Password Recovery Software

Reset Windows Password: мониторинг использования системных ресурсов

Монитор использования системных ресурсов (SRUM) впервые увидел свет с выходом Windows 8. SRUM является недооцененным, но от этого отнюдь не бесполезным артефактом криминалистического расследования, который может рассказать, что происходило на компьютере в определенный момент времени. SRUM хранит следы активности пользователей и процессов, статистику по отправленным и полученным сетевым данным, расширенную информацию об использовании процессорного времени, клавиатуры мыши, диска и т.д.

Физически, все данные SRUM находятся в каталоге %WINDIR%\System32\sru в файле SRUMDB.DAT. Этот файл представляет собой базу данных в формате Extensible Storage Engine в которой хранится поминутная статистика, как правило, за последние два месяца, использования ресурсов пользователями ПК.

 

Выбор каталога Операционной Системы

Для просмотра и анализа SRUM программе в первую очередь необходимо указать путь к каталогу Windows.

 

Выбор режима отображения

В программе предусмотрено два режима для отображения данных: полный, для вывода всей доступной информации, и краткий, который прячет избыточную информацию и показывает общую статистику по пользователям и датам.

SRUM - полная статистика

Интересующую вас информацию можно просмотреть выбрав одну из доступных таблиц:

• Временная шкала приложений
• Использование ресурсов
• Сетевые соединения
• Сетевые данные

Задача. Узнать когда и сколько было прочитано и отправлено сетевых данных в браузере Firefox пользователем anit.ghosh.
Решение. Напишем в фильтр и именем пользователя 'anit.ghosh', а в поле с приложением - 'Mozilla' или 'Firefox'. В результате получим статистику по пользователю, как показано на картинке выше.

Общая информация для всех таблиц: имя пользователя, приложение, дата, когда информация была занесена в базу данных.

Доступная информация для таблицы 'Временная шкала приложений': CPU timeline, CPU cycles, cycles breakdown, cycles attribute, cycles attribute breakdown, cycles WOB, cycles WOB breakdown, disk timeline, disk raw, network timeline, network tail raw, network bytes raw, metered network timeline, metered network tail raw, metered network bytes raw, rendered timeline, rendered, dirtied timeline, dirtied, propagated timeline, propagated, display required timeline, display required, in focus, user input timeline, user input, keyboard input timeline, keyboard input, mouse input, audio in timeline, audio in, audio out timeline, audio out, PSM foreground, flags, end time, timeline end, duration, span.

Доступная информация для таблицы 'Использование ресурсов': face time, foreground cycle time, foreground bytes read, foreground bytes write, foreground context switches, foreground number of flushes, foreground read operations, foreground write operations, background cycle time, background bytes read, background bytes write, background context switches, background number of flushes, background read operations, background write operations.

Доступная информация для таблицы 'Push-уведомления Windows': notification type, network type, payload size. 

Доступная информация для таблицы 'Сетевые соединения': connection started, connection time, network interface, interface type, profile ID, profile flags.

Доступная информация для таблицы 'Сетевые данные': bytes sent, bytes received, network interface, interface type, profile ID, profile flags.
 

SRUM - общая статистика

Общая статистика по определенному пользователю за выбранный период.