Cześć!
Poszukuję programu za pomocą którego będę rejestrował cały zapis działania komputera - tak, żebym mógł mieć wgląd na to, o której włączano mój komputer i ile pracował.
Dobrze by było gdyby nie dało się oszukać tego programu tj. żeby wpisów nie dało się usunąć i ,żeby każde włączenie komputera było odnotowywane.
Znacie jakiś taki programik?
W windowsie jest podgląd zdarzeń.
EventLog jest w każdym windows (napewno od XP w górę)
Jest to usługa która loguje zdarzenia która sobie zarzyczysz w ‘Zasady inspekcji’.
By nikt nie mógł zmienić ustawień załóż dodatkowe konto do pracy na codzień (Użytkownik z ograniczonym dostępem),
Klikasz: Start -> Uruchom i wpisujesz control userpasswords2
tam klikasz Dodaj, i w ostatniej podstronie ustaw poziom dostępu na ‘Użytkownik z ograniczonym dostępem’
Z tego konta korzystaj na codzień, do pracy, internetu itp. By dokonać jakichś poważniejszych zmian w systemie(instalacja programu, zmiana ustawień itp) będziesz musiał się przelogować na konto administratora.
Teraz żeby włączyć właściwe logowanie zdarzeń, z poziomu konta administratora klikasz: Panel sterowania -> Narzędzia administracyjne -> Zasady zabezpieczń lokalnych -> Zasady lokalne -> Zasady inspekcji
po prawej klikasz Przeprowadź inspekcję zdarzeń logowania na kontach -> wybierz ‘Sukces’ i ‘Niepowodzenie’
Zatwierdzasz [Ok][Ok] i wychodzisz.
Od teraz loguj się na tym nowo utworzonym koncie, a na konto Administratora załóż hasło (można z poziomu: control userpasswords2), dzięki temu wszystkie zdarzenia logowania na konto będą zapisywane w EventLog i bez znajomości hasła administratora nie będzie możliwości ominięcia czy wyłączenia tej usługi.
Żeby przejrzeć ostatnie zdarzenia w EventLog z poziomu konta administratora wpisz w Start->Uruchom: eventvwr.msc
lub klikaj w Panel sterowowania -> Narzędzia administracyjne -> Podgląd zdarzeń -> Zabezpieczenia
Po prawej masz zdarzenia logowania, możesz je sobier posortować wg. daty, kategorii lub pozostałych kolumn lub przefiltrować przez:
Widok -> Filtruj:
Źródło zdarzenia -> Security
Kategoria -> Logowanie wylogowywanie
Swoją drogą praca na koncie z ograniczonymi uprawnieniami jest dużo bezpieczniejsza, wirusy nie mają możliwości zagnieżdżenia się na dobre w systemie a ataki z zewnątrz są utrudnione ze względu na niskie uprawnienia konta roboczego.
Odpowiednio ustawiając pozostałe Zasady inspekcji możesz logować też inne zdarzenia np. dostęp do katalogów, uruchamianie programów, zmiana uprawnień itp.
Jeżeli nie chcesz się za często przelogowywać na konto administratora to proponuję program typu FreeCommander, będąc na koncie zwykłego użytkownika (nie administratora) możesz kliknąć prawym przyciskiem na ikonie programu i wybierając "Uruchom jako’ -> wybierasz 2 opcje a następnie podajesz nazwe konta administratora i hasło do tego konta.
W ten sposób program uruchomi się z uprawnieniami administratora a w nim masz już linki do Panelu sterowania itp. (chodzi o to że przy próbie otworzenia czegoś w Panelu sterowania z poziomu ograniczonego konta otrzymasz komunikat o braku uprawnień lub nie będziesz mógł wprowadzić zmian)
PS Powyższy opis opieram na Windows XP (choć pewnie w Viscie lub 7 będzie w miarę podobnie)
Nie mam tego programu, a mogę tak zrobić. Być może taką możliwość wprowadza któryś z SP. Poza tym bardzo ładnie opisałeś.
Tmik wszystko fajnie tylko ja chcę pracować na koncie zwykłego użytkownika z ograniczonymi uprawnieniami - wiem, że podobno to bezpieczniejsze tylko, że to jednak ograniczenie swobody pracy - a tego nie chcę.
Więc wolałbym programik, którego nie da się wyłączyć a rejestruje wszystkie uruchomienia komputera…
kubus94 , zobacz Kalendarz XP. Program rejestruje czas tj. od której do której pracował system, ilość pobranych danych itd.
Możesz podać do tego link?
http://www.dobreprogramy.pl/Kalendarz-X … 11701.html
powinien zajarzyć również na 7 
Niby zwykły kalendarz a w opcjach ma podgląd czasu itd
No, ale wystarczy go wyłączyć, a on nie będzie już niczego notował tak?
Ja poszukuje raczej czegoś ukrytego, tak żeby po prostu nikt nie wiedział o tym, że ja mam wgląd w to kiedy mój komputer jest włączany a kiedy nie.
Bo po prostu denerwuje mnie, że nie raz wszyscy mi mówią, że “ja twojego komputera nawet nie dotykałem” a gdy wejdzie w historię to od razu widać, że ktoś wchodził na nim na obce strony www.
Najlepiej by było, żeby to był więc jakiś programik taki ukryty, którego nie da się w prostu sposób wyłączyć i żebym miał wgląd (wystarczy wpis w notatniku) kiedy ostatnio był uruchamiany. I ważne jest to, że nie może być możliwości jednorazowego wyłączenia tego programu, tak żeby nie można było usunąć, po uruchomieniu komputera wpisu, że komputer dziś pracował.
‘Uruchom jako’ jest standardowo w systemie. FreeCommander polecam jedynie dla wygodniejszej pracy. Po uruchomieniu powyższym sposobem, wszystko co zostanie uruchomione z poziomu FC będzie miało uprawnienia administratora. Wystarczy raz podać hasło i masz pełny dostęp do systemu.
Dzięki
Jeżeli administrator może coś włączyć to może to również wyłączyć, możesz próbować obchodzić problem ale prędzej czy później wrócisz do punktu wyjścia(albo zablokujesz sam siebie)
Poziomy uprawnień stworzono nie bez powodu, każda poważniejsza firma wdraża systemy informatyczne w myśl zasady minimalnych uprawnień użytkownika i nie jest to wymysł a czysta wygoda i oszczędność. Policz ile czasu spędziłeś na naprawianiu komputera bo ktoś zmienił ustawienia, zainstalował spyware/bloatware/crapware itp?
Zresztą… jak nie chcesz się w to bawić (tzn. w dodatkowe konto) to włącz poprostu samo logowanie zdarzeń, najprawdopodobniej użytkownicy i tak nie będą umieli tego wyłączyć (EventLog to usługa, nie pojawia się jako proces w Mendżerze zadań, działa w tle i standardowo uruchamia się przy włączeniu komputera)
EDIT:
Polecam artykuł Picasso: http://www.searchengines.pl/Noadmin-Ograniczanie-uprawnien-t94343.html
O właśnie… powiedz coś o tym więcej, bo widać, że w końcu znalazłeś coś czego potrzebowałem…
Nic nie znalazłem, piszę o tym samym od początku. Wszystko opisałem w pierwszym poście, zrób wszystkie kroki oprócz tych związanych z ograniczonym kontem.
Włączenie/wyłączenie tego, ogranicza się do kliknięcia jednego ptaszka w odpowiednim oknie w Panelu sterowania.
Ktoś kto wie o.c.b. wyłączy to tak samo szybko jak ty to włączysz, dlatego wałkowałem temat z ograniczonym kontem (nie mając praw administratora nie wyłączysz tego)…
OK, ale już samo włączenie komputera powoduje zapis w tym tak? Więc jeżeli dana osoba to wyłączy, to gdy ja wrócę do domu, zobaczę, że komputer był włączany - i to mi wystarcza…
No chyba, że można jakoś usunąć wpis z rejestru tego programu?
Tak, samo włączenie inspekcji zdarzeń z opcjami jak w pierwszym poście powoduje zapis informacji (nie samego włączenia komputera ale logowania do konta, ale bez zalogowania nie możesz pracować na komputerze więc osiągniesz swój cel).
Wpisy umieszczone są w pliku, i plik ten można wyczyścić jeżeli masz uprawnienia administratora. Więc jeżeli chcesz mieć pewność to zrób 2 konta, jedno dla siebie z prawami administratora (oczywiście z hasłem), i drugie z ograniczeniami dla pozostałych użytkowników (może być bez hasła). Dzięki temu tylko ty będziesz mógł włączyć inspekcje zdarzeń, przeglądać i czyścić logi. Poza tym będziesz miał osobny Pulpit, Dokumenty itp. Ty jako administrator masz dostęp do wszystkich plików ograniczonego użytkownika, ale w drugą stronę już nie.