- 1. Проверяем историю браузеров
- История запуска утилит
- 2. Проверяем, что искали в Google
- Просмотр журнала событий
- 3. Заглянем в Корзину
- Просмотр времени включения ПК
- 4. Недавно измененные файлы
- Отслеживание действий на ПК
- 5. Папка «Загрузки»
- 6. Ищем программы, которые запускались в ваше отсутствие
- Как посмотреть историю на компьютере?
- История открытых файлов
- Журнал событий Виндовс
- Просмотр «Корзины»
- LastActivityView
- Как узнать недавно запущенные программы
- ExecutedProgrammlist
- Папка загрузок
- Лучшие программы
- Power Spy
- NeoSpy
- Snitch
- 7. Анализируем файлы журналов
- Журнал безопасности
- Узнаем какие программы и приложения запускались
- Проверка запущенных приложений с помощью специальной программы
- Просмотр журнала Windows на компьютере
- Смотрим изменённые файлы на ПК
- Проверяем историю посещения сайтов в браузере
- Как узнать время ВКЛ/ВЫКЛ компьютера
1. Проверяем историю браузеров
Для начала проанализируем историю посещения страниц в Интернете. Эту информацию можно получить из журналов браузера, который тщательно ведет список всех посещенных сайтов.
Например, в браузере Google Chrome это делается так. Напишите в адресной строке «chrome://history/» или нажмите комбинацию Ctrl-H. Результат показан на картинке.
История запуска утилит
Историю работы утилиты можно посмотреть с помощью специальных программ и журналов событий. Последнее будет рассмотрено позже. А также вы можете найти историю в специальной папке.
Практически все программы можно найти на диске С. Перейдите в папку Program Files или Program Files (x86). Отыщите пакет с утилитой, нахом, Google Chrome. Нажмите ПКМ на исполняемый файл для запуска и войдите в свойства.
В окне будет указано время создания, модификации и последнего обращения к файлу.
Есть более простой способ найти местонахождение исполняемого файла:
- находим ярлык утилиты;
- вызываем Свойства, правим приложениям мыши;
- в окне нажмите на кнопку — Расположение файла, после чего откроется папка нужной программы.
2. Проверяем, что искали в Google
Google очень точно собирает всю историю ваших действий во всех своих сервисах и приложениях. И вы, как владелец этих персональных данных, можете в любой момент проверить всю свою историю. Собственно, как его удалить, а то и запретить Google сохранять все эти данные.
Среди всей информации, хранящейся в Google, можно найти как поисковые запросы и посещаемые сайты, так и открытые приложения на телефонах.
Если кто-то пользовался компьютером в ваше отсутствие и пользовался сервисами Google под вашей учетной записью, то вы легко сможете увидеть, что именно просматривалось, куда этот человек ходил, какие поисковые запросы вводил и многое другое.
Всю эту информацию вы можете найти и изучить в специальном разделе «Отслеживание действий».
Просмотр журнала событий
Посмотреть последние действия на компьютере, также можно перейти к просмотру журнала событий. Нужно нажать на кнопку «Пуск», затем найти вкладку «Панель управления» и, щелкнув по ней, найти пункт «Администрирование». В этом пункте найдите «Просмотр событий» и нажмите на него.
Затем в появившемся окне просмотра событий вы выбираете вкладку «Журналы Windows».
В первой части журнала под заголовком «Приложение» находится история всех изменений утилит, зарегистрированных системой.
Далее следует вкладка «Безопасность».
В нем можно узнать, сколько раз и когда вы входили в систему и выходили из нее. А также дополнительная информация об образах к имеющимся ресурсам и утилитам. По сути, это можно назвать журналом посетителей.
Во вкладке «Система» будут фиксироваться все сбои приложений, проблемный запуск драйверов, вся информация, так или иначе связанная с работой операционной системы.
3. Заглянем в Корзину
Полная проблема, что неизвестный мог это устройство и забыть при этой очистке Корзину. Во-первых, это позволит нам понять, что именно было удалено. Во-вторых, это позволит вам восстановить это что-то, если оно для вас важно или представляет интерес для дальнейшего исследования при изучении неизвестных действий.
Для этого просто открываем Корзину и сортируем в ней файлы и папки по дате удаления. Просто нажмите на заголовок столбца «Дата удаления» и контент будет отсортирован в нужном нам порядке. Ищем интересный период времени и смотрим, было ли что то удалено и что что (если было).
Не исключено, что неизвестные убрали его из Корзины или полностью очистили в процессе заметания следов. Но чем черт не шутит, протому лючешь перепереворить.
Просмотр времени включения ПК
Посмотреть время, кожа был напленный компьютер можно несколькими способами — либо с помощью программы LastActivityView, либо с помощью командной строки. Мы рассматриваем второй вариант.
В окне поиска «Пуск» введите по-английски cmd и нажмите кнопку Enter. В отображаемом окне вы собираете системную информацию.
Вот в этом окне вы найдете время запуска системы.
Либо заходишь в «Диспетчер задач», нажимаешь на вкладку «Быстродействие» и смотришь пункт «Время работы».
4. Недавно измененные файлы
В меню под кнопкой «Пуск» Windows (кроме Windows 8) есть пункт «Недавние файлы»). Там же вы найдете следы деятельности неизвестного. Чтобы найти аналогичную статистику в Windows 8, вам нужно будет сделать следующее: нажать Win+R, написать в окне «недавние» и нажать Enter. Откроется папка последних файлов.
Конечно, ничего не получится, если вы не знаете, как почистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь ты этого не делал!
Тема не между, а в частной программе на частные файлы, делать что-то можно. Открытие Проводник и попытка на диске C (можно изичить по всем дискам, если у вас их много) файлов с настоящей датой управления.
Отслеживание действий на ПК
Есть три способа увидеть, как использовался компьютер. Первый возможен через «Последние документы». Вы можете отображать файлы по следующей схеме:
- Щелкните правой кнопкой мыши «Пуск».
- Выбрать строку «Свойства».
- По умолчанию пункт меню «Пуск» должен быть открыт. Если этого не произошло, то нужно вникать в это самостоятельно.
- Поставьте галочки в блоке «Конфиденциальность».
После этого пользователь сможет наблюдать за программами и файлами, которые использовались в последнее время. Они будут отображаться в главном меню.
Второй способ просмотреть активность на компьютере — авторизоваться в Корзине. При работе некоторые файлы могут удаляться, но не все пользователи удаляют их с компьютера.
Третий способ — просмотреть папку «Загрузки». Возможно, другой человек скачал программы или файлы. В этой папке автоматически сохраняются подобные действия. Также можно использовать комбинацию клавиш Ctrl+J.
Есть возможность просмотреть историю посещений через новый атрибут файла, который показывает дату последнего изменения. Нужно нажать правую кнопку мыши на нужном документе. В выпавшем окне выберите «Свойства». Пользователь должен запомнить дату и произвести следующие действия:
- Воспользоваться поиском, нажмите Win+F.
- В последней строке, где нарисовано увеличительное стекло, щелкните мышью.
- Появится окно с предыдущими запросами. Ниже находятся атрибуты поиска, в нем необходимо выбрать «Изменения данных».
- Указать.
Отобразятся папки, открытые за это время.
5. Папка «Загрузки»
Все, что вам нужно сделать, это заглянуть в папку «Загрузки» и посмотреть, не было ли что-то загружено во время вашего отсутствия. Если это было, то вы это сразу увидите.
Для этого просто отсортируйте данные по дате создания (столбец «Данные», предварительно переключившись на вкладку «Вид» в редакторе «Таблица».
6. Ищем программы, которые запускались в ваше отсутствие
В последних версиях операционной системы Windows (если не ошибаюсь, начиная с 7 или даже с Vista) среди атрибутов файла есть поле «Дата открытия». Соответственно, это означает, когда пользователь дважды щелкнул по нему и запустил.
Для этого нам нужно найти все программы. Запустите проводник и войдите в папку «C:Program Files», в правом верхнем углу в поле для поиска введите поисковый запрос «*.exe» и нажмите Enter.
В списке начнут появляться исполняемые файлы, которые находятся в этой папке.
Нам на накладке «Вид» переключается на радим «Таблица». Затем кликните по заголовку любой колонки правой кнопкой мыши и в появившемся меню выберите пункт «Еще…».
В появившемся маленьком окошке ищем пункт «Доступ к данным», ставим напротив него галочку и нажимаем ОК.
Остается кликнуть по заголовку столбца «Дата доступа» и найти интересующий период времени, когда якобы неизвестный что-то делал на компьютере.
Если вы используете 64-битную версию Windows, у вас будет другая папка — «C:Program Files (x86)». С ней нужно сделать то же самое.
Также не забывайте про папку с играми, если они установлены в другом месте (например, на другом диске). Так что придется проделать те же действия. Ну и конечно, если у вас еще где-то есть установленные программы, стоит поискать и там.
Обращать внимание! Если вы запускали какие-либо приложения с момента включения компьютера, данные о предыдущем запуске будут удалены. Если неизвестный ранее запускал те же приложения, что и вы запускали после него, то в свойствах файла этих приложений будет указана дата вашего запуска. Узнать дату предыдущего запуска в этом случае уже невозможно.
Как посмотреть историю на компьютере?
Не менее интересно посмотреть историю открытия файлов и внесения последних изменений на компьютере. Сделать это очень просто; достаточно следовать простым инструкциям, приведенным ниже.
История открытых файлов
Самый простой способ проверить, какие данные недавно открывались на ПК или ноутбуке:
- откройте меню «Компьютер» и в левой панели перейдите на вкладку «Быстрый доступ».
- Список последних файлов отобразится в одноименном разделе.
Как и в случае с браузерами, историю посещений можно удалять полностью или пошагово — до тех пор, пока в списке не останется лишней информации об активности пользователя.
Журнал событий Виндовс
Все действия, совершаемые пользователем и в той или иной степени отражающиеся на состоянии компьютера, сохраняются в системном журнале Windows. Узнать, что происходило на вашем ПК или ноутбуке в прошлый раз, можно следующим образом:
- Нажмите на значок лупы в левом нижнем углу монитора, введите в строку поиска «Просмотр событий» и нажмите на самый высокий найденный результат.
- В открывшемся окне раскройте вкладку «Окна журналов».
- Перемещаясь между появившимися разделами, пользователь сможет увидеть, какие приложения были установлены и запущены, а также получить другую полезную информацию о системе.
Совет: после двойного нажатия на любую строчку в списке владелец ПК приступит к подробному изучению внесенных изменений.
Просмотр «Корзины»
Чтобы увидеть, какие данные хранятся в Корзине Windows, просто откройте ее и начните читать список удаленных файлов.
При необходимости, не открывая и не восстанавливая каждый из них, ознакомиться с графическим представлением — например, найдя случайно удаленную картинку, нужно перейти на вкладку «Вид» и выбрать любой из доступных вариантов визуализации.
LastActivityView
Эта утилита собирает информацию и отображает ее в своем журнале событий, она может отображать практически всю историю работы компьютера.
С помощью LastActivityView вы легко сможете вычислить, когда компьютер был включен, когда он выключен, какие файлы и утилиты на нем были установлены и запущены.
Как узнать недавно запущенные программы
Этот метод поиска и просмотра предыдущей активности на вашем ПК подходит для всех версий, кроме Windows XP. С его помощью вы сможете увидеть, кто и когда открывал программы и игры.
Для этого необходимо:
- открыть проводник WIN+E и выбрать системный диск (скорее всего это C:).
- Затем найдите здесь папку «Program Files» и откройте ее.
- В правом верхнем углу найдите строку поиска и введите следующий запрос «*.exe».
Найдите необходимые файлы в папке Program Files - вверху нажмите на одну из вкладок «Вид» и нажмите справа пункт «Текущий дисплей» или «Просмотр столбцов» (зависит от версии ОС).
- Нажмите «Добавить столбцы» и выберите «Выбрать столбцы» в нижней части этого окна».
- В новом маленьком окошке найдите пункт «Доступ к данным» и поставьте на нем галочку. После этого выберите «Ок» внизу окна.
- В главном окне «Program Files» появится еще одна колонка с датой приложения.
Здесь вы можете увидеть, когда в последний раз запускалось то или иное приложение. Если у вас на компьютере несколько учетных записей, вы даже можете узнать, кто это сделал. Для этого необходимо отобразить эту колонку в настройках, как вы сделали сейчас с датой доступа. Для компьютеров с 64-битной ОС необходимо сделать то же самое с папкой «Program Files (86)». Если вы запустили одно из этих приложений в данном сеансе, то, соответственно, здесь будет отображаться ваше действие с программой.
Читайте также: Определение оставка по фото – как узнать сколько мне лет, Сколько лет в сети, На сколько лет я выгляжу, программы и сайты
ExecutedProgrammlist
С помощью такой программы, как ExecutedProgramslist, пользователь может просмотреть список утилит и файловых пакетов, запущенных на вашем компьютере, а также иметь возможность отслеживать действия на компьютере. Установите эту утилиту и запустите ее. Затем просканируйте компьютер.
Программа отобразит все запущенные утилиты. Щелкнув ПКМ по одной из программ в окне, можно сохранить выбранные элементы.
Из этой программы вы узнаете следующую информацию:
- Имя файла.
- Время меняется.
- Время создания.
- Время запуска.
- Размер файла.
- Атрибут файла.
- Расширение.
- Версия программы.
- Название компании.
И так про каждую запущенную программу.
Папка загрузок
Чтобы найти свои загрузки, которые вы делали все это время, вам нужно открыть «Проводник» и нажать на папку «Загрузки» в левом верхнем углу открывшегося окна в меню «Выбранное». Если вы не изменили путь для скачиваемых файлов, то все загрузки будут находиться по нему.
Лучшие программы
Power Spy
Хорошая программа для отслеживания действий на компьютере.
Преимущества Power Spy:
- Копирование набранного текста на клавиатуре.
- Отслеживание любых действий на компьютере.
- Доступ к мессенджерам и скриншотам переписки в указанное время.
- Скрытое отслеживание.
Недостатки:
- Ограничение функций в бесплатной версии.
Скачайте программу, запустите установщик и после установки перейдите в окно настроек. В этой вкладке разъяснены все моменты, которые будут необходимы при работе с утилитой.
Интерфейс прост и понятен даже новичку.
NeoSpy
Еще один платный шпион для мониторинга ПК, который позволяет записывать действия на компьютере.
Преимущества NeoSpy:
- Хранение собранной информации.
- Скрытый мониторинг компьютера и действий пользователя.
- Простой и удобный интерфейс.
Недостатки:
- Нет версии для смартфонов.
- Полная версия — платная.
Установите программу, затем запустите настройки. Все параметры, как и в предыдущей утилите, подробно объясняются.
Для запуска при включении компьютера необходимо установить флажок «Запускать при запуске Windows».
Также есть возможность настроить отслеживание открытия и закрытия окон, автоматически создавая скриншот при открытии окна. Делается это с помощью тегов на соответствующих задачах.
Snitch
В отличие от предыдущих решений не требовательна к ресурсам компьютера, поэтому позволяет наблюдать за действиями пользователя даже на слабых ПК.
Преимущества Снитча:
- Работает без доступа в интернет.
- Скрытый режим установки.
- Не требует ресурсов компьютера.
Недостатки:
- Английский интерфейс.
Перед предварительным просмотром следует стативное не образение. Все параметры, установленные по умолчанию, позволяют осуществлять детальный мониторинг. Все предустановлено.
На главную « Торрент не качает файлы – как заставить uTorrent снова качать фильмы и игрыПредыдущая запись: Что такое Windows PowerShell – как его воспроизведение и основы программы команды »Следующая запись:
7. Анализируем файлы журналов
Журналы Windows содержат довольно много информации о работе пользователя, загрузке операционной системы, ошибках в работе приложений и ядра системы. Вот где мы будем смотреть в первую очередь.
открытие «Панель управления» (Панель управления), найдите пункт «Администрирование» (Администрирование) и выберите «Управление компьютером» (Управление компьютером).
Здесь вы увидите «Просмотр событий» на левой панели навигации. Вот где в этом пункте меню находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.
Журнал безопасности
Нас больше всего интересует журнал бесплатно. В нем обязательно содержится информация о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. И все записи в журнале, которые будут располагаться между вашим последним выходом и сегодняшней записью, являются следами деятельности другого человека.
Узнаем какие программы и приложения запускались
Категории большой много, и большой из них быстрому изготовителю ни чего не будет. Чаще всего простого пользователя ПК интересует, какие приложения запущены. Этому довольно просто научиться. Актуальная информация содержится в категории «Журналы Windows» — «Приложения».
Просмотр ранее запущенных приложений на компьютере
Если вы пойдете туда, вы можете увидеть историю компьютера, который работал. Например, на изображении выше видно, что запущена служба обновления Skype. Также там можно узнать, когда это произошло и каков был результат этого действия. После этих несложных действий вы сможете просмотреть историю на своем компьютере.
Если, в свою очередь, вы хотите узнать, какие приложения были установлены, вы можете заглянуть в раздел «Установка». Есть информация об установке не только сторонних программ, но и встроенных в систему служб.
Проверка запущенных приложений с помощью специальной программы
однако работать с «Журналом событий» достаточно сложно. Поэтому для некоторых людей такой метод не подходит. Однако выход есть – вы можете воспользоваться одним из сторонних специальных приложений, чтобы найти историю на своем компьютере.
Например, есть простая программа «Список исполняемых программ», которая при запуске работает в фоновом режиме (не показывает себя, пока пользователь не откроет ее). При помощи нее можно значить, какие приложения есть на ПК. При этом информация представлена в виде простого списка, в котором указано расположение программ и время их запуска.
Если вам нужно знать не только какие программы были запущены, но и к каким папкам обращался пользователь, вы можете использовать другое приложение — «LastActivityView«. Соответствующая программа такая же минималистичная и простая, как и первая, но собирает значительно больше информации.
Просмотр журнала Windows на компьютере
Многие события, происходящие на компьютере, регистрируются в журнале операционной системы. Включая предыдущие действия на любом ПК.
Чтобы открыть журнал, необходимо:
- Нажмите одновременно 2 клавиши WIN+R и введите следующую команду «control» в строку или выберите «Панель управления» самостоятельно в вашей ОС».
- Далее выбираем раздел «Административный». Если вы не можете найти нужный раздел, выберите «Обзор» вверху справа и нажмите пункт «Маленькие значки» для просмотра.
- Теперь найдите в следующем окне «Сервисные программы» или «Просмотр событий».
- В следующем окне выберите «Журналы Windows».
- В этом разделе хранятся данные для администраторов компьютеров, но даже обычный пользователь может найти некоторую интересующую его информацию.
- В разделе «Безопасность» можно увидеть время входа в систему и другие данные.
Журнал Windows содержит в основном техническую информацию о кодах действий, сбоях и других инцидентах в системе. Главное для нас здесь – время проведения мероприятия. Если вы увидели, что какие-то действия происходили во время вашего отсутствия, то можете сделать из этого собственные выводы. Интересная функция журнала — привязка задачи к событию. Другими словами, вы можете настроить компьютер так, чтобы при каждом его включении вы получали электронное письмо на указанный адрес.
Сделать это довольно просто:
- Нужно правой кнопкой выбрать задачу «Войти в систему» и нажать «Привязать задачу к событию».
- Откроется окно, где недвижимость 2 раза жать «Далее» и в 3 панце на пункте опаспични собачание.
- Введите здесь свой адрес электронной почты и заполните остальные поля.
- Завершите настройку.
Теперь при запуске компьютера в ваше отсутствие вы будете уведомлены об этом сообщении на указанный e-mail.
Смотрим изменённые файлы на ПК
Теперь посмотрим историю измененных файлов на ПК. Сделать это даже проще, чем узнать историю действий на компьютере. Для этого вам понадобится:
- Перейдите в каталог, где находятся интересующие вас файлы;
- Сделать ПКМ по файлу, для хорошего вы хотите время поменять;
- Откроется окно, в комментариях найти панкт «Изменен:»;
- Напротив соответствующего пункта будут указаны дата и время последнего редактирования».
Узнать, какие файлы на компьютере редактировались за определенный период времени, можно с помощью уже упомянутой программы «LastActivityView».
Проверяем историю посещения сайтов в браузере
И последнее, что нужно рассмотреть, это как просмотреть историю посещений в браузере. Но тут сразу нужно согласиться, что особенности процесса зависят от конкретного веб-браузера, установленного на компьютере. Их очень много, поэтому рассмотрим реализацию этой операции только на примере двух самых популярных — Google Chrome (и на базе Chromium) и Firefox.
Для просмотра истории в браузере Google Chrome (а также Яндекс.Браузере, Опере и так далее) необходимо:
- Запустите сам браузер;
- Выполните комбинацию клавиш CTRL+H.
После выполнения соответствующих действий отобразится страница, которая будет содержать информацию обо всех открытых страницах в веб-браузере.
Для просмотра истории действий в браузере Firefox необходимо выполнить несколько различных действий:
- откройте меню;
- Выбрать пункт «Журнал» – «Показать веси журнал».
Откроется окно, в котором можно узнать, какие сайты и страницы были открыты в браузере за все время. Также есть возможность узнать, что было открыто за определенный период (например, за последний день или за неделю).
Но, конечно, следует учитывать, что историю абсолютно легко почистить в любом браузере на компьютере. Поэтому, если «хистори» просматривать с целью узнать, что ребенок делает за компьютером, очень вероятно, что родитель вообще не увидит там никакой информации.
В этом случае лучше установить специальное приложение, с помощью которого можно собирать достоверную информацию о том, какие сайты посещает пользователь. NeoSpy является одним из таких приложений. Программа имеет функцию скрытой установки, благодаря которой никто, кроме тех, кто ее устанавливал, не знает о том, что в ней запущено (это справедливо, по крайней мере, для не очень искушенных пользователей ПК). О том, как установить приложение и как им пользоваться, в интернете много информации.
Как узнать время ВКЛ/ВЫКЛ компьютера
Некоторых пользователей интересует просмотр времени включения и выключения компьютера. Это можно сделать с помощью журнала событий Windows. Запустив соответствующий инструмент, необходимо будет перейти в «Систему».
Оказавшись в нужной подкатегории, вам нужно будет найти пункт, в качестве исходного значения которого подразумевается «Kernel-General» — именно он отвечает за указание времени запуска и отключения ПК.
В качестве описания соответствующего события должно быть указано «Системное время запуска (или завершения работы)…». После этого сообщения указывается время включения или выключения ПК.