Как узнать, изменялось ли в Windows 10 системное время

Изменить системное время, сделать что-нибудь этакое нехорошее и вернуть прежнюю дату — ну чем не способ ввести в заблуждение администратора, только вот мало кто из шутников понимает, что подобные ухищрения им не помогут. Хотя бы потому, что установить факт изменения системного времени в Windows можно за пару минут. Изменение системного времени считается настолько важным событием, что заносится в раздел журнала событий «Безопасность».

Предположим, что на ПК было изменено, а затем восстановлено системное время.

Установим факт вмешательства.

Открываем командой eventvwr.msc журнал событий, переключаемся в раздел Журналы Windows -> Безопасность.

Журналы Windows

И отфильтровываем события по коду 4616.

Безопасность

Если у вас включена автоматическая синхронизация времени, список может оказаться довольно длинным, поэтому есть смысл также выставить фильтр по дате, например, изменения за последние семь дней.

Отличить изменения, внесенные системой от изменений, внесенных пользователем просто — в первом случае инициатором события будет СИСТЕМА или LOCAL SERVICE.

LOCAL SERVICE

А во втором будет указано имя локального пользователя.

Имя локального пользователя

Выявить факт манипуляций с системным временем можно также с помощью программы Event Log Explorer.

Открыв программой журнал событий, мы отсортировали записи по их порядковому номеру, а затем просмотрели записи столбцов «Data» и «Time».

Event Log Explorer

Расхождение между порядковыми номерами и датой события в данном примере очевидны: событие с номером 15579 произошло в 12.44.45, а следующее событие с номером 15580 — в 6.44.49. Кстати, при сортировке событий по дате и времени тоже можно обнаружить следы изменения системного времени. В этом случае порядок номеров событий будет грубо нарушен, например, среди событий с порядковыми номерами в диапазоне 5000-5500 окажутся события с порядковыми номерами плюс/минус 7000.

Как в Windows 10 выключать или переводить компьютер в спящий режим через определенное время без сторонних утилит

Современный рынок программного обеспечения настолько необъятен, что, наверное, нет такой задачи, для решения которой программистами Читать далее

Ошибка «Структура диска повреждена. Чтение невозможно» как следствие повреждения MFT заголовков разделов

Для быстрого поиска данных на диске в Windows 10 предусмотрена функция индексирования файлов — в Читать далее

Как предоставить обычному пользователю разрешение выполнять действия с полными правами без ввода пароля администратора

Чтобы выполнить требующее администраторских прав действие в учетной записи пользователя, потребуется ввод пароля администратора. Тогда Читать далее

Fixdows — легкий сброс Центра обновления и Магазина в Windows 10

Проблемы при попытке обновить Windows или установить из Магазина приложение могут быть вызваны самыми разными Читать далее

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

1 комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *