Как узнать, изменялось ли в Windows 10 системное время

Изменить системное время, сделать что-нибудь этакое нехорошее и вернуть прежнюю дату — ну чем не способ ввести в заблуждение администратора, только вот мало кто из шутников понимает, что подобные ухищрения им не помогут. Хотя бы потому, что установить факт изменения системного времени в Windows можно за пару минут. Изменение системного времени считается настолько важным событием, что заносится в раздел журнала событий «Безопасность».

Предположим, что на ПК было изменено, а затем восстановлено системное время.

Установим факт вмешательства.

Открываем командой eventvwr.msc журнал событий, переключаемся в раздел Журналы Windows -> Безопасность.

Журналы Windows

И отфильтровываем события по коду 4616.

Безопасность

Если у вас включена автоматическая синхронизация времени, список может оказаться довольно длинным, поэтому есть смысл также выставить фильтр по дате, например, изменения за последние семь дней.

Отличить изменения, внесенные системой от изменений, внесенных пользователем просто — в первом случае инициатором события будет СИСТЕМА или LOCAL SERVICE.

LOCAL SERVICE

А во втором будет указано имя локального пользователя.

Имя локального пользователя

Выявить факт манипуляций с системным временем можно также с помощью программы Event Log Explorer.

Открыв программой журнал событий, мы отсортировали записи по их порядковому номеру, а затем просмотрели записи столбцов «Data» и «Time».

Event Log Explorer

Расхождение между порядковыми номерами и датой события в данном примере очевидны: событие с номером 15579 произошло в 12.44.45, а следующее событие с номером 15580 — в 6.44.49. Кстати, при сортировке событий по дате и времени тоже можно обнаружить следы изменения системного времени. В этом случае порядок номеров событий будет грубо нарушен, например, среди событий с порядковыми номерами в диапазоне 5000-5500 окажутся события с порядковыми номерами плюс/минус 7000.

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...
Как в Windows 11 включить перетаскивание значков системного трея

Не отказываясь от нового дизайна, мало-помалу Microsoft восстанавливает функциональность панели задач Windows 11. Так, в ...

Как в Windows 10 или 11 устранить ошибку «msteams.exe Bad image»

Штатное приложение Microsoft Teams, предназначенное для организации совместной работы, не пользуется широкой популярностью, однако может ...

Как в Windows 11 включить новые диалоговые окна переименования ПК и изменения даты и времени

В новых сборках Windows 11 изменении дизайна коснуться не только панели задач с системным треем, ...

Что делать, если не отображается меню загрузки Grub

Если рядом с Windows 10 у вас установлена Linux, при каждом включении компьютера в меню ...

1 комментарий

Добавить комментарий

Ваш адрес email не будет опубликован.