Ich bin ziemlich sicher, dass die Antwort auf meine Frage ein einfaches „Nein“ ist, aber ich werde es trotzdem versuchen. (Und ein schlichtes Nein würde mir auch helfen.)
Wir haben einen gemeinsamen Computer. Die Leute können ihn nach Belieben nutzen, aber außer googeln und E-Mails verschicken werden sie damit nichts anfangen.
Heute hat jemand eine Batchdatei ausgeführt, seinen USB-Stick abgenommen und ist weggegangen.
Es ist kein Schaden entstanden. Ich bin nur neugierig, ob es eine Möglichkeit gibt, zu sehen, was in dieser Batchdatei war. Ob es sich um reinen Quellcode handelt oder nur „es KÖNNTE diese Dinge getan haben“, spielt keine Rolle.
Vielleicht verfolgt Windows das Ganze? Aber das habe ich nie gesehen. Das Benutzerkonto ist ein Domänenkonto von einem Windows Server 2003. Vielleicht verfolgt dieses das Ganze?
Gibt es eine Möglichkeit herauszufinden, welche Batchdateien kürzlich ausgeführt wurden?
Windows 7
Intel-based
User account is accessed over domain
Hasn't been shut down since then
Antwort1
Windows führt keine detaillierten Protokolle darüber, welche Anwendungen ausgeführt wurden und von wem. Sie können eine Überwachung von Dateisystemobjekten einrichten, und das Sicherheitsprotokoll verfolgt Anmeldeereignisse und die Verwendung von Berechtigungen. Das Sicherheitsprotokoll enthält jedoch nicht die Informationen, nach denen Sie suchen, und die Überwachung hätte im Voraus eingerichtet werden müssen.
Selbst wenn Sie die Überwachung eingerichtet hätten, würde Windows keine Kopie der BAT-Datei für Sie aufbewahren und Sie wüssten daher nicht genau, was sie bewirkt hat.
Wenn Sie sich in Zukunft über derartige Aktivitäten Sorgen machen, empfehle ich Ihnen, Gruppenrichtlinien zu verwenden, um bestimmte Anwendungen auf eine Whitelist zu setzen, die Benutzer auf diesem Computer ausführen dürfen. Wenn das zu restriktiv ist, blockieren Sie zumindest die Skriptausführung und den Befehlszeilenzugriff. Dadurch sollten Benutzer daran gehindert werden, Skripts mit Erweiterungen wie .bat, .cmd, .vbs, .js usw. auszuführen.