경찰은 도둑이 재 포맷 한 도난당한 노트북을 찾아서 돌려주었습니다. 설치 로그가 도둑을 찾는 데 도움이 될 수 있습니까?

3 주 전에 내 노트북이 캠퍼스에서 도난당했습니다. 나는 즉시 경찰과 제조사 웹 사이트에보고했다. 며칠 전에 한 남자가 제조업체에 전화를 걸어 웹에서 중고 노트북을 구입했으며 일련 번호를 통해 보증을 확인하고 싶다고 말했습니다. 제조업체는 도난당한 것을보고 경찰은 가난한 구매자에게 연락하여 노트북을 가져 와서 나에게 돌려 주었다.

경찰은 구매자의 설명에서 도둑을 찾아 내겠다고 말했다. 그러나 그들은 심지어 노트북을 보지 않고도 나에게 노트북을 반환했습니다!

도둑이 Windows (Windows 7 Professional)를 다시 판매하기 전에 다시 설치 한 것을 확인하기 위해 전원을 켰습니다.
시스템에 누가 설치했는지, 예를 들어 설치가 발생한 IP 주소 등, 또는 도둑의 신원에 대한 힌트를 줄 수있는 재설치 된 소프트웨어의 라이센스에 대한 단서가 있어야합니다.

질문 :

1. 설치 후 컴퓨터가 웹에 처음 연결된 위치에 대한 세부 사항을 로그에서 어디에서 찾을 수 있습니까?
2. 설치된 창과 사무실의 제품 키 / 라이센스에 대한 정보는 어디에서 찾을 수 있습니까?
3. SOB를 추적하는 방법에 대한 다른 아이디어 (일주일 전에 다른 컴퓨터를 훔친 사람도 있습니까)?

내가 아는 한, Windows가 DHCP를 통해 IP를 수신하면 아무데도 기록되지 않습니다. 대부분의 상주 연결이 NAT 뒤에 있기 때문에 도움이 될 가능성이 다소 낮습니다. 이러한 경우 개인 IP 주소 만 있으면됩니다.

도둑이 무선 네트워크에 가입 한 경우 여전히 네트워크 및 공유 센터에있을 수 있습니다.

Windows 업데이트를 적용 할 때를 제외하고 Windows 설치 프로세스가 온라인 상태가되지 않습니다. Windows의 "네트워크 위치 인식"기능을 사용하면 어댑터를 가져 오거나 내릴 때마다 시스템에서 msftncsi.com에 대한 DNS 쿼리 및 HTTP 연결이 이루어 지지만 결과는 기록되지 않습니다.

랩톱에 모든 Windows 업데이트가 있거나 인터넷에 연결된 경우 Microsoft는 IP 주소를 어딘가에 기록했을 가능성이 있지만 법 집행 기관의 도움을받지 않고 정보를 전달할 가능성은 거의 없습니다.

만일을 대비해서 시스템의 이벤트 뷰어를 볼 수도 있지만, 아무것도 찾을 수 없다고 생각합니다

노트북을 도난 당해서 죄송합니다

1. 해당 로그가 있는지 확실하지 않습니다
2. License Crawler를 다운로드하여 Windows 라이센스 키 (아마도 위조품)를 찾으십시오. http://www.klinzmann.name/files/licensecrawler.zip
3. 질문 1에 IP 주소가 있거나 랩톱에 지문이 있으면 SOB를 얻을 가능성이 있습니다 (장갑을 끼지 않았 으면 좋겠습니다)

컴퓨터 사용 방법에 대한 실마리를 찾아서 누가 그것을 사용했는지 알려줄 수 있습니다. 그러나 그들이 재설치 / 재 포맷 만했다면, 해결해야 할 단서가 거의 없을 것입니다. 단서에는 인터넷 기록, 설치시 소프트웨어 패키지에 입력 된 이름 (예 : Microsoft Office 제품을 처음 실행할 때 필요한 이름 및 이니셜 등)이 포함됩니다.