7 способов просмотреть последние действия на ПК + бонус

Компьютеры

1. Проверяем историю браузеров

Для начала проанализируем историю посещения страниц в Интернете. Эту информацию можно получить из журналов браузера, который тщательно ведет список всех посещенных сайтов.

Например, в браузере Google Chrome это делается так. Напишите в адресной строке «chrome://history/» или нажмите комбинацию Ctrl-H. Результат показан на картинке.

журналы06

История запуска утилит

Историю работы утилиты можно посмотреть с помощью специальных программ и журналов событий. Последнее будет рассмотрено позже. А также вы можете найти историю в специальной папке.

Практически все программы можно найти на диске С. Перейдите в папку Program Files или Program Files (x86). Отыщите пакет с утилитой, нахом, Google Chrome. Нажмите ПКМ на исполняемый файл для запуска и войдите в свойства.Время запуска файла

В окне будет указано время создания, модификации и последнего обращения к файлу.

Есть более простой способ найти местонахождение исполняемого файла:

  • находим ярлык утилиты;Ярлык на рабочем столе
  • вызываем Свойства, правим приложениям мыши;
  • в окне нажмите на кнопку — Расположение файла, после чего откроется папка нужной программы.Расположение файла

2. Проверяем, что искали в Google

Google очень точно собирает всю историю ваших действий во всех своих сервисах и приложениях. И вы, как владелец этих персональных данных, можете в любой момент проверить всю свою историю. Собственно, как его удалить, а то и запретить Google сохранять все эти данные.

Среди всей информации, хранящейся в Google, можно найти как поисковые запросы и посещаемые сайты, так и открытые приложения на телефонах.

История поиска Google и история веб-поиска

Если кто-то пользовался компьютером в ваше отсутствие и пользовался сервисами Google под вашей учетной записью, то вы легко сможете увидеть, что именно просматривалось, куда этот человек ходил, какие поисковые запросы вводил и многое другое.

Всю эту информацию вы можете найти и изучить в специальном разделе «Отслеживание действий».

Просмотр журнала событий

Посмотреть последние действия на компьютере, также можно перейти к просмотру журнала событий. Нужно нажать на кнопку «Пуск», затем найти вкладку «Панель управления» и, щелкнув по ней, найти пункт «Администрирование». В этом пункте найдите «Просмотр событий» и нажмите на него.Запуск журнала

Затем в появившемся окне просмотра событий вы выбираете вкладку «Журналы Windows».Просмотр журналов

В первой части журнала под заголовком «Приложение» находится история всех изменений утилит, зарегистрированных системой.

Далее следует вкладка «Безопасность».Вкладка Безопасность

В нем можно узнать, сколько раз и когда вы входили в систему и выходили из нее. А также дополнительная информация об образах к имеющимся ресурсам и утилитам. По сути, это можно назвать журналом посетителей.

Журнальная система

Во вкладке «Система» будут фиксироваться все сбои приложений, проблемный запуск драйверов, вся информация, так или иначе связанная с работой операционной системы.

3. Заглянем в Корзину

Полная проблема, что неизвестный мог это устройство и забыть при этой очистке Корзину. Во-первых, это позволит нам понять, что именно было удалено. Во-вторых, это позволит вам восстановить это что-то, если оно для вас важно или представляет интерес для дальнейшего исследования при изучении неизвестных действий.

Проверяем Корзину Windows

Для этого просто открываем Корзину и сортируем в ней файлы и папки по дате удаления. Просто нажмите на заголовок столбца «Дата удаления» и контент будет отсортирован в нужном нам порядке. Ищем интересный период времени и смотрим, было ли что то удалено и что что (если было).

Не исключено, что неизвестные убрали его из Корзины или полностью очистили в процессе заметания следов. Но чем черт не шутит, протому лючешь перепереворить.

Просмотр времени включения ПК

Посмотреть время, кожа был напленный компьютер можно несколькими способами — либо с помощью программы LastActivityView, либо с помощью командной строки. Мы рассматриваем второй вариант.

В окне поиска «Пуск» введите по-английски cmd и нажмите кнопку Enter. В отображаемом окне вы собираете системную информацию.

Вот в этом окне вы найдете время запуска системы.Время включения в консоли

Либо заходишь в «Диспетчер задач», нажимаешь на вкладку «Быстродействие» и смотришь пункт «Время работы».Время работы в диспетчере

4. Недавно измененные файлы

В меню под кнопкой «Пуск» Windows (кроме Windows 8) есть пункт «Недавние файлы»). Там же вы найдете следы деятельности неизвестного. Чтобы найти аналогичную статистику в Windows 8, вам нужно будет сделать следующее: нажать Win+R, написать в окне «недавние» и нажать Enter. Откроется папка последних файлов.

журналы04

Конечно, ничего не получится, если вы не знаете, как почистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь ты этого не делал!

Тема не между, а в частной программе на частные файлы, делать что-то можно. Открытие Проводник и попытка на диске C (можно изичить по всем дискам, если у вас их много) файлов с настоящей датой управления.

журналы05

Отслеживание действий на ПК

Есть три способа увидеть, как использовался компьютер. Первый возможен через «Последние документы». Вы можете отображать файлы по следующей схеме:

Где история посещения сайтов

  1. Щелкните правой кнопкой мыши «Пуск».
  2. Выбрать строку «Свойства».
  3. По умолчанию пункт меню «Пуск» должен быть открыт. Если этого не произошло, то нужно вникать в это самостоятельно.
  4. Поставьте галочки в блоке «Конфиденциальность».

После этого пользователь сможет наблюдать за программами и файлами, которые использовались в последнее время. Они будут отображаться в главном меню.

Второй способ просмотреть активность на компьютере — авторизоваться в Корзине. При работе некоторые файлы могут удаляться, но не все пользователи удаляют их с компьютера.

Как искать в истории браузера

Третий способ — просмотреть папку «Загрузки». Возможно, другой человек скачал программы или файлы. В этой папке автоматически сохраняются подобные действия. Также можно использовать комбинацию клавиш Ctrl+J.

Есть возможность просмотреть историю посещений через новый атрибут файла, который показывает дату последнего изменения. Нужно нажать правую кнопку мыши на нужном документе. В выпавшем окне выберите «Свойства». Пользователь должен запомнить дату и произвести следующие действия:

  1. Воспользоваться поиском, нажмите Win+F.
  2. В последней строке, где нарисовано увеличительное стекло, щелкните мышью.
  3. Появится окно с предыдущими запросами. Ниже находятся атрибуты поиска, в нем необходимо выбрать «Изменения данных».
  4. Указать.

Отобразятся папки, открытые за это время.

5. Папка «Загрузки»

Все, что вам нужно сделать, это заглянуть в папку «Загрузки» и посмотреть, не было ли что-то загружено во время вашего отсутствия. Если это было, то вы это сразу увидите.

Проверяем папкц Загрузки

Для этого просто отсортируйте данные по дате создания (столбец «Данные», предварительно переключившись на вкладку «Вид» в редакторе «Таблица».

6. Ищем программы, которые запускались в ваше отсутствие

В последних версиях операционной системы Windows (если не ошибаюсь, начиная с 7 или даже с Vista) среди атрибутов файла есть поле «Дата открытия». Соответственно, это означает, когда пользователь дважды щелкнул по нему и запустил.

Дата последнего открытия файла

Для этого нам нужно найти все программы. Запустите проводник и войдите в папку «C:Program Files», в правом верхнем углу в поле для поиска введите поисковый запрос «*.exe» и нажмите Enter.

Ищем EXE-файлы в Program Files

В списке начнут появляться исполняемые файлы, которые находятся в этой папке.

Переходим в меню стационного стола Проводника

Нам на накладке «Вид» переключается на радим «Таблица». Затем кликните по заголовку любой колонки правой кнопкой мыши и в появившемся меню выберите пункт «Еще…».

Активация столбца доступа к данным

В появившемся маленьком окошке ищем пункт «Доступ к данным», ставим напротив него галочку и нажимаем ОК.

Список программ по дате запуска

Остается кликнуть по заголовку столбца «Дата доступа» и найти интересующий период времени, когда якобы неизвестный что-то делал на компьютере.

Если вы используете 64-битную версию Windows, у вас будет другая папка — «C:Program Files (x86)». С ней нужно сделать то же самое.

Также не забывайте про папку с играми, если они установлены в другом месте (например, на другом диске). Так что придется проделать те же действия. Ну и конечно, если у вас еще где-то есть установленные программы, стоит поискать и там.

Обращать внимание! Если вы запускали какие-либо приложения с момента включения компьютера, данные о предыдущем запуске будут удалены. Если неизвестный ранее запускал те же приложения, что и вы запускали после него, то в свойствах файла этих приложений будет указана дата вашего запуска. Узнать дату предыдущего запуска в этом случае уже невозможно.

Как посмотреть историю на компьютере?

Не менее интересно посмотреть историю открытия файлов и внесения последних изменений на компьютере. Сделать это очень просто; достаточно следовать простым инструкциям, приведенным ниже.

История открытых файлов

Самый простой способ проверить, какие данные недавно открывались на ПК или ноутбуке:

  • откройте меню «Компьютер» и в левой панели перейдите на вкладку «Быстрый доступ».
  • Список последних файлов отобразится в одноименном разделе.

Как и в случае с браузерами, историю посещений можно удалять полностью или пошагово — до тех пор, пока в списке не останется лишней информации об активности пользователя.

Журнал событий Виндовс

Все действия, совершаемые пользователем и в той или иной степени отражающиеся на состоянии компьютера, сохраняются в системном журнале Windows. Узнать, что происходило на вашем ПК или ноутбуке в прошлый раз, можно следующим образом:

  • Нажмите на значок лупы в левом нижнем углу монитора, введите в строку поиска «Просмотр событий» и нажмите на самый высокий найденный результат.
  • В открывшемся окне раскройте вкладку «Окна журналов».
  • Перемещаясь между появившимися разделами, пользователь сможет увидеть, какие приложения были установлены и запущены, а также получить другую полезную информацию о системе.

Совет: после двойного нажатия на любую строчку в списке владелец ПК приступит к подробному изучению внесенных изменений.

Просмотр «Корзины»

Чтобы увидеть, какие данные хранятся в Корзине Windows, просто откройте ее и начните читать список удаленных файлов.

При необходимости, не открывая и не восстанавливая каждый из них, ознакомиться с графическим представлением — например, найдя случайно удаленную картинку, нужно перейти на вкладку «Вид» и выбрать любой из доступных вариантов визуализации.

LastActivityView

Эта утилита собирает информацию и отображает ее в своем журнале событий, она может отображать практически всю историю работы компьютера.Утилита LastActivityView

С помощью LastActivityView вы легко сможете вычислить, когда компьютер был включен, когда он выключен, какие файлы и утилиты на нем были установлены и запущены.

Как узнать недавно запущенные программы

Этот метод поиска и просмотра предыдущей активности на вашем ПК подходит для всех версий, кроме Windows XP. С его помощью вы сможете увидеть, кто и когда открывал программы и игры.

Для этого необходимо:

  1. открыть проводник WIN+E и выбрать системный диск (скорее всего это C:).
  2. Затем найдите здесь папку «Program Files» и откройте ее.
  3. В правом верхнем углу найдите строку поиска и введите следующий запрос «*.exe». Экранный поиск файлов в Program Files
    Экранный поиск файлов в Program Files
    Найдите необходимые файлы в папке Program Files
  4. вверху нажмите на одну из вкладок «Вид» и нажмите справа пункт «Текущий дисплей» или «Просмотр столбцов» (зависит от версии ОС).
  5. Нажмите «Добавить столбцы» и выберите «Выбрать столбцы» в нижней части этого окна».
    Действия по добавлению столбцов информации
  6. В новом маленьком окошке найдите пункт «Доступ к данным» и поставьте на нем галочку. После этого выберите «Ок» внизу окна.
  7. В главном окне «Program Files» появится еще одна колонка с датой приложения.

Здесь вы можете увидеть, когда в последний раз запускалось то или иное приложение. Если у вас на компьютере несколько учетных записей, вы даже можете узнать, кто это сделал. Для этого необходимо отобразить эту колонку в настройках, как вы сделали сейчас с датой доступа. Для компьютеров с 64-битной ОС необходимо сделать то же самое с папкой «Program Files (86)». Если вы запустили одно из этих приложений в данном сеансе, то, соответственно, здесь будет отображаться ваше действие с программой.

Читайте также: Определение оставка по фото – как узнать сколько мне лет, Сколько лет в сети, На сколько лет я выгляжу, программы и сайты

ExecutedProgrammlist

С помощью такой программы, как ExecutedProgramslist, пользователь может просмотреть список утилит и файловых пакетов, запущенных на вашем компьютере, а также иметь возможность отслеживать действия на компьютере. Установите эту утилиту и запустите ее. Затем просканируйте компьютер.Список исполняемых программ

Программа отобразит все запущенные утилиты. Щелкнув ПКМ по одной из программ в окне, можно сохранить выбранные элементы.

Из этой программы вы узнаете следующую информацию:

  • Имя файла.
  • Время меняется.
  • Время создания.
  • Время запуска.
  • Размер файла.
  • Атрибут файла.
  • Расширение.
  • Версия программы.
  • Название компании.

И так про каждую запущенную программу.

Папка загрузок

Чтобы найти свои загрузки, которые вы делали все это время, вам нужно открыть «Проводник» и нажать на папку «Загрузки» в левом верхнем углу открывшегося окна в меню «Выбранное». Если вы не изменили путь для скачиваемых файлов, то все загрузки будут находиться по нему.

Лучшие программы

Power Spy

Хорошая программа для отслеживания действий на компьютере.

Преимущества Power Spy:

  • Копирование набранного текста на клавиатуре.
  • Отслеживание любых действий на компьютере.
  • Доступ к мессенджерам и скриншотам переписки в указанное время.
  • Скрытое отслеживание.

Недостатки:

  • Ограничение функций в бесплатной версии.

Скачайте программу, запустите установщик и после установки перейдите в окно настроек. В этой вкладке разъяснены все моменты, которые будут необходимы при работе с утилитой.Интерфейс Power Spy

Интерфейс прост и понятен даже новичку.

NeoSpy

Еще один платный шпион для мониторинга ПК, который позволяет записывать действия на компьютере.

Преимущества NeoSpy:

  • Хранение собранной информации.
  • Скрытый мониторинг компьютера и действий пользователя.
  • Простой и удобный интерфейс.

Недостатки:

  • Нет версии для смартфонов.
  • Полная версия — платная.

Установите программу, затем запустите настройки. Все параметры, как и в предыдущей утилите, подробно объясняются.Шпион NeoSpy

Для запуска при включении компьютера необходимо установить флажок «Запускать при запуске Windows».Тип запуска

Также есть возможность настроить отслеживание открытия и закрытия окон, автоматически создавая скриншот при открытии окна. Делается это с помощью тегов на соответствующих задачах.Комбинация ключей

Snitch

В отличие от предыдущих решений не требовательна к ресурсам компьютера, поэтому позволяет наблюдать за действиями пользователя даже на слабых ПК.

Преимущества Снитча:

  • Работает без доступа в интернет.
  • Скрытый режим установки.
  • Не требует ресурсов компьютера.

Недостатки:

  • Английский интерфейс.Интерфейс Снитч

Перед предварительным просмотром следует стативное не образение. Все параметры, установленные по умолчанию, позволяют осуществлять детальный мониторинг. Все предустановлено.

На главную « Торрент не качает файлы – как заставить uTorrent снова качать фильмы и игрыПредыдущая запись: Что такое Windows PowerShell – как его воспроизведение и основы программы команды »Следующая запись:

7. Анализируем файлы журналов

Журналы Windows содержат довольно много информации о работе пользователя, загрузке операционной системы, ошибках в работе приложений и ядра системы. Вот где мы будем смотреть в первую очередь.

открытие «Панель управления» (Панель управления), найдите пункт «Администрирование» (Администрирование) и выберите «Управление компьютером» (Управление компьютером).

см01

Здесь вы увидите «Просмотр событий» на левой панели навигации. Вот где в этом пункте меню находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.

журналы02

Журнал безопасности

Нас больше всего интересует журнал бесплатно. В нем обязательно содержится информация о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. И все записи в журнале, которые будут располагаться между вашим последним выходом и сегодняшней записью, являются следами деятельности другого человека.

журналы03

Узнаем какие программы и приложения запускались

Категории большой много, и большой из них быстрому изготовителю ни чего не будет. Чаще всего простого пользователя ПК интересует, какие приложения запущены. Этому довольно просто научиться. Актуальная информация содержится в категории «Журналы Windows» — «Приложения».

Список запущенных приложений
Просмотр ранее запущенных приложений на компьютере

Если вы пойдете туда, вы можете увидеть историю компьютера, который работал. Например, на изображении выше видно, что запущена служба обновления Skype. Также там можно узнать, когда это произошло и каков был результат этого действия. После этих несложных действий вы сможете просмотреть историю на своем компьютере.

Если, в свою очередь, вы хотите узнать, какие приложения были установлены, вы можете заглянуть в раздел «Установка». Есть информация об установке не только сторонних программ, но и встроенных в систему служб.

Проверка запущенных приложений с помощью специальной программы

однако работать с «Журналом событий» достаточно сложно. Поэтому для некоторых людей такой метод не подходит. Однако выход есть – вы можете воспользоваться одним из сторонних специальных приложений, чтобы найти историю на своем компьютере.

Например, есть простая программа «Список исполняемых программ», которая при запуске работает в фоновом режиме (не показывает себя, пока пользователь не откроет ее). При помощи нее можно значить, какие приложения есть на ПК. При этом информация представлена ​​в виде простого списка, в котором указано расположение программ и время их запуска.

Данные о последней активности

Если вам нужно знать не только какие программы были запущены, но и к каким папкам обращался пользователь, вы можете использовать другое приложение — «LastActivityView«. Соответствующая программа такая же минималистичная и простая, как и первая, но собирает значительно больше информации.

Просмотр журнала Windows на компьютере

Многие события, происходящие на компьютере, регистрируются в журнале операционной системы. Включая предыдущие действия на любом ПК.

Чтобы открыть журнал, необходимо:

  1. Нажмите одновременно 2 клавиши WIN+R и введите следующую команду «control» в строку или выберите «Панель управления» самостоятельно в вашей ОС».
  2. Далее выбираем раздел «Административный». Если вы не можете найти нужный раздел, выберите «Обзор» вверху справа и нажмите пункт «Маленькие значки» для просмотра.
  3. Теперь найдите в следующем окне «Сервисные программы» или «Просмотр событий».
  4. В следующем окне выберите «Журналы Windows».
    Окна журнала
  5. В этом разделе хранятся данные для администраторов компьютеров, но даже обычный пользователь может найти некоторую интересующую его информацию.
  6. В разделе «Безопасность» можно увидеть время входа в систему и другие данные.

Журнал Windows содержит в основном техническую информацию о кодах действий, сбоях и других инцидентах в системе. Главное для нас здесь – время проведения мероприятия. Если вы увидели, что какие-то действия происходили во время вашего отсутствия, то можете сделать из этого собственные выводы. Интересная функция журнала — привязка задачи к событию. Другими словами, вы можете настроить компьютер так, чтобы при каждом его включении вы получали электронное письмо на указанный адрес.

Сделать это довольно просто:

  1. Нужно правой кнопкой выбрать задачу «Войти в систему» ​​и нажать «Привязать задачу к событию».
  2. Откроется окно, где недвижимость 2 раза жать «Далее» и в 3 панце на пункте опаспични собачание.
    Опция привязки задачи к событию
  3. Введите здесь свой адрес электронной почты и заполните остальные поля.
  4. Завершите настройку.

Теперь при запуске компьютера в ваше отсутствие вы будете уведомлены об этом сообщении на указанный e-mail.

Смотрим изменённые файлы на ПК

Теперь посмотрим историю измененных файлов на ПК. Сделать это даже проще, чем узнать историю действий на компьютере. Для этого вам понадобится:

  1. Перейдите в каталог, где находятся интересующие вас файлы;
  2. Сделать ПКМ по файлу, для хорошего вы хотите время поменять;
  3. Откроется окно, в комментариях найти панкт «Изменен:»;
  4. Напротив соответствующего пункта будут указаны дата и время последнего редактирования».
    Данные о файле

Узнать, какие файлы на компьютере редактировались за определенный период времени, можно с помощью уже упомянутой программы «LastActivityView».

Проверяем историю посещения сайтов в браузере

И последнее, что нужно рассмотреть, это как просмотреть историю посещений в браузере. Но тут сразу нужно согласиться, что особенности процесса зависят от конкретного веб-браузера, установленного на компьютере. Их очень много, поэтому рассмотрим реализацию этой операции только на примере двух самых популярных — Google Chrome (и на базе Chromium) и Firefox.

История браузера Chrome

Для просмотра истории в браузере Google Chrome (а также Яндекс.Браузере, Опере и так далее) необходимо:

  1. Запустите сам браузер;
  2. Выполните комбинацию клавиш CTRL+H.

После выполнения соответствующих действий отобразится страница, которая будет содержать информацию обо всех открытых страницах в веб-браузере.

История браузера Фаерфокс

Для просмотра истории действий в браузере Firefox необходимо выполнить несколько различных действий:

  1. откройте меню;
  2. Выбрать пункт «Журнал» – «Показать веси журнал».

Откроется окно, в котором можно узнать, какие сайты и страницы были открыты в браузере за все время. Также есть возможность узнать, что было открыто за определенный период (например, за последний день или за неделю).

Но, конечно, следует учитывать, что историю абсолютно легко почистить в любом браузере на компьютере. Поэтому, если «хистори» просматривать с целью узнать, что ребенок делает за компьютером, очень вероятно, что родитель вообще не увидит там никакой информации.

Окно центра управления

В этом случае лучше установить специальное приложение, с помощью которого можно собирать достоверную информацию о том, какие сайты посещает пользователь. NeoSpy является одним из таких приложений. Программа имеет функцию скрытой установки, благодаря которой никто, кроме тех, кто ее устанавливал, не знает о том, что в ней запущено (это справедливо, по крайней мере, для не очень искушенных пользователей ПК). О том, как установить приложение и как им пользоваться, в интернете много информации.

Как узнать время ВКЛ/ВЫКЛ компьютера

Некоторых пользователей интересует просмотр времени включения и выключения компьютера. Это можно сделать с помощью журнала событий Windows. Запустив соответствующий инструмент, необходимо будет перейти в «Систему».

Время запуска ПК

Оказавшись в нужной подкатегории, вам нужно будет найти пункт, в качестве исходного значения которого подразумевается «Kernel-General» — именно он отвечает за указание времени запуска и отключения ПК.

В качестве описания соответствующего события должно быть указано «Системное время запуска (или завершения работы)…». После этого сообщения указывается время включения или выключения ПК.

Оцените статью
Блог про кнопки