westlife
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добавил к закачке рядом со скриптами парсер Timeline на PS + sqlite3.exe в \Settings and Tools\Get-Activities.zip на базе https://github.com/kacos2000/WindowsTimeline/releases
Если файла ActivitiesCache.db у пользователя не найдет, то предложит его указать. Можно с любой винды его подсунуть.
Сильно в скрипте ни чего не менял, просто адаптировал для более простого использования, и убрал лишнее, что у меня ни чего не добавляло интересного из данных, может и зря, ссылки и инфа есть в ps1 файле.
Сделал просто для интереса для удобного просмотра что пишется туда (%USERPROFILE%\AppData\Local\ConnectedDevicesPlatform\*\ActivitiesCache.db).
Не успел разобраться куда сохраняется сам контент от copy/paste и посещённых страниц браузера, ID контента есть.
Проверял разными другими парсерами, включая Belkasoft Evidence Center 2020 v9.9800.4928 x64, все не показывают контент. Хотя на скринах у них он присутствует. То есть сами ссылки куда заходил в браузере и что именно копировал/вставлял и в каких прогах. А так там время, файлы и т.д. сохраняется: куда заходил, что и чем открывал, когда, как долго использовалось, время активного окна (фокуса) и т.д. Наверно этот момент был изменён или зашифрован.
Если у кого будет желание и понимание как работает скрипт, можно попробовать сделать получение самого контента. Но для начала надо узнать куда он сохраняется и в каком виде.
p.s. Хочу напомнить, что эта тема для обсуждения автоматической настройки Windows и проблемами такой настройки, а не общие вопросы по глюкам винд и т.д. Для них есть отдельные темы, включая для Windows 11. Не добавляйте проблем админам.
|
