Czy można sprawdzić datę i czas usunięcia danego pliku, katalogu.

[tami]

Witam,
System Windows XP, 7
Czy mo�na sprawdzi�, o kt�rej godzinie, kt�rego dnia zosta� usuni�ty dany
katalog, plik? (z kosza lub bezpo�rednio z omini�ciem kosza). Zapis w
rejestrze, pliku itp.., oboj�tnie gdzie.


Tadeusz

[Grzegorz Niemirowski]

tami <tam...@wp.pl> napisaďż˝(a):

Nie ma takiego zapisu.

--
Grzegorz Niemirowski
http://www.grzegorz.net/
OE PowerTool i Outlook Express: http://www.grzegorz.net/oe/
Uptime: 7 days, 11 hours, 25 minutes and 3 seconds

[Anerys]

U�ytkownik "Grzegorz Niemirowski" <gnthe...@poczta.onet.pl> napisa� w
wiadomo�ci news:knl41f$4vo$1...@news.icpnet.pl...

> tami <tam...@wp.pl> napisaďż˝(a):
>> Witam,
>> System Windows XP, 7
>> Czy mo�na sprawdzi�, o kt�rej godzinie, kt�rego dnia zosta� usuni�ty dany
>> katalog, plik? (z kosza lub bezpo�rednio z omini�ciem kosza). Zapis w
>> rejestrze, pliku itp.., oboj�tnie gdzie.
>> Tadeusz
>
> Nie ma takiego zapisu.

A w inspekcji? (o ile oczywi�cie w��czona)

--
Pod �adnym pozorem nie zezwalam na wysy�anie mi jakichkolwiek reklam,
og�osze�, mailing�w, itd., ani nawet zapyta� o mo�liwo�� ich wysy�ki.
Nie przyjmuj� �ADNYCH t�umacze�, �e m�j adres e-mail jest og�lnodost�pny
i nie zosta� ukryty. Wszelkie pr�by takich wysy�ek potraktuj� jako stalking.

[Grzegorz Niemirowski]

Anerys <spam.n...@spoko.pl> napisaďż˝(a):

> A w inspekcji? (o ile oczywi�cie w��czona)

Racja, zapomnia�em o inspekcji.

Podj�to pr�b� uzyskania dost�pu do obiektu.

Podmiot:
Identyfikator zabezpieczeďż˝: gnseven\Grzegorz
Nazwa konta: Grzegorz
Domena konta: gnseven
Identyfikator logowania: 0x27b9b

Obiekt:
Serwer obiektu: Security
Typ obiektu: File
Nazwa obiektu: C:\Users\Grzegorz\Desktop\Nowy folder\testowy.TXT
Identyfikator doj�cia: 0x50

Informacje o procesie:
Identyfikator procesu: 0xc9c
Nazwa procesu: C:\Windows\System32\cmd.exe

Informacje o ��daniu dost�pu:
Operacje dost�pu: DELETE

--
Grzegorz Niemirowski
http://www.grzegorz.net/
OE PowerTool i Outlook Express: http://www.grzegorz.net/oe/

Uptime: 7 days, 12 hours, 20 minutes and 47 seconds

[Anerys]

U�ytkownik "Grzegorz Niemirowski" <gnthe...@poczta.onet.pl> napisa� w

wiadomo�ci news:knl7ac$926$1...@news.icpnet.pl...

> Anerys <spam.n...@spoko.pl> napisaďż˝(a):
>> A w inspekcji? (o ile oczywi�cie w��czona)
>
> Racja, zapomnia�em o inspekcji.
>
> Podj�to pr�b� uzyskania dost�pu do obiektu.
>

(...)

Zalogowane �adnie... Ale nie widz� tu bezpo�rednio sygnatur czasowych, widz�
kto, nie widz� kiedy... to da si� jako� z tych liczb hex, bezpo�rednio, czy
w powi�zaniu z innym logiem, czy tylko symbole zostaj�, cho� o tyle dobrze,
�e wiadomo kto i co...

[Grzegorz Niemirowski]

Anerys <spam.n...@spoko.pl> napisaďż˝(a):

> Zalogowane �adnie... Ale nie widz� tu bezpo�rednio sygnatur czasowych,
> widzďż˝ kto, nie widzďż˝ kiedy... to da siďż˝ jakoďż˝ z tych liczb hex,
> bezpo�rednio, czy w powi�zaniu z innym logiem, czy tylko symbole
> zostaj�, cho� o tyle dobrze, �e wiadomo kto i co...

My�la�em, �e si� domy�lisz, �e to tylko tzw. opis zdarzenia. Jak ka�de
zdarzenie z dziennika zdarzeďż˝, zdarzenia inspekcji majďż˝ takie metadane jak
dok�adna data i godzina, identyfikator, �r�d�o czy u�ytkownik. Poni�ej pe�ny
wpis.

Nazwa dziennika:Security
�r�d�o: Microsoft-Windows-Security-Auditing
Data: 2013-05-23 15:55:41
Identyfikator zdarzenia:4663
Kategoria zadania:System plik�w
Poziom: Informacje
S�owa kluczowe:Sukcesy inspekcji
U�ytkownik: Nie dotyczy
Komputer: gnseven
Opis:

Podj�to pr�b� uzyskania dost�pu do obiektu.

Podmiot:
Identyfikator zabezpieczeďż˝: gnseven\Grzegorz
Nazwa konta: Grzegorz
Domena konta: gnseven
Identyfikator logowania: 0x27b9b

Obiekt:
Serwer obiektu: Security
Typ obiektu: File
Nazwa obiektu: C:\Users\Grzegorz\Desktop\Nowy folder\testowy.TXT
Identyfikator doj�cia: 0x50

Informacje o procesie:
Identyfikator procesu: 0xc9c
Nazwa procesu: C:\Windows\System32\cmd.exe

Informacje o ��daniu dost�pu:
Operacje dost�pu: DELETE

Maska dost�pu: 0x10000
Kod XML zdarzenia:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing"
Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4663</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12800</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2013-05-23T13:55:41.711914000Z" />
<EventRecordID>2016495</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="64" />
<Channel>Security</Channel>
<Computer>gnseven</Computer>
<Security />
</System>
<EventData>
<Data
Name="SubjectUserSid">S-1-5-21-3714954948-505959634-522950757-1000</Data>
<Data Name="SubjectUserName">Grzegorz</Data>
<Data Name="SubjectDomainName">gnseven</Data>
<Data Name="SubjectLogonId">0x27b9b</Data>
<Data Name="ObjectServer">Security</Data>
<Data Name="ObjectType">File</Data>
<Data Name="ObjectName">C:\Users\Grzegorz\Desktop\Nowy
folder\testowy.TXT</Data>
<Data Name="HandleId">0x50</Data>
<Data Name="AccessList">%%1537
</Data>
<Data Name="AccessMask">0x10000</Data>
<Data Name="ProcessId">0xc9c</Data>
<Data Name="ProcessName">C:\Windows\System32\cmd.exe</Data>
</EventData>
</Event>

--
Grzegorz Niemirowski
http://www.grzegorz.net/
OE PowerTool i Outlook Express: http://www.grzegorz.net/oe/

Uptime: 7 days, 13 hours, 7 minutes and 26 seconds

[Anerys]

U�ytkownik "Grzegorz Niemirowski" <gnthe...@poczta.onet.pl> napisa� w

wiadomo�ci news:knlaqa$dhu$1...@news.icpnet.pl...

> My�la�em, �e si� domy�lisz, �e to tylko tzw. opis zdarzenia. Jak ka�de
> zdarzenie z dziennika zdarzeďż˝, zdarzenia inspekcji majďż˝ takie metadane jak
> dok�adna data i godzina, identyfikator, �r�d�o czy u�ytkownik. Poni�ej
> pe�ny wpis.
>
> Nazwa dziennika:Security
> �r�d�o: Microsoft-Windows-Security-Auditing
> Data: 2013-05-23 15:55:41

(...)

Z my�leniem u mnie ci�ko - mam powa�niejsz� zagwozdk� na �bie (bliska osoba
z zawa�em w szpitalu), to �eb praktycznie si� wy��czy�... dzi�ki za
rozja�nienie, ju� wiem, o co chodzi.