Principale utente con più risposte
Data ultima deframmentazione Windows XP

Domanda
-
Ho la necessità di effettuare un controllo su circa 300 computer con Windows XP, agli utenti è stato dato il compito di eseguire periodicamente la deframmentazione del disco rigido, ho bisogno di conoscere se esiste un metodo in Windows XP, per conoscere esattamente la data dell'ultima esecuzione del defrag. Grazie
Risposte
-
Premetto che forse uno o più task schedulati avrebbero potuto aiutare oppure deframmentare :)
Sarebbe stato possibile con uno "startup script" via policy generare i tasks sui 300 pc
Primo task di avverimento:
@echo off
echo "Ricordati che devi deframmentare!"
set /P y= >nulSecondo task
@echo off
echo "Deframmento io!"
echo %date% %time% >>%userpofile%\logdefrag.txt
defrag c: >>%userpofile%\logdefrag.txt
echo %date% %time% >>%userpofile%\logdefrag.txtRitorniamo al post...
Purtroppo del defrag non vi è alcuna evidenza diretta prevista dal sistema, è necessario fare un po' di analisi forense... la cosa più semplice è vedere la data in c:\windows\prefetch di dfrgntfs.exe e di defrag.exe, con questo saprai che è stato eseguito, ma non avrai la certezza che sia stato portato a termine!!
Questo link fa al caso tuo:
http://computer-forensics.sans.org/blog/2009/08/05/de-mystifying-defrag-identifying-when-defrag-has-been-used-for-anti-forensics-part-1-windows-xp/Potresti fare anche un analisi statistica della deframmentazione generata dall'utente in un determinato lasso di tempo e dedurre con un defrag -a l'ultima deframmentazione :)
Una curiostà che punizione verrà inflitta ai frammentatori ? :))
ciao Gas
Gastone Canali >http://www.armadillo.it
Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!- Proposto come risposta GastoneCanaliModerator venerdì 8 giugno 2012 21:22
- Contrassegnato come risposta federicomontanari lunedì 11 giugno 2012 06:41
Tutte le risposte
-
Premetto che forse uno o più task schedulati avrebbero potuto aiutare oppure deframmentare :)
Sarebbe stato possibile con uno "startup script" via policy generare i tasks sui 300 pc
Primo task di avverimento:
@echo off
echo "Ricordati che devi deframmentare!"
set /P y= >nulSecondo task
@echo off
echo "Deframmento io!"
echo %date% %time% >>%userpofile%\logdefrag.txt
defrag c: >>%userpofile%\logdefrag.txt
echo %date% %time% >>%userpofile%\logdefrag.txtRitorniamo al post...
Purtroppo del defrag non vi è alcuna evidenza diretta prevista dal sistema, è necessario fare un po' di analisi forense... la cosa più semplice è vedere la data in c:\windows\prefetch di dfrgntfs.exe e di defrag.exe, con questo saprai che è stato eseguito, ma non avrai la certezza che sia stato portato a termine!!
Questo link fa al caso tuo:
http://computer-forensics.sans.org/blog/2009/08/05/de-mystifying-defrag-identifying-when-defrag-has-been-used-for-anti-forensics-part-1-windows-xp/Potresti fare anche un analisi statistica della deframmentazione generata dall'utente in un determinato lasso di tempo e dedurre con un defrag -a l'ultima deframmentazione :)
Una curiostà che punizione verrà inflitta ai frammentatori ? :))
ciao Gas
Gastone Canali >http://www.armadillo.it
Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!- Proposto come risposta GastoneCanaliModerator venerdì 8 giugno 2012 21:22
- Contrassegnato come risposta federicomontanari lunedì 11 giugno 2012 06:41
-
Buongiorno Gastone e grazie per la risposta.
Per quanto riguarda l'argomento nel tuo link, prima di postare lo avevo già letto ma non mi era stato utile dal momento che, da un controllo che ho effettuato sui file nella dir prefetch, anche in pdl che non eseguivano deframmentazione d aun anno, i file in questione avevano date al massimo vecchie di 3 o 4 giorni.
Userò le scheduled task necessariamente come da te suggerito, il problema è che in azienda, mi occupo di tutti i sistemi, della sicurezza, di programmazione in vb.net, del sito web, insomma di tutto ciò che ha qualcosa a che vedere ocn l'informatica, ed egoisticamente non ho provveduto a schedulare su tutti i computer il defrag in automatico per mancanza fisica di tempo.
Per passare alla punizione inflitta.... già la paura del possibile report alla Direzione, gli ha fatto passare notti insonni :-) scherzo, a me serviva più che altro far capire all'Azienda che non può demandare la manutenzione completa dei sistemi operativi (defrag, checkdisk, file prefetch da eliminare, varie temp da svuotare, pulizia del registro e del disco rigido, nonché analisi e compattazione del file di posta Outlook) agli utenti, che non sono neanche skillati in materia. Questo del defrag era un pretesto, per poter presentare una reportistica sull'esecuzione o meno del processo manale da parte dell'utente.
Ti ringrazio e ti auguro un buon inizio settimana, ciao.
Federico