Saludos, ¿conocéis algún software gratis o de pago que saque un registro total de todo lo que se ha hecho en un equipo windows?
Antes es imposible. Lo máximo de lo que dispones es el visor de eventos, tiene un registro de auditoría pero no para archivos modificados, como mucho algún permiso y poco más.
#4 he estado mirando el visor de eventos, "ejecutar > recientes", ordenar por fecha de ejecución, etc... pero no me vale
Pensaba que habría software para sacar este tipo de información, algo en plan forense o similar...
Puedes instalar WSL y trastear con bash sobre esos ficheros. Haciendo ls y grep igual puedes extraer algo de info sobre la fecha de modificación y tal.
#5 y lo hay, pero hay que saber usarlo, y incluso sabiendo usarlo tiene bastantes limites
esque lo que estas pidiendo es magia
#7 hombre magia no sé, pensaba que toda acción realizada en un pc estaba monitorizada, simplemente quería saber si había algo que aglutinara toda la información infumable del visor de eventos y otras búsquedas de explorador y logs por modificaciones, ejecuciones, dispositivos etc que lo dejar en una interfaz gráfica de manera muy fácil para el usuario.
De hecho si no lo hay, no entiendo cómo nadie crea un programa que sea un log cronológico de TODOS los eventos de usuario (que no sistema, o también) que ponga si has iniciado sesión, abierto algo, movido, borrado, ejecutado, desinstalado, metido hardware, etc.. todo cronológico en plan listado y detalle de cada uno, sin más.
La verdad que sería la hostia.
#8 voy a ver
#9 ninguna accion realizada en windows esta monitorizada como tal, excepto las que se envian a microsoft xD
¿Entonces cuál es la forma de que un administrador de sistemas haga una auditoría sobre qué se ha hecho en un equipo en X periodo de tiempo? Si no hay un software previo de monitorización no hay forma viable? Saber si alguien ha sacado datos, modificado datos, instalado un software o introducido un usb, etc?
#11 software de monitorización de pago previamente instalado, lo que tú quieres es un forense y si no hay log o monitorización previa no hay nada que sacar.
#13 Hombre, si le das botón derecho sobre un fichero. Te dice la fecha del último acceso. A lo mejor puedes crear un fichero que te diga o te muestre una lista de los ficheros a los que se han accedido en los últimos 30 días.
codigo generado por chatGPT. A lo mejor tienes que revisarlo. Por ejemplo ^ en las busquedas creo que sobra.
@echo off
for /f "tokens=2 delims==" %%a in ('wmic OS Get localdatetime /value') do set "dt=%%a"
set "YY=%dt:~2,2%"
set "YYYY=%dt:~0,4%"
set "MM=%dt:~4,2%"
set "DD=%dt:~6,2%"
set "HH=%dt:~8,2%"
set "Min=%dt:~10,2%"
set "Sec=%dt:~12,2%"
set "current_date=%YYYY%-%MM%-%DD%"
for /f "tokens=*" %%i in ('dir /a:-d /tc /o:-d /q ^| findstr /c:"%current_date%"') do (
set "line=%%i"
set "modified_date=%line:~0,18%"
set "modified_date=%modified_date:~6,4%-%modified_date:~3,2%-%modified_date:~0,2%"
set /A days_diff = (1 - (- (%dt:~0,8% - %modified_date:~0,8%) ))
if %days_diff% LEQ 30 (
echo %line:~19%
)
)#14 no me vale porque si alguien lo ha usado después ya no puedo ver si se usó en el rango que buscaba.
Por eso cuando sacaba en detalle la fecha de acceso, no me valía por eso mismo, porque son cosas que se usan siempre a diario pero yo quería ver en una franja concreta de día/hora, y al usarse después ya no me vale.