Cảnh sát tìm thấy và trả lại máy tính xách tay bị đánh cắp của tôi được định dạng lại bởi tên trộm. Nhật ký cài đặt có thể giúp xác định vị trí kẻ trộm?

Ba tuần trước máy tính xách tay của tôi đã bị đánh cắp từ khuôn viên trường. Tôi đã báo cáo ngay cho cảnh sát và trên trang web của nhà sản xuất. Cách đây vài ngày, một người đàn ông đã gọi cho nhà sản xuất và nói rằng anh ta đã mua một chiếc máy tính xách tay cũ trên web và muốn kiểm tra bảo hành thông qua số sê-ri. Nhà sản xuất thấy nó đã bị đánh cắp, và cảnh sát đã liên lạc với người mua nghèo và lấy máy tính xách tay từ anh ta và trả lại cho tôi.

Cảnh sát nói với tôi rằng họ sẽ thử và định vị tên trộm từ mô tả của người mua; tuy nhiên, họ chỉ trả lại máy tính xách tay cho tôi mà không hề nhìn qua!

Tôi bật nó lên để xem tên trộm đã cài đặt lại Windows (Windows 7 Professional) trước khi bán nó.
Tôi khẳng định chắc chắn phải có manh mối trong hệ thống về việc ai đã cài đặt lại, như có lẽ là địa chỉ IP nơi cài đặt diễn ra, v.v., hoặc có thể là giấy phép của phần mềm được cài đặt lại có thể cho tôi manh mối về danh tính của kẻ trộm.

Câu hỏi:

1. Tôi có thể tìm thấy thông tin chi tiết về nơi máy tính được kết nối với web sau khi cài đặt?
2. Tôi tìm thông tin về khóa sản phẩm \ giấy phép của các cửa sổ và văn phòng đã cài đặt ở đâu?
3. Có ý tưởng nào khác về cách tôi có thể theo dõi SOB (người cũng có thể đã đánh cắp một máy tính khác một tuần trước đó) không?

Khi Windows nhận được IP thông qua DHCP, theo như tôi biết, nó không được ghi lại ở bất cứ đâu. Nó có một cơ hội hơi thấp để giúp bạn vì hầu hết các kết nối dân cư đều đứng sau NAT, trong trường hợp như vậy, tất cả những gì bạn sẽ tìm thấy là một địa chỉ IP riêng.

Nếu tên trộm tham gia mạng không dây, có lẽ nó vẫn ở trong Trung tâm chia sẻ và mạng.

Quá trình cài đặt Windows không trực tuyến trừ khi áp dụng các bản cập nhật Windows. Tính năng "Nhận thức vị trí mạng" của Windows khiến hệ thống thực hiện truy vấn DNS và kết nối HTTP tới msftncsi.com mỗi khi bộ điều hợp được đưa lên hoặc xuống, nhưng kết quả của việc này không được ghi lại.

Nếu máy tính xách tay có tất cả các bản cập nhật Windows hoặc đã từng được kết nối với Internet, thì Microsoft có thể có địa chỉ IP được ghi ở đâu đó, nhưng họ không thể cung cấp thông tin cho bạn mà không bị cơ quan thực thi pháp luật bắt buộc.

Bạn có thể nhìn vào trình xem Sự kiện của hệ thống chỉ trong trường hợp, nhưng tôi không nghĩ bạn sẽ tìm thấy bất cứ điều gì

Rất tiếc khi biết rằng máy tính xách tay của bạn đã bị đánh cắp

1. Tôi không chắc nếu nhật ký đó tồn tại
2. Tải xuống Trình thu thập giấy phép để tìm khóa cấp phép Windows (có thể là mã giả) http://www.klinzmann.name/files/licensecrawler.zip
3. Cơ hội nhận được SOB đó là nếu bạn có địa chỉ IP trong câu hỏi 1 hoặc in dấu vân tay trên máy tính xách tay của bạn (hy vọng anh ấy / cô ấy không đeo găng tay)

Bạn có thể tìm kiếm manh mối về cách máy tính được sử dụng có thể giúp bạn biết ai đã sử dụng nó. Nhưng nếu tất cả những gì họ đã làm là cài đặt lại / định dạng lại, có khả năng sẽ có một vài manh mối bị loại bỏ. Manh mối sẽ bao gồm lịch sử Internet, bất kỳ tên nào được nhập vào gói phần mềm khi cài đặt (chẳng hạn như tên và tên viết tắt cần thiết khi chạy sản phẩm Microsoft Office lần đầu tiên).