Название статьи и ее смысл не совсем совпадают,а примеры приведенные вообще какие-то "левые"
О времени:
так и есть,время ОС и время BIOS не всегда тождественны.
служба синхронизации времени у многих отключена,да и само время выставленное в ОС может отличаться весьма существенно от
текущего времени или нет подключения к сети.
Сама по себе постановка вопроса в статье весьма странная:
дескать я во время событий сидел там-то и там-то и работал на ПК(мог сказать что смотрел телевизор)-т.е. привязка человек+ПК,
а потом уже если нужно проверка,что на ПК в такой-то момент проводились какие-либо действия.Но опять же забавная фраза
Естественно, что только данных о том, что пользователь включил компьютер в десять часов утра и выключил его в шесть часов вечера, недостаточно.
Сильное утверждение.А почему не достаточно?
А если ПК включили ,запустили любую программу(к примеру,тот же
photoshop)ушли-через какое-то время пришли,закрыли программу и выключили ПК
Этого достаточно?
В системной папке Recent можно обнаружить так называемые ярлыки, которые дают информацию о том, с какими файлами и программами работал пользователь, и временные характеристики до ступа или обращения к ним. С использованием специальных программ можно установить не только время создания и последнего изменения текстового или графического файла, но и время последнего доступа к нему, последнего вывода на печать, время удаления файла и т.п.
А можно и не обнаружить
А можно обнаружить,но ярлыки которые созданы после изменения системного времени
Т.е. не сделав так называемый timeline analys всех файлов делать выводы рановато.
Резюме:
прочитав статью вспомнил весьма старую пародию на Э.Рязанова:
О чем этот фильм ?
Да ни о чем.
Так и статья-увы,ни о чем.
