windows tarih ve zaman değişikliği

Saat ve tarih değişikliklerini izlemek istediğiniz bilgiayarda"Yönetimsel Araçlar/ Yerel Güvenlik İlkesi / Yerel İlkeler / Denetim ilkesi" kısmından Sistem Olaylarını Denetle'yi aktif hale getirirseniz kullanıcıların bilgisayar üzerinde yaptığı veya yapmaya çalıştığı işlemleri Olay Görüntüleyicisi / Windows Günlükleri / Güvenlik altında ilgili event id ile izleyebilirsiniz.

Xp ve 2003 için "520 nolu event id"

Vista / 2008 / Windows 7 için   "4616 nolu event id "

www.eventid.com.tr isimli sitede windows event id leri bulabilirsiniz

 tuncay bey öncelikle cevabınız için sağolun fakat bunu belirttiğiniz işlemi gerçekleştirmediğimiz takdirde tespit etmemiz mümkün değilmi, mesela registry de bununla ilgili kayıt tutulan bir yer olabilirmi sağolun

Merhaba,

Registry üzerinde tarih ve saat için kayıtlar var ancak bu kayıtlar üzerinden takip edebileceğinizi sanmıyorum. Domain yapınız var ise Group Poicy ile "sistem olaylarını denetle" seçeneğini ragatlıkla tüm pc lerde aktif hale getirebilirsiniz.

Aslında bu ve benzer işlemler için (kim hangi dosyaya erişti, kim oturum açtı, kim program yükledi. kim rdp yaptı vs. hepsi için) windows security loglarını herhangi bir Log Yönetimi Yazılımı takip edebilir ve belirttiğiniz bir olay için alarm (mail.sms )üretebilirsiniz. sağlıklı olanda budur.

Merhabalar anladığım kadarı ile Kriminal bir denetleme yapacaksınız yani muhtemelen kullandığınız bir program ile alakalı olabilir eğer doğru hisetti isem ki o durumda konu çok farklı durumlara gelebilir.Ama mevcut halimiz ile ilerlemek gerekirse eğer sisteminizzde bu tür takipleri aktif olarak hayata geçirmedi iseniz çok zor olacağıdır..