Как посмотреть историю пользования компьютером - vicemultiplayer.ru

Содержание

Как посмотреть историю пользования компьютером

Как посмотреть историю последних действий работы компьютера

Компьютер ведёт учёт всех действий пользователя. Специалисты ПК знают, как посмотреть историю, какие запускались приложения и файлы, а также всю работу пользователя в интернете. Овладеть этой возможностью могут и начинающие пользователи. Особенно рекомендуются эти знания родителям, которые желают знать, чем занимается их ребёнок на компьютере.

Способы просмотра истории

Чтобы посмотреть последние действия на компьютере, как раз для этого существуют не только стандартные способы просмотра истории компьютера средствами самой операционной системы, но и специальные — с расширенными возможностями, реализуемые дополнительными программами. Основными способами изучения истории компьютера являются просмотры:

  • истории браузера;
  • истории работы в интернете, с использованием сервиса от Google;
  • объектов «Недавние документы», «Корзина», «Загрузки»;
  • атрибутов файла: даты изменения и даты открытия;
  • встроенного приложения операционной системы «Журнал Windows».

Для детального анализа работы компьютера используют сторонние программы, имеющие широкие возможности отслеживания действий пользователя.

Посещение страниц в интернете

Отвечая на вопрос, как посмотреть, куда заходили с компьютера, следует отметить, что для этого анализируют историю работы в интернете. Делают это следующим образом:

  • Во всех современных браузерах нажатие на комбинацию клавиш Ctrl + H (History) открывает историю работы в интернете. Для облегчения поиска информации, история просмотра сгруппирована по периодам: за прошедший час, за прошедший день, за неделю и за всё время. Там же находится кнопка «Очистить историю».
  • Если на компьютере зарегистрирован и по умолчанию активен аккаунт от Google, например, почтовый ящик или пользователь YouTube, то «Гугл» отслеживает любую активность этого профиля. Этот сервис аналогичен истории браузера. Для открытия истории от Google в настройках аккаунта выбирают «Мои действия» или вводят текст «history.google.com» в адресную строку, и на открывшейся странице открывают пункт меню «Показать действия».

Недавние документы, Корзина и Загрузки

Рекомендуется проверить объекты «Недавние документы», «Корзины», «Загрузки», содержание которых иногда преподносит сюрпризы. Для отображения списка «Недавние документы» в Windows 7 необходимо произвести настройку системы:

  1. Щёлкают правой кнопкой мыши по меню «Пуск» и в контекстном меню выбирают пункт «Свойства».
  2. В появившемся диалоговом окне «Свойства панели задач и меню «Пуск» выбирают вкладку «Меню Пуск».
  3. Выбирают кнопку «Настроить», и в открывшемся диалоговом окне ставят галочку напротив пункта меню «Недавние документы».

После проделанных действий в меню «Пуск» появится вкладка «Недавние документы», содержащая список из недавно используемых документов.

Содержателен анализ удалённых файлов, находящихся в «Корзине». Иногда пользователи забывают очищать корзину после работы.

Пользователи смотрят папку «Загрузка», в которую по умолчанию сохраняются скачиваемые файлы. Для просмотра списка загружаемых файлов в браузере нажимают Ctrl + J.

Просмотр атрибутов файла

Интересно узнать, как посмотреть историю на компьютере Windows 7, 8, 10, используя новый атрибут файла, показывающий дату последнего открытия документа. Для просмотра нажимают правой кнопкой мыши по файлу и в открывшемся меню выбирают пункт «Свойства», где даны сведения о создании, изменении и дате последнего открытия документа.

Используя сервис «Поиск» (Win + F) с атрибутом «Дата изменения», ищут все файлы, изменённые за заданную дату:

  1. Пользователи открывают программу для просмотра файлов «Мой компьютер» или кратко «Компьютер».
  2. В правом верхнем углу находят текстовое поле «Найти», щёлкают по нему мышкой и в появившемся меню выбирают поиск по «Дате изменения».
  3. Предлагается поиск как по конкретной дате, так и по диапазону: неделя, за месяц, год.
  4. Предлагается поиск по размеру файла.

Например, чтобы просмотреть недавно просмотренные фильмы на этом компьютере, нужно:

  1. В окне поиска установить параметр размера файла: «Гигантские» (больше 128 Мб). В результате будут найдены все «Гигантские» файлы на этом компьютере, среди них будут почти все фильмы.
  2. Щёлкнуть правой кнопкой мыши по файлам, открывая меню, содержащие сведения даты последнего открытия.
  3. Если фильмов очень много, то в окне поиска изменить вид просмотра файлов на «Таблица».
  4. Щёлкая правой кнопки мыши по шапке таблицы, открыть меню, где выбрать дополнительный столбец таблицы: «Дата использования» или «Дата открытия».
  5. Щёлкнуть по заголовку только что созданного столбца, тем самым упорядочивая файлы по дате просмотра.

Cобытия в журнале Windows

Система Windows ведёт журнал для хранения системных сообщений: о включении и выключении компьютера, ошибок программ, системных событий, о проблемах безопасности. Используя этот журнал, с точностью до секунды можно узнать время включения и выключения компьютера.

Открытие «Журнала событий» Windows осуществляется несколькими способами:

  1. Нажимают комбинацию клавиш Win + R и в открывшемся окне вводят название программы на английском: Eventvwr. Откроется окно «Просмотр событий».
  2. Открывают меню «Пуск» и в окне «Найти программы и файлы» вводят текст: «Просмотр событий». Будет найдена одноимённая программа, при открытии которой откроется окно «Просмотра событий».

Для просмотра времени работы компьютера необходимо:

  1. В открытом окне «Просмотра событий» выбрать пункт «Журнал Windows», откроется таблица данных событий Windows.
  2. В данной таблице в столбце «Источник» найти источники EventLog. В этих событиях найти сведения о включении и выключении ПК.

Помощь сторонних программ

Для расширения возможностей слежения за работой компьютера устанавливают специальные программы, одной из лучших является NeoSpY.

NeoSpY позволяет отслеживать:

  • нажатие клавиш, что позволяет узнавать пароли;
  • экран монитора, посредством скриншотов;
  • содержимое буфера обмена, т. е. что было копировано;
  • работу в интернете: куда лазили и что открывали;
  • работу Skype, ICQ, QIP и других мессенджеров (посредством перехвата трафика);
  • копированные на флешку файлы;
  • принтер, и какие документы распечатывали;
  • новые установленные программы;
  • изменения в системных файлах.

Программа NeoSpY может отправлять всю статистику по электронной почте, что делает её ещё более привлекательной.

Как посмотреть историю на компьютере

Некоторым пользователям ПК может потребоваться узнать, что происходило в системе в прошлом: когда компьютер включался, какие приложения запускались, историю браузера и т.д. Это может понадобиться, например, родителям, которые контролируют, как их дети используют компьютер или по другим причинам. О том, как посмотреть историю на компьютере несколькими способами, будет рассказано в тексте ниже.

Узнать историю Windows

Просмотр истории действий на ПК, чего делали куда заходили

В операционной системе Windows присутствует штатный инструмент, который позволяет получить информацию о том, как использовался компьютер и что происходило с системой (например, какие ошибки возникали).

Читать еще:  Как посмотреть скрытые папки в windows 8

Автор cherd (Черман Дмитрий) напишите мне на почту (costigan991@gmail.com), у меня к вам есть интересное предложение. И откажитесь от данного задания.

Посмотреть историю действий на компьютере можно соответствующим инструментом под названием «Журнал событий». Чтобы его запустить достаточно выполнить следующий ряд действий:

  1. Открыть меню «Пуск» и кликнуть на «Панель управления» (в Windows 8 и Windows 10 это делается немного по-другому);
  2. В строке поиска нужно написать «Журнал событий» (в Windows 8 и Windows 10 нужно в строке поиска «Пуск» написать «Журнал событий»);
  3. Отобразится пункт «Журнал событий» – кликните по нему.

Журнал событий Windows

После выполнения этого действия откроется окно. В левой части экрана отображаются категории событий, тогда как в правой – имена и описания самих событий.

Узнаем какие программы и приложения запускались

Категорий достаточно много, и большинство из них обычному пользователю ни к чему. Наиболее часто простого пользователя ПК интересует то, какие приложения запускались. Узнать это довольно просто. Соответствующая информация содержится в категории «Журналы Windows» – «Приложения».

Смотрим запущенные приложения

Если зайти туда, то можно увидеть историю на компьютере, что было запущено. Например, на изображении выше можно увидеть, что запускался сервис обновлений Skype. Также там можно узнать и то, в какое время это произошло и какой результат был у данного действия. После этих не сложных действий вы можете посмотреть историю на компьютере.

Если, в свою очередь, захочется узнать, какие приложения были установлены, то можно заглянуть в раздел «Установка». Там отражена информация об инсталляции не только сторонних программ, но и встроенных в систему сервисах.

Проверка запущенных приложений с помощью специальной программы

Однако работать с «Журналом событий» довольно сложно. Поэтому некоторым может такой способ не подойти. Однако решение есть – можно воспользоваться одним из сторонних специальных приложений, чтобы найти историю на компьютере.

Например, существует простая программа «Executed programs list», которая, будучи запущенной, работает в фоне (то есть никак не проявляет себя, пока пользователь ее не откроет). При помощи нее можно узнать, какие приложения запускались на ПК. При этом она представляет информацию в виде простого списка, в котором указывают пути расположения программ и время их запуска.

Последняя активность на ПК

Если нужно знать, не только то, какие программы запускались, но и в какие папки заходил пользователь, то можно воспользоваться другим приложением – «LastActivityView«. Соответствующая программа настолько же минималистична и проста, как и первая, но собирает значительно больше информации.

Как узнать время ВКЛ/ВЫКЛ компьютера

Некоторых пользователей интересует просмотр времени включения и выключения компьютера. Сделать это можно при помощи все того же журнала событий Windows. Запустив соответствующий инструмент потребуется перейти в «Система».

Время запуска ПК

Оказавшись в нужной подкатегории понадобится отыскать пункт, в качестве значения источника для которого значится «Kernel-General» – именно он отвечает за обозначение времени запуска и отключения ПК.

В качестве описания соответствующего события должно значиться «Системное время запуска (или завершения работы)…». После этого сообщения указывается то, когда ПК включался или выключался.

Смотрим изменённые файлы на ПК

Теперь давайте посмотрим историю измененных файлов на ПК. Сделать это еще проще, чем узнать историю действий на компьютере. Для этого понадобится:

  1. Зайти в директорию, в которой находятся интересующие вас файлы;
  2. Сделать ПКМ по файлу, для которого вы хотите узнать время изменения;
  3. Откроется окно, в котором нужно найти пункт «Изменен:»;
  4. Напротив соответствующего пункта будет указана дата и время, в которые выполнялось последнее редактирование».

Время изменения файла

Чтобы узнать, какие файлы на компьютере редактировались за определенный период времени, можно воспользоваться уже упомянутой выше программой «LastActivityView».

Проверяем историю посещения сайтов в браузере

И последнее, что следует рассмотреть – это то, как посмотреть историю посещений в браузере. Но здесь сразу следует оговориться, что особенности процесса зависят от конкретного веб-браузера, который установлен на компьютере. Их очень много, поэтому рассмотрим выполнение этой операции только на примере двух самых популярных – Google Chrome (и основанных на Chromium) и Firefox.

История браузера Chrome

Чтобы посмотреть историю в браузере Google Chrome (а также Yandex.Browser, Opera и т.д.) нужно:

  1. Запустить сам браузер;
  2. Выполнить сочетание клавиш CTRL+H.

После выполнения соответствующих действий отобразится страница, на которой будут находиться информация обо всех открытых страницах в веб-обозревателе.

История браузера Firefox

Чтобы посмотреть историю действий в браузере Firefox нужно выполнить несколько иной ряд действий:

  1. Открыть меню;
  2. Выбрать пункт «Журнал» – «Показать весь журнал».

Откроется окно, в котором можно узнать какие сайты и страницы были открыты в браузере за все время. Также есть возможность узнать, что открывалось за определенный период (например, за последние сутки или за неделю).

Но, конечно, следует брать во внимание, что историю абсолютно в любом браузере на компьютере очень легко подчистить. Поэтому, если «хистори» смотрится с целью узнать, что делает за компьютером ребенок, то, велика вероятность, что родитель вовсе не увидит там никакой информации.

Узнать посещенные страницы в Интернете

В этом случае лучше установить специальное приложение, через которое можно собирать достоверную информацию о том, на какие сайты заходит пользователь. Одним из таких приложений является NeoSpy. В программе предусмотрена функция скрытой установки, благодаря которой никто, кроме того, кто ее устанавливал, не узнает о том, что она работает (это справедливо, по крайней мере, для не очень подкованных пользователей ПК). О том, как устанавливать приложение и как им пользоваться присутствует много информации в Интернете.

Видео, как посмотреть историю на вашем компьютере

Это основные способы просмотра истории действий на компьютере и в браузере. В большинстве случаев их хватает, чтобы составить максимально полное представление о том, что происходило на ПК за определенное время.

Как просмотреть действия пользователя на Windows ПК

Читайте, какую информацию о действиях пользователя сохраняет Windows и как её посмотреть. Как просмотреть историю действий пользователя в Интернете. Многие знают, и мы уже описывали в своих статьях о том, что, конфиденциальность пользователя в сети понятие относительное. Пользуясь интернетом, мы оставляем много следов в профиле поисковой системы, которая запоминает наши поисковые запросы и историю посещённых сайтов, историю просмотров роликов в YouTube, а иногда и геоданные пользователя. Не «грешат» этим и социальные сети.

В интернет браузерах по умолчанию активна функция сохранения истории посещения страниц, логинов и паролей, а также данных для автозаполнения. В этой же статье мы рассмотрим какую информацию о действиях пользователя сохраняет Windows и как её посмотреть?

История браузера

Итак, если вам необходимо узнать пользовался ли кто-либо компьютером и Интернет в ваше отсутствие, то первым и самым простым способом сделать это – проверить историю браузеров.

О том, как сделать это у нас есть отдельная статья.

Поисковая система

Для осуществления поиска нужного сайта, страницы, видео или любой другой информации в Интернете, требуется два обязательных инструмента: интернет браузер и поисковая система. И оба эти инструмента умеют хранить историю посещаемых пользователем страниц, историю просмотров (если говорить о видео в YouTube), историю поиска и поисковых запросов, а некоторые инструменты также и комментарии или записи в сообществах.

Поэтому следующий способ посмотреть действия пользователя на компьютере с использованием интернета – это посмотреть историю сетевой активности в онлайн аккаунтах поисковых систем.

Детальную статью об этом читайте здесь.

От активности в сети, перейдём к тому, как посмотреть действия пользователя в самой Windows. Первое, с чего рекомендуем начать – это проверить Корзину. Ведь все удаляемые на компьютере файлы в первую очередь попадают именно туда.

Чтобы понять удалялись ли на компьютере какие-либо файлы в ваше отсутствие, откройте корзину и выберите структуру файлов в виде таблицы.

После этого отсортируйте файлы по дате удаления, кликнув на названии столбика «Дата удаления». В результате легко можно увидеть последние удалённые файлы.

Дата изменения файлов

В любой папке Windows можно отсортировать файлы по дате изменения. Но если вы не знаете в какой папке искать файлы, которые могли быть изменены в ваше отсутствие или без вашего ведома, то чтобы сделать это в Windows есть способ.

Запустите инструмент «Выполнить» кликнув правой мышкой на меню Пуск или нажатием сочетания клавиш Win + R.

Введите в поле «Открыть» команду recent и нажмите OK.

В результате откроется папка с последними изменёнными файлами на компьютере, в хронологической последовательности, начиная с последнего изменённого.

По умолчанию, все браузеры сохраняют загружаемые с сети файлы в системную папку «Загрузки». Перейдите в данную папку и отсортируйте файлы по дате загрузки. Так можно увидеть последние загруженные файлы на ПК. Возможно там будут такие, которые загружали не вы…

Если установленная по умолчанию папка на вашем браузере изменена, то проверьте её также.

Сортировка программ по дате запуска

Все программы на компьютере запускаются с помощью исполняемых файлов с расширением .exe. Чтобы узнать дату и время запуска программ:

Откройте папку «Этот компьютер» на вашем ПК и введите в поле «Поиск» ключ «.exe». В результате будут найдены все файлы на ПК с данным расширением.

Кликните по заголовку любого столбика правой кнопкой мыши и выберите меню «Подробнее»

Откроется окно выбора столбцов. Найдите в окне столбец с названием «Дата доступа», поставьте напротив него галочку и нажмите Ok.

В результате, в окне результатов поиска появится столбик «Дата доступа».

Теперь можно увидеть даты доступа с компьютера к тем или иным программам. Если по названию не понятно к какой программе принадлежит EXE файл, то можно посмотреть его расположение в столбике «Расположение», или запустить его прямо отсюда.

Журналы Windows

В Журналах Windows операционная система регистрирует и сохраняет все происходящие события, регистрирует ошибки, информационные сообщения и предупреждения программ, а также информацию о работе пользователей и операционной системы.

Чтобы перейди к Журналам Windows, откройте Панель управления / Администрирование / Управление компьютером.

В инструменте «Управление компьютером» перейдите в Служебные программы / Просмотр событий / Журналы Windows.

Журналы разнесены по категориям. Например, журналы приложений находятся в категории Приложения, а системные журналы – в категории Система. Если на компьютере настроен аудит событий безопасности, например, аудит событий входа в систему – тогда события аудита регистрируются в категории Безопасность.

Конечно же информация, которая отображается в журналах событий Windows предназначена для системных администраторов, и прочесть её обычному пользователю не просто. Тем не менее, если внимательно посмотреть, то в журнале Приложение, можно увидеть события, которые сгенерированы приложениями в хронологической последовательности.

А также данные о дате и времени входа в операционную систему и выхода из неё. А другими словами включения или отключения ПК. Такие данные можно увидеть в журналах Безопасность и Система.

Планировщик заданий и привязка задачи к событию

Используя Журналы Windows можно привязать выполнение установленного задания к определённому событию журнала. Например, можно настроить отправку сообщения на вашу электронную почту при каждом входе Windows в учётную запись.

Так, у меня есть событие журнала Безопасность о входе в систему. Код такого события 4624. Чтобы привязать к каждому такому события выполнение задания, кликните на нём правой кнопкой мыши и выберите «Привязать задачу к событию».

Далее идите по пунктам Мастера создания простой задачи, и в пункте Действие выберите функцию «Отправить сообщение электронной почты».

Введите адреса для отправки сообщений, их тему и текст, а также сервер SMTP вашего почтового сервиса.

Аналогичным образом можно создать привязанную к событию журнала задачу используя планировщик заданий. Для этого, перейдите в Планировщик заданий и выберите «Создать простую задачу…».

И настройте её используя тот же Мастер создания простой задачи.

Здесь показано как настроить отправку сообщения на вашу электронную почту при каждом входе Windows в учётную запись. Но таким же образом можно настроить и выполнение других задач, на любое событие из журнала.

Похожие статьи

  • 12 полезных веб-сервисов, о которых должен знать каждый!Читайте об онлайн-приложениях и веб-сервисах, которые помогут вам конвертировать различные типы файлов, улучшить фотографии, соберут «GIF-ки», помогут выбирать правильную палитру цветов, сохранят и передадут необходимые файлы и документы между выбран.
  • Как бороться со слежкой в сети ИнтернетЧитайте, как использовать настройки конфиденциальности браузеров. Рассмотрим приложения или сервисы для повышения конфиденциальности в сети. С течением времени, такое важное понятие как конфиденциальность постепенно размывается в том аспекте, кото.
  • Как устранить проблему сетевых или интернет подключений в Windows?Читайте руководство по устранению различных проблем сетевых подключений в Windows. Пять универсальных способов. Вы также можете изучить нашу более раннюю статью «Руководство по устранению проблем подключения к Интернету», в которой мы постарались .
  • Какие данные о пользователе браузер передаёт сайтам?Читайте, как посмотреть данные о пользователе, которые сайты могут получить из вашего браузера. Как минимизировать предоставляемую сети информацию. Как только вы откроете свой интернет-браузер, то сразу начнете оставлять за собой «цифровые следы».
  • Просмотр истории сетевой активности в Google, Yandex, Bing, Mail.RU, YoutubeЧитайте, как как посмотреть или очистить историю сетевой активности пользователя в поисковой системе. А также, об истории поиска, просмотров и лайков в YouTube. Для осуществления поиска нужного сайта, страницы, видео или любой другой информации в .

Partition Recovery™

Надежное возвращение удаленных данных.

Универсальная программа для восстановления данных с жесткого диска, карты памяти или USB флешки.

Internet Spy™

Просмотр истории браузеров и сохраненных паролей.

Сканирует файлы браузеров и отображает информацию о проведенном в Интернете времени.

Office Recovery™

Восстановление удаленных офисных документов.

Безопасное восстановление документов, электронных таблиц, презентаций в пошаговом режиме.

7 способов узнать, кто и чем занимался на компьютере в ваше отсутствие (+бонус)

Вы вернулись за свое рабочее место и чувствуете, что что-то не так… Монитор стоит под непривычным углом, какие-то крошки на клавиатуре и столе. Вы подозреваете, что кто-то пользовался компьютером в ваше отсутствие? Что же, вполне возможно. Однако доказать вы это не сможете. Или все-таки способ есть? В этой статье я расскажу, как это можно доказать и как поймать с поличным неизвестного.

На самом деле никакая деятельность на компьютере не проходит бесследно. Конечно, если ваш незваный гость не хакер-профессионал. Нет у вас таких знакомых? Тогда начинаем. Начнем с самого простого и постепенно будем углубляться в недра операционной системы.

1. Проверяем историю браузеров

Для начала проанализируем историю посещения страниц в Интернете. Эта информация может быть добыта из журналов браузеров, который старательно хранит список всех посещенных сайтов.

Например, в браузере Google Chrome это делается так. Напишите в строке адреса «chrome://history/» или нажмите сочетание Ctrl-H. Результат представлен на рисунке.

2. Проверяем, что искали в Google

Компания Google очень аккуратно собирает всю историю ваших действий во всех его сервисах и приложениях. И вы, как владелец этих персональных данных, можете проверить всю свою историю в любой момент. Собственно, как и удалить ее, или даже запретить Google сохранять все эти данные.

Среди всей хранимой в Google информации можно найти как поисковые запросы и посещенные сайты, так и открываемые приложения на телефонах.

Если кто-то в ваше отсутствие пользовался компьютером и использовал сервисы Google под вашей учетной записью, то вы легко сможете увидеть, что именно просматривалось, куда заходил этот человек, какие поисковые запросы вводил и многое другое.

Найти и изучить всю эту информацию вы можете в специальном разделе «Отслеживание действий».

3. Заглянем в Корзину

Вполне вероятно, что неизвестный мог что-то удалить и забыть при этом очистить Корзину. Во-первых, это позволит понять, что именно было удалено. Во-вторых, позволит восстановить это что-то, если оно важно для вас или представляет какой-то интерес для дальнейшего расследования в изучении действий неизвестного.

Для этого просто открываем Корзину и сортируем файлы и папки в ней по дате удаления. Просто кликаем по заголовку столбца «Дата удаления» и содержимое сортируется в нужном нам порядке. Ищем интересующий период времени и смотрим, было ли что-то удалено и что именно (если было).

Не исключено, что неизвестный удалил это из Корзины или целиком ее очистил в процессе заметания следов. Но чем черт не шутит, потому лучше всего перепроверить.

4. Недавно измененные файлы

В меню под кнопкой «Пуск» Windows (кроме Windows 8) есть пункт «Недавние файлы»). Там вы также найдете следы деятельности неизвестного. Чтобы выяснить подобную статистику в Windows 8 придется сделать следующие действия: жмем Win+R, в окне пишем «recent» и нажимаем Enter. Откроется папка недавних файлов.

Конечно, может и не повезти, если неизвестный знает о возможности очистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь вы этого не делали!

Тем не менее, и в случае очистки папки недавних файлов сделать кое-что можно. Откройте Проводник и попробуйте поискать на диске C (можно искать по всем дискам, если у вас их много) файлы с недавней датой изменения.

5. Папка «Загрузки»

Не лишним будет заглянуть в папку «Загрузки» и глянуть, было ли что-то скачено в период вашего отсутствия. Если было, то вы увидите это сразу.

Для этого просто отсортируйте данные по дате создания (столбец «Дата», переключившись предварительно на вкладке «Вид» в редим «Таблица».

6. Ищем программы, которые запускались в ваше отсутствие

В последних версиях операционной системы Windows (если не ошибаюсь, что начиная с 7 или даже с Vista) среди атрибутов файла имеется поле «Дата открытия». Соответственно, она означает, когда пользователь совершил на нем двойной клик и запустил его.

Для этого нам необходимо найти все программы. Запускаем Проводник и заходим в папку «C:Program Files», в правом верхнем углу в поле для поиска вводим поисковой запрос «*.exe» и жмем Enter.

В списке начнут появляться исполняемые файлы, которые находятся в этой папке.

Нам нужно на вкладке «Вид» переключиться в режим «Таблица». Затем кликнуть по заголовку любого столбца правой кнопкой мышки и в появившемся меню выбрать пункт «Подробнее…».

В появившемся маленьком окошке ищем пункт «Дата доступа», устанавливаем напротив него галочку и жмем ОК.

Остается кликнуть по заголовку столбца «Дата доступа» и найти интересующий период времени, когда предполагаемый неизвестный что-то делал на компьютере.

Если вы используете 64-разрядную версию Windows, то у вас будет еще одна папка — «C:Program Files (x86)». С ней нужно проделать то же самое.

Также не забывайте о папке с играми, если они установлены в другом месте (например, на другом диске). Так стоит проделать те же действия. Ну и, конечно же, если у вас есть еще где-то установленные программы, то стоит заглянуть туда тоже.

Обратите внимание! Если вы с момента включения компьютера запускали какие-либо приложения, то данные о предыдущем запуске будут удалены. Если неизвестный запускал ранее те же приложения, что запустили вы после него, то в свойствах файла этих приложений будет дата вашего запуска. Дату предыдущего запуска узнать будет уже нельзя в данном случае.

7. Анализируем файлы журналов

Журналы Windows содержат довольно много информации о работе пользователей, ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем в первую очередь.

Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management).

Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.

Журнал безопасности

Нас сейчас больше всего интересует журнал безопасности. Он обязательно содержит информацию о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. А все записи журнала, которые будут расположены между вашим последним выходом и сегодняшним входом — это следы деятельности другого лица.

Журнал приложений

Теперь перейдем к журналу приложений. Он тоже очень важен для нашего маленького расследования. Этот журнал содержит информацию о приложениях, которые были запущены в наше отсутствие. Для подтверждения факта, что не вы эти приложения запускали, ориентируйтесь на время события.

Итак, анализируя два этих журнала, вы точно определите не только сам факт входа под вашим именем в ваше отсутствие, но и определите приложения, которые запускал этот неизвестный.

[Бонус] Ставим ловушку для неизвестного

Вот теперь, имея все доказательства на руках, мы можем предположить, кто использует наш компьютер и поговорить с ним. Но еще лучше взять его с поличным! Для этого можно использовать штатный Планировщик задач Windows.

При создании задачи укажите событие (триггер) «Вход в Windows».

Теперь продумайте, что вы бы хотели сделать, когда без вас кто-то войдет в компьютер. Самый простой вариант — послать самому себе письмо, например, на коммуникатор.

Хотя лично мне больше понравился бы вариант «Запустить программу». А потом бы я скачал какую-нибудь программу-розыгрыш из тех, что переворачивают экран или вызывают его «осыпание». Представьте себе лицо неизвестного в этот момент!

Ссылка на основную публикацию
Adblock
detector