Polis çalınan dizüstü bilgisayarımı hırsız tarafından yeniden biçimlendirdi ve buldu. Yükleme günlükleri hırsızı bulmanıza yardımcı olabilir mi?

Üç hafta önce dizüstü bilgisayarım kampüsten çalındı. Hemen polise ve üreticinin web sitesinde rapor ettim. Birkaç gün önce bir adam üreticiyi aradı ve internetten ikinci el bir dizüstü bilgisayar satın aldığını ve seri numarası üzerinden garantiyi kontrol etmek istediğini söyledi. Üretici çalındığını gördü ve polis fakir alıcı ile temasa geçti ve dizüstü bilgisayarı ondan aldı ve bana geri verdi.

Polis, alıcının tarifindeki hırsızı bulmaya çalışacaklarını söyledi; Ancak, onlar bile bakmadan laptop bana döndü!

Hırsızı satmadan önce Windows'u (Windows 7 Professional) yeniden yüklediğini görmek için açtım.
Sistemde kimin yeniden kurulduğuna dair ipuçları olmalı, örneğin kurulumun gerçekleştiği IP adresi gibi, belki de hırsız kimliğine dair ipucu verebilecek olan yeniden yüklenmiş yazılım lisansları gibi.

Sorular:

1. Günlüklerde nerede, kurulumdan sonra bilgisayarın web'e ilk olarak bağlandığı yerle ilgili ayrıntıları bulabilir miyim?
2. Kurulu pencere ve ofislerin ürün anahtarları \ lisanslarına ilişkin bilgileri nereden bulabilirim?
3. SOB'u nasıl izleyebileceğime dair başka bir fikriniz var (kim muhtemelen bir hafta önce başka bir bilgisayarı da çaldı)?

Windows DHCP üzerinden bir IP aldığında, bildiğim kadarıyla hiçbir yere kaydedilmiyor. Çoğu konut bağlantısı NAT'un arkasında olduğu için, size yardımcı olma konusunda biraz düşük bir şansa sahiptir, bu durumda bulabileceğiniz tek şey özel bir IP adresidir.

Hırsız bir kablosuz ağa katıldıysa, belki de hala Ağ ve Paylaşım merkezindedir.

Windows yükleme işlemi, Windows güncelleştirmelerini uygulamadan başka çevrimiçi olmaz. Windows'un "Ağ Konumu Farkındalığı" özelliği, bağdaştırıcı her açıldığında veya azaltıldığında sistemin bir DNS sorgusu ve msftncsi.com'a HTTP bağlantısı yapmasına neden olur, ancak bunun sonuçları kaydedilmez.

Dizüstü bilgisayarın tüm Windows güncellemeleri varsa veya Internet'e bağlıysa, Microsoft muhtemelen IP adresinin bir yere kaydedilmesini sağlamıştır, ancak bilgileri bir kolluk otoritesi tarafından zorlanmadan size vermeyebilir.

Durumda sistemin Olay Görüntüleyicisi'ne bakabilirsiniz, ancak hiçbir şey bulacağınızı sanmıyorum.

Dizüstü bilgisayarınızın çalındığını duyduğuma üzüldüm

1. Bu günlük olup olmadığından emin değilim.
2. Windows lisans anahtarını bulmak için Lisans Tarayıcı'yı indirin (ki bu muhtemelen sahtedir) http://www.klinzmann.name/files/licensecrawler.zip
3. Bu SOB'yi alma şansı, 1. soruda IP adresiniz varsa veya dizüstü bilgisayarınızda parmak izi kullanıyorsanız (umarım eldiven takmamış demektir).

Bilgisayarın nasıl kullanıldığına dair ipuçlarını arayarak sizi kimin kullandığı konusunda uyarabilir. Ancak bütün yaptıkları yeniden kurma / yeniden biçimlendirme ise, çıkması gereken birkaç ipucu olacaktır. İpuçları, Internet geçmişini, kurulum sırasında yazılım paketlerine girilen adları (Microsoft Office ürünlerini ilk kez çalıştırırken gereken ad ve adlar gibi) içerecektir.