Windows 10 zistenie aktivity na PC

Zdravím. Potreboval by som vedieť, čo sa robilo na notebooku za posledné 2-3 týždne. Problém je ten, užívateľ notebook možno iba zatvoril bez vypnutia, takže si žil vlastným životom. Mám export z Event Viewer-u, ale veľmi sa v tom nevyznám. Je tam kopa aktivity, nonstop, hoci teda údajne bol počítač nepoužitý a možno iba zatvorený bez vypnutia. Je možné, alebo vedel by niekto podľa tohto Logu z Event Vieweru zistiť, čo a ako? Či sú to len nejaké systémové informácie a činnosti alebo či je to normálne práca s PC? Prípadne existuje ešte nejaká možnosť, ako zistiť, či sa s počítačom normálne pracovalo alebo nie na základe niečoho iného? Alebo čo presne môže poukazovať v tom event vieweri na to, že počítač normálne bežal? Vďaka. Nejde o nič "čierne", aj keď to tak môže pôsobiť - v pohode vysvetlím ak by bolo treba. Diky.

To chce prihlásenie do konta Microsoft... a to netuším...

Ale prihlasovať sa nemusíš

// Spojený príspevok 31.05.2021 18:51

A vlastne kde to žiada prihlásenie na webe alebo v notebooku

No, idem do nastavení v notebooku. Dám že história aktivít, tam je zaškrtnuté, že "ukladať moju históriu aktivít v tomto zariadení" a ďalej je už iba "Spravovať údaje o aktivite môjho konta Microsoft." Ale vlastne k žiadnym aktivitám sa dostať neviem. Keď kliknem na to "Spravovať údaje..." - tak tam chce prihlásenie do konta Microsoft, a tam netuším ani meno ani heslo.

V tejto m Event Viewer vidíš len to čo systém vykonával pokiaľ nemáš nemaš špeciálnu aplikáciu tak toho veľa nezistis

ked ntb zavres, tak sa zahibernuje, alebo uspi - tj. nedeje sa nic. Jedine, ze by to bolo nastavene, aby to nerobil. Je to tak nastavene, alebo nie? Ak sa po zavreti hibernuje/uspi, tak nemas co zistovat, lebo system nebezal.
Pokial je to nastavene, aby sa neuspaval, tak v eventvieweri mozes zhruba vystopovat veci podla casu. Nalavo v adresari Windows Logs-Application mas hlasenia od aplikacii - info, chyby, warningy, atd. Vo Windows Logs-System mas systemove veci. Vo Windows Logs-Security mas veci tykajuce sa auditov, loginov (aj systemove konta s roznym ucelom potrebne pre OS)

Napr. historiu pripojenych USB veci mozes vycitat z registrov (refreshni web pre zbavenie sa otravneho login okna):
https://www.cybrary.it/blog/0p3n/usb-forensics-find-the-history-of-every-connected-usb-device-on-your-computer/

A este daco dalsie o USB:
https://www.techrepublic.com/article/how-to-track-down-usb-flash-drive-usage-in-windows-10s-event-viewer/

Dalsia moznost:
Klavesa Windows+R ti zobrazi okno Spustit. Tam napis slovo recent a zobrazi sa ti zoznam poslednych suborov s ktorymi sa daco robilo.

Ak potrebuje trebárs vedieť aké app boli spustené tak Windows logs a Aplication

// Spojený príspevok 31.05.2021 19:10

Dá sa tam toho dosť zistit len sa treba vyznať čo je kde

Pri zatvorení krytu je nastavené "uspať".

// Spojený príspevok 31.05.2021 19:32

A keby Ti niekde uploadnem komplet export toho logu, mal by si prosím minútu čas to mrknúť? Ja sa v tom ozaj moc nevyznám...a neviem, čo môže byť len obyčajná systémová činnosť a čo je naopak na 100% aktivita užívateľa... diky.

peto111 - keby si napísal čo alebo kvôli čomu hľadáš - skôr by Ti niekto poradil.
Inak ten "recent" môže byť aj tu:
C:\Users\"MENOOPUZIVATELA"\AppData\Roaming\Microsoft\Windows

No v tých AppData som veľa nezistil bohužiaľ.

No čo vlastne presne potrebujes vedieť

Môžem SS? Akože nič také v tom netreba hľadať, len aby sa dotyčný nenašiel povedzme tu... a nezačal robiť opatrenia, aby sa vykrútil z niečoho Dik. Ale teda v skratke potrebujem vedieť, či sa za posledné 3 týždne niečo robilo na počítači alebo či bol iba zatvorený alebo hibernovaný a tie procesy si išli svoj život bez zásahu.

To zistíš podľa času

Dajme tomu, že niekto mi tvrdí, že na notebooku nepracoval. Avšak event manager preukazuje dennú aktivitu. Podľa danej osoby ho však len položil na poličku otvorený...... a že tá dvojtýždňová aktivita sú len systémové veci....keďže počítač bežal. A ja by som chcel zistiť, či je to naozaj tak...alebo či to je naopak práve aktivita užívateľa....

No aké sú tam procesy

// Spojený príspevok 31.05.2021 20:45

Lebo niektoré sú systémové a niektoré ktoré spustí používateľ ako niečo robí

No sú ich tam stovky a stovky....

Vecinov názov procesu (alebo alebo je podobný názov ) je daná aplikácia napr explorer.exe je prieskumník (systémový proces - grafické rozhranie plochy lišty...)

// Spojený príspevok 31.05.2021 20:55

Pokiaľ nevieš čo je čo tak si to nájdi na nete

No to kým prelúskam...snáď keby to niekto vedel aspoň narýchlo zhodnotiť.

Pokiaľ sú tam procesy kde je Windows tak tie ani nepozeraj je to systém

// Spojený príspevok 31.05.2021 21:23

Pokiaľ znie niaky proces ako aplikácia nájdi to na nete či je to tak ale pokiaľ bol "uspatý" tak by tam nemalý byt žiadne procesy lebo uspatie funguje tak že vecina sa vypne a RAMka ostane zapnutá aby sa procesi nezrušili ale tie procesy niesu aktívne len sa udržiavajú na "žive"

// Spojený príspevok 31.05.2021 21:27

Proste procesy sa uložia na RAMku a všetko sa vypne okrem potrebných komponentov doska,RAM pripadne CPU ostanú zapnuté + niekde chladenie a zostanú napájané ale nič nespracuvavajú

Keď ten notebook zatvorím, aktivita nie je žiadna. Vôbec nič.

No nemala by byť lebo nič nevykonáva

// Spojený príspevok 31.05.2021 21:42

Teoreticky

// Spojený príspevok 31.05.2021 21:45

Prakticky to záleží od toho ako to nastavil výrobca

Inak teda Windows logs a Application neukazuje nič. Na žiadnom z mojich PC - iba 4 veci dookola celé týždne. Tam spustené aplikácie teda asi nebude ukazovať.

Skús aj iné priečinky čo sú tam

// Spojený príspevok 31.05.2021 22:16

Namiesto Windows logs skús Aplications