私の質問に対する答えは単純に「いいえ」だと確信していますが、とにかく試してみるつもりです。(そして単純に「いいえ」と答えてもらえれば、私にとっても助けになるでしょう。)
私たちは共有のコンピューターを持っています。人々はそれをいつものように使っていますが、グーグルで検索したりメールを送ったりする以上のことはしません。
今日、誰かがバッチファイルを実行し、USB スティックを外して立ち去りました。
損害はありません。このバッチ ファイルに何が含まれているかを確認する方法があるかどうか知りたいだけです。これが単純なソース コードであるか、単に「これらの操作を実行した可能性があります」かどうかは問題ではありません。
Windows が何らかの追跡を行っているのかもしれません。しかし、私はこれを見たことがありません。ユーザー アカウントは、Windows Server 2003 のドメイン アカウントです。これが追跡を行っているのかもしれません。
最近実行されたバッチファイルを確認する方法はありますか?
Windows 7
Intel-based
User account is accessed over domain
Hasn't been shut down since then
答え1
Windows では、どのアプリケーションが誰によって実行されたかに関する詳細なログは保存されません。ファイルシステム オブジェクトの監査を設定することはできますが、セキュリティ ログではログオン イベントと権限の使用が追跡されます。ただし、セキュリティ ログには必要な情報は含まれていないため、事前に監査を設定する必要があります。
監査が設定されていたとしても、Windows は BAT ファイルのコピーを保持して確認することはできないため、BAT ファイルによって何が行われたかを正確に知ることはできません。
将来的にこのようなアクティビティが発生することを懸念している場合は、グループ ポリシーを使用して、ユーザーがこのマシンで実行できる特定のアプリケーションをホワイトリストに登録することをお勧めします。これが厳しすぎる場合は、少なくともスクリプトの実行とコマンド ライン アクセスをブロックしてください。これにより、ユーザーが .bat、.cmd、.vbs、.js などの拡張子を持つスクリプトを実行できなくなります。