На компьютере ведется учет действий пользователя. Такая опция удобна для тех, кто желает отслеживать деятельность на устройстве в его отсутствии. Также функция важна для родителей, которые хотят знать, чем занимается ребенок. Журнал событий в Виндовс 10 сохраняется локально на устройстве, отправляет отчет компании Microsoft для дальнейшего прогноза и составления рекомендаций. Узнаем, как посмотреть последние действия на компьютере с ОС Windows 10.
Просмотр истории браузера
В браузере сохраняются адреса сайтов, посещаемых пользователем. Вместе с ними хранится информация о посещении социальных сетей, банковских аккаунтов, об учетных записях. Ею могут воспользоваться мошенники для материальной выгоды. Проверка посещения зависит от типа браузера, установленного на компьютере.
Для просмотра истории в веб-сервисе нужно:
- Открыть программу.
- Нажать одновременно: «Ctrl+H».
- Откроется страница с историей посещений сайтов.
В некоторых браузерах процесс поиска отличается. Алгоритм действий следующий:
- Открыть утилиту.
- Зайти во вкладку «Журнал».
- Найти и нажать на «Показать весь журнал».
В браузерах история посещения веб-страниц распределена по периодам: за час, день, неделю и за все время. В этом же меню находится кнопка очистки истории.
Если во время просмотра истории журнал оказался пуст, значит, компьютер подвергся несанкционированному доступу. Кто-то пытался скрыть следы после работы с веб-ресурсом гаджета. Узнать информацию можно через специальный сервис восстановления удаленных данных браузера.
Проверка того, что искали в Google
Кроме истории браузера в Google можно узнать о выполненных действиях в специальном разделе «Мои действия». В папке доступны данные о поисковых запросах, просмотрах видеороликов.
Для перехода в меню нужно:
- Скопировать и вставить в адресную строку ссылку: https://myaccount.google.com/activitycontrols.
- Выбрать соответствующий пункт.
- Нажать по «Управление историей».
Опция позволяет проверить историю местоположения, просмотров, поисков, а также данные устройств, которые синхронизированы с ПК. В открывшемся окне будет отображаться детальная информация о действиях, совершенных в ближайшее время.
Недавние документы, Корзина и Загрузки
По умолчанию браузеры сохраняют скачанные файлы в системной папке «Загрузки», где содержатся данные о последних скачиваниях из глобальной сети. Кроме скачанных файлов в ней могут находиться вредоносные ПО, утилиты для слежки и другие проги, способные навредить работе ОС.
Для проверки содержимого папки нужно сделать:
- Перейти в папку «Этот компьютер» в Виндовс 10.
- Внимательно изучить содержимое папки.
При обнаружении подозрительных файлов, утилит их следует незамедлительно удалить с компьютера. Иначе вирусные программы при запуске могут серьезно навредить ОС.
Для того чтобы проверить содержимое папки «Недавние документы», нужно зайти в Пуск. Затем выбрать раздел Свойства. Появится окно, где выбрать вкладку «Меню Пуск».
В разделе «Настройки» поставить галочку возле надписи «Недавние документы». Здесь находится список документов, с которыми выполняли работу недавно.
Содержательная информация находится в Корзине. В папке хранятся недавно удаленные файлы. Часто пользователи после рабочего процесса забывают очистить содержимое Корзины. Но и удаленные файлы восстанавливаются обратно, если выбрать и открыть раздел «Восстановить».
Просмотр атрибутов файла
Инструмент показывает дату последнего открытия документа в ОС Windows 10. Чтобы воспользоваться сервисом, юзеру потребуется выполнить следующее:
- Нажать правой кнопкой мыши по файлу.
- Выбрать пункт «Свойства».
- Открыть поиск нажатием: «Win+F».
- Найти измененные на нужную дату файлы.
Список документов по желанию выставляется по дате редактирования (придется щелкнуть по соответствующему пункту). Диапазон поиска можно выставить как удобно: неделя, месяц или год.
События в журнале Windows
В журнале ОС Виндовс регистрирует все события:
- возникновение ошибок;
- сообщения системы;
- предупреждения утилит;
- проблемы безопасности.
Для перехода в журнал Windows необходимо следовать алгоритму:
- Открыть Панель управления.
- Зайти в пункт «Администрирование».
- Тапнуть по «Управление компьютером».
- Перейти в «Служебные программы».
- Нажать на «Просмотр событий» и «Журнал Windows».
Все журналы в системе распределены по соответствующим категориям. Например, системные журналы находятся в «Системе». События аудита регистрируются в категории «Безопасность».
Вся информация в журналах расположена в хронологическом порядке. Данные предоставлены для системного администратора, но и любой пользователь может изучить их.
Дата последнего использования файла
В любой папке для удобства можно файлы сгруппировать по дате изменения. Если юзер не знает, в каком месте искать данные о последних измененных документах, то есть способ выяснить это:
- Открыть инструмент «Выполнить».
- Ввести в строку запроса: recent.
- Нажать «Ok».
В результате откроется окно со списком последних измененных файлов на ПК в хронологическом порядке, начиная с последнего измененного документа.
Power Spy
Утилита проста в использовании, подходит даже для новичков. Приложение начинает работу при запуске Винды. Сохраняет данные обо всем, что происходит на устройстве. Преимуществом софта выступает возможность сохранения информации в удобном формате.
Данные хранятся в Журнале событий, где они сгруппированы по категориям. Пользователь может открыть любой из них, чтобы просмотреть историю действий.
NeoSpy
Удобство скачанного приложения заключается в том, что работа скрыта от посторонних глаз. Утилита запускается при включении компьютера, подходит для установки на домашний ПК или офисную технику.
Для просмотра данных необходимо:
- Запустить софт.
- Тапнуть по вкладке «Отчеты».
- Нажать на «Отчет по категориям».
- Выставить интересующий период.
- Нажать кнопку «Загрузить».
В результате откроется окно с подробным отчетом действий, происходивших на ПК в выбранный период времени.
Вести учет действий на компьютере или ноутбуке несложно, если воспользоваться встроенными ресурсами или сторонними программами. Посмотреть результаты отчетов может системный администратор и обычный пользователь.
Privacy Windows 11 Windows 10 Панель мониторинга учетной записи Майкрософт Еще…Меньше
Журнал действий помогает отслеживать ваши действия на устройстве, например приложения и службы, которые вы используете, а также просматриваемые веб-сайты. Журнал действий хранится локально на устройстве, и если вы вошли на устройство с помощью рабочей или учебной учетной записи и предоставили ваше разрешение, Windows отправляет журнал действий в корпорацию Майкрософт. Затем корпорация Майкрософт использует данные журнала действий, чтобы предоставить вам персонализированные возможности (например, упорядочивания действий на основе длительности использования) и соответствующие предложения (например, прогнозирование потребностей на основе журнала действий).
Вы можете управлять параметрами журнала действий, чтобы выбрать, что хранить и делиться ими.
Функции, использующие журнал действий
В следующих функциях Windows используется журнал действий. Вернитесь на эту страницу после выпуска и обновления Windows, чтобы узнать о новых службах и функциях, использующих журнал действий:
-
Временная шкала. Просмотрите временную шкалу действий и выберите, следует ли возобновить эти действия с устройства. Например, предположим, что вы редактируем документ Word на устройстве, но не можете завершить работу до того, как вам придется перестать работать в течение дня. Если на странице параметров журнала действий включить журнал действий в Магазине на этом устройстве, вы увидите, что действие Word на временной шкале будет отображаться на следующий день и в течение следующих нескольких дней, а затем вы сможете продолжить работу над ним. Если вы выполняете вход с помощью рабочей или учебной учетной записи, вы можете возобновить работу с другого устройства, если на странице параметров журнала действий включен параметр отправки журнала действий в Microsoft или если в Windows 11 включен параметр «Специализированные возможности» на странице параметров отзывов & диагностики в Windows 10.
-
Microsoft Edge. При использовании устаревшая версия Microsoft Edge журнал браузера будет включен в журнал действий. Журнал действий не будет сохранен при просмотре в окнах InPrivate.
Корпорация Майкрософт также использует журнал действий для улучшения продуктов и служб Майкрософт при включении параметра отправки журнала действий в корпорацию Майкрософт. Мы применяем методы машинного обучения, чтобы лучше понять, как клиенты в общем используют наши продукты и службы. Мы также отслеживаем ошибки, с которыми сталкиваются клиенты, и помогаем их исправить.
Параметры учетной записи Майкрософт не позволяют отправлять журнал действий в корпорацию Майкрософт, но журнал действий будет храниться на устройстве, чтобы отслеживать действия.
Журнал действий для нескольких учетных записей
Для нескольких учетных записей журнал действий собирается и хранится локально для каждой локальной учетной записи, учетной записи Майкрософт, рабочей или учебной учетной записи, связанной с устройством, в учетных записях > параметров > Email & учетных записях. При отправке журнала действий для рабочей или учебной учетной записи в корпорацию Майкрософт действия из основной рабочей или учебной учетной записи на этом устройстве отправляются в корпорацию Майкрософт. Если у вас несколько устройств и несколько учетных записей на этих компьютерах, вы сможете увидеть журнал действий из основной учетной записи второго устройства на первом устройстве (в качестве дополнительного учетной записи). Эти учетные записи также можно просмотреть в разделе Windows 10 «Параметры > Конфиденциальность>» и в Windows 11 в разделе «Параметры > Конфиденциальность & Журнал действий>«, где можно отфильтровать действия из определенных учетных записей, отображаемые на временной шкале. Скрытие учетной записи не приводит к удалению данных на устройстве или в облаке.
Дополнительные сведения о том, как продукты и службы Майкрософт используют эти данные для персонализации взаимодействия с соблюдением конфиденциальности, см. в заявлении о конфиденциальности.
Управление параметрами журнала действий
Журнал действий можно настраивать. В любое время можно остановить сохранение журнала действий или отправить его в корпорацию Майкрософт.
Остановка локального сохранения журнала действий на устройстве
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности & безопасности >действий.
-
Переключите журнал действий Магазина на этом устройстве на«Выкл.».
Открытие параметров журнала действий
Примечание: Если отключить этот параметр, вы не сможете использовать какие-либо функции на устройстве, которые зависят от журнала действий, например временную шкалу. Вы по-прежнему сможете просматривать журнал браузера в Microsoft Edge.
Прекратить отправку журнала действий для рабочей или учебной учетной записи в корпорацию Майкрософт
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности & безопасности >действий.
-
Переключите параметр «Отправить журнал действий» в параметр «Майкрософт» на «Выкл.».
Примечание: В Windows есть дополнительные параметры конфиденциальности, которые определяют, отправляются ли данные журнала действий и просмотра приложений в корпорацию Майкрософт, например параметр диагностических данных.
Вы можете очистить и удалить журнал действий, хранимый на устройстве, и журнал действий, отправляемый в облако Майкрософт.
Очистка журнала действий
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности & безопасности >действий.
-
Рядом с полем «Очистить журнал действий» для этой учетной записи выберите » Очистить журнал».
Если у вас несколько учетных записей, а ваша рабочая или учебная учетная запись является основной учетной записью на устройстве, очистка журнала действий приведет к удалите любую из ваших рабочих и (или) учебных записей, синхронизированных с облаком.
На временной шкале можно очистить отдельные действия (или все действия) за отдельный день. Для этого щелкните правой кнопкой мыши действие и выберите нужный параметр.
Остановка локального сохранения журнала действий на устройстве
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности >журнала действий.
-
Снимите флажок «Сохранить журнал действий» на этом устройстве.
Открытие параметров журнала действий
Примечания:
-
Если отключить этот параметр, вы не сможете использовать какие-либо функции на устройстве, которые зависят от журнала действий, например временную шкалу. Вы по-прежнему сможете просматривать журнал браузера в Microsoft Edge.
-
В предыдущих версиях Windows этот параметр назывался «Разрешить Windows собирать мои действия с этого компьютера».
Прекратить отправку журнала действий для рабочей или учебной учетной записи в корпорацию Майкрософт
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности > диагностики & отзывов.
-
Переключите параметр «Специализированные возможности» на «Выкл.».
Примечания:
-
В предыдущих версиях Windows этот параметр назывался Let Windows sync my activities from this PC to the cloud.
-
В Windows есть дополнительные параметры конфиденциальности, которые определяют, отправляются ли данные журнала действий и просмотра приложений в корпорацию Майкрософт, например параметр диагностических данных.
Вы можете очистить и удалить журнал действий, хранимый на устройстве, и журнал действий, отправляемый в облако Майкрософт.
Очистка журнала действий
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности >журнала действий.
-
В разделе «Очистить журнал действий» выберите » Очистить».
Если у вас несколько учетных записей, а ваша рабочая или учебная учетная запись является основной учетной записью на устройстве, очистка журнала действий приведет к удалите любую из ваших рабочих и (или) учебных записей, синхронизированных с облаком.
На временной шкале можно очистить отдельные действия (или все действия) за отдельный день. Для этого щелкните правой кнопкой мыши действие и выберите нужный параметр.
Нужна дополнительная помощь?
Ниже мы разберем основные методы просмотра последних событий на компьютере, а также расскажем про следы, которые оставляет после себя каждый пользователь Windows.
Содержание
- История браузера
- Просмотр измененных файлов
- Поиск удаленных данных в корзине
- Просмотр папки «Загрузки»
- Просмотр последних установленных программ
- Поиск последних запущенных программ
- Дополнительные методы выявления последних действий
- Что делать если в ходе несанкционированного доступа были удалены важные данные?
Операционная система Windows и многие программы, работающие в ней, оставляют после себя множество следов, при помощи которых можно определить, что происходило с компьютером во время отсутствия пользователя. Данное руководство поможет выявить куда заходили, что смотрели, какие программы запускались и какие файлы изменялись при несанкционированном доступе к Вашей системе.
Просмотр последних действий является комплексной мерой, требующей поочередной проверки отдельных элементов системы и программного обеспечения, где могли остаться следы после доступа к ПК третьих лиц.
История браузера
Первым делом следует проверить историю Вашего интернет-обозревателя, где всегда сохраняются адреса сайтов, на которые был совершен переход с браузера.
История браузера должна проверяться первым делом, поскольку с его помощью можно получить данные для входа в социальные сети, банковские аккаунты, учетные записи онлайн-сервисов цифровой дистрибуции (к примеру, Steam, Origin, Epic Games Store и т.д.) и другие сервисы, откуда злоумышленники могут получить данные платежных карт и другую материальную выгоду.
Чтобы просмотреть историю браузера Google Chrome, достаточно открыть интернет-обозреватель и нажать комбинацию клавиш Ctrl+H, либо ввести в поисковую строку путь «chrome://history/» или нажать по иконке трех точек в правом верхнем углу и в открывшемся меню выбрать пункт «История».
В открывшемся окне можно просмотреть дату, время и посещенные ресурсы, по которым можно определить, что искали третьи лица при несанкционированном доступе к ПК.
Если Вы обнаружили, что история браузера была очищена, хотя Вы этого не делали, это означает, что во время несанкционированного доступа кто-то пытался скрыть следы работы за компьютером.
В таком случае следует воспользоваться нашим руководством «Как восстановить историю браузера после очистки», где можно узнать про восстановление и просмотр истории во всех популярных браузерах.
Помимо истории, браузер Google сохраняет многие действия, совершенные в сети с компьютера, в специальном разделе «Мои действия», где можно более детально просмотреть вводившиеся поисковые запросы, просмотренные видеоролики на YouTube и другую информацию.
Для перехода в меню «Мои действия», достаточно скопировать и вставить в адресную строку ссылку https://myaccount.google.com/activitycontrols, после чего выбрать требуемый пункт (к примеру, выберем пункт «История приложений и веб-поиска», но также здесь можно просмотреть историю местоположений, история просмотров и поисков YouTube, данные с синхронизированных устройств и т.д.) и нажать по кнопке «Управление историей».
В открывшемся окне можно детально ознакомиться со всеми действиями, просмотрами и введенными поисковыми запросами, которые были совершены в ближайшее время.
Просмотр измененных файлов
Ознакомившись с историей в браузере следует приступить к выявлению действий, которые были совершены непосредственно с компьютером и личной информацией.
Чтобы просмотреть файлы, документы и другие данные, подвергнувшиеся изменению при несанкционированном доступе следует воспользоваться функцией просмотра именных файлов.
Чтобы сделать это необходимо:
Шаг 1. Нажимаем правой кнопкой мыши по «Пуск» и в открывшемся меню выбираем пункт «Выполнить». В строке открывшегося окна вводим команду «recent» и подтверждаем действие «Ок».
Шаг 2. В открывшемся окне можно обнаружить последние файлы, фотографии, документы и другие данные с которыми выполнялись какие-либо действия, а также точную дату их изменения.
Стоит отметить, что «подкованные» злоумышленники могут удалить все данные из этой папки, но это станет явным следом деятельности третьих лиц с системой и информацией.
Поиск удаленных данных в корзине
Если во время несанкционированного доступа к Вашему компьютеру были удалены какие-либо данные, они могли попасть в корзину, где можно посмотреть время удаления, а также быстро восстановить удаленные файлы.
При стандартных настройках интерфейса Windows, корзина всегда располагается на рабочем столе.
Если есть подозрения, что файлы были удалены при несанкционированном доступе, а корзина была очищена, рекомендуем срочно ознакомиться с темой «Как восстановить файлы после удаления в «Корзину» и ее очистки», поскольку если не восстановить данные сразу, в скором времени они могут быть уничтожены из-за перезаписи!
Просмотр папки «Загрузки»
Помимо корзины, обязательно следует посетить папку «Загрузки», поскольку в ней могут содержаться последние данные, скачанные на компьютер из интернета.
Это могут быть и вредоносные программы, и специальные утилиты для слежки, а также другое вредоносное и опасное ПО, способное навредить системе и конфиденциальности пользователя. Проще всего перейти в папку из каталога «Мой компьютер» или «Этот компьютер» в Windows 10.
В открывшемся окне следует внимательно проверить скачанные установочные данные и другие подозрительные файлы. В случае обнаружения таких, следует немедленно их удалить, поскольку запуск исполняемых файлов может привести к заражению.
Просмотр последних установленных программ
Во время несанкционированного доступа к Вашему компьютеру, в систему могли быть установлены сторонние программы, майнеры, рекламные приложения и другое нежелательное ПО, поэтому следует проверить список последних установленных программ.
Чтобы сделать это, следует:
Шаг 1. Нажимаем левой кнопкой мыши по иконке «Поиск» (изображение лупы возле кнопки «Пуск») и вводим в строку фразу «Панель управления», после чего переходим в непосредственно сам пункт «Панель управления».
Шаг 2. Находясь в панели управления, включаем режим отображения «Категория» и нажимаем по пункту «Удаление программы».
Шаг 3. В открывшемся списке нажимаем по графе «Установлено», чтобы выровнять перечень программ по дате установки, после чего внимательно просматриваем все недавно установленные программы на наличие подозрительных.
При обнаружении неизвестных утилит, лучшим решением будет их удаление. Это можно сделать при двойном нажатии левой кнопкой мыши в списке. Важно! В данном окне могут отображаться системные программы и утилиты, поэтому следует знать, что нужно удалить, а что лучше оставить.
Поиск последних запущенных программ
Система Windows также позволяет узнать в какое время и какие программы были запущенны, что поможет лучше понять, что происходило во время несанкционированного доступа.
Чтобы воспользоваться поиском последних запущенных программ необходимо:
Шаг 1. Переходим в каталог «Этот компьютер» и в правом верхнем углу вводим в поиск «.exe» — ключ, который позволит найти все исполняемые файлы на компьютере.
Шаг 2. Нажимаем правой кнопкой мыши по любому из колонок списка и в открывшемся меню выбираем «Сортировка», после чего «Подробнее».
Шаг 3. В открывшемся меню ставим галочку напротив пункта «Дата доступа», что позволит выровнять список по последним запущенным исполнительным файлам программ.
Дополнительные методы выявления последних действий
Помимо вышеописанных способов, опытные пользователи смогут воспользоваться просмотром журналов Windows, которые позволяют найти, когда были запущены различные приложения или, когда выполнялся вход и выход из системы.
Стоит отметить, что журнал событий является средством, предназначенным для системных администраторов, поэтому пользователи, не знающие коды конкретных событий, не смогут найти нужную информацию в журналах.
Помимо вышеописанных способов, можно на постоянной основе пользоваться специальными программами для слежения за компьютером (к примеру: NeoSpy, Snitch, Actual Spy и другие). В данном случае, утилиты будут показывать все действия, произведенные с компьютером в удобном меню и в понятной для любого пользователя форме.
Что делать если в ходе несанкционированного доступа были удалены важные данные?
Если Вы обнаружили, что кто-то намеренно удалил важные данные, фотографии, документы или любую другую информацию с компьютера, рекомендуем немедленно воспользоваться специальной утилитой для восстановления информации RS Partition Recovery.
С её помощью можно быстро вернуть данные, которые были удалены комбинацией клавиш Shift+Delete, отформатированы с носителя, удалены вирусным ПО, или уничтожены в ходе изменения логической структуры носителя.
RS Partition Recovery обладает крайне низкими системными требованиями, что позволяет использовать программу даже на ноутбуках и офисных машинах. Помимо этого, утилита для восстановления данных имеет интуитивно-понятный интерфейс, в котором сможет разобраться абсолютно любой пользователь.
Чтобы вернуть утерянные файлы, достаточно провести быстрое или полное сканирование накопителя. Это поможет выявить недавно удаленные файлы или все данные, возможные для восстановления. Чтобы ознакомиться с другими возможностями и преимуществами работы с RS Partition Recovery, рекомендуем посетить официальную страницу программы.
Часто задаваемые вопросы
Чтобы просмотреть историю браузера Google Chrome, достаточно его открыть и нажать комбинацию клавиш Ctrl+H, либо ввести в поисковую строку путь «chrome://history/» или нажать по иконке трех точек в правом верхнем углу и в открывшемся меню выбрать пункт «История».
Да. Могут. Дело в том, что «Корзина» для хранения удаленных файлов использует пространство жесткого диска, а не какой-то изолированный участок памяти. Соответственно, файлы, находящиеся в «Корзине», могут взаимодействовать с другими компонентами операционной системы без особых проблем. Поэтому настоятельно рекомендуется использовать антивирус.
Воспользуйтесь программой RS Partition Recovery. Она позволяет вернуть утерянный файл практически в несколько кликов мышки.
Чтобы проверить какие приложения запускались последними откройте окно «Этот Компьютер» и справа вверху в поле поиска введите .exe Перед вами откроются все исполняемые файлы приложений. Затем отсортируйте результаты по дате доступа. Более подробно вы можете прочесть на нашем сайте
Чтобы проверить какие приложения были установлены последними откройте «Панель Управления», затем раздел «Установка и удаление программ». Перед вами откроется список всех установленных приложений. Отсортируйте их по дате, начиная от самой новой. Таким образом вы сможете узнать, какие программы были установлены последними. Более детально вы можете прочесть на нашем сайте.
Содержание
- Просмотр событий в Виндовс 10
- Способ 1: «Панель управления»
- Способ 2: Окно «Выполнить»
- Способ 3: Поиск по системе
- Создание ярлыка для быстрого запуска
- Заключение
- Вопросы и ответы
«Просмотр событий» — один из множества стандартных инструментов Виндовс, предоставляющий возможность просмотра всех событий, происходящих в среде операционной системы. В числе таковых всевозможные неполадки, ошибки, сбои и сообщения, связанные как непосредственно с ОС и ее компонентами, так и сторонними приложениями. О том, как в десятой версии Windows открыть журнал событий с целью его дальнейшего использования для изучения и устранения возможных проблем, пойдет речь в нашей сегодняшней статье.
Существует несколько вариантов открытия журнала событий на компьютере с Windows 10, но в целом все они сводятся к ручному запуску исполняемого файла или его самостоятельному поиску в среде операционной системы. Расскажем подробнее о каждом из них.
Способ 1: «Панель управления»
Как понятно из названия, «Панель» предназначена для того, чтобы управлять операционной системой и входящими в ее состав компонентами, а также быстрого вызова и настройки стандартных инструментов и средств. Неудивительно, что с помощью этого раздела ОС можно вызвать в том числе и журнал событий.
Читайте также: Как открыть «Панель управления» в Виндовс 10
- Любым удобным способом откройте «Панель управления». Например, нажмите на клавиатуре «WIN+R», введите в строку открывшегося окна выполнить команду «control» без кавычек, нажмите «ОК» или «ENTER» для запуска.
- Найдите раздел «Администрирование» и перейдите в него, кликнув левой кнопкой мышки (ЛКМ) по соответствующему наименованию. Если потребуется, предварительно измените режим просмотра «Панели» на «Мелкие значки».
- Отыщите в открывшейся директории приложение с наименованием «Просмотр событий» и запустите его двойным нажатием ЛКМ.
Журнал событий Windows будет открыт, а значит, вы сможете перейти к изучению его содержимого и использованию полученной информации для устранения потенциальных проблем в работе операционной системы либо же банальному изучению того, что происходит в ее среде.
Способ 2: Окно «Выполнить»
И без того простой и быстрый в своем выполнении вариант запуска «Просмотра событий», который нами был описан выше, при желании можно немного сократить и ускорить.
- Вызовите окно «Выполнить», нажав на клавиатуре клавиши «WIN+R».
- Введите команду «eventvwr.msc» без кавычек и нажмите «ENTER» или «ОК».
- Журнал событий будет открыт незамедлительно.
Способ 3: Поиск по системе
Функцию поиска, которая в десятой версии Виндовс работает особенно хорошо, тоже можно использовать для вызова различных системных компонентов, и не только их. Так, для решения нашей сегодняшней задачи необходимо выполнить следующее:
- Нажмите по значку поиска на панели задач левой кнопкой мышки или воспользуйтесь клавишами «WIN+S».
- Начните вводить в поисковую строку запрос «Просмотр событий» и, когда увидите в перечне результатов соответствующее приложение, кликните по нему ЛКМ для запуска.
- Это откроет журнал событий Windows.
Читайте также: Как сделать панель задач в Виндовс 10 прозрачной
Создание ярлыка для быстрого запуска
Если вы планируете часто или хотя бы время от времени обращаться к «Просмотру событий», рекомендуем создать на рабочем столе его ярлык – это поможет ощутимо ускорить запуск необходимого компонента ОС.
- Повторите шаги 1-2, описанные в «Способе 1» данной статьи.
- Отыскав в списке стандартных приложений «Просмотр событий», кликните по нему правой кнопкой мышки (ПКМ). В контекстном меню выберите поочередно пункты «Отправить» — «Рабочий стол (создать ярлык)».
- Сразу же после выполнения этих простых действий на рабочем столе Windows 10 появится ярлык под названием «Просмотр событий», который и можно использовать для открытия соответствующего раздела операционной системы.
Читайте также: Как создать ярлык «Мой компьютер» на рабочем столе Виндовс 10
Заключение
Из этой небольшой статьи вы узнали о том, как на компьютере с Windows 10 можно посмотреть журнал событий. Сделать это можно с помощью одного из трех рассмотренных нами способов, но если к данному разделу ОС приходится обращаться довольно часто, рекомендуем создать ярлык на рабочем столе для его быстрого запуска. Надеемся, данный материал был полезен для вас.
Еще статьи по данной теме:
Помогла ли Вам статья?
Вы вернулись за свое рабочее место и чувствуете, что что-то не так… Монитор стоит под непривычным углом, какие-то крошки на клавиатуре и столе. Вы подозреваете, что кто-то пользовался компьютером в ваше отсутствие? Что же, вполне возможно. Однако доказать вы это не сможете. Или все-таки способ есть? В этой статье я расскажу, как это можно доказать и как поймать с поличным неизвестного.
На самом деле никакая деятельность на компьютере не проходит бесследно. Конечно, если ваш незваный гость не хакер-профессионал. Нет у вас таких знакомых? Тогда начинаем. Начнем с самого простого и постепенно будем углубляться в недра операционной системы.
1. Проверяем историю браузеров
Для начала проанализируем историю посещения страниц в Интернете. Эта информация может быть добыта из журналов браузеров, который старательно хранит список всех посещенных сайтов.
Например, в браузере Google Chrome это делается так. Напишите в строке адреса «chrome://history/» или нажмите сочетание Ctrl-H. Результат представлен на рисунке.
2. Проверяем, что искали в Google
Компания Google очень аккуратно собирает всю историю ваших действий во всех его сервисах и приложениях. И вы, как владелец этих персональных данных, можете проверить всю свою историю в любой момент. Собственно, как и удалить ее, или даже запретить Google сохранять все эти данные.
Среди всей хранимой в Google информации можно найти как поисковые запросы и посещенные сайты, так и открываемые приложения на телефонах.
Если кто-то в ваше отсутствие пользовался компьютером и использовал сервисы Google под вашей учетной записью, то вы легко сможете увидеть, что именно просматривалось, куда заходил этот человек, какие поисковые запросы вводил и многое другое.
Найти и изучить всю эту информацию вы можете в специальном разделе «Отслеживание действий».
3. Заглянем в Корзину
Вполне вероятно, что неизвестный мог что-то удалить и забыть при этом очистить Корзину. Во-первых, это позволит понять, что именно было удалено. Во-вторых, позволит восстановить это что-то, если оно важно для вас или представляет какой-то интерес для дальнейшего расследования в изучении действий неизвестного.
Для этого просто открываем Корзину и сортируем файлы и папки в ней по дате удаления. Просто кликаем по заголовку столбца «Дата удаления» и содержимое сортируется в нужном нам порядке. Ищем интересующий период времени и смотрим, было ли что-то удалено и что именно (если было).
Не исключено, что неизвестный удалил это из Корзины или целиком ее очистил в процессе заметания следов. Но чем черт не шутит, потому лучше всего перепроверить.
4. Недавно измененные файлы
В меню под кнопкой «Пуск» Windows (кроме Windows есть пункт «Недавние файлы»). Там вы также найдете следы деятельности неизвестного. Чтобы выяснить подобную статистику в Windows 8 придется сделать следующие действия: жмем Win+R, в окне пишем «recent» и нажимаем Enter. Откроется папка недавних файлов.
Конечно, может и не повезти, если неизвестный знает о возможности очистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь вы этого не делали!
Тем не менее, и в случае очистки папки недавних файлов сделать кое-что можно. Откройте Проводник и попробуйте поискать на диске C (можно искать по всем дискам, если у вас их много) файлы с недавней датой изменения.
5. Папка «Загрузки»
Не лишним будет заглянуть в папку «Загрузки» и глянуть, было ли что-то скачено в период вашего отсутствия. Если было, то вы увидите это сразу.
Для этого просто отсортируйте данные по дате создания (столбец «Дата», переключившись предварительно на вкладке «Вид» в редим «Таблица».
6. Ищем программы, которые запускались в ваше отсутствие
В последних версиях операционной системы Windows (если не ошибаюсь, что начиная с 7 или даже с Vista) среди атрибутов файла имеется поле «Дата открытия». Соответственно, она означает, когда пользователь совершил на нем двойной клик и запустил его.
Для этого нам необходимо найти все программы. Запускаем Проводник и заходим в папку «C:Program Files», в правом верхнем углу в поле для поиска вводим поисковой запрос «*.exe» и жмем Enter.
В списке начнут появляться исполняемые файлы, которые находятся в этой папке.
Нам нужно на вкладке «Вид» переключиться в режим «Таблица». Затем кликнуть по заголовку любого столбца правой кнопкой мышки и в появившемся меню выбрать пункт «Подробнее…».
В появившемся маленьком окошке ищем пункт «Дата доступа», устанавливаем напротив него галочку и жмем ОК.
Остается кликнуть по заголовку столбца «Дата доступа» и найти интересующий период времени, когда предполагаемый неизвестный что-то делал на компьютере.
Если вы используете 64-разрядную версию Windows, то у вас будет еще одна папка — «C:Program Files (x86)». С ней нужно проделать то же самое.
Также не забывайте о папке с играми, если они установлены в другом месте (например, на другом диске). Так стоит проделать те же действия. Ну и, конечно же, если у вас есть еще где-то установленные программы, то стоит заглянуть туда тоже.
Обратите внимание! Если вы с момента включения компьютера запускали какие-либо приложения, то данные о предыдущем запуске будут удалены. Если неизвестный запускал ранее те же приложения, что запустили вы после него, то в свойствах файла этих приложений будет дата вашего запуска. Дату предыдущего запуска узнать будет уже нельзя в данном случае.
7. Анализируем файлы журналов
Журналы Windows содержат довольно много информации о работе пользователей, ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем в первую очередь.
Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management).
Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.
Журнал безопасности
Нас сейчас больше всего интересует журнал безопасности. Он обязательно содержит информацию о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. А все записи журнала, которые будут расположены между вашим последним выходом и сегодняшним входом — это следы деятельности другого лица.
Журнал приложений
Теперь перейдем к журналу приложений. Он тоже очень важен для нашего маленького расследования. Этот журнал содержит информацию о приложениях, которые были запущены в наше отсутствие. Для подтверждения факта, что не вы эти приложения запускали, ориентируйтесь на время события.
Итак, анализируя два этих журнала, вы точно определите не только сам факт входа под вашим именем в ваше отсутствие, но и определите приложения, которые запускал этот неизвестный.
[Бонус] Ставим ловушку для неизвестного
Вот теперь, имея все доказательства на руках, мы можем предположить, кто использует наш компьютер и поговорить с ним. Но еще лучше взять его с поличным! Для этого можно использовать штатный Планировщик задач Windows.
При создании задачи укажите событие (триггер) «Вход в Windows».
Теперь продумайте, что вы бы хотели сделать, когда без вас кто-то войдет в компьютер. Самый простой вариант — послать самому себе письмо, например, на коммуникатор.
Хотя лично мне больше понравился бы вариант «Запустить программу». А потом бы я скачал какую-нибудь программу-розыгрыш из тех, что переворачивают экран или вызывают его «осыпание». Представьте себе лицо неизвестного в этот момент!
Содержание
- 7 способов узнать, кто и чем занимался на компьютере в ваше отсутствие (+бонус)
- 1. Проверяем историю браузеров
- 2. Проверяем, что искали в Google
- 3. Заглянем в Корзину
- 4. Недавно измененные файлы
- 5. Папка «Загрузки»
- 6. Ищем программы, которые запускались в ваше отсутствие
- 7. Анализируем файлы журналов
- Журнал безопасности
- Журнал приложений
- [Бонус] Ставим ловушку для неизвестного
- Как просмотреть и очистить историю действий на ПК с Windows 10
- История активности в Windows 10
- Как удалить свой аккаунт из истории активности
- Запретить Windows 10 обмениваться данными истории активности
- Как очистить историю активности с ПК с Windows 10
- Как посмотреть историю на компьютере
- Просмотр истории действий на ПК, чего делали куда заходили
- Узнаем какие программы и приложения запускались
- Проверка запущенных приложений с помощью специальной программы
- Как узнать время ВКЛ/ВЫКЛ компьютера
- Смотрим изменённые файлы на ПК
- Проверяем историю посещения сайтов в браузере
- Видео, как посмотреть историю на вашем компьютере
7 способов узнать, кто и чем занимался на компьютере в ваше отсутствие (+бонус)
Вы вернулись за свое рабочее место и чувствуете, что что-то не так… Монитор стоит под непривычным углом, какие-то крошки на клавиатуре и столе. Вы подозреваете, что кто-то пользовался компьютером в ваше отсутствие? Что же, вполне возможно. Однако доказать вы это не сможете. Или все-таки способ есть? В этой статье я расскажу, как это можно доказать и как поймать с поличным неизвестного.
На самом деле никакая деятельность на компьютере не проходит бесследно. Конечно, если ваш незваный гость не хакер-профессионал. Нет у вас таких знакомых? Тогда начинаем. Начнем с самого простого и постепенно будем углубляться в недра операционной системы.
1. Проверяем историю браузеров
Для начала проанализируем историю посещения страниц в Интернете. Эта информация может быть добыта из журналов браузеров, который старательно хранит список всех посещенных сайтов.
Например, в браузере Google Chrome это делается так. Напишите в строке адреса «chrome://history/» или нажмите сочетание Ctrl-H. Результат представлен на рисунке.
2. Проверяем, что искали в Google
Компания Google очень аккуратно собирает всю историю ваших действий во всех его сервисах и приложениях. И вы, как владелец этих персональных данных, можете проверить всю свою историю в любой момент. Собственно, как и удалить ее, или даже запретить Google сохранять все эти данные.
Среди всей хранимой в Google информации можно найти как поисковые запросы и посещенные сайты, так и открываемые приложения на телефонах.
Если кто-то в ваше отсутствие пользовался компьютером и использовал сервисы Google под вашей учетной записью, то вы легко сможете увидеть, что именно просматривалось, куда заходил этот человек, какие поисковые запросы вводил и многое другое.
Найти и изучить всю эту информацию вы можете в специальном разделе «Отслеживание действий».
3. Заглянем в Корзину
Вполне вероятно, что неизвестный мог что-то удалить и забыть при этом очистить Корзину. Во-первых, это позволит понять, что именно было удалено. Во-вторых, позволит восстановить это что-то, если оно важно для вас или представляет какой-то интерес для дальнейшего расследования в изучении действий неизвестного.
Для этого просто открываем Корзину и сортируем файлы и папки в ней по дате удаления. Просто кликаем по заголовку столбца «Дата удаления» и содержимое сортируется в нужном нам порядке. Ищем интересующий период времени и смотрим, было ли что-то удалено и что именно (если было).
Не исключено, что неизвестный удалил это из Корзины или целиком ее очистил в процессе заметания следов. Но чем черт не шутит, потому лучше всего перепроверить.
4. Недавно измененные файлы
В меню под кнопкой «Пуск» Windows (кроме Windows есть пункт «Недавние файлы»). Там вы также найдете следы деятельности неизвестного. Чтобы выяснить подобную статистику в Windows 8 придется сделать следующие действия: жмем Win+R, в окне пишем «recent» и нажимаем Enter. Откроется папка недавних файлов.
Конечно, может и не повезти, если неизвестный знает о возможности очистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь вы этого не делали!
Тем не менее, и в случае очистки папки недавних файлов сделать кое-что можно. Откройте Проводник и попробуйте поискать на диске C (можно искать по всем дискам, если у вас их много) файлы с недавней датой изменения.
5. Папка «Загрузки»
Не лишним будет заглянуть в папку «Загрузки» и глянуть, было ли что-то скачено в период вашего отсутствия. Если было, то вы увидите это сразу.
Для этого просто отсортируйте данные по дате создания (столбец «Дата», переключившись предварительно на вкладке «Вид» в редим «Таблица».
6. Ищем программы, которые запускались в ваше отсутствие
В последних версиях операционной системы Windows (если не ошибаюсь, что начиная с 7 или даже с Vista) среди атрибутов файла имеется поле «Дата открытия». Соответственно, она означает, когда пользователь совершил на нем двойной клик и запустил его.
Для этого нам необходимо найти все программы. Запускаем Проводник и заходим в папку «C:Program Files», в правом верхнем углу в поле для поиска вводим поисковой запрос «*.exe» и жмем Enter.
В списке начнут появляться исполняемые файлы, которые находятся в этой папке.
Нам нужно на вкладке «Вид» переключиться в режим «Таблица». Затем кликнуть по заголовку любого столбца правой кнопкой мышки и в появившемся меню выбрать пункт «Подробнее…».
В появившемся маленьком окошке ищем пункт «Дата доступа», устанавливаем напротив него галочку и жмем ОК.
Остается кликнуть по заголовку столбца «Дата доступа» и найти интересующий период времени, когда предполагаемый неизвестный что-то делал на компьютере.
Если вы используете 64-разрядную версию Windows, то у вас будет еще одна папка — «C:Program Files (x86)». С ней нужно проделать то же самое.
Также не забывайте о папке с играми, если они установлены в другом месте (например, на другом диске). Так стоит проделать те же действия. Ну и, конечно же, если у вас есть еще где-то установленные программы, то стоит заглянуть туда тоже.
Обратите внимание! Если вы с момента включения компьютера запускали какие-либо приложения, то данные о предыдущем запуске будут удалены. Если неизвестный запускал ранее те же приложения, что запустили вы после него, то в свойствах файла этих приложений будет дата вашего запуска. Дату предыдущего запуска узнать будет уже нельзя в данном случае.
7. Анализируем файлы журналов
Журналы Windows содержат довольно много информации о работе пользователей, ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем в первую очередь.
Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management).
Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.
Журнал безопасности
Нас сейчас больше всего интересует журнал безопасности. Он обязательно содержит информацию о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. А все записи журнала, которые будут расположены между вашим последним выходом и сегодняшним входом — это следы деятельности другого лица.
Журнал приложений
Теперь перейдем к журналу приложений. Он тоже очень важен для нашего маленького расследования. Этот журнал содержит информацию о приложениях, которые были запущены в наше отсутствие. Для подтверждения факта, что не вы эти приложения запускали, ориентируйтесь на время события.
Итак, анализируя два этих журнала, вы точно определите не только сам факт входа под вашим именем в ваше отсутствие, но и определите приложения, которые запускал этот неизвестный.
[Бонус] Ставим ловушку для неизвестного
Вот теперь, имея все доказательства на руках, мы можем предположить, кто использует наш компьютер и поговорить с ним. Но еще лучше взять его с поличным! Для этого можно использовать штатный Планировщик задач Windows.
При создании задачи укажите событие (триггер) «Вход в Windows».
Теперь продумайте, что вы бы хотели сделать, когда без вас кто-то войдет в компьютер. Самый простой вариант — послать самому себе письмо, например, на коммуникатор.
Хотя лично мне больше понравился бы вариант «Запустить программу». А потом бы я скачал какую-нибудь программу-розыгрыш из тех, что переворачивают экран или вызывают его «осыпание». Представьте себе лицо неизвестного в этот момент!
Как просмотреть и очистить историю действий на ПК с Windows 10
Функция временной шкалы Windows 10 отслеживает все, что вы делаете на своем ПК, то есть приложения, которые вы открываете, файлы, к которым вы обращались и т. Д. Все данные хранятся на вашем компьютере под управлением Windows 10 и под учетной записью Microsoft. Это позволяет легко получить к ним доступ и начать работать слева. Это известно как История действий .
История активности в Windows 10
Помня о конфиденциальности Windows 10, Microsoft предлагает вам управлять историей ваших действий и ограничивать ПК с Windows 10 отслеживанием. Прежде чем мы начнем, есть несколько вещей, которые вы должны знать о временной шкале и истории деятельности:
- Он собирает действия с ПК, который вы используете.
- Он может синхронизировать ваши действия с этого компьютера в облако.
- Вы можете получить доступ к этой истории, когда вы переключаете компьютер
Все это связано с учетной записью Microsoft, которую вы регистрируете на ПК.
Чтобы управлять всем, перейдите в Настройки> Конфиденциальность> История действий.
Как удалить свой аккаунт из истории активности
В разделе «История действий» найдите раздел, в котором перечислены все учетные записи, доступные на этом ПК. Есть кнопка переключения, выберите ее выключить. Windows 10 не будет отслеживать какие-либо действия и создавать временную шкалу для этой учетной записи.
Запретить Windows 10 обмениваться данными истории активности
Чтобы запретить Windows 10 v1809 предоставлять общий доступ к данным журнала активности, необходимо сделать следующее:
- Откройте «Настройки»> «Конфиденциальность»> «История действий»> снимите флажок «Отправить историю моих действий».
- Откройте «Настройки»> «Конфиденциальность»> «Диагностика и обратная связь»> «Базовые данные диагностики».
Читать . Как навсегда отключить активную историю Windows 10 с помощью REGEDIT или GPEDIT.
Как очистить историю активности с ПК с Windows 10
В разделе «Очистить историю действий» вы можете очистить историю для своей учетной записи. Чтобы управлять и очищать всю свою историю, нажмите на ссылку «Управление данными об активности моей учетной записи Microsoft». Это приведет вас на веб-сайт Microsoft Privacy, который может попросить вас войти в систему. Зайдя в свой аккаунт, перейдите на страницу истории активности.
Здесь вы можете увидеть собранные данные, основанные на приложениях и услугах, голосовой связи, поиске, просмотре, мультимедиа и местоположениях. Тем не менее, вы всегда можете перейти к настройкам конфиденциальности Microsoft для своей учетной записи и напрямую сделать это оттуда, даже если вы не на своем ПК. Доступ к разделу конфиденциальности вашей учетной записи Microsoft можно получить по этой ссылке.
В Microsoft четко заявили, что информация, отображаемая на этой странице, представляет наиболее важные личные данные, которые они сохраняют вместе с вашей учетной записью MS, чтобы помочь вам улучшить работу с продуктами и услугами. Так что, если вы используете Timeline и у вас есть несколько компьютеров, это действительно доставит вам удовольствие.
Поскольку эта страница относится к вам, данные видны только вам, и вы можете очистить их в любое время, выбрав тип данных из фильтров, доступных на странице. Панель мониторинга конфиденциальности также предлагает вам загрузить свои данные, получить доступ к блокноту Cortana, изменить настройки рекламы и т. Д.
Как посмотреть историю на компьютере
Некоторым пользователям ПК может потребоваться узнать, что происходило в системе в прошлом: когда компьютер включался, какие приложения запускались, историю браузера и т.д. Это может понадобиться, например, родителям, которые контролируют, как их дети используют компьютер или по другим причинам. О том, каким образом просмотреть историю на ПК несколькими способами, будет рассказано в тексте ниже.
Просмотр истории действий на ПК, чего делали куда заходили
В операционной системе Windows присутствует штатный инструмент, который позволяет получить информацию о том, как использовался компьютер и что происходило с системой (например, какие ошибки возникали).
Посмотреть историю действий на компьютере можно соответствующим инструментом под названием «Журнал событий». Чтобы его запустить достаточно выполнить следующий ряд действий:
- Открыть меню «Пуск» и кликнуть на «Панель управления» (в Windows 8 и Windows 10 это делается немного по-другому);
- В строке поиска нужно написать «Журнал событий» (в Windows 8 и Windows 10 нужно в строке поиска «Пуск» написать «Журнал событий»);
- Отобразится пункт «Журнал событий» – кликните по нему.
После выполнения этого действия откроется окно. В левой части экрана отображаются категории событий, тогда как в правой – имена и описания самих событий.
Узнаем какие программы и приложения запускались
Категорий достаточно много, и большинство из них обычному пользователю ни к чему. Наиболее часто простого пользователя ПК интересует то, какие приложения запускались. Узнать это довольно просто. Соответствующая информация содержится в категории «Журналы Windows» – «Приложения».
Если зайти туда, то можно увидеть историю на компьютере, что было запущено. Например, на изображении выше можно увидеть, что запускался сервис обновлений Skype. Также там можно узнать и то, в какое время это произошло и какой результат был у данного действия. После этих не сложных действий вы можете посмотреть историю на компьютере.
Если, в свою очередь, захочется узнать, какие приложения были установлены, то можно заглянуть в раздел «Установка». Там отражена информация об инсталляции не только сторонних программ, но и встроенных в систему сервисах.
Проверка запущенных приложений с помощью специальной программы
Однако работать с «Журналом событий» довольно сложно. Поэтому некоторым может такой способ не подойти. Однако решение есть – можно воспользоваться одним из сторонних специальных приложений, чтобы найти историю на компьютере.
Например, существует простая программа «Executed programs list», которая, будучи запущенной, работает в фоне (то есть никак не проявляет себя, пока пользователь ее не откроет). При помощи нее можно узнать, какие приложения запускались на ПК. При этом она представляет информацию в виде простого списка, в котором указывают пути расположения программ и время их запуска.
Если нужно знать, не только то, какие программы запускались, но и в какие папки заходил пользователь, то можно воспользоваться другим приложением – «LastActivityView«. Соответствующая программа настолько же минималистична и проста, как и первая, но собирает значительно больше информации.
Как узнать время ВКЛ/ВЫКЛ компьютера
Некоторых пользователей интересует просмотр времени включения и выключения компьютера. Сделать это можно при помощи все того же журнала событий Windows. Запустив соответствующий инструмент потребуется перейти в «Система».
Оказавшись в нужной подкатегории понадобится отыскать пункт, в качестве значения источника для которого значится «Kernel-General» – именно он отвечает за обозначение времени запуска и отключения ПК.
В качестве описания соответствующего события должно значиться «Системное время запуска (или завершения работы)…». После этого сообщения указывается то, когда ПК включался или выключался.
Смотрим изменённые файлы на ПК
Теперь давайте посмотрим историю измененных файлов на ПК. Сделать это еще проще, чем узнать историю действий на компьютере. Для этого понадобится:
- Зайти в директорию, в которой находятся интересующие вас файлы;
- Сделать ПКМ по файлу, для которого вы хотите узнать время изменения;
- Откроется окно, в котором нужно найти пункт «Изменен:»;
- Напротив соответствующего пункта будет указана дата и время, в которые выполнялось последнее редактирование».
Чтобы узнать, какие файлы на компьютере редактировались за определенный период времени, можно воспользоваться уже упомянутой выше программой «LastActivityView».
Проверяем историю посещения сайтов в браузере
И последнее, что следует рассмотреть – это то, как посмотреть историю посещений в браузере. Но здесь сразу следует оговориться, что особенности процесса зависят от конкретного веб-браузера, который установлен на компьютере. Их очень много, поэтому рассмотрим выполнение этой операции только на примере двух самых популярных – Google Chrome (и основанных на Chromium) и Firefox.
Чтобы посмотреть историю в браузере Google Chrome (а также Yandex.Browser, Opera и т.д.) нужно:
- Запустить сам браузер;
- Выполнить сочетание клавиш CTRL+H.
После выполнения соответствующих действий отобразится страница, на которой будут находиться информация обо всех открытых страницах в веб-обозревателе.
Чтобы посмотреть историю действий в браузере Firefox нужно выполнить несколько иной ряд действий:
- Открыть меню;
- Выбрать пункт «Журнал» – «Показать весь журнал».
Откроется окно, в котором можно узнать какие сайты и страницы были открыты в браузере за все время. Также есть возможность узнать, что открывалось за определенный период (например, за последние сутки или за неделю).
Но, конечно, следует брать во внимание, что историю абсолютно в любом браузере на компьютере очень легко подчистить. Поэтому, если «хистори» смотрится с целью узнать, что делает за компьютером ребенок, то, велика вероятность, что родитель вовсе не увидит там никакой информации.
В этом случае лучше установить специальное приложение, через которое можно собирать достоверную информацию о том, на какие сайты заходит пользователь. Одним из таких приложений является NeoSpy. В программе предусмотрена функция скрытой установки, благодаря которой никто, кроме того, кто ее устанавливал, не узнает о том, что она работает (это справедливо, по крайней мере, для не очень подкованных пользователей ПК). О том, как устанавливать приложение и как им пользоваться присутствует много информации в Интернете.
Видео, как посмотреть историю на вашем компьютере
Это основные способы увидеть историю действий на компьютере и в браузере. В большинстве случаев их хватает, чтобы составить максимально полное представление о том, что происходило на ПК за определенное время.
Windows 10 собирает и сохраняет историю ваших действий как на вашем компьютере, так и в облаке, от истории просмотров до информации о местоположении. К счастью, Microsoft облегчает просмотр всех данных, которые они хранят, и позволяет вам их удалить.
Давайте рассмотрим, как Microsoft хранит данные о вас и как просматривать историю ваших действий в Windows 10.
Данные, которые собирает Windows, включают в себя:
- Крайний просмотр истории
- История поиска Bing
- Данные о местонахождении (если оно включено)
- Голосовые команды Cortana
- Использование Windows 10 для функции временной шкалы
Если вы используете Microsoft HealthVault или устройство Microsoft Band, все действия, собранные через эту службу, также сохраняются. Microsoft заявляет, что собирает эти данные, чтобы предоставить вам более релевантные результаты и полезный для вас контент.
Как удалить историю активности Windows 10
Вы можете легко увидеть, какие данные Microsoft хранит и как их удалить. Вы можете очистить свою недавнюю активность в Windows 10 двумя способами:
- Из настроек вашего компьютера.
- Из вашей облачной учетной записи Microsoft.
Чтобы сделать это на вашем компьютере, нажмите на настройки кнопка в меню Пуск.
Затем нажмите Конфиденциальность,
На левой панели выберите История деятельности,
Под Очистить историю действий, нажмите ясно кнопка.
Это очистит историю действий для учетной записи, которую вы используете в настоящее время.
Как отключить отслеживание активности в Windows 10 Timeline
Еще в 2018 году Microsoft добавила новый График функция, которая отслеживает все ваши последние действия в Windows 10. Вы можете просмотреть его, нажав ALT + Windows ключи. Вы увидите все окна, которые у вас в данный момент открыты, а также все файлы, которые вы открывали в прошлом.
Эта активность синхронизируется между всеми вашими устройствами, поэтому, если вы предпочитаете, чтобы Windows не сохраняла вашу активность, вы должны отключить эту функцию.
Для этого зайдите в История деятельности страница, как вы сделали выше. Отсюда снимите флажок Сохранить историю моих действий на этом устройстве, Это мешает Windows помнить, что вы сделали на своей шкале времени.
Затем уберите галочку Отправить историю моей активности в Microsoft чтобы предотвратить отправку ваших данных на серверы Microsoft. Теперь, когда оба флажка сняты, вы должны заметить отсутствие отслеживания активности в будущем.
Как просмотреть всю историю активности Windows 10
Если вы хотите просмотреть всю историю действий в Windows 10, вы можете сделать это на Веб-сайт конфиденциальности учетной записи Microsoft, Когда вы заходите на веб-сайт и входите в систему, вы увидите ряд категорий. Каждый из них приведет вас на страницу, на которой показана вся информация о вас, хранящаяся в Microsoft, относящаяся к этой категории.
На этой странице есть много интересного, так что вот краткое изложение каждой категории, которое вы должны проверить.
Категории истории деятельности Windows 10
История просмотров обрабатывает данные, которые вы сохранили через браузер Microsoft, Edge. Таким образом, если вы используете только Edge для загрузки Firefox или Chrome, вы, вероятно, не найдете здесь много данных. Если Edge — ваш основной браузер, посмотрите, какие привычки просмотра хранятся здесь.
История поиска полезно только если вы используете Bing. Когда вы используете поисковую систему, такую как Google, они, как правило, «запоминают» то, что вы искали, чтобы улучшить ваш опыт. Microsoft использует ваши поисковые данные для более точной настройки результатов поиска, ответов Cortana и будущих предложений поиска.
Расположение деятельности включает время, когда вы позволяете устройству Windows получать доступ к вашему местоположению. Полезно дважды проверить эту часть, чтобы увидеть, хранит ли Windows ваше местоположение.
Голосовая активность должен быть главным приоритетом, если вы когда-либо использовали Cortana раньше. Здесь вы найдете сохраненные фрагменты своих команд Cortana, которые используются Microsoft для лучшего распознавания речи.
Медиа Активность Здесь Microsoft следит за тем, что вам нравится смотреть, чтобы дополнить ваши рекомендации. Если вы получаете странные предложения из-за того, что кто-то еще смотрел, стоит проверить.
Продукт и сервис расскажите, как вы используете продукты Microsoft. Эта категория делится на две части; Мероприятия за действия, которые вы выполнили и производительность для системных журналов.
Блокнот Кортаны где Кортана хранит все свои журналы. Если вы часто используете Cortana, вы найдете много данных, хранящихся здесь. Это хорошая идея, чтобы еще раз взглянуть на то, что регистрирует Кортана, и стереть все, что вам не нравится.
Вы также можете нажать на История деятельности на вкладке, чтобы просмотреть полный список всех типов данных: голос, поиск, история просмотров и информация о местоположении. Microsoft также упрощает фильтрацию по каждой категории, нажимая на нее.
Как использовать Windows 10 и сохранить конфиденциальность
Microsoft стремится, чтобы все использовали Windows 10 как можно быстрее, предлагая бесплатные обновления для поддержки миграции. Однако пользователи никогда не рассматривали Windows 10 как оплот конфиденциальности. С момента его выпуска пользователи обнаружили, что операционная система отслеживает то, что вы делаете.
Таким образом, человек, настроенный на конфиденциальность, может чувствовать себя неловко из-за того, что на его новом ПК установлена Windows 10. Если вы не хотите чистить диск для установки другой операционной системы, вы можете предпринять некоторые шаги, чтобы уменьшить объем данных, собираемых Microsoft о вас.
К сожалению, для конфиденциальности Windows 10 не существует серебряной пули. Рекомендуемые шаги варьируются от настройки параметров при первоначальной настройке ОС до установки сторонних инструментов, чтобы следить за всем.
Тема сохранения вашей конфиденциальности при использовании Windows 10 настолько велика, что заслуживает отдельного руководства. Обязательно ознакомьтесь с нашим полным руководством по настройкам конфиденциальности Windows 10
для полного изношенности.
Обеспечение безопасности ваших данных в Windows 10
Windows 10 не является лучшим выбором защитника для операционных систем, но вы можете отслеживать свои данные и настраивать параметры конфиденциальности в соответствии со своими потребностями. Теперь вы знаете, как просматривать данные, которые есть у Microsoft, и как их стирать.
Если вы не уверены, что Microsoft отвела от вас взгляд, попробуйте воспользоваться одним из этих инструментов для управления настройками конфиденциальности в Windows.
,
Содержание
- Windows 10 записывает вашу активность, даже при отключении этой функции
- Смотрим историю действий на компьютере
- Как посмотреть историю последних действий на компьютере
- Вариант 1: Power Spy
- Вариант 2: NeoSpy
- Вариант 3: Журнал Windows
- Как посмотреть журнал событий в Windows 10?
- Окно «Выполнить»
- Поиск по Windows
- Панель управления
- Командная строка
- Последние действия на компьютере
- Последние действия в интернете
- История запуска программ
- Как просмотреть время включения или выключения ПК
- Последние действия на компьютере – как узнать кто пользуется моим ПК
- Просмотр последних документов
- История посещений
- История запуска утилит
- ExecutedProgrammlist
- LastActivityView
- Просмотр времени включения ПК
- Недавно измененные файлы
- Папка загрузок
- Проверяем корзину
- Просмотр журнала событий
- Лучшие программы
- Power Spy
- NeoSpy
- Snitch
Windows 10 записывает вашу активность, даже при отключении этой функции
Последние версии Windows 10 поддерживает функцию под названием «Журнал действий» (Параметры > Конфиденциальность > Журнал действий), которая занимается отслеживанием пользовательской активности на устройстве с целью последующего возвращения к ним.
Журнал действий лежит в основе работы функции «Временная шкала». Временная шкала вызывается сочетанием Windows + Tab и дает общее представление о выполненных активностях по отдельным временным отрезкам.
Временная шкала поддерживается лишь некоторыми приложениями, в частности браузером Microsoft Edge и программами Microsoft Office. Основная идея данной функции – аналог истории просмотров в браузере, только для всей операционной системы.
Пользователь может с легкостью перейти к определенному приложению, чтобы продолжить работу над конкретным документом или запустить просмотренный ранее сайт в браузере.
В приложении «Параметры» пользователя доступно три основные опции «Журнала действий»:
Первый параметр отвечает за сохранение активности на локальной машине, а второй – за отправку полученных данных в Microsoft.
Даже если вы отключите все три опции в приложении «Параметры», данные активности все равно будут выводиться на информационной панели конфиденциальности на сайте account.microsoft.com.
Данное поведение было обнаружено одним из пользователей Reddit, который поделился своим наблюдением. Вход в систему был выполнен с помощью локальной учетной записи, а аккаунт Microsoft использовался только в магазине приложений.
Несмотря на все три отключенные опции, журнал действий показывался на информационной панели конфиденциальности для соответствующего аккаунта Microsoft.
При попытке воспроизведения данного поведения порталом Ghacks, опасения подтвердились. Действительно, несмотря на то, что опции журнала действий были отключены, история активности сохранялась в Информационная панель конфиденциальности. История действий была доступна в разделе Журнал действий.
Более того, отключение журнала действий с помощью групповых политик тоже никак не влияет на сбор и отображение информации в онлайн панели:
После выполнения данных шагов, никаких изменений поведения не произошло.
Нужно признать, что утечка данных активности пользователя, когда соответствующие функции отключены, является действительно очень серьезной проблемой.
Источник
Смотрим историю действий на компьютере
Иногда, особенно, если компьютером пользуется несколько человек, может появиться необходимость в отслеживании действий пользователей. Также это будет полезно в том случае, если вам самим нужно восстановить перечень действий, которые совершали вы за компьютером. К счастью, в Windows есть возможность отследить как собственные действия, так и действия других пользователей, использующие вашу учетную запись.
Как посмотреть историю последних действий на компьютере
Все действия пользователей, а также сторонних программ и системные события записываются в специальный журнал Windows. Вы можете посмотреть его напрямую либо воспользоваться специальными программами, которые позволяют работать с журналом. Использовать их может быть удобнее, чем сам журнал, однако их предварительно придется установить на компьютер.
Дальше мы рассмотрим несколько вариантов, позволяющих узнать историю действий в Windows. Рассматриваемые варианты актуальны для всех основных версий Windows — 7, 8, 10.
Вариант 1: Power Spy
Это удобное приложение, которое выносит в один интерфейс все основные разделы и инструменты Windows. Также у него есть собственный журнал с событиями, который чуть удобнее встроенного в операционную систему. Полученный отчет о действиях можно сохранить в удобном для вас формате.
Встроенный журнал разделен на несколько разделов, благодаря чему вы сможете без проблем отследить нужный тип действий на компьютере.
Запустите приложение.
Вариант 2: NeoSpy
NeoSpy разработана больше для слежки за пользователями на компьютере. Она способна записывать все действия юзера, не выдавая при этом свое присутствие. Программа выполняет как самостоятельное отслеживание действий, так и экспорт данных из встроенного журнала Windows.
Для просмотра последних действий в системе с ее помощью, выполните следующие шаги:
Вариант 3: Журнал Windows
Если по каким-то причинам вам не хочется выполнять установку сторонних программ в систему, то можете использовать встроенный Журнал Windows. Там тоже указываются все действия пользователей в системе, правда, в не таком удобном виде, как в некоторых других решениях.
Инструкция по открытию Журнала Windows выглядит так:
Это были основные варианты просмотра истории работы за компьютером в Windows. Если у вас возникли вопросы по теме статьи, то напишите их в комментариях под ней.
Источник
Как посмотреть журнал событий в Windows 10?
С помощью журнала событий в Windows пользователь может ознакомиться с теми событиями, которые происходили в операционной системе, а это в том числе: ошибки, сбои, неполадки и т.д. Как открыть журнал событий в Windows 10? Ответ на указанный вопрос знают не все пользователи, поэтому мы подготовили эту простую инструкцию.
Окно «Выполнить»
Нужно запустить окно «Выполнить». Как это сделать? Например, можно навести курсор мыши на кнопку «Пуск», нажать ПКМ и выбрать в меню пункт «Выполнить».
Есть и другой путь — нажать Win+R на клавиатуре.
Когда окно будет запущено, укажите команду eventvwr.msc, после чего кликните по кнопке ОК.
Журнал событий был запущен.
Поиск по Windows
Нажмите на иконку поиска, что расположена на панели задач.
Укажите поисковый запрос просмотр событий, после чего появится одноименное приложение. Нажмите по нему левой клавишей мыши для запуска.
Панель управления
Нажмите Win+X на клавиатуре, будет открыто меню быстрого доступа.
В нем выберите строку «Панель управления».
Укажите «Крупные значки», а затем кликните по строке «Администрирование».
Осталось только выбрать пункт «Просмотр событий».
Командная строка
Можно открыть журнал событий и через командую строку.
Наводите курсор на кнопку «Пуск», нажимаете на правую клавишу мыши. Появляется меню, здесь нажимаете «Панель управления» (PowerShell на других версиях Windows).
Командная стока запущена, вам необходимо указать команду eventvwr и нажать Enter на клавиатуре.
Видим запущенный журнал событий.
Какой способ использовать, решать только вам.
Уважаемые пользователи! Если наш сайт вам помог или что-то в нем не понравилось, будем рады, если вы оставите комментарий. Заранее большое спасибо.
Источник
Последние действия на компьютере
Иногда нам необходимо узнать, что делали на нашем компьютере другие люди. Но как это сделать? Как посмотреть последние действия на компьютере? Оказывается, сделать это довольно просто, а научиться этому просто необходимо.
В этой статье мы расскажем:
Последние действия в интернете
Сделать это довольно просто. Достаточно открыть браузер и нажать на кнопку истории. Появится список посещенных страниц и их адреса. При необходимости мы даже можем посетить их еще раз, кликнув на необходимую строчку.
Последние действия в интернете на примере Яндекс Браузера
История запуска программ
Перейдем к поиску информации о запускаемых на ПК программах, а также просматриваемых документах и мультимедиа файлах. Для этого необходимо найти на системном разделе, который обычно является диском «С» в директории Windows, папку под названием «Prefetch».
Как просмотреть время включения или выключения ПК
Для просмотра времени запуска и выключения ПК, необходимо вызвать контекстное меню щелкнув правой кнопкой мыши по значку «Мой компьютер». Затем нажимаем на строчку управление компьютером и просмотр событий. Таким образом мы получим доступ к системным журналам, где сможем выяснить интересующую нас информацию.
Источник
Последние действия на компьютере – как узнать кто пользуется моим ПК
Многих пользователей интересует, сможет ли кто-либо просмотреть историю его посещений на компьютере и того, что он делал на компьютере. Вся история храниться в логах на компьютере, либо в браузере. Конечно полной статистики получить не получиться, но кое-какую информацию узнать все-таки можно.
Просмотр последних документов
Просмотреть, какие документы были открыты совсем недавно пользователем можно в специальной папке, предназначенной для этого. На английском она называется «Recent» или «Недавние документы».
Для того, чтобы это сделать необходимо провести ряд манипуляций с кнопкой «Пуск». Кликнуть правой кнопкой мыши по меню «Пуск» и нажать на «Свойства».
Затем открыть вкладку «Меню Пуск» и кликнуть кнопку «Настроить». Отметьте галочками следующие пункты «Хранить и отображать список недавно открытых документов в меню Пуск», «Хранить и отображать список недавно открывавшихся элементов в меню Пуск».
Затем в настройках меню кликаем по значению «недавние документы», чтобы отобразилась установить галочку.
Теперь откройте меню Пуск левой кнопкой мыши и вы увидите вкладку «недавние документы». Кликнув по ней, вы сможете просмотреть какие документы были открыты за последнее время на этом ПК.
История посещений
Кроме того, что можно увидеть последние просмотренные документы на компьютере, подобную историю можно найти и о его действиях в глобальной сети интернет. То есть то, что он искал в браузере.
Чтобы посмотреть, куда заходили в интернете, необходимо кликнуть по трем вертикальным точкам в правом верхнем углу браузера.
Далее кликаете по вкладке «История» в правом боковом окне. После этого перед вами отобразится все последние действия и просмотры страницы с этого компьютера.
Процедура для всех обозревателей идентична, отличия могут быть только в интерфейсе. Более детально о просмотре истории во всех современных браузерах можно узнать в нашей статье.
Также существует функция Гугл-слежения за действиями пользователя. Для того, чтобы войти в нее необходимо настроить свой Google-браузер под свой аккаунт, чтобы там отображались и сохранялись данные истории. Затем через некоторое время, если вы хотите просмотреть, что делали, заходите в свой Гугл-аккаунт. Находите вкладку «Мои действия», переходите на «Приложения и веб-поиск». Здесь вы можете увидеть, что происходило в вашем аккаунте на смартфоне, на компьютере – то есть везде, где вы зарегистрированы.
История запуска утилит
Историю запуска утилит можно увидеть с помощью особых программ и журнала событий. Последний будет рассмотрен позже. А также можно узнать историю в специальной папке.
Практически все программы можно найти на диске С. Зайдите в папку Program Files или Program Files (x86). Отыщите папку с утилитой, например, Google Chrome. Кликаете по ПКМ на исполняемом файле для запуска и заходите в свойства.
В окне будет показано время создания, изменения и последнего доступа к файлу.
Есть более простой способ найти расположение исполняемого файла:
ExecutedProgrammlist
Используя такую программу, как ExecutedProgramslist, пользователь может просмотреть список утилит и пакетов файлов, которые были запущены на вашем компьютере, а также сможет отследить действия на компьютере. Устанавливаете данную утилиту и запускаете ее. Затем сканируете компьютер.
Софт отобразит все утилиты, которые были запущены. Кликнув ПКМ по одной из программ в окне вы можете сохранить выделенные элементы.
Из этой программы вы узнаете такую информацию:
И так о каждой запущенной программе.
LastActivityView
Эта утилита собирает информацию и отображает ее в своем журнале событий, может отобразить практически всю историю компьютера.
С помощью LastActivityView можно легко вычислить, когда был включен компьютер, когда выключен, какие файлы и утилиты были установлены и запускались на нем.
Просмотр времени включения ПК
Просмотреть время, когда был запущен компьютер можно несколькими способами — либо с помощью программы LastActivityView, либо используя командную строку. Рассмотрим второй вариант.
В окне поиска кнопки «Пуск» набираете на английском cmd и кликаете кнопку Enter. В отобразившемся окне набираете systeminfo.
Вот в таком окошке вы найдете время запуска системы.
Либо заходите в «Диспетчер задач», кликаете вкладку «Быстродействие» и смотрите пункт «Время работы».
Недавно измененные файлы
Для того, чтобы просмотреть, когда были изменены те или иные файлы, необходимо открыть «Проводник», перейти на вкладку «Поиск» и нажать на кнопку «Дата изменения».
В выпавшем меню выбрать, когда нужные вам файлы били изменены и нажать на этот пункт.
Перед вами появятся все файлы, которые были изменены в этот день.
Таким образом можно найти недавно просмотренные фильмы на этом компьютере. Достаточно указать в строке поиска расширение или в параметрах выставить поиск видео.
Папка загрузок
Чтобы найти ваши загрузки, которые вы сделали за все время, необходимо открыть «Проводник» и нажать на папку «Загрузки» в левом верхнем углу открывшегося окна в меню «Избранное». Если вы не изменяли путь для скачанных файлов, то все загрузки будут находиться в ней.
Проверяем корзину
Для того, чтобы просмотреть, какие файлы были удалены, необходимо зайти в корзину, которая расположена на рабочем столе. В ней будут отображены все документы, которые пользователь удалял за время использовании компьютера. Конечно, только в том случае, если корзина не очищалась.
Просмотр журнала событий
Посмотреть последние действия на компьютере, также можно перейдя к просмотру журнала событий. Нужно кликнуть кнопку «Пуск», затем найти вкладку «панель управления» и кликнув по нему, отыскать пункт «Администрирование». В этом пункте найти «Просмотр событий» и кликнуть по нему.
Затем в появившемся журнале просмотр событий выбираете вкладку «Журналы Windows».
В первой части журнала под названием «Приложение» находится история всех изменения в утилитах, которые зарегистрировала система.
Далее следует вкладка «Безопасность».
В ней вы можете найти сколько раз и когда входили в систему и выходили из нее. А также отображается информация об обращении к различным ресурсам и утилитам. По сути, его можно назвать журналом посещений.
Во вкладке «Система» будут зафиксированы все сбои приложений, запуск проблемных драйверов, вся информация, которая так или иначе связана с работой операционной системы.
Лучшие программы
Power Spy
Хорошая программа для отслеживания действий на компьютере.
Скачиваете программу, запускаете инсталлятор и после установки заходите в окно настроек. В этой вкладке объяснены все пункты, которые будут необходимы при работе с утилитой.
Интерфейс прост и понятен даже для новичка.
NeoSpy
Еще один платный шпион для наблюдения за ПК, который позволяет записывать действия на компьютере.
Устанавливаете программу, затем запускаете настройки. Все параметры, как и в предыдущей утилиты детально объяснены.
Для запуска во время включения компьютера необходимо поставить галочку «Запускать при старте Windows».
Также можно настроить слежение за открытием и закрытием окон, автоматически создавать скриншот при открытии окна. Все это делается с помощью меток на соответствующих заданиях.
Snitch
В отличие от предыдущих решений – нетребовательна к ресурсам компьютера, поэтому позволяет наблюдать за действиями пользователя даже на слабых ПК.
Перед первым использованием проводит настройки не обязательно. Все параметры, выставленные по умолчанию, позволяют проводить детальную слежку. Все предустановлено.
Источник
WiFiGId снова приветствует вас! Бывают случаи, когда нужно посмотреть последние действия на компьютере. Например, когда открывали какой-то документ, и забыли его расположение, или забыли классный сайт, который недавно посещали, а быть может появились подозрения на злоумышленника (младшего брата или жены), который в ваше отсутствие орудует направо и налево на вашем компьютере. В этой статье попробую показать актуальные рабочие возможности по воспроизведению последних действий.
Содержание
- Способ 1 – Журнал событий
- Способ 2 – Недавние документы
- Способ 3 – История браузера
- Способ 4 – Корзина и Загрузки
- Способ 5 – Сторонние программы
- Задать вопрос автору статьи
Способ 1 – Журнал событий
Журнал событий – это официальная утилита Windows. Она фиксирует далеко не все, но те же моменты с включением/выключением компьютера здесь поймать можно. Делаем по шагам.
- Запускаем «Выполнить» ( + R) и исполняем команду eventvwr (а можете через поиск Windows попробовать найти утилиту «Просмотр событий»).
- Переходим слева в «Журналы Windows – Система». Справа выбираем «Фильтр текущего журнала» и устанавливаем там нужную нам дату (я ставлю «Последние 24 часа») и галочку «Сведения».
- Пробегаемся глазом по журналу и в столбце «Источник» ищем события связанные с «power» (обычно это включение-выключение-перезагрузка компьютера) и «winlogon» (вход пользователя в систему).
Например, на скриншоте выше в 22:38 я отловил какой-то вход в систему (на самом деле в это время прилетело обновление Windows, и просто была возможность сделать перезагрузку). Так можно установить время использования компьютера или ноутбука без вас.
Способ 2 – Недавние документы
Продолжаем расследование истории компьютера. Теперь предлагаю посмотреть последние документы, с которыми работали на компьютере.
- Снова открываем «Выполнить» ( + R) с командой shell:recent.
- Откроется окно «Недавние документы», где представлен список измененных файлов, которые можно упорядочить по дате.
А еще такая функция есть и у отдельных программ: например, при открытии Word, Excel или Photoshop на главной странице будет список последних открытых файлов. Можно пробежаться по своему списку и посмотреть, что использовалось. Если хотите глянуть историю последних фильмов – открываем программу, с помощью которой вы их смотрите, и ищете нужный пункт (у меня в VLC такое имеется).
Способ 3 – История браузера
Сейчас если кто-то использует компьютер, он как правило побежит смотреть что-то в интернете. Так что если хотите узнать наверняка, открываем свой браузер и смотрим историю посещений. Показываю на примере Google Chrome, в других все делается по аналогии.
- Переходим в меню и выбираем «История» (горячие клавиши Ctrl + H).
- Наблюдаем полную картину посещений. Актуально, если вы ее не чистите вручную.
Для справки. Если вы привязывали свой аккаунт Google к браузере, то можете кликнуть прямо там по своей аватарке, выбрать пункт «Перейти в настройки аккаунта Google», а уж там выбрать «Данные и конфиденциальность» – «История приложений и веб-поиска». Способ муторный, подходит далеко не все, но существует, поэтому выношу его таким небольшим дополнением.
Способ 4 – Корзина и Загрузки
Этот чеклист не был бы полным, если бы я не упомянул про эти чудесные папки. Все, что удалялось, попадает в Корзину, а все, что загружалось через браузер, сохраняется в Загрузках. Поэтому стоит посетить два этих места, быть может, там остались какие-то сторонние следы. Если у вы почему-то не знаете, как попасть в эти папки, оставляю команды для той же утилиты «Выполнить».
shell:downloads – Загрузки
shell:RecycleBinFolder – Корзина
Способ 5 – Сторонние программы
Если способов выше вам недостаточно, можно попробовать использовать сторонние программы. Лично я не сторонник таких методов, поэтому в формате короткой справки.
- Clever Control. Программа для отслеживания действий сотрудников. Устанавливается, работает скрытно, передает данные веб-камеры, позволяет следить за действиями, есть возможность удаленного подключения.
- Power Spy. Расширенный журнал событий и истории просмотров. После запуска есть возможность выбора нужных пользователей и типа логируемого события, например, «Windows Opened» (загрузка Windows).
- NeoSpy. Тот же самый журнал, но уже в красивом интерфейсе.