|
Как определить что компьютер когда либо в истории подключался к интернету? (windows 10/windows server 2016/2012)?
Есть ли специальные утилиы или просто места куда смотреть. В голову приходит только последнее время проверки обновлений. Есть ли еще какие то маркеры? |
Цитата:
Статья не моя (оригинал) Иногда ставится вопрос о том какой публичный IP адрес использовался в системе. Мы рассмотрим Windows 10. Благодаря "dosvc", Wan IP может остаться в *.etl файлах, которые относятся к работе службы оптимизации доставки (DoSvc): В зависимости от версии Windows 10... codeby.net |
На window server 2016 такой командлет не распознан. И таких папок нету.
|
История, куки и т.п браузеров
Просмотр и анализ логов RDP подключений в Windows |
Цитата:
Статья - RDP forensic event logs - RDP в журналах событий ОС Windows 10 RDP forensic event logs - RDP в журналах событий ОС Windows 10 (статья в стадии написания не окончена) Журналы событий обеспечивают контрольный журнал, который записывает пользовательские события и действия на компьютере и являются потенциальным источником доказательств в цифровой... codeby.net |
| Время: 11:57 |