Nell'organizzazione per cui lavoro, i computer sono collegati in una rete, e posso accedere al filesystem di ogni PC tramite '\' se dichiari le credenziali di "Master User", una volta aperta la finestra di login.
dal momento che non ero connesso al PC tramite una sessione desktop remota, ma navigavo semplicemente attraverso il filesystem explorer, c'è qualche modo per saperlo?
Cioè se qualcuno lo ha fatto per il mio PC?
Sì. Il registro eventi di Windows ( eventvwr.msc ) sul computer locale mostrerà l'accesso nel registro di sicurezza.
Ad esempio, i dettagli dell'evento potrebbero essere:
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 23/03/2015 13:08:55
Event ID: 4624
Task Category: Logon
Level: Information
Keywords: Audit Success
User: N/A
Computer: POLYBOX
Description:
An account was successfully logged on.
Subject:
Security ID: SYSTEM
Account Name: POLYBOX$
Account Domain: WORKGROUP
Logon ID: 0x3e7
Logon Type: 7
New Logon:
Security ID: POLYBOX\polynomial
Account Name: polynomial
Account Domain: POLYBOX
Logon ID: 0x55539572
Logon GUID: {00000000-0000-0000-0000-000000000000}
Process Information:
Process ID: 0x2f4
Process Name: C:\Windows\System32\winlogon.exe
Network Information:
Workstation Name: POLYBOX
Source Network Address: 10.0.99.11
Source Port: 12345
Detailed Authentication Information:
Logon Process: User32
Authentication Package: Negotiate
Transited Services: -
Package Name (NTLM only): -
Key Length: 0
In alternativa, è possibile configurare controllo della sicurezza per monitorare l'accesso di oggetti sicuri (file , chiavi di registro, servizi, processi, utenti, gruppi, ecc.) e fornire un elenco ricco di modifiche apportate.
Leggi altre domande sui tag file-system