Погода в СПб

GISMETEO: Погода по г.Санкт-Петербург

Сегодня

Пробки в СПб

Мои проекты

Рекомендую:

ros-autoservice.ru - Сертифицированный Автосервис в Пушкине , по умеренным ценам (Ford, VW, Mercedes) 

 *********************

mavaspb.ru Выездной шиномонтаж в Санкт-Петербурге  круглосуточно, от 1000 рублей. 

*********************

autoglass78.ru - Автостекла в спб для легковых, грузовых автомобилей и автобусов.

 

 

Где логируется системное время или где посмотреть переводил ли кто нибудь часы в ПК.

   Работал я как-то в суде, надо сказать, самое мерзкое место работы, которое можно придумать. Причем должность у меня была не самая маленькая, но в суде чувствуют себя людьми только судьи. А вот помощники, администраторы, ведущие специалисты, главные специалисты и начальники отделов - это так сказать прислуга, да, про секретарей вообще молчу.

   Но народ там ушлый и умеют химичить с системным временем компов. А делается это для чего? Вот к примеру профукал кто-то сроки исполнения документа и вот такая умная "МАША" возьмет переведет время в компьютере и документ у нее создан вчерашним числом. Далее, эта самая умная женщина, прикрепляет этот документ к системе электронного документооборота и потом возникают проблемы у консультанта суда по информатизации. Так как она все сделал вовремя, а вот в программе "ошибка" и виноват в этот консультант.

   Вот по этому, на этот "хитрый болт" пришлось найти гайку с "левой резьбой". Тут и начинается описание контроля времени. А именно, мной была опробована и прошла успешные испытания система, которую я назвал "Патруль Времени", чтобы ловить нерадивых тупых мошенников, пытающихся пользоваться "машиной времени" в рамках правового поля.

   Все банально просто, нажимаем ПУСК > ВЫПОЛНИТЬ> ( и вводим в командной строке ) secpol.msc

или

   Пуск > Панель управления > Администрирование > Локальная политика безопасности > Локальные политики > Политика Аудита > Аудит системных событий > ( Ну и тут) успех\отказ

   Успех - это для тех кто успешно перевел часы, а отказ соответственно для тех кто пытался, но не смог.

   А просмотреть это можно в журнале "Безопасность", который находится в ПУСК > Панель управления > Администрирование > Просмотр событий

   В Windows XP код 520 указывает на то в какое время были переведены часы и на сколько, и обратно соответственно. А код 612 говорит о активации или отключении функции логирования системного времени.

   Но есть одно но, чтобы этот лог велся его надо запустить, а именно на всех ПК в

   Пуск > Панель управления > Администрирование > Локальная политика безопасности > Локальные политики > Политика Аудита > Аудит системных событий > - нужно поставить галочки возле УСПЕХ и ОТКАЗ, тогда этот журнал будет записывать эти системные события.

 Пример журнала в Windows XP

Тип                  Дата    Время            Источник   Категория Событие           Пользователь Компьютер
Аудит успехов  18.06.2010 23:26:44  Security      Системное событие  520   Victor ACER_BOOK777
Аудит успехов  18.06.2010 23:26:44  Security      Системное событие  520   Victor ACER_BOOK777
Аудит успехов  18.06.2010 23:26:44  Security      Системное событие  520   Victor ACER_BOOK777
Аудит успехов  18.06.2010 23:26:44  Security      Системное событие  520   Victor ACER_BOOK777
Аудит успехов  26.06.2010 23:26:19  Security      Системное событие  520   Victor ACER_BOOK777
Аудит успехов  26.06.2010 23:26:19  Security      Системное событие  520   Victor ACER_BOOK777
Аудит успехов  26.06.2010 23:26:18  Security      Системное событие  520   Victor ACER_BOOK777
Аудит успехов  26.06.2010 23:26:18  Security      Системное событие  520   Victor ACER_BOOK777
Аудит успехов  18.06.2010 23:19:34  Security      Изменение политики  612  Victor ACER_BOOK777
Аудит успехов  18.06.2010 23:18:06  Security      Системное событие  520   Victor ACER_BOOK777
Аудит успехов  18.06.2010 23:18:06  Security      Системное событие  520   Victor ACER_BOOK777
Аудит успехов  18.06.2010 23:18:06  Security      Системное событие  520   Victor ACER_BOOK777
Аудит успехов  18.06.2010 23:18:06  Security      Системное событие  520   Victor ACER_BOOK777
Аудит успехов  18.05.2010 23:17:56  Security      Системное событие  520   Victor ACER_BOOK777
Аудит успехов  18.05.2010 23:17:56  Security      Системное событие  520   Victor ACER_BOOK777
Аудит успехов  18.05.2010 23:17:56  Security      Системное событие  520   Victor ACER_BOOK777
Аудит успехов  18.05.2010 23:17:56  Security      Системное событие  520   Victor ACER_BOOK777
Аудит успехов  18.06.2010 23:15:55  Security      Изменение политики  612  Victor ACER_BOOK777

 

В Windows 7, все тоже самое, только журнал другого вида.

системное время

В windows 7 код 4719 - говорит об активации системы логирования системного времени ( на рисунке подчеркнуто синей линией), а код 4616 (на рисунке выделено красными линиями) говорит, о том что были переведены часы или изменена дата.