Данная заметка не претендует на оскар. При наличии гугла и соображалки до описанного ниже мог додуматься любой человек. Просто хочу сэкономить время тому, кому это понадобится.

Предыстория:
Мама уехала в другой город на неделю, попросила посидеть с младшим братом.
Малой получил двойку, но попытался это скрыть, за что был лишен пользования ноутом. Усадив брата за уроки я уехал по своим делам на 2 часа. Вернувшись я решил проверить, сидел ли он за ноутом или нет и судя по нагретой видеокарте он за ним все таки сидел. То есть опять обманывает. Более того, ночью, когда он отправился спать, он дождался когда я лягу и включил ноут. Спалил я это случайно, копался через свой ноут в настройках роутера и увидел активную сессию, которая длилась уже более 2-х часов. Я решил не выводить его на чистую воду сразу, попугал, постучав дверью, он отключился и больше не подключался.

Субъект:
Молодой человек, 9 лет. Имя скрыто в целях конспирации. Обвиняется во лжи и пользовании ноутбуком в неустановленное для этого время. Владение ноутбуком на уровне ниже низкого. (Вкл\выкл, GTA, CS etc.)

Задача:
Вывести сорванца на чистую воду когда он окончательно заврется.

Средства:
1) Операционная система Windows 7\Vista (на XP тоже должно работать, но не проверялось. Названия опций и пути к планировщику могут отличаться).
2) cmd.exe
3) Планировщик задач.
4) Сеть (опционально).

Итак, приступим!
1) На ПК обвиняемого заходим в какую нибудь далеко запрятанную папочку, и создаем файл start.cmd и log.txt

2) На файле start.cmd правый клик -> Изменить".

3) Пишем строку echo %date% %time% - ПК Включен >> "path\log.txt" (кавычки сохраняем, вместо path путь до log.txt). Сохраняем, запускаем. Если все указано верно, то в log.txt мы увидим строку с датой точностью до миллисекунд и "ПК Включен."

4) Запускаем Пуск -> Программы -> Стандартные -> Служебные -> Планировщик заданий

5) Создаем новую задачу:
Далее по вкладкам:
Общие
Имя - Операция спящий горностай.
Выполнять только для зарегистрированного пользователя.
Выполнять с наивысшими правами.
Триггеры
Создаем новые.
a) При входе в систему. Пользователь - текущий пользователь (обычно по умолчанию)
б) При разблокировке рабочей станции. Пользователь - текущий пользователь.
Действия
Запуск программы.
Указываем путь до start.cmd.
Правила (если у вас не ноутбук, то пропукаем)
Убираем галочку: Запускать только при питании от электросети.
Параметры
Ничего не трогаем.

6) Если у сорванца ноут в настройках электропитания ставим "Действие при закрытии крышки - сон или завершение работы".

Далее для тех, у кого есть домашняя сеть. Дополнительно делаем:
1) Если IP присваивается динамически, задаем ПК жертвы статический IP.
2) Настраиваем доступ к файлу log.txt (если сеть WI-FI, то лучше вынести его в отдельную папку, задав соответствующие права на папку и файл)
3) Создаем на своем ПК check.cmd и добавляем в него \\IP ПК сорванца\папка с логом\log.txt. В моем случае это \\192.168.0.110\logs\log.txt.

Резюме:
Каждый раз, когда происходит включение или разблокировка после спящего режима отрабатывает наш start.cmd и с новой строки записывает время входа в систему. Мы имеем железные доказательства против злоумышленника, который не сумеет более нас обманывать.

Плюсы:
1) Никакого стороннего ПО, а соответственно никаких процессов в диспетчере. Что несомненно помешает более продвинутому ребенку попытаться удалить "плохую" программу через установку и удаление программ.

2) Настраивается за 10 минут без знаний программирования.

3) Если установлена сеть, то можно отслеживать лог дистанционно, запустив check.cmd, что сводит к минимуму ваше общение с ПК ребенка, что в свою очередь снимает с вас подозрения в слежении за ним.

Минусы:
1) При отработке start.cmd на экране мелькает досовское окошко, но дети обычно на такие вещи внимания не обращают. Даже если и спросят что это такое? Можно смело сказать правду: "Это антивирус." Главное не говорить против какого вируса =)

Мой брат бросил мне вызов, считая, что он хитрее меня. Я вызов принял и перехитрю его самого. Я не буду сразу открывать все карты. Выслушивая его ложь, я буду все запоминать. Накоплю строк 8-10 из лога. В том числе и ночных и приду к нему с "ордером на арест", когда он уже окончательно заврется. Вот тогда он у меня попляшет...














_____________
Безвозмездно помогаю только тем, кто сам пытается что-то сделать.

Остальным за WMR
Даже если там 10 строк кода!
Даже если мне это ничего не стоит!
Даже если вы нуб!