none
Data ultima deframmentazione Windows XP RRS feed

  • Domanda

  • Ho la necessità di effettuare un controllo su circa 300 computer con Windows XP, agli utenti è stato dato il compito di eseguire periodicamente la deframmentazione del disco rigido, ho bisogno di conoscere se esiste un metodo in Windows XP, per conoscere esattamente la data dell'ultima esecuzione del defrag. Grazie
    giovedì 7 giugno 2012 12:17

Risposte

  • Premetto che forse uno o più task schedulati avrebbero potuto aiutare oppure deframmentare :)

    Sarebbe stato possibile con uno "startup script" via  policy generare i tasks sui 300 pc

     Primo task di avverimento:
    @echo off
    echo "
    Ricordati che devi deframmentare!"
    set /P y=  >nul

    Secondo task
    @echo off
    echo "Deframmento io!"
    echo %date% %time%  >>%userpofile%\logdefrag.txt
    defrag c:                          >>%userpofile%\logdefrag.txt
    echo %date% %time% >>%userpofile%\logdefrag.txt

    Ritorniamo al post...

    Purtroppo del defrag non vi è alcuna evidenza diretta prevista dal sistema, è necessario fare un po' di analisi forense... la cosa più semplice è vedere la data in c:\windows\prefetch di dfrgntfs.exe e di defrag.exe,  con questo saprai che è stato eseguito, ma non avrai la certezza che sia stato portato a termine!!

    Questo link fa al caso tuo:
    http://computer-forensics.sans.org/blog/2009/08/05/de-mystifying-defrag-identifying-when-defrag-has-been-used-for-anti-forensics-part-1-windows-xp/

    Potresti fare anche un analisi statistica della deframmentazione generata  dall'utente in un determinato lasso di tempo e dedurre con un defrag -a l'ultima deframmentazione :)

    Una curiostà che punizione verrà inflitta ai frammentatori ? :))

    ciao Gas 


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    venerdì 8 giugno 2012 21:21
    Moderatore

Tutte le risposte

  • Premetto che forse uno o più task schedulati avrebbero potuto aiutare oppure deframmentare :)

    Sarebbe stato possibile con uno "startup script" via  policy generare i tasks sui 300 pc

     Primo task di avverimento:
    @echo off
    echo "
    Ricordati che devi deframmentare!"
    set /P y=  >nul

    Secondo task
    @echo off
    echo "Deframmento io!"
    echo %date% %time%  >>%userpofile%\logdefrag.txt
    defrag c:                          >>%userpofile%\logdefrag.txt
    echo %date% %time% >>%userpofile%\logdefrag.txt

    Ritorniamo al post...

    Purtroppo del defrag non vi è alcuna evidenza diretta prevista dal sistema, è necessario fare un po' di analisi forense... la cosa più semplice è vedere la data in c:\windows\prefetch di dfrgntfs.exe e di defrag.exe,  con questo saprai che è stato eseguito, ma non avrai la certezza che sia stato portato a termine!!

    Questo link fa al caso tuo:
    http://computer-forensics.sans.org/blog/2009/08/05/de-mystifying-defrag-identifying-when-defrag-has-been-used-for-anti-forensics-part-1-windows-xp/

    Potresti fare anche un analisi statistica della deframmentazione generata  dall'utente in un determinato lasso di tempo e dedurre con un defrag -a l'ultima deframmentazione :)

    Una curiostà che punizione verrà inflitta ai frammentatori ? :))

    ciao Gas 


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

    venerdì 8 giugno 2012 21:21
    Moderatore
  • Buongiorno Gastone e grazie per la risposta.

    Per quanto riguarda l'argomento nel tuo link, prima di postare lo avevo già letto ma non mi era stato utile dal momento che, da un controllo che ho effettuato sui file nella dir prefetch, anche in pdl che non eseguivano deframmentazione d aun anno, i file in questione avevano date al massimo vecchie di 3 o 4 giorni.

    Userò le scheduled task necessariamente come da te suggerito, il problema è che in azienda, mi occupo di tutti i sistemi, della sicurezza, di programmazione in vb.net, del sito web, insomma di tutto ciò che ha qualcosa a che vedere ocn l'informatica, ed egoisticamente non ho provveduto a schedulare su tutti i computer il defrag in automatico per mancanza fisica di tempo.

    Per passare alla punizione inflitta.... già la paura del possibile report alla Direzione, gli ha fatto passare notti insonni :-) scherzo, a me serviva più che altro far capire all'Azienda che non può demandare la manutenzione completa dei sistemi operativi (defrag, checkdisk, file prefetch da eliminare, varie temp da svuotare, pulizia del registro e del disco rigido, nonché analisi e compattazione del file di posta Outlook) agli utenti, che non sono neanche skillati in materia. Questo del defrag era un pretesto, per poter presentare una reportistica sull'esecuzione o meno del processo manale da parte dell'utente.

    Ti ringrazio e ti auguro un buon inizio settimana, ciao.


    Federico

    lunedì 11 giugno 2012 06:41