

(@FiratDONMEZ)
Gönderiler: 156
Estimable Member
 

Merhabalar anladığım kadarı ile Kriminal bir denetleme yapacaksınız yani muhtemelen kullandığınız bir program ile alakalı olabilir eğer doğru hisetti isem ki o durumda konu çok farklı durumlara gelebilir.Ama mevcut halimiz ile ilerlemek gerekirse eğer sisteminizzde bu tür takipleri aktif olarak hayata geçirmedi iseniz çok zor olacağıdır..

 
Gönderildi : 27/06/2011 22:41

Paylaş: