Tenho certeza de que a resposta à minha pergunta é um simples “Não”, mas vou tentar de qualquer maneira. (E um simples Não também me ajudaria.)
Temos um computador compartilhado. As pessoas podem usá-lo como fazem, mas não farão mais do que pesquisar no Google ou enviar e-mails.
Hoje alguém executou um arquivo em lote, tirou o pendrive e foi embora.
Não há nenhum dano causado. Estou apenas curioso para saber se existe uma maneira de ver o que está neste arquivo em lote. Se este é um código-fonte simples ou apenas "PODE ter feito essas coisas", não importa.
Talvez o Windows mantenha algum rastreamento? Mas eu nunca vi isso. A conta de usuário é uma conta de domínio do Windows Server 2003. Talvez esta continue rastreando?
Existe uma maneira de descobrir quais arquivos em lote foram executados recentemente?
Windows 7
Intel-based
User account is accessed over domain
Hasn't been shut down since then
Responder1
O Windows não mantém registros detalhados sobre quais aplicativos foram executados e por quem. Você pode configurar a auditoria em objetos do sistema de arquivos, e o log de segurança rastreia eventos de logon e uso de privilégios. Mas o log de segurança não contém as informações que você procura e a auditoria teria que ter sido configurada antecipadamente.
Mesmo se você tivesse a auditoria configurada, o Windows não manteria uma cópia do arquivo BAT para você ver, então você ainda não saberia exatamente o que ela fazia.
Se você estiver preocupado com tal atividade no futuro, recomendo que você use a Política de Grupo para colocar na lista de permissões aplicativos específicos que os usuários podem executar nesta máquina. Se isso for muito restritivo, pelo menos bloqueie a execução do script e o acesso à linha de comando. Isso deve impedir que os usuários executem scripts com extensões como .bat, .cmd, .vbs, .js, etc.