--> Archiwum Forum
stefan99 [ Konsul ]
Gdzie to się zapisuje?
Witam.
Mam pytanie. Gdzie zapisuje sie informacja nt. czasu wlaczenia komputera? Tzn. kiedy i na ile byl wlaczony.
Dzieki z gory!
ZiomalTD [ Centurion ]
nie wiem poszukaj
ZiomalTD [ Centurion ]
a po co ci to??
Andrzej Lepparkour [ Konsul ]
To zależy od systemu operacyjnego, co jest dosyć logiczne.
stefan99 [ Konsul ]
Mam Windows XP.
pecet --> potrzebuje informacje nt. ile byl wlaczony i w jakich godzinach rowniez w poprzednich dniach.
pecet007 [ Talk to the claw ]
gdzie się zapisuje nie mam pewności, ale jak chcesz zobaczyć ile był włączony, to start->uruchom->cmd->ok i wpisujesz systeminfo na samej górze będziesz miał taką informację
Andrzej Lepparkour [ Konsul ]
stefan99, niestety, Windows XP nie prowadzi logów. Polecam Linuxa, lub zewnętrzne oprogramowanie.
stefan99 [ Konsul ]
Musi prowadzic, bo juz kiedys sprawdzalem ile byl wlaczony komp w poszczegolnych dniach. Tylko nie pamietam jak tam wchodzilem...
wornock [ Generaďż˝ ]
ZiomalTD <-- jak nie wiesz to po co się wypowiadasz? Koniecznie musisz napić posta?
Narmo [ 42 ]
stefan99, niestety, Windows XP nie prowadzi logów.
ORLY? -->
To, że te logi można o kant d... potłuc to już inna sprawa.
stefan99 [ Konsul ]
Narmo --> ale mozna sprawdzic w jakich godzinach byl wlaczony komp? No i jeszcze daty by sie przydaly...
Narmo [ 42 ]
stefan99 --> Można włączyć, aby zapisywało kto i kiedy się logował. Potem w logach sprawdzać daty, kiedy są jakieś przerwy i takie tam, ale to strasznie mozolne. Everest pokazywał ile komp był włączony (w sumie, najdłużej i chyba najkrócej), wyłączony i takie tam.
Zapisywanie informacji kto kiedy się logował włączysz w Panel Sterowania --> Narzędzia administracyjne --> Zasady zabezpieczeń lokalnych --> Zasady lokalne --> Zasady inspekcji --> Przeprowadź inspekcję zdarzeń logowania na kontach
stefan99 [ Konsul ]
A nie wiesz moze gdzie znajduje sie plik, w ktorym zapisuja sie takie informacje?
Narmo [ 42 ]
Domyślam się, że jeżeli Windows sam sobie zapisuje, to będą w jego katalogu (C:\Windows), ale nawet nie jestem w stanie powiedzieć, czy takie coś faktycznie istnieje tam i jak się nazywa.
stefan99 [ Konsul ]
Jakby ktos wiedzial gdzie znajduje sie ten plik to bardzo prosze o pomoc...
stefan99 [ Konsul ]
up
Barteek88 [ Chor��y ]
No Comment :)
"Bardzo prosto sprawdzic w jakis godzinach komputer byl wlaczony w przeszlosci (oczywiscie do pewnego czasu).
Trzeba wejdz do podgladu zdarzen w narzedziach administracyjnych, zakladka "system".
Pierwsze zdarzenie jakie jest odnotowywane po wlaczeniu komputera jest sygnowane wpisem eventlog o tresci "Microsoft ® Windows ® 5.01. 2600 Dodatek Service Pack 2 Uniprocessor Free."
Czyli juz wiemy kiedy komputer zostal przez kogos wlaczony.
Ostatnie zdarzenie jakie jest odnotowywane tuz przed wylaczeniem komputera to wpis eventlog o tresci "Zatrzymano usługę Dziennik zdarzeń."
Czyli w tym momencie komputer zostal wylaczony."
Andrzej Lepparkour [ Konsul ]
No comment :)
To nie żadne logi a jedynie bezwartościowy dziennik zdarzeń, który nie jest zrozumiały przez samych twórców Microsoftu. Nigdzie w nim nie mam czegoś takiego jak "Microsoft ® Windows ® 5.01. 2600 Dodatek Service Pack 2 Uniprocessor Free" czy "Zatrzymano usługę Dziennik zdarzeń" (za to mam setki wpisów o treści m.in. Tcpip - nie wiem co to znaczy, ale jak widać to bardzo cenna wskazówka zważywszy na to, że każdy wpis ma to samo we "Właściwościach").
stefan99 [ Konsul ]
A wiesz moze, gdzie te pliki sie znajduja, albo jak wyedytowac te godziny? Chcialbym, zeby pokazywalo inne godziny niz sa oficjalnie.
stefan99 [ Konsul ]
Chcialbym wyedytowac plik, ktory zapisuje te informacje...
stefan99 [ Konsul ]
up
Zygi82 [ Chor��y ]
U mnie czasy włączenia i wyłączenia kompa są tu:
C:\WINDOWS\SchedLgU
stefan99 [ Konsul ]
Tylko niestety tego pliku nie da sie wyedytowac...
stefan99 [ Konsul ]
Barteek88 [77] --> da sie usunac z tego pojedyncze wpisy? Z tego Podgladu Zdarzen...
Paul12 [ Buja ]
W podglądzie zdarzeń sprawdzaj pierwszy i ostatni zapis, ja z tym nie mam problemu. Używam np. jak ktoś mi wyłączy kompa, który miał być włączony i sprawdzam, o której to zrobił, żeby wiedzieć kogo opieprzyć ;)
stefan99 [ Konsul ]
Wie ktos jak usunac pojedyncze wpisy z tego Podgladu Zdarzen?
eltexo [ Konsul ]
hmm..
jeśli chcesz zobaczyć czy ktoś Ci w kompie grzebie - polecam zainstalować keyloggera ;)
Chyba,że to miało służyć w innym celu.. ^^
stefan99 [ Konsul ]
up
stefan99 [ Konsul ]
up
legrooch [ MPO Squad Member ]
Andrzej Lepparkour ==> Udajesz, czy jesteś idiotą? To, że ty tych logów nie rozumiesz to tylko i wyłącznie twój problem. Sprowadzanie ich do poziomu bezwartościowego dziennika tylko przejawia twój rozmach wiedzy administartorskiej. A tym bardziej informatycznej.
Polecam Linuxa
ROTFL! Nie znając podstaw systemu polecać pr0h@x0rski system!
stefan99 ==> Prawym na dzienniku "System", "Widok", "Filtruj". Jako źródło ustawiasz "Eventlog". Event 6005 oznacza start systemu, 6009 zatrzymanie.
legrooch [ MPO Squad Member ]
stefan99 ==> Napiszę Ci za chwilę skrypt.
legrooch [ MPO Squad Member ]
stefan ==>
- wklej to do notatnika
- zapisz jako skrypt.vbs
- "Start->uruchom" -> wpisz cmd
- wpisz "cscript.exe skrypt.vbs", oczywiście podaj jakby co ścieżkę do niego (pełną!).
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2")
Set colItems = objWMIService.ExecQuery( _
"SELECT * FROM Win32_NTLogEvent WHERE EventCode = 6005 or EventCode = 6006",,48)
Dim numerEventu
For Each objItem in colItems
numerEventu = ""
If objItem.EventCode = 6005 Then
numerEventu = "Wlaczono"
Else
numerEventu = "Wylaczono"
End If
WScript.Echo ("Dnia " & WMIDateStringToDate(objItem.TimeWritten) & " " & numerEventu)
Next
Function WMIDateStringToDate(dtmInstallDate)
WMIDateStringToDate = CDate(Mid(dtmInstallDate, 5, 2) & "/" & _
Mid(dtmInstallDate, 7, 2) & "/" & Left(dtmInstallDate, 4) _
& " " & Mid (dtmInstallDate, 9, 2) & ":" & _
Mid(dtmInstallDate, 11, 2) & ":" & Mid(dtmInstallDate, _
13, 2))
End Function
legrooch [ MPO Squad Member ]
Sorry za flood, ale dopiero teraz doczytałem do końca problemy.
Nie da się edytować ani usuwać tych wpisów. Można za to próbując wysadzić solidnie kompa.
stefan99 [ Konsul ]
Do czego jest ten skrypt?
legrooch [ MPO Squad Member ]
Do wyświetlania dat włączenia - wyłączenia komputera.
Tych dat nie da rady zmienić.