На компьютере ведется учет действий пользователя. Такая опция удобна для тех, кто желает отслеживать деятельность на устройстве в его отсутствии. Также функция важна для родителей, которые хотят знать, чем занимается ребенок. Журнал событий в Виндовс 10 сохраняется локально на устройстве, отправляет отчет компании Microsoft для дальнейшего прогноза и составления рекомендаций. Узнаем, как посмотреть последние действия на компьютере с ОС Windows 10.
Просмотр истории браузера
В браузере сохраняются адреса сайтов, посещаемых пользователем. Вместе с ними хранится информация о посещении социальных сетей, банковских аккаунтов, об учетных записях. Ею могут воспользоваться мошенники для материальной выгоды. Проверка посещения зависит от типа браузера, установленного на компьютере.
Для просмотра истории в веб-сервисе нужно:
- Открыть программу.
- Нажать одновременно: «Ctrl+H».
- Откроется страница с историей посещений сайтов.
В некоторых браузерах процесс поиска отличается. Алгоритм действий следующий:
- Открыть утилиту.
- Зайти во вкладку «Журнал».
- Найти и нажать на «Показать весь журнал».
В браузерах история посещения веб-страниц распределена по периодам: за час, день, неделю и за все время. В этом же меню находится кнопка очистки истории.
Если во время просмотра истории журнал оказался пуст, значит, компьютер подвергся несанкционированному доступу. Кто-то пытался скрыть следы после работы с веб-ресурсом гаджета. Узнать информацию можно через специальный сервис восстановления удаленных данных браузера.
Проверка того, что искали в Google
Кроме истории браузера в Google можно узнать о выполненных действиях в специальном разделе «Мои действия». В папке доступны данные о поисковых запросах, просмотрах видеороликов.
Для перехода в меню нужно:
- Скопировать и вставить в адресную строку ссылку: https://myaccount.google.com/activitycontrols.
- Выбрать соответствующий пункт.
- Нажать по «Управление историей».
Опция позволяет проверить историю местоположения, просмотров, поисков, а также данные устройств, которые синхронизированы с ПК. В открывшемся окне будет отображаться детальная информация о действиях, совершенных в ближайшее время.
Недавние документы, Корзина и Загрузки
По умолчанию браузеры сохраняют скачанные файлы в системной папке «Загрузки», где содержатся данные о последних скачиваниях из глобальной сети. Кроме скачанных файлов в ней могут находиться вредоносные ПО, утилиты для слежки и другие проги, способные навредить работе ОС.
Для проверки содержимого папки нужно сделать:
- Перейти в папку «Этот компьютер» в Виндовс 10.
- Внимательно изучить содержимое папки.
При обнаружении подозрительных файлов, утилит их следует незамедлительно удалить с компьютера. Иначе вирусные программы при запуске могут серьезно навредить ОС.
Для того чтобы проверить содержимое папки «Недавние документы», нужно зайти в Пуск. Затем выбрать раздел Свойства. Появится окно, где выбрать вкладку «Меню Пуск».
В разделе «Настройки» поставить галочку возле надписи «Недавние документы». Здесь находится список документов, с которыми выполняли работу недавно.
Содержательная информация находится в Корзине. В папке хранятся недавно удаленные файлы. Часто пользователи после рабочего процесса забывают очистить содержимое Корзины. Но и удаленные файлы восстанавливаются обратно, если выбрать и открыть раздел «Восстановить».
Просмотр атрибутов файла
Инструмент показывает дату последнего открытия документа в ОС Windows 10. Чтобы воспользоваться сервисом, юзеру потребуется выполнить следующее:
- Нажать правой кнопкой мыши по файлу.
- Выбрать пункт «Свойства».
- Открыть поиск нажатием: «Win+F».
- Найти измененные на нужную дату файлы.
Список документов по желанию выставляется по дате редактирования (придется щелкнуть по соответствующему пункту). Диапазон поиска можно выставить как удобно: неделя, месяц или год.
События в журнале Windows
В журнале ОС Виндовс регистрирует все события:
- возникновение ошибок;
- сообщения системы;
- предупреждения утилит;
- проблемы безопасности.
Для перехода в журнал Windows необходимо следовать алгоритму:
- Открыть Панель управления.
- Зайти в пункт «Администрирование».
- Тапнуть по «Управление компьютером».
- Перейти в «Служебные программы».
- Нажать на «Просмотр событий» и «Журнал Windows».
Все журналы в системе распределены по соответствующим категориям. Например, системные журналы находятся в «Системе». События аудита регистрируются в категории «Безопасность».
Вся информация в журналах расположена в хронологическом порядке. Данные предоставлены для системного администратора, но и любой пользователь может изучить их.
Дата последнего использования файла
В любой папке для удобства можно файлы сгруппировать по дате изменения. Если юзер не знает, в каком месте искать данные о последних измененных документах, то есть способ выяснить это:
- Открыть инструмент «Выполнить».
- Ввести в строку запроса: recent.
- Нажать «Ok».
В результате откроется окно со списком последних измененных файлов на ПК в хронологическом порядке, начиная с последнего измененного документа.
Power Spy
Утилита проста в использовании, подходит даже для новичков. Приложение начинает работу при запуске Винды. Сохраняет данные обо всем, что происходит на устройстве. Преимуществом софта выступает возможность сохранения информации в удобном формате.
Данные хранятся в Журнале событий, где они сгруппированы по категориям. Пользователь может открыть любой из них, чтобы просмотреть историю действий.
NeoSpy
Удобство скачанного приложения заключается в том, что работа скрыта от посторонних глаз. Утилита запускается при включении компьютера, подходит для установки на домашний ПК или офисную технику.
Для просмотра данных необходимо:
- Запустить софт.
- Тапнуть по вкладке «Отчеты».
- Нажать на «Отчет по категориям».
- Выставить интересующий период.
- Нажать кнопку «Загрузить».
В результате откроется окно с подробным отчетом действий, происходивших на ПК в выбранный период времени.
Вести учет действий на компьютере или ноутбуке несложно, если воспользоваться встроенными ресурсами или сторонними программами. Посмотреть результаты отчетов может системный администратор и обычный пользователь.
Содержание
- Каталог бесплатных программ для Windows, Android
- Бесплатный софт: программы для Windows, Android (инструкции по установке, отзывы)
- Как посмотреть последние действия на компьютере
- Журнал Windows
- Недавние документы
- История браузера
- Дата последнего использования файла
- Загрузки
- Запущенные программы
- Корзина
- Power Spy
- NeoCpy
- Один комментарий для “ Как посмотреть последние действия на компьютере ”
- Как посмотреть, кто и чем занимался на компьютере в мое отсутствие: определяем последние действия «чужака».
- Как посмотреть последние действия: история работы
- 👉 Совет 1: анализируем журнал событий
- 👉 Совет 2: смотрим документы и файлы, с которыми недавно работали
- 👉 Совет 3: анализируем историю посещений в браузере
- 👉 Совет 4: проверяем свой профиль Google
- 👉 Совет 5: просматриваем корзину, каталог загрузок
- 👉 Совет 6: как поймать с поличным «тайного работника» за вашим ПК
- 7 способов узнать, кто и чем занимался на компьютере в ваше отсутствие (+бонус)
- 1. Проверяем историю браузеров
- 2. Проверяем, что искали в Google
- 3. Заглянем в Корзину
- 4. Недавно измененные файлы
- 5. Папка «Загрузки»
- 6. Ищем программы, которые запускались в ваше отсутствие
- 7. Анализируем файлы журналов
- Журнал безопасности
- Журнал приложений
- [Бонус] Ставим ловушку для неизвестного
- Как на компьютере посмотреть историю
- Инструменты системы
- Атрибуты файлов
- Браузеры
- Сторонние приложения
Каталог бесплатных программ для Windows, Android
Бесплатный софт: программы для Windows, Android (инструкции по установке, отзывы)
Как посмотреть последние действия на компьютере
ОС Windows постоянно ведет запись событий и действий, которые совершались с ноутбуком или компьютером. Благодаря этому можно выяснить, какие новые приложения появились, когда в последний раз был выполнен вход в систему, какие страницы посещались в сети и т.д. Сделать это можно как при помощи встроенных средств Windows, так и сторонних утилит.
Из обзора вы узнаете:
Журнал Windows
С помощью этого системного приложения можно определить, какие действия выполнялись на компьютере в последние минуты, часы или дни. Нужно:
Недавние документы
Чтобы узнать, какие файлы были открыты последними, необходимо открыть раздел «Недавние документы», размещенный в системном меню. Для Windows 7 он по умолчанию отключен, но если это необходимо, его можно задействовать:
Для Windows 8 недавние файлы недоступны в меню «Пуск». Чтобы их просмотреть, нужно использовать комбинацию кнопок «Win»+»R». В открывшемся окне нужно написать «recend», а затем нажать клавишу ввода. Появится папка с недавними файлами.
Еще один способ — открыть диск С и установить сортировку файлов по дате изменения.
История браузера
Чтобы узнать, какие веб-сайты посещались недавно, необходимо:
Еще один способ просмотреть историю браузера — указать в адресной строке название браузера://history/, например, chrome://history/ или opera://history/.
Открыть историю посещенных страниц также можно через меню веб-обозревателя.
Дата последнего использования файла
Штатные средства Windows позволяют узнать, когда тот или иной файл был открыт в последний раз. Нужно:
Загрузки
Чтобы посмотреть, какие загрузки были сделаны за последнее время использования компьютера, необходимо открыть соответствующую папку, во вкладке «Вид» выбрать режим просмотра «Таблица», а затем установить тип сортировки по дате создания.
Запущенные программы
Поле «Дата открытия» в свойствах файла позволяет узнать, какие утилиты и приложения запускались за недавние дни. Необходимо открыть диск С (или иной, на котором установлена ОС), перейти в папку «Program Files», а затем кликнуть по строке «Поиск» вверху справа, ввести «*exe» и нажать «Enter». Появятся все возможные исполняемые файлы, размещенные в этой папке. Необходимо выбрать режим просмотра «Таблица», нажать на заголовок произвольного столбца и в поле «Подробнее» установить галочку напротив строки «Дата доступа». Для сохранения изменений нажать «Ок», а затем сделать сортировку по появившемуся столбцу. Для 64-разрядной ОС необходимо повторить эти же действия для папки «Program Files (x86)». Кроме того, нужно выполнить эти же действия для папок с играми и с установленным софтом, если он есть где-то в ином месте.
Корзина
Если необходима информация о том, какие файлы были удалены в ходе предыдущих действий, есть вероятность, что они находятся в Корзине. Возможно, она не была очищена и появится возможность восстановить утраченные данные.
Чтобы узнать, какие файлы были удалены с компьютера последними, нужно открыть Корзину и выполнить сортировку файлов и папок по дате. Для этого достаточно нажать на название столбца «Дата удаления», после чего данные будут расставлены в интересующем порядке. Останется лишь отыскать требуемый временной период и просмотреть, что было удалено.
В случае, если потребуется восстановить какой-либо файл, достаточно кликнуть по нему и в контекстном меню выбрать «Восстановить».
Power Spy
Стороннее приложение, простое в использовании и понятное даже неопытному человеку. Поддерживается большинством версий ОС Windows, прописывается в автозапуске и начинает работу при загрузке компьютера. Программа сохраняет данные обо всем, что происходит на компьютере, а затем позволяет посмотреть отчет о всех действиях, совершавшихся на устройстве. Если есть такая необходимость, данные можно сохранить в файл в одном из удобных форматов.
Вся необходимая информация о происходивших на компьютере в недавнем времени событиях будет отражена в Журнале событий. Чтобы просмотреть его, нужно выбрать и открыть интересующий раздел. К примеру, если пользователю потребуется информация о всех открытых окнах, необходимо запустить утилиту и кликнуть по иконке «Windows opened». Необходимые сведения появится на экране.
Аналогичным образом можно просмотреть и другую информацию, подобных разделов в меню программы большое количество.
NeoCpy
Отличная утилита, которая анализирует происходящее на компьютере. Работает скрыто, ее присутствие в ОС незаметно, начиная с момента установки. При инсталляции пользователь может назначить режим работы программы: открытый или же скрытый, в котором прячутся программные файлы приложения и его ярлыки.
Приложение отличается обширными возможностями и подходит как для использования в домашних условиях, так и для офисов.
Чтобы посмотреть, какие действия были выполнены последними в ОС Windows, необходимо:
Пользователь получит подробную информацию о том, какие события происходили на ПК за установленный временной отрезок.
Один комментарий для “ Как посмотреть последние действия на компьютере ”
Если во время несанкционированного доступа к Вашему компьютеру были удалены какие-либо данные, они могли попасть в корзину, где можно посмотреть время удаления, а также быстро восстановить удаленные файлы.
Источник
Как посмотреть, кто и чем занимался на компьютере в мое отсутствие: определяем последние действия «чужака».
Не подскажите, можно ли как-то посмотреть, кто и чем занимался на компьютере в мое отсутствие? И, если можно, как-нибудь бы защитить ПК от таких не званных гостей.
Вообще, для 100%-надежной защиты вашего ПК — он должен быть всегда при вас (тогда никто не сможет отформатировать диск, и посмотреть ваши данные).
Собственно, теперь об основном вашем вопросе: где и какую историю хранит Windows и как это посмотреть.
Не мешай! Всё уже и так записано на диске. (Евгений Кран, сайт: http://cartoon.kulichki.com/)
Как посмотреть последние действия: история работы
👉 Совет 1: анализируем журнал событий
В Windows есть спец. журналы, куда заноситься очень многое: когда включался и выключался компьютер, коды шибок, предупреждения и т.д. Нас же, разумеется, интересует время вкл./выкл. 😉
Чтобы открыть журнал : нажмите Win+R —> откроется окно «Выполнить» —> в него введите команду eventvwr.
После должно появиться окно событий — в нем нужно выбрать вкладку «Журналы Windows / Система» и открыть фильтр текущего журнала. Далее выбрать дату, установить галочку «Сведения» и нажать OK (см. мой пример ниже 👇).
Смотрим историю вкл. ПК за последние сутки
Теперь внимательно смотрим список событий: если вы их отфильтровали — список не будет большим. В первую очередь нас интересуют события «Power. « — в моем примере ниже (👇) показано, что кто-то вывел мой ПК в 7:59 по Москве.
Могли ли вы в это время использовать компьютер
Собственно, время, когда работал ПК мы уже знаем.
👉 Совет 2: смотрим документы и файлы, с которыми недавно работали
По умолчанию Windows помнит обо всех документах и файлах, которые вы недавно открывали (это делается с целью ускорения открытия файлов, с которыми часто работаете).
Чтобы посмотреть этот список (недавних документов*) — нажмите Win+R, и используйте команду shell:recent.
Далее у вас откроется системный каталог, в котором вы сможете отсортировать по дате изменения все файлы — ну и сравнить, с вашими рабочими часами за ПК (а заодно и узнаете, какими документами интересовались «гости» 😉).
Недавние документы отсортированные по дате
Ну и не могу не отметить, что если вы откроете свойства файла — то во вкладке «Подробно» проводник вам сможет подсказать даты доступа, печати и изменения документа.
Как посмотреть недавно открытые файлы в ОС Windows 10 (никак не могу найти вчерашний документ. )
👉 Совет 3: анализируем историю посещений в браузере
Кстати, в Chrome можно также перейти на страничку: chrome://history/
Ctrl+H — открыть историю
После, в журнале указываете нужную дату и уточняете какие сайты просматривались. 👌 (Кстати, многие пользуются соц. сетями — а значит можно будет быстро узнать кто заходил на свой профиль!).
1) Как посмотреть историю посещения сайтов, даже если она удалена
2) Как очистить историю посещения сайтов, чтобы нельзя было восстановить! Удаление всего кэша браузеров
👉 Совет 4: проверяем свой профиль Google
Кстати, если незваный «гость» на ПК пользовался сервисами Google — то вероятно вы сможете узнать, например, что он искал в поисковой системе (еще один «плюсик» к пакету информации 😉). Благо, что по умолчанию Google всю эту информацию собирает и «откладывает».
Профиль Google (браузер Chrome)
Далее «проматываете» до нужной даты и смотрите, какие поисковые запросы были сделаны. 👌
👉 Совет 5: просматриваем корзину, каталог загрузок
Папку «загрузки» можно открыть, нажав на Win+R, и использовав в меню «Выполнить» команду: shell:downloads.
Чтобы открыть корзину (даже если ее значка нигде нет): нажмите Win+R, и используйте команду Shell:RecycleBinFolder.
👉 Совет 6: как поймать с поличным «тайного работника» за вашим ПК
На мой взгляд, самый простой способ это сделать — воспользоваться спец. программами для контроля сотрудников (например, Clever Control ). Примечание : таких программ много, я просто привел одну из них.
Установка у Clever Control простая и интуитивно понятная, в процессе работы она будет незаметно фиксировать всё в спец. журнал (в т.ч. и делать снимки с веб-камеры, запоминать работающие программы, и т.д., в зависимости от ваших настроек).
Clever Control — одна из программ для контроля сотрудников (узнали, кто сидел за ПК!)
Т.е. о том, что вы ее установили к себе на ПК, и что она работает — никто не узнает, а просматривать что творится за вашей системой вы сможете в любое удобное для вас время (даже не находясь возле нее ( прим. : с другого компьютера)).
Таким образом вы сможете узнать кто и что делает за вашим ПК, причем так, что «виновник» даже не узнает о том, что он «попался». 😉
Источник
7 способов узнать, кто и чем занимался на компьютере в ваше отсутствие (+бонус)
Вы вернулись за свое рабочее место и чувствуете, что что-то не так… Монитор стоит под непривычным углом, какие-то крошки на клавиатуре и столе. Вы подозреваете, что кто-то пользовался компьютером в ваше отсутствие? Что же, вполне возможно. Однако доказать вы это не сможете. Или все-таки способ есть? В этой статье я расскажу, как это можно доказать и как поймать с поличным неизвестного.
На самом деле никакая деятельность на компьютере не проходит бесследно. Конечно, если ваш незваный гость не хакер-профессионал. Нет у вас таких знакомых? Тогда начинаем. Начнем с самого простого и постепенно будем углубляться в недра операционной системы.
1. Проверяем историю браузеров
Для начала проанализируем историю посещения страниц в Интернете. Эта информация может быть добыта из журналов браузеров, который старательно хранит список всех посещенных сайтов.
Например, в браузере Google Chrome это делается так. Напишите в строке адреса «chrome://history/» или нажмите сочетание Ctrl-H. Результат представлен на рисунке.
2. Проверяем, что искали в Google
Компания Google очень аккуратно собирает всю историю ваших действий во всех его сервисах и приложениях. И вы, как владелец этих персональных данных, можете проверить всю свою историю в любой момент. Собственно, как и удалить ее, или даже запретить Google сохранять все эти данные.
Среди всей хранимой в Google информации можно найти как поисковые запросы и посещенные сайты, так и открываемые приложения на телефонах.
Если кто-то в ваше отсутствие пользовался компьютером и использовал сервисы Google под вашей учетной записью, то вы легко сможете увидеть, что именно просматривалось, куда заходил этот человек, какие поисковые запросы вводил и многое другое.
Найти и изучить всю эту информацию вы можете в специальном разделе «Отслеживание действий».
3. Заглянем в Корзину
Вполне вероятно, что неизвестный мог что-то удалить и забыть при этом очистить Корзину. Во-первых, это позволит понять, что именно было удалено. Во-вторых, позволит восстановить это что-то, если оно важно для вас или представляет какой-то интерес для дальнейшего расследования в изучении действий неизвестного.
Для этого просто открываем Корзину и сортируем файлы и папки в ней по дате удаления. Просто кликаем по заголовку столбца «Дата удаления» и содержимое сортируется в нужном нам порядке. Ищем интересующий период времени и смотрим, было ли что-то удалено и что именно (если было).
Не исключено, что неизвестный удалил это из Корзины или целиком ее очистил в процессе заметания следов. Но чем черт не шутит, потому лучше всего перепроверить.
4. Недавно измененные файлы
В меню под кнопкой «Пуск» Windows (кроме Windows есть пункт «Недавние файлы»). Там вы также найдете следы деятельности неизвестного. Чтобы выяснить подобную статистику в Windows 8 придется сделать следующие действия: жмем Win+R, в окне пишем «recent» и нажимаем Enter. Откроется папка недавних файлов.
Конечно, может и не повезти, если неизвестный знает о возможности очистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь вы этого не делали!
Тем не менее, и в случае очистки папки недавних файлов сделать кое-что можно. Откройте Проводник и попробуйте поискать на диске C (можно искать по всем дискам, если у вас их много) файлы с недавней датой изменения.
5. Папка «Загрузки»
Не лишним будет заглянуть в папку «Загрузки» и глянуть, было ли что-то скачено в период вашего отсутствия. Если было, то вы увидите это сразу.
Для этого просто отсортируйте данные по дате создания (столбец «Дата», переключившись предварительно на вкладке «Вид» в редим «Таблица».
6. Ищем программы, которые запускались в ваше отсутствие
В последних версиях операционной системы Windows (если не ошибаюсь, что начиная с 7 или даже с Vista) среди атрибутов файла имеется поле «Дата открытия». Соответственно, она означает, когда пользователь совершил на нем двойной клик и запустил его.
Для этого нам необходимо найти все программы. Запускаем Проводник и заходим в папку «C:Program Files», в правом верхнем углу в поле для поиска вводим поисковой запрос «*.exe» и жмем Enter.
В списке начнут появляться исполняемые файлы, которые находятся в этой папке.
Нам нужно на вкладке «Вид» переключиться в режим «Таблица». Затем кликнуть по заголовку любого столбца правой кнопкой мышки и в появившемся меню выбрать пункт «Подробнее…».
В появившемся маленьком окошке ищем пункт «Дата доступа», устанавливаем напротив него галочку и жмем ОК.
Остается кликнуть по заголовку столбца «Дата доступа» и найти интересующий период времени, когда предполагаемый неизвестный что-то делал на компьютере.
Если вы используете 64-разрядную версию Windows, то у вас будет еще одна папка — «C:Program Files (x86)». С ней нужно проделать то же самое.
Также не забывайте о папке с играми, если они установлены в другом месте (например, на другом диске). Так стоит проделать те же действия. Ну и, конечно же, если у вас есть еще где-то установленные программы, то стоит заглянуть туда тоже.
Обратите внимание! Если вы с момента включения компьютера запускали какие-либо приложения, то данные о предыдущем запуске будут удалены. Если неизвестный запускал ранее те же приложения, что запустили вы после него, то в свойствах файла этих приложений будет дата вашего запуска. Дату предыдущего запуска узнать будет уже нельзя в данном случае.
7. Анализируем файлы журналов
Журналы Windows содержат довольно много информации о работе пользователей, ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем в первую очередь.
Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management).
Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.
Журнал безопасности
Нас сейчас больше всего интересует журнал безопасности. Он обязательно содержит информацию о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. А все записи журнала, которые будут расположены между вашим последним выходом и сегодняшним входом — это следы деятельности другого лица.
Журнал приложений
Теперь перейдем к журналу приложений. Он тоже очень важен для нашего маленького расследования. Этот журнал содержит информацию о приложениях, которые были запущены в наше отсутствие. Для подтверждения факта, что не вы эти приложения запускали, ориентируйтесь на время события.
Итак, анализируя два этих журнала, вы точно определите не только сам факт входа под вашим именем в ваше отсутствие, но и определите приложения, которые запускал этот неизвестный.
[Бонус] Ставим ловушку для неизвестного
Вот теперь, имея все доказательства на руках, мы можем предположить, кто использует наш компьютер и поговорить с ним. Но еще лучше взять его с поличным! Для этого можно использовать штатный Планировщик задач Windows.
При создании задачи укажите событие (триггер) «Вход в Windows».
Теперь продумайте, что вы бы хотели сделать, когда без вас кто-то войдет в компьютер. Самый простой вариант — послать самому себе письмо, например, на коммуникатор.
Хотя лично мне больше понравился бы вариант «Запустить программу». А потом бы я скачал какую-нибудь программу-розыгрыш из тех, что переворачивают экран или вызывают его «осыпание». Представьте себе лицо неизвестного в этот момент!
Источник
Как на компьютере посмотреть историю
Иногда пользователям нужно ознакомиться с действиями, которые происходили на компьютере ранее. Таким образом можно выявить причину критической ошибки системы или отследить действия предыдущих пользователей, которые работали на ПК. Сегодня разберемся, как на компьютере посмотреть историю, используя ресурсы операционной системы.
Инструменты системы
Посмотреть историю действий можно через штатные функции системы. На windows 10 данный инструмент называется Просмотр событий. Найти его можно через меню Пуск в папке Средства администрирования.
В появившемся окне выбираете раздел Журналы Windows и смотрите интересующие подразделы.
На заметку! В операционной системе windows 7 журнал вынесен в отдельную опцию Панели управления. Поэтому для поиска инструмента лучше всего воспользоваться специальной строкой поиска.
Атрибуты файлов
Отследить действия других пользователей можно через изменённые файлы. Для этого делаете следующее:
2. Новое окно содержит информацию о документе. В нижней части можно увидеть блок Создан, Изменен и Открыт с датой и временем последнего соответствующего действия. Проанализировав данную информацию можно сделать вывод об использовании того или иного файла.
Браузеры
Историю посещения сайтов можно просмотреть в браузере, который используется для серфинга в интернете.
Самый простой и универсальный способ – горячие клавиши Ctrl+H.
Чтобы увидеть историю просмотров традиционным способом, необходимо зайти в настройки программы (обычно многоточие или три горизонтальные полоски) и выбрать раздел История. Откроется новое окно, в котором содержится вся информация.
На заметку! В этом же окне можно очистить история, воспользовавшись отдельной кнопкой.
Сторонние приложения
Для просмотра истории действий на компьютере можно использовать сторонние приложения, которые работают обычно в фоновом режиме и записывают последовательность операций, проводимых на ПК. В последующем можно просмотреть отчет и выявить несанкционированные действия или ненадлежащую работу обновлений программного обеспечения.
Как видите, для просмотра истории действий на персональном компьютере существует несколько способов. Можно использовать ресурсы операционной системы, а можно применять стороннее программное обеспечение, которое имеет более простой и понятный интерфейс.
Жми «Нравится» и получай только лучшие посты в Facebook ↓
Источник
Privacy Windows 11 Windows 10 Панель мониторинга учетной записи Майкрософт Еще…Меньше
Журнал действий помогает отслеживать ваши действия на устройстве, например приложения и службы, которые вы используете, а также просматриваемые веб-сайты. Журнал действий хранится локально на устройстве, и если вы вошли на устройство с помощью рабочей или учебной учетной записи и предоставили ваше разрешение, Windows отправляет журнал действий в корпорацию Майкрософт. Затем корпорация Майкрософт использует данные журнала действий, чтобы предоставить вам персонализированные возможности (например, упорядочивания действий на основе длительности использования) и соответствующие предложения (например, прогнозирование потребностей на основе журнала действий).
Вы можете управлять параметрами журнала действий, чтобы выбрать, что хранить и делиться ими.
Функции, использующие журнал действий
В следующих функциях Windows используется журнал действий. Вернитесь на эту страницу после выпуска и обновления Windows, чтобы узнать о новых службах и функциях, использующих журнал действий:
-
Временная шкала. Просмотрите временную шкалу действий и выберите, следует ли возобновить эти действия с устройства. Например, предположим, что вы редактируем документ Word на устройстве, но не можете завершить работу до того, как вам придется перестать работать в течение дня. Если на странице параметров журнала действий включить журнал действий в Магазине на этом устройстве, вы увидите, что действие Word на временной шкале будет отображаться на следующий день и в течение следующих нескольких дней, а затем вы сможете продолжить работу над ним. Если вы выполняете вход с помощью рабочей или учебной учетной записи, вы можете возобновить работу с другого устройства, если на странице параметров журнала действий включен параметр отправки журнала действий в Microsoft или если в Windows 11 включен параметр «Специализированные возможности» на странице параметров отзывов & диагностики в Windows 10.
-
Microsoft Edge. При использовании устаревшая версия Microsoft Edge журнал браузера будет включен в журнал действий. Журнал действий не будет сохранен при просмотре в окнах InPrivate.
Корпорация Майкрософт также использует журнал действий для улучшения продуктов и служб Майкрософт при включении параметра отправки журнала действий в корпорацию Майкрософт. Мы применяем методы машинного обучения, чтобы лучше понять, как клиенты в общем используют наши продукты и службы. Мы также отслеживаем ошибки, с которыми сталкиваются клиенты, и помогаем их исправить.
Параметры учетной записи Майкрософт не позволяют отправлять журнал действий в корпорацию Майкрософт, но журнал действий будет храниться на устройстве, чтобы отслеживать действия.
Журнал действий для нескольких учетных записей
Для нескольких учетных записей журнал действий собирается и хранится локально для каждой локальной учетной записи, учетной записи Майкрософт, рабочей или учебной учетной записи, связанной с устройством, в учетных записях > параметров > Email & учетных записях. При отправке журнала действий для рабочей или учебной учетной записи в корпорацию Майкрософт действия из основной рабочей или учебной учетной записи на этом устройстве отправляются в корпорацию Майкрософт. Если у вас несколько устройств и несколько учетных записей на этих компьютерах, вы сможете увидеть журнал действий из основной учетной записи второго устройства на первом устройстве (в качестве дополнительного учетной записи). Эти учетные записи также можно просмотреть в разделе Windows 10 «Параметры > Конфиденциальность>» и в Windows 11 в разделе «Параметры > Конфиденциальность & Журнал действий>«, где можно отфильтровать действия из определенных учетных записей, отображаемые на временной шкале. Скрытие учетной записи не приводит к удалению данных на устройстве или в облаке.
Дополнительные сведения о том, как продукты и службы Майкрософт используют эти данные для персонализации взаимодействия с соблюдением конфиденциальности, см. в заявлении о конфиденциальности.
Управление параметрами журнала действий
Журнал действий можно настраивать. В любое время можно остановить сохранение журнала действий или отправить его в корпорацию Майкрософт.
Остановка локального сохранения журнала действий на устройстве
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности & безопасности >действий.
-
Переключите журнал действий Магазина на этом устройстве на«Выкл.».
Открытие параметров журнала действий
Примечание: Если отключить этот параметр, вы не сможете использовать какие-либо функции на устройстве, которые зависят от журнала действий, например временную шкалу. Вы по-прежнему сможете просматривать журнал браузера в Microsoft Edge.
Прекратить отправку журнала действий для рабочей или учебной учетной записи в корпорацию Майкрософт
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности & безопасности >действий.
-
Переключите параметр «Отправить журнал действий» в параметр «Майкрософт» на «Выкл.».
Примечание: В Windows есть дополнительные параметры конфиденциальности, которые определяют, отправляются ли данные журнала действий и просмотра приложений в корпорацию Майкрософт, например параметр диагностических данных.
Вы можете очистить и удалить журнал действий, хранимый на устройстве, и журнал действий, отправляемый в облако Майкрософт.
Очистка журнала действий
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности & безопасности >действий.
-
Рядом с полем «Очистить журнал действий» для этой учетной записи выберите » Очистить журнал».
Если у вас несколько учетных записей, а ваша рабочая или учебная учетная запись является основной учетной записью на устройстве, очистка журнала действий приведет к удалите любую из ваших рабочих и (или) учебных записей, синхронизированных с облаком.
На временной шкале можно очистить отдельные действия (или все действия) за отдельный день. Для этого щелкните правой кнопкой мыши действие и выберите нужный параметр.
Остановка локального сохранения журнала действий на устройстве
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности >журнала действий.
-
Снимите флажок «Сохранить журнал действий» на этом устройстве.
Открытие параметров журнала действий
Примечания:
-
Если отключить этот параметр, вы не сможете использовать какие-либо функции на устройстве, которые зависят от журнала действий, например временную шкалу. Вы по-прежнему сможете просматривать журнал браузера в Microsoft Edge.
-
В предыдущих версиях Windows этот параметр назывался «Разрешить Windows собирать мои действия с этого компьютера».
Прекратить отправку журнала действий для рабочей или учебной учетной записи в корпорацию Майкрософт
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности > диагностики & отзывов.
-
Переключите параметр «Специализированные возможности» на «Выкл.».
Примечания:
-
В предыдущих версиях Windows этот параметр назывался Let Windows sync my activities from this PC to the cloud.
-
В Windows есть дополнительные параметры конфиденциальности, которые определяют, отправляются ли данные журнала действий и просмотра приложений в корпорацию Майкрософт, например параметр диагностических данных.
Вы можете очистить и удалить журнал действий, хранимый на устройстве, и журнал действий, отправляемый в облако Майкрософт.
Очистка журнала действий
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности >журнала действий.
-
В разделе «Очистить журнал действий» выберите » Очистить».
Если у вас несколько учетных записей, а ваша рабочая или учебная учетная запись является основной учетной записью на устройстве, очистка журнала действий приведет к удалите любую из ваших рабочих и (или) учебных записей, синхронизированных с облаком.
На временной шкале можно очистить отдельные действия (или все действия) за отдельный день. Для этого щелкните правой кнопкой мыши действие и выберите нужный параметр.
Нужна дополнительная помощь?
Ниже мы разберем основные методы просмотра последних событий на компьютере, а также расскажем про следы, которые оставляет после себя каждый пользователь Windows.
Содержание
- История браузера
- Просмотр измененных файлов
- Поиск удаленных данных в корзине
- Просмотр папки «Загрузки»
- Просмотр последних установленных программ
- Поиск последних запущенных программ
- Дополнительные методы выявления последних действий
- Что делать если в ходе несанкционированного доступа были удалены важные данные?
Операционная система Windows и многие программы, работающие в ней, оставляют после себя множество следов, при помощи которых можно определить, что происходило с компьютером во время отсутствия пользователя. Данное руководство поможет выявить куда заходили, что смотрели, какие программы запускались и какие файлы изменялись при несанкционированном доступе к Вашей системе.
Просмотр последних действий является комплексной мерой, требующей поочередной проверки отдельных элементов системы и программного обеспечения, где могли остаться следы после доступа к ПК третьих лиц.
История браузера
Первым делом следует проверить историю Вашего интернет-обозревателя, где всегда сохраняются адреса сайтов, на которые был совершен переход с браузера.
История браузера должна проверяться первым делом, поскольку с его помощью можно получить данные для входа в социальные сети, банковские аккаунты, учетные записи онлайн-сервисов цифровой дистрибуции (к примеру, Steam, Origin, Epic Games Store и т.д.) и другие сервисы, откуда злоумышленники могут получить данные платежных карт и другую материальную выгоду.
Чтобы просмотреть историю браузера Google Chrome, достаточно открыть интернет-обозреватель и нажать комбинацию клавиш Ctrl+H, либо ввести в поисковую строку путь «chrome://history/» или нажать по иконке трех точек в правом верхнем углу и в открывшемся меню выбрать пункт «История».
В открывшемся окне можно просмотреть дату, время и посещенные ресурсы, по которым можно определить, что искали третьи лица при несанкционированном доступе к ПК.
Если Вы обнаружили, что история браузера была очищена, хотя Вы этого не делали, это означает, что во время несанкционированного доступа кто-то пытался скрыть следы работы за компьютером.
В таком случае следует воспользоваться нашим руководством «Как восстановить историю браузера после очистки», где можно узнать про восстановление и просмотр истории во всех популярных браузерах.
Помимо истории, браузер Google сохраняет многие действия, совершенные в сети с компьютера, в специальном разделе «Мои действия», где можно более детально просмотреть вводившиеся поисковые запросы, просмотренные видеоролики на YouTube и другую информацию.
Для перехода в меню «Мои действия», достаточно скопировать и вставить в адресную строку ссылку https://myaccount.google.com/activitycontrols, после чего выбрать требуемый пункт (к примеру, выберем пункт «История приложений и веб-поиска», но также здесь можно просмотреть историю местоположений, история просмотров и поисков YouTube, данные с синхронизированных устройств и т.д.) и нажать по кнопке «Управление историей».
В открывшемся окне можно детально ознакомиться со всеми действиями, просмотрами и введенными поисковыми запросами, которые были совершены в ближайшее время.
Просмотр измененных файлов
Ознакомившись с историей в браузере следует приступить к выявлению действий, которые были совершены непосредственно с компьютером и личной информацией.
Чтобы просмотреть файлы, документы и другие данные, подвергнувшиеся изменению при несанкционированном доступе следует воспользоваться функцией просмотра именных файлов.
Чтобы сделать это необходимо:
Шаг 1. Нажимаем правой кнопкой мыши по «Пуск» и в открывшемся меню выбираем пункт «Выполнить». В строке открывшегося окна вводим команду «recent» и подтверждаем действие «Ок».
Шаг 2. В открывшемся окне можно обнаружить последние файлы, фотографии, документы и другие данные с которыми выполнялись какие-либо действия, а также точную дату их изменения.
Стоит отметить, что «подкованные» злоумышленники могут удалить все данные из этой папки, но это станет явным следом деятельности третьих лиц с системой и информацией.
Поиск удаленных данных в корзине
Если во время несанкционированного доступа к Вашему компьютеру были удалены какие-либо данные, они могли попасть в корзину, где можно посмотреть время удаления, а также быстро восстановить удаленные файлы.
При стандартных настройках интерфейса Windows, корзина всегда располагается на рабочем столе.
Если есть подозрения, что файлы были удалены при несанкционированном доступе, а корзина была очищена, рекомендуем срочно ознакомиться с темой «Как восстановить файлы после удаления в «Корзину» и ее очистки», поскольку если не восстановить данные сразу, в скором времени они могут быть уничтожены из-за перезаписи!
Просмотр папки «Загрузки»
Помимо корзины, обязательно следует посетить папку «Загрузки», поскольку в ней могут содержаться последние данные, скачанные на компьютер из интернета.
Это могут быть и вредоносные программы, и специальные утилиты для слежки, а также другое вредоносное и опасное ПО, способное навредить системе и конфиденциальности пользователя. Проще всего перейти в папку из каталога «Мой компьютер» или «Этот компьютер» в Windows 10.
В открывшемся окне следует внимательно проверить скачанные установочные данные и другие подозрительные файлы. В случае обнаружения таких, следует немедленно их удалить, поскольку запуск исполняемых файлов может привести к заражению.
Просмотр последних установленных программ
Во время несанкционированного доступа к Вашему компьютеру, в систему могли быть установлены сторонние программы, майнеры, рекламные приложения и другое нежелательное ПО, поэтому следует проверить список последних установленных программ.
Чтобы сделать это, следует:
Шаг 1. Нажимаем левой кнопкой мыши по иконке «Поиск» (изображение лупы возле кнопки «Пуск») и вводим в строку фразу «Панель управления», после чего переходим в непосредственно сам пункт «Панель управления».
Шаг 2. Находясь в панели управления, включаем режим отображения «Категория» и нажимаем по пункту «Удаление программы».
Шаг 3. В открывшемся списке нажимаем по графе «Установлено», чтобы выровнять перечень программ по дате установки, после чего внимательно просматриваем все недавно установленные программы на наличие подозрительных.
При обнаружении неизвестных утилит, лучшим решением будет их удаление. Это можно сделать при двойном нажатии левой кнопкой мыши в списке. Важно! В данном окне могут отображаться системные программы и утилиты, поэтому следует знать, что нужно удалить, а что лучше оставить.
Поиск последних запущенных программ
Система Windows также позволяет узнать в какое время и какие программы были запущенны, что поможет лучше понять, что происходило во время несанкционированного доступа.
Чтобы воспользоваться поиском последних запущенных программ необходимо:
Шаг 1. Переходим в каталог «Этот компьютер» и в правом верхнем углу вводим в поиск «.exe» — ключ, который позволит найти все исполняемые файлы на компьютере.
Шаг 2. Нажимаем правой кнопкой мыши по любому из колонок списка и в открывшемся меню выбираем «Сортировка», после чего «Подробнее».
Шаг 3. В открывшемся меню ставим галочку напротив пункта «Дата доступа», что позволит выровнять список по последним запущенным исполнительным файлам программ.
Дополнительные методы выявления последних действий
Помимо вышеописанных способов, опытные пользователи смогут воспользоваться просмотром журналов Windows, которые позволяют найти, когда были запущены различные приложения или, когда выполнялся вход и выход из системы.
Стоит отметить, что журнал событий является средством, предназначенным для системных администраторов, поэтому пользователи, не знающие коды конкретных событий, не смогут найти нужную информацию в журналах.
Помимо вышеописанных способов, можно на постоянной основе пользоваться специальными программами для слежения за компьютером (к примеру: NeoSpy, Snitch, Actual Spy и другие). В данном случае, утилиты будут показывать все действия, произведенные с компьютером в удобном меню и в понятной для любого пользователя форме.
Что делать если в ходе несанкционированного доступа были удалены важные данные?
Если Вы обнаружили, что кто-то намеренно удалил важные данные, фотографии, документы или любую другую информацию с компьютера, рекомендуем немедленно воспользоваться специальной утилитой для восстановления информации RS Partition Recovery.
С её помощью можно быстро вернуть данные, которые были удалены комбинацией клавиш Shift+Delete, отформатированы с носителя, удалены вирусным ПО, или уничтожены в ходе изменения логической структуры носителя.
RS Partition Recovery обладает крайне низкими системными требованиями, что позволяет использовать программу даже на ноутбуках и офисных машинах. Помимо этого, утилита для восстановления данных имеет интуитивно-понятный интерфейс, в котором сможет разобраться абсолютно любой пользователь.
Чтобы вернуть утерянные файлы, достаточно провести быстрое или полное сканирование накопителя. Это поможет выявить недавно удаленные файлы или все данные, возможные для восстановления. Чтобы ознакомиться с другими возможностями и преимуществами работы с RS Partition Recovery, рекомендуем посетить официальную страницу программы.
Часто задаваемые вопросы
Чтобы просмотреть историю браузера Google Chrome, достаточно его открыть и нажать комбинацию клавиш Ctrl+H, либо ввести в поисковую строку путь «chrome://history/» или нажать по иконке трех точек в правом верхнем углу и в открывшемся меню выбрать пункт «История».
Да. Могут. Дело в том, что «Корзина» для хранения удаленных файлов использует пространство жесткого диска, а не какой-то изолированный участок памяти. Соответственно, файлы, находящиеся в «Корзине», могут взаимодействовать с другими компонентами операционной системы без особых проблем. Поэтому настоятельно рекомендуется использовать антивирус.
Воспользуйтесь программой RS Partition Recovery. Она позволяет вернуть утерянный файл практически в несколько кликов мышки.
Чтобы проверить какие приложения запускались последними откройте окно «Этот Компьютер» и справа вверху в поле поиска введите .exe Перед вами откроются все исполняемые файлы приложений. Затем отсортируйте результаты по дате доступа. Более подробно вы можете прочесть на нашем сайте
Чтобы проверить какие приложения были установлены последними откройте «Панель Управления», затем раздел «Установка и удаление программ». Перед вами откроется список всех установленных приложений. Отсортируйте их по дате, начиная от самой новой. Таким образом вы сможете узнать, какие программы были установлены последними. Более детально вы можете прочесть на нашем сайте.
Вы вернулись за свое рабочее место и чувствуете, что что-то не так… Монитор стоит под непривычным углом, какие-то крошки на клавиатуре и столе. Вы подозреваете, что кто-то пользовался компьютером в ваше отсутствие? Что же, вполне возможно. Однако доказать вы это не сможете. Или все-таки способ есть? В этой статье я расскажу, как это можно доказать и как поймать с поличным неизвестного.
На самом деле никакая деятельность на компьютере не проходит бесследно. Конечно, если ваш незваный гость не хакер-профессионал. Нет у вас таких знакомых? Тогда начинаем. Начнем с самого простого и постепенно будем углубляться в недра операционной системы.
1. Проверяем историю браузеров
Для начала проанализируем историю посещения страниц в Интернете. Эта информация может быть добыта из журналов браузеров, который старательно хранит список всех посещенных сайтов.
Например, в браузере Google Chrome это делается так. Напишите в строке адреса «chrome://history/» или нажмите сочетание Ctrl-H. Результат представлен на рисунке.
2. Проверяем, что искали в Google
Компания Google очень аккуратно собирает всю историю ваших действий во всех его сервисах и приложениях. И вы, как владелец этих персональных данных, можете проверить всю свою историю в любой момент. Собственно, как и удалить ее, или даже запретить Google сохранять все эти данные.
Среди всей хранимой в Google информации можно найти как поисковые запросы и посещенные сайты, так и открываемые приложения на телефонах.
Если кто-то в ваше отсутствие пользовался компьютером и использовал сервисы Google под вашей учетной записью, то вы легко сможете увидеть, что именно просматривалось, куда заходил этот человек, какие поисковые запросы вводил и многое другое.
Найти и изучить всю эту информацию вы можете в специальном разделе «Отслеживание действий».
3. Заглянем в Корзину
Вполне вероятно, что неизвестный мог что-то удалить и забыть при этом очистить Корзину. Во-первых, это позволит понять, что именно было удалено. Во-вторых, позволит восстановить это что-то, если оно важно для вас или представляет какой-то интерес для дальнейшего расследования в изучении действий неизвестного.
Для этого просто открываем Корзину и сортируем файлы и папки в ней по дате удаления. Просто кликаем по заголовку столбца «Дата удаления» и содержимое сортируется в нужном нам порядке. Ищем интересующий период времени и смотрим, было ли что-то удалено и что именно (если было).
Не исключено, что неизвестный удалил это из Корзины или целиком ее очистил в процессе заметания следов. Но чем черт не шутит, потому лучше всего перепроверить.
4. Недавно измененные файлы
В меню под кнопкой «Пуск» Windows (кроме Windows есть пункт «Недавние файлы»). Там вы также найдете следы деятельности неизвестного. Чтобы выяснить подобную статистику в Windows 8 придется сделать следующие действия: жмем Win+R, в окне пишем «recent» и нажимаем Enter. Откроется папка недавних файлов.
Конечно, может и не повезти, если неизвестный знает о возможности очистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь вы этого не делали!
Тем не менее, и в случае очистки папки недавних файлов сделать кое-что можно. Откройте Проводник и попробуйте поискать на диске C (можно искать по всем дискам, если у вас их много) файлы с недавней датой изменения.
5. Папка «Загрузки»
Не лишним будет заглянуть в папку «Загрузки» и глянуть, было ли что-то скачено в период вашего отсутствия. Если было, то вы увидите это сразу.
Для этого просто отсортируйте данные по дате создания (столбец «Дата», переключившись предварительно на вкладке «Вид» в редим «Таблица».
6. Ищем программы, которые запускались в ваше отсутствие
В последних версиях операционной системы Windows (если не ошибаюсь, что начиная с 7 или даже с Vista) среди атрибутов файла имеется поле «Дата открытия». Соответственно, она означает, когда пользователь совершил на нем двойной клик и запустил его.
Для этого нам необходимо найти все программы. Запускаем Проводник и заходим в папку «C:Program Files», в правом верхнем углу в поле для поиска вводим поисковой запрос «*.exe» и жмем Enter.
В списке начнут появляться исполняемые файлы, которые находятся в этой папке.
Нам нужно на вкладке «Вид» переключиться в режим «Таблица». Затем кликнуть по заголовку любого столбца правой кнопкой мышки и в появившемся меню выбрать пункт «Подробнее…».
В появившемся маленьком окошке ищем пункт «Дата доступа», устанавливаем напротив него галочку и жмем ОК.
Остается кликнуть по заголовку столбца «Дата доступа» и найти интересующий период времени, когда предполагаемый неизвестный что-то делал на компьютере.
Если вы используете 64-разрядную версию Windows, то у вас будет еще одна папка — «C:Program Files (x86)». С ней нужно проделать то же самое.
Также не забывайте о папке с играми, если они установлены в другом месте (например, на другом диске). Так стоит проделать те же действия. Ну и, конечно же, если у вас есть еще где-то установленные программы, то стоит заглянуть туда тоже.
Обратите внимание! Если вы с момента включения компьютера запускали какие-либо приложения, то данные о предыдущем запуске будут удалены. Если неизвестный запускал ранее те же приложения, что запустили вы после него, то в свойствах файла этих приложений будет дата вашего запуска. Дату предыдущего запуска узнать будет уже нельзя в данном случае.
7. Анализируем файлы журналов
Журналы Windows содержат довольно много информации о работе пользователей, ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем в первую очередь.
Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management).
Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.
Журнал безопасности
Нас сейчас больше всего интересует журнал безопасности. Он обязательно содержит информацию о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. А все записи журнала, которые будут расположены между вашим последним выходом и сегодняшним входом — это следы деятельности другого лица.
Журнал приложений
Теперь перейдем к журналу приложений. Он тоже очень важен для нашего маленького расследования. Этот журнал содержит информацию о приложениях, которые были запущены в наше отсутствие. Для подтверждения факта, что не вы эти приложения запускали, ориентируйтесь на время события.
Итак, анализируя два этих журнала, вы точно определите не только сам факт входа под вашим именем в ваше отсутствие, но и определите приложения, которые запускал этот неизвестный.
[Бонус] Ставим ловушку для неизвестного
Вот теперь, имея все доказательства на руках, мы можем предположить, кто использует наш компьютер и поговорить с ним. Но еще лучше взять его с поличным! Для этого можно использовать штатный Планировщик задач Windows.
При создании задачи укажите событие (триггер) «Вход в Windows».
Теперь продумайте, что вы бы хотели сделать, когда без вас кто-то войдет в компьютер. Самый простой вариант — послать самому себе письмо, например, на коммуникатор.
Хотя лично мне больше понравился бы вариант «Запустить программу». А потом бы я скачал какую-нибудь программу-розыгрыш из тех, что переворачивают экран или вызывают его «осыпание». Представьте себе лицо неизвестного в этот момент!
Вопрос от пользователя
Здравствуйте!
Работаю в небольшом офисе, недавно появилось подозрение что за моим ПК копается кто-то еще (у нас у всех свои ПК, поэтому моя система по работе точно никому не должна быть нужна!).
Не подскажите, можно ли как-то посмотреть, кто и чем занимался на компьютере в мое отсутствие? И, если можно, как-нибудь бы защитить ПК от таких не званных гостей…
Здравствуйте.
Ваш вопрос прямо напомнил мне одно просторечие: «Если вам кажется, что за вами следят — это вовсе не значит, что у вас паранойя» …
Вообще, для 100%-надежной защиты вашего ПК — он должен быть всегда при вас (тогда никто не сможет отформатировать диск, и посмотреть ваши данные).
Но обычно в офисных условиях достаточно установить пароль на Windows, а документы (которые никто не должен увидеть) — можно зашифровать (либо носить с собой на флешке). 👌
Собственно, теперь об основном вашем вопросе: где и какую историю хранит Windows и как это посмотреть…
Не мешай! Всё уже и так записано на диске… (Евгений Кран, сайт: http://cartoon.kulichki.com/)
*
Содержание статьи
- 1 Как посмотреть последние действия: история работы
- 1.1 👉 Совет 1: анализируем журнал событий
- 1.2 👉 Совет 2: смотрим документы и файлы, с которыми недавно работали
- 1.3 👉 Совет 3: анализируем историю посещений в браузере
- 1.4 👉 Совет 4: проверяем свой профиль Google
- 1.5 👉 Совет 5: просматриваем корзину, каталог загрузок
- 1.6 👉 Совет 6: как поймать с поличным «тайного работника» за вашим ПК
→ Задать вопрос | дополнить
Как посмотреть последние действия: история работы
👉 Совет 1: анализируем журнал событий
В Windows есть спец. журналы, куда заноситься очень многое: когда включался и выключался компьютер, коды шибок, предупреждения и т.д. Нас же, разумеется, интересует время вкл./выкл. 😉
Чтобы открыть журнал: нажмите Win+R —> откроется окно «Выполнить» —> в него введите команду eventvwr.
После должно появиться окно событий — в нем нужно выбрать вкладку «Журналы Windows / Система» и открыть фильтр текущего журнала. Далее выбрать дату, установить галочку «Сведения» и нажать OK (см. мой пример ниже 👇).
Смотрим историю вкл. ПК за последние сутки
Теперь внимательно смотрим список событий: если вы их отфильтровали — список не будет большим. В первую очередь нас интересуют события «Power…» — в моем примере ниже (👇) показано, что кто-то вывел мой ПК в 7:59 по Москве…
Могли ли вы в это время использовать компьютер
Собственно, время, когда работал ПК мы уже знаем…
*
👉 Совет 2: смотрим документы и файлы, с которыми недавно работали
По умолчанию Windows помнит обо всех документах и файлах, которые вы недавно открывали (это делается с целью ускорения открытия файлов, с которыми часто работаете).
Чтобы посмотреть этот список (недавних документов*) — нажмите Win+R, и используйте команду shell:recent.
shell:recent — недавние документы
Далее у вас откроется системный каталог, в котором вы сможете отсортировать по дате изменения все файлы — ну и сравнить, с вашими рабочими часами за ПК (а заодно и узнаете, какими документами интересовались «гости» 😉).
Недавние документы отсортированные по дате
Кстати, обратите внимание, что Word и Excel тоже при запуске показывают документы, которые недавно были открыты (если у вас хорошая память и внимательность — возможно вы заметите и те документы, которые сами не открывали 👇).
Word — последнее!
Ну и не могу не отметить, что если вы откроете свойства файла — то во вкладке «Подробно» проводник вам сможет подсказать даты доступа, печати и изменения документа.
Свойства документа
👉 В помощь!
Как посмотреть недавно открытые файлы в ОС Windows 10 (никак не могу найти вчерашний документ…)
*
👉 Совет 3: анализируем историю посещений в браузере
Одна из самых популярных программ для работы в сети интернет, разумеется, браузер. И вполне вероятно, что если кто-то сидел за вашим ПК/ноутбуком — ему (вероятно) мог он понадобиться…
Чтобы открыть историю посещений (журнал посещений) — в большинстве браузеров достаточно нажать сочетание кнопок Ctrl+H (работает в Chrome, Firefox, Opera…).
Кстати, в Chrome можно также перейти на страничку: chrome://history/
Ctrl+H — открыть историю
После, в журнале указываете нужную дату и уточняете какие сайты просматривались… 👌 (Кстати, многие пользуются соц. сетями — а значит можно будет быстро узнать кто заходил на свой профиль!).
👉 В помощь!
1) Как посмотреть историю посещения сайтов, даже если она удалена
2) Как очистить историю посещения сайтов, чтобы нельзя было восстановить! Удаление всего кэша браузеров
*
👉 Совет 4: проверяем свой профиль Google
Кстати, если незваный «гость» на ПК пользовался сервисами Google — то вероятно вы сможете узнать, например, что он искал в поисковой системе (еще один «плюсик» к пакету информации 😉). Благо, что по умолчанию Google всю эту информацию собирает и «откладывает»…
Как это проверить: зайти на главную страничку Google, кликнуть по значку своего профиля и выбрать «Управление аккаунтом Google».
Профиль Google (браузер Chrome)
После перейти во вкладку «Данные и персонализация / история приложений и веб-поиска».
Далее «проматываете» до нужной даты и смотрите, какие поисковые запросы были сделаны… 👌
Данные и персонализация — история поиска
*
👉 Совет 5: просматриваем корзину, каталог загрузок
Многие пользователи (чаще всего) не обращают внимание на системные «каталоги»: «Загрузки» и «Корзина». А ведь в них могут остаться определенные файлы и документы, с которыми работали за ПК.
Папку «загрузки» можно открыть, нажав на Win+R, и использовав в меню «Выполнить» команду: shell:downloads.
Загрузки
Чтобы открыть корзину (даже если ее значка нигде нет): нажмите Win+R, и используйте команду Shell:RecycleBinFolder.
Просматриваем корзину
*
👉 Совет 6: как поймать с поличным «тайного работника» за вашим ПК
«Попался, который кусался!»
На мой взгляд, самый простой способ это сделать — воспользоваться спец. программами для контроля сотрудников (например, Clever Control). Примечание: таких программ много, я просто привел одну из них.
Установка у Clever Control простая и интуитивно понятная, в процессе работы она будет незаметно фиксировать всё в спец. журнал (в т.ч. и делать снимки с веб-камеры, запоминать работающие программы, и т.д., в зависимости от ваших настроек).
Clever Control — одна из программ для контроля сотрудников (узнали, кто сидел за ПК!)
Т.е. о том, что вы ее установили к себе на ПК, и что она работает — никто не узнает, а просматривать что творится за вашей системой вы сможете в любое удобное для вас время (даже не находясь возле нее (прим.: с другого компьютера)).
Таким образом вы сможете узнать кто и что делает за вашим ПК, причем так, что «виновник» даже не узнает о том, что он «попался»… 😉
*
На сим пока всё… Удачи!
👋
Полезный софт:
- Видео-Монтаж
Отличное ПО для создания своих первых видеороликов (все действия идут по шагам!).
Видео сделает даже новичок!
- Ускоритель компьютера
Программа для очистки Windows от «мусора» (удаляет временные файлы, ускоряет систему, оптимизирует реестр).
Содержание
- Варианты просмотра последних действий
- Способ 1: Power Spy
- Способ 2: NeoSpy
- Способ 3: Журнал Windows
- Вопросы и ответы
Иногда возникает необходимость просмотреть действия, которые были совершены на компьютере во время его последнего запуска. Это может понадобиться в том случае, если вы хотите проследить за другим человеком или же вам по каким-то причинам требуется отменить либо вспомнить то, что вы сами совершили.
Варианты просмотра последних действий
Действия пользователей, системные события и данные входа сохраняются ОС в журналах событий. Информацию о последних действиях можно получить из них или воспользоваться специальными приложениями, которые также умеют запоминать события и предоставлять отчеты для их просмотра. Далее мы рассмотрим несколько способов, с помощью которых вы сможете узнать, что делал пользователь во время последней сессии.
Способ 1: Power Spy
PowerSpy — это довольно удобное в использовании приложение, которое работает почти со всеми версиями Windows и загружается автоматически при старте системы. Оно записывает все происходящее на ПК и в дальнейшем дает возможность просмотреть отчет о произведённых действиях, который можно сохранить в удобном для вас формате.
Загрузить Power Spy с официального сайта
Чтобы просмотреть «Журнал событий», потребуется для начала выбрать тот раздел, который вас интересует. Для примера мы возьмем открытые окна.
- После запуска приложения нажмите на иконку «Windows opened»
.
На экране появится отчет с перечислением всех отслеженных действий.
Подобным образом вы сможете просматривать другие записи журнала программы, которых предоставляется довольно много.
Способ 2: NeoSpy
NeoSpy — это универсальное приложение, следящее за действиями на компьютере. Оно может работать в скрытом режиме, пряча свое присутствие в ОС, начиная с инсталляции. Пользователь, который устанавливает НеоСпай, может выбрать один из двух вариантов его работы: в первом случае приложение не будет скрыто, второй же предполагает сокрытие как программных файлов, так и ярлыков.
NeoSpy обладает довольно широким функционалом и может использоваться как для домашнего отслеживания, так и в офисах.
Загрузить NeoSpy с официального сайта
Чтобы просмотреть отчет о последних действиях в системе, потребуется сделать следующее:
- Откройте приложение и перейдите в раздел «Отчеты».
- Далее нажмите на «Отчет по категориям».
- Выберите дату записи.
- Нажмите на кнопку «Загрузить».
Перед вами откроется список действий за выбранную дату.
Способ 3: Журнал Windows
Журналы операционной системы сохраняют множество данных о действиях пользователей, процессе загрузки и ошибках в работе программного обеспечения и самой Windows. Они делятся на отчеты программ, с информацией об установленных приложениях, «Журнал безопасности», содержащий данные о редактировании системных ресурсов и «Журнал системы», показывающий неполадки в ходе загрузки Windows. Чтобы просмотреть записи, потребуется осуществить следующие действия:
- Откройте «Панель управления» и зайдите в «Администрирование».
- Здесь выберите иконку «Просмотр событий».
- В открывшемся окне перейдите в пункт «Журналы Windows».
- Далее выберите тип журнала и просмотрите нужные вам сведения.
Читайте также: Переход в «Журнал событий» в Windows 7
Теперь вы знаете, как можно просмотреть последние действия пользователей на компьютере. Журналы Windows не очень информативны по сравнению с приложениями, описанными в первом и втором способе, но так как они встроены в систему, вы сможете всегда ими воспользоваться, не устанавливая для этого стороннее ПО.
Еще статьи по данной теме:
Помогла ли Вам статья?
Просмотр последних документов
Просмотреть, какие документы были открыты совсем недавно пользователем можно в специальной папке, предназначенной для этого. На английском она называется «Recent» или «Недавние документы».
Для того, чтобы это сделать необходимо провести ряд манипуляций с кнопкой «Пуск». Кликнуть правой кнопкой мыши по меню «Пуск» и нажать на «Свойства».
Затем открыть вкладку «Меню Пуск» и кликнуть кнопку «Настроить». Отметьте галочками следующие пункты «Хранить и отображать список недавно открытых документов в меню Пуск», «Хранить и отображать список недавно открывавшихся элементов в меню Пуск».
Затем в настройках меню кликаем по значению «недавние документы», чтобы отобразилась установить галочку.
Теперь откройте меню Пуск левой кнопкой мыши и вы увидите вкладку «недавние документы». Кликнув по ней, вы сможете просмотреть какие документы были открыты за последнее время на этом ПК.
Как посмотреть последнюю активность на этом компьютере
Обратимся к простым способам узнать действия предыдущего пользователя устройства:
- Для начала откройте содержимое корзины Windows. Её содержимое может быть очень полезным.
- Обратите внимание на первые файлы в этой папке. Если вы их не удаляли самостоятельно, то это мог сделать кто-то другой. Удаленные файлы содержат время перемещения их в корзину.
- Чтобы увидеть дату удаления, нажмите по файлу правой кнопкой мыши (ПКМ) и нажмите «Свойства». В строке «Удален» будет находится дата и время перемещения в корзину.
Время перемещения файла в корзину
Теперь перейдем к другому способу. Все браузеры по умолчанию имеют такие настройки, что любой файл, который вы загружаете из интернета попадает в папку «Загрузки». Она находится на системном диске.
Если не вдаваться в подробности, то найти её можно достаточно быстро:
- Нажмите WIN+E для открытия проводника Windows (независимо от версии).
- Обратите внимание на боковой столбец с «деревом» системных папок. Здесь будет необходимая папка «Загрузки» с последними файлами.
- Откройте папку и просмотрите её содержимое.
- Выберите один из файлов ПКМ и нажмите «Свойства».
- Обратите внимание на блок ниже, где будет находится время изменения файла, время открытия и время создания.
Временем создания файла является именно загрузка его из сети. Этим способом можно также многое узнать о минувшей активности посторонних лиц на вашем компьютере. Вы можете поменять вид отображения файлов «Загрузки» и увидеть эти даты сразу для всех файлов в ней. Для этого нужно вверху справа выбрать стрелочку, которая разворачивает панель настроек папок, и выбрать слева пункт «Область сведений». После этого отобразится еще одна область в окне, которая будет содержать полную информацию выбранной папки.
Это интересно: Как очистить историю в Опере.
История посещений
Кроме того, что можно увидеть последние просмотренные документы на компьютере, подобную историю можно найти и о его действиях в глобальной сети интернет. То есть то, что он искал в браузере.
Чтобы посмотреть, куда заходили в интернете, необходимо кликнуть по трем вертикальным точкам в правом верхнем углу браузера.
Далее кликаете по вкладке «История» в правом боковом окне. После этого перед вами отобразится все последние действия и просмотры страницы с этого компьютера.
Процедура для всех обозревателей идентична, отличия могут быть только в интерфейсе. Более детально о просмотре истории во всех современных браузерах можно узнать в нашей статье.
Также существует функция Гугл-слежения за действиями пользователя. Для того, чтобы войти в нее необходимо настроить свой Google-браузер под свой аккаунт, чтобы там отображались и сохранялись данные истории. Затем через некоторое время, если вы хотите просмотреть, что делали, заходите в свой Гугл-аккаунт. Находите вкладку «Мои действия», переходите на «Приложения и веб-поиск». Здесь вы можете увидеть, что происходило в вашем аккаунте на смартфоне, на компьютере – то есть везде, где вы зарегистрированы.
Микшер громкости Windows 10
Проверяем, что искали в Google
Смотрите также
- Как избавиться от слежки Google в интернете и за его пределами
Компания Google очень аккуратно собирает всю историю ваших действий во всех его сервисах и приложениях. И вы, как владелец этих персональных данных, можете проверить всю свою историю в любой момент. Собственно, как и удалить ее, или даже запретить Google сохранять все эти данные.
Среди всей хранимой в Google информации можно найти как поисковые запросы и посещенные сайты, так и открываемые приложения на телефонах.
Если кто-то в ваше отсутствие пользовался компьютером и использовал сервисы Google под вашей учетной записью, то вы легко сможете увидеть, что именно просматривалось, куда заходил этот человек, какие поисковые запросы вводил и многое другое.
Найти и изучить всю эту информацию вы можете в специальном разделе «Отслеживание действий».
История запуска утилит
Историю запуска утилит можно увидеть с помощью особых программ и журнала событий. Последний будет рассмотрен позже. А также можно узнать историю в специальной папке.
Практически все программы можно найти на диске С. Зайдите в папку Program Files или Program Files (x86). Отыщите папку с утилитой, например, Google Chrome. Кликаете по ПКМ на исполняемом файле для запуска и заходите в свойства.
В окне будет показано время создания, изменения и последнего доступа к файлу.
Есть более простой способ найти расположение исполняемого файла:
- находим ярлык утилиты;
- вызываем Свойства, правым нажатием мыши;
- в окне кликаем на кнопку – Расположение файла, после чего откроется папка нужной программы.
Рад снова приветствовать вас, дорогие читатели.
Правильно структурированные данные на компьютере позволяют не только быстрее взаимодействовать с нужными элементами. Это также повышает работоспособность системы.
Но что делать, если на устройстве уже множество папок и файлов? На поиски желаемого может уйти много времени. Чтобы этого не происходило каждый раз, предусмотрен полезный инструмент – недавние документы Windows 7.
Здесь можно увидеть файлы, которые ранее открывались на компьютере.
Что это и как пользоваться?( )
По факту этот инструмент представляет собой папку, в которой собраны ярлыки различных ранее использовавшихся данных. Чтобы было более понятней, можете представить себе текстовый редактор Word. При нажатии на кнопку «Открыть», он предлагает «Недавно используемые документы».
Здесь точно такая же система, только помимо текстовой информации, предлагаются таблицы, картинки и многое другое. Стоит только представить, насколько ускорится работа за устройством, когда вам не нужно будет постоянно проходить длинные пути по дереву каталогов, не говоря уже о затяжном поиске того или иного документа.
Где находится инструмент? Все просто – в меню «Пуск». Прям вот здесь и будет расположен каталог, при наведении на который отображаются нужные файлы.
Но бывают случаи, когда необходимой папки нет в меню. Это нередко происходит после переустановки Windows.
Кроме того, иногда нужное нам меню пропадает в результате установки какой-то «оптимизирующей» программы. Дело в том, что этот инструмент в большинстве случаев считается не самым популярным.
И чтобы не заполнять пространство в «Пуске», по умолчанию он скрывается. Как посмотреть нужные файлы?
Не стоит лишний раз волноваться, ведь папку можно восстановить.
Как включить?( )
Многие не знают, как найти «Недавние документы» у себя на компьютере. Для этого нужно:
- На меню «Пуск» нажать правой кнопкой, а потом «Свойства».
- Находим раздел «Конфиденциальность», где устанавливаем флажок «Хранить и отображать список…». Далее выбрать соответствующее меню и «Настроить».
- В соответствующем окне нужно установить флажок напротив «Недавних документов». Подтвердить свои намерения. Если галочка уже стоит – уберите и опять поставьте.
Очистка( )
Важно понимать, что все данные о недавно открывающихся документах, сохраняются в специальную папку. Со временем, если ничего не предпринимать, объем каталога будет расти, что засоряет систему. В результате могут появиться проблемы с Windows. Поэтому лучше хотя бы время от времени проводить очистку.
Кроме того, это может понадобиться если под одним пользователем работает несколько человек. Ведь, наверное, никто не хочет, чтобы другой видел, с какими файлами производились изменения.
В любом случае эта процедура предусмотрена системой. Она простая и не требует особых навыков:
- Заходим в меню «Пуск».
- На нужном меню нажимаем правой кнопкой.
- В диалоговом окне выберите «Очистить список…».
Кроме того, существует масса программ, позволяющих это сделать. Среди пользователей они называются «клинерами». Такие приложения способствуют ускорению быстродействия системы.
Обычно кроме очистки этого пункта, также предлагается удаление множества временной информации, восстановление реестра и прочее. Сам я пользуюсь подобным приложением раз в месяц.
В этой статье я описал две лучшие программы которые можно использовать как раз для таких целей
Личный опыт( )
Лично я ранее сам нередко обращался к этому инструменту, так как действительно он является удобным. Только представьте, вам каждый день необходимо открывать набор одних и тех же файлов. При этом каждый из них находится в разной папке по долгому пути. На проделывание всего этого в общей сложности уходит много времени.
ExecutedProgrammlist
Используя такую программу, как ExecutedProgramslist, пользователь может просмотреть список утилит и пакетов файлов, которые были запущены на вашем компьютере, а также сможет отследить действия на компьютере. Устанавливаете данную утилиту и запускаете ее. Затем сканируете компьютер.
Софт отобразит все утилиты, которые были запущены. Кликнув ПКМ по одной из программ в окне вы можете сохранить выделенные элементы.
Из этой программы вы узнаете такую информацию:
- Название файла.
- Время изменения.
- Время создания.
- Время запуска.
- Размер файла.
- Атрибут файла.
- Расширение.
- Версию программы.
- Название компании.
И так о каждой запущенной программе.
Очистка списков недавних мест и программ
Начнем уборку со списков недавних мест и программ. Список недавних (в Windows 10 — часто используемых) программ находится в главном меню, а список недавних мест — в проводнике.
Как отключить это безобразие? В Windows 7 — щелкнуть правой кнопкой мыши на кнопке «Пуск», выбрать «Свойства» и в появившемся окне снять обе галочки в разделе «Конфиденциальность».
Чтобы очистить список последних мест и документов, нужно удалить содержимое каталога %appdata%MicrosoftWindowsRecent . Для этого открой командную строку и выполни две команды:
Cd %appdata%MicrosoftWindowsRecent echo y | del *.*
Также не помешает удалить содержимое каталога %appdata%microsoftwindowsrecentautomaticdestinations . В нем хранятся последние файлы, которые отображаются в списке перехода:
Cd %appdata%microsoftwindowsrecentautomaticdestinations echo y | del *.*
Чтобы последние файлы очищались автоматически при выходе, нужно включить политику «Очищать журнал недавно открывавшихся документов при выходе», которая находится в разделе «Конфигурация пользователяАдминистративные шаблоныМеню «Пуск» и панель задач».
Теперь переходим к Windows 10. Отключить список недавно добавленных и часто используемых приложений можно через окно «Параметры». Открой его и перейди в раздел «Персонализация», пункт «Пуск». Отключи все, что там есть.
Кажется, что проблема решена, но это, увы, не совсем так. Если включить эти параметры снова, то все списки в таком же составе появятся вновь. Поэтому придется отключать эту фичу через групповую политику. Открой gpedit.msc и перейди в раздел «Конфигурация пользователяАдминистративные шаблоныМеню «Пуск» и панель задач». Включи следующие политики:
- «Очистка списка недавно использовавшихся программ для новых пользователей»;
- «Очистить журнал недавно открывавшихся документов при выходе»;
- «Очистить журнал уведомлений на плитке при выходе»;
- «Удалить список программ, закрепленных в меню „Пуск“».
Очистить недавние места в Windows 10 проще, чем в «семерке». Открой проводник, перейди на вкладку «Вид» и нажми кнопку «Параметры». В появившемся окне отключи параметры «Показывать недавно использовавшиеся файлы на панели быстрого доступа» и «Показывать часто используемые папки на панели быстрого доступа». Не забудь нажать кнопку «Очистить».
Как видишь, у такой простой задачи, как очистка последних объектов, довольно непростое решение. Без редактирования групповых политик — никуда.
LastActivityView
Эта утилита собирает информацию и отображает ее в своем журнале событий, может отобразить практически всю историю компьютера.
С помощью LastActivityView можно легко вычислить, когда был включен компьютер, когда выключен, какие файлы и утилиты были установлены и запускались на нем.
Очистка кеша и истории браузеров
Третий пункт в нашем туду — очистка кеша и журнала браузеров. Тут сложностей никаких — каждый браузер позволяет сбросить список недавно посещенных сайтов.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
Сегодня нам предстоит выяснить, как найти недавние документы в компьютере. Дело все в том, что подобная операция может пригодиться каждому. Например, если пользователь подозревает, что кто-то залезает в его операционную систему и работает в ней без разрешения. Отслеживание истории посещений и открытых/сохраненных файлов — дело не самое простое. Существуют различные способы получения интересующих пользователя сведений. Остановимся исключительно на файлах, которые были недавно открыты, изменены или сохранены.
Просмотр времени включения ПК
Просмотреть время, когда был запущен компьютер можно несколькими способами — либо с помощью программы LastActivityView, либо используя командную строку. Рассмотрим второй вариант.
Оценка производительности компьютера в Windows 10
В окне поиска кнопки «Пуск» набираете на английском cmd и кликаете кнопку Enter. В отобразившемся окне набираете systeminfo.
Вот в таком окошке вы найдете время запуска системы.
Либо заходите в «Диспетчер задач», кликаете вкладку «Быстродействие» и смотрите пункт «Время работы».
Корзина
От активности в сети, перейдём к тому, как посмотреть действия пользователя в самой Windows. Первое, с чего рекомендуем начать – это проверить Корзину. Ведь все удаляемые на компьютере файлы в первую очередь попадают именно туда.
Чтобы понять удалялись ли на компьютере какие-либо файлы в ваше отсутствие, откройте корзину и выберите структуру файлов в виде таблицы.
После этого отсортируйте файлы по дате удаления, кликнув на названии столбика «Дата удаления»
. В результате легко можно увидеть последние удалённые файлы.
Перейти к просмотру
Где и как посмотреть на компьютере историю запуска и использования программ?
Защита информации на своем персональном компьютере — всегда важный вопрос для каждого пользователя. Проверить историю посещений браузера — простая задача, с которой справятся практически все, кто имеет малый опыт работы с ними. А то, как посмотреть историю посещения компьютера — уже более сложный вопрос.
К тому же необходимость проверить историю запуска и посещений может возникнуть при покупке или продаже компьютера незнакомым людям. Или же при передаче устройства в ремонт.
Встроенный инструмент
Операционная система Microsoft Windows обладает собственным набором трекеров, позволяющих отследить, какие изменения происходили с устройством, какие программы были запущены и какие ошибки в работе произошли. Это лишь один из способов того, как посмотреть историю на компьютере. Итак, непосредственно к инструменту. Он носит название «Журнал событий». На старых версиях операционной системы необходимо сделать следующее:
- перейти в меню «Пуск»;
- активировать панель управления компьютером;
- перед тем как посмотреть историю на компьютере, в левой части экрана найти строку под названием «Журнал Windows»;
- в открывшемся списке необходимо выбрать интересующий раздел;
Для того чтобы посмотреть историю запуска программ на Windows 10, нужно сделать следующее:
- запустить функцию «Поиск Windows»;
- ввести фразу «Управление компьютером»;
- в левой части открывшегося окна активировать строку под названием «Просмотр событий»;
- далее можно приступать к работе с функциями «Журналы Windows» и «Журналы приложений и служб».
Итак, мы разобрались с тем, где посмотреть историю на компьютере. Теперь стоит проверить список запускавшихся программ.
Проверка запуска приложений
Данная функция дает возможность проверить, какие приложения были запущены на компьютере, в какое время это произошло, а также какие ошибки возникли при работе. Чтобы проверить эту информацию, необходимо выполнить следующий алгоритм:
- в уже запущенном окне «Управление компьютером» выбрать строку «Журналы Windows»;
- после нажатия на нее откроется список, из него выбирается пункт под названием «Приложение»;
- после его активации с правой стороны окна появится еще один список с различными сведениями (он сообщает о том, какие приложения запускались на данном устройстве, в какое время это произошло и какие ошибки при этом возникали).
Теперь можно поговорить о том, как посмотреть на компьютере историю появления новых приложений.
История установок
Для того чтобы проверить, что и когда из программ появилось на вашем устройстве, необходимо выполнить следующие действия:
- запустить окно «Управление компьютером»;
- активировать строку «Журналы Windows»;
- из появившегося списка выбрать функцию «Установка». Появится перечень данных, отображающих приложения, установленные за последние несколько месяцев.
Стоит отметить, что данная система не слишком точна. В качестве примера приведена история: «06.05.2018 была установлена программа. Однако последняя дата установки за 13.04.2018».
Как посмотреть на компьютере историю включения и выключения
Данная возможность позволяет проверить, кто пользовался устройством в отсутствие хозяина. Если компьютер находится под защитой пароля, можно проверить, сколько раз кто-либо пытался попасть в систему.
Проверить данную информацию можно при помощи того же самого алгоритма:
- с помощью «Поиска Windows» на панели задач перейти в программу «Управление компьютером»;
- в открывшемся окне выбрать пункт «Журналы Windows»;
- в этом случае необходимо обратиться к строке «Система»;
- после ее активации откроется перечень событий, произошедших за время работы компьютера.
Чтобы проверить все в прямом порядке, необходимо отсортировать информацию по дате. Далее можно просто проверять информацию по времени, которое вас интересует.
Как проверить дату изменения файла?
Для того чтобы выяснить, происходило ли что-нибудь с устройством в ваше отсутствие, можно проверить состояние файлов. Точнее — дату их изменения. Делается это так:
- перейти в директорию искомого файла;
- правой кнопкой мыши нажать на ярлык приложения, и в появившемся списке выбрать пункт «Свойства»;
- в новом окне пролистать вниз до строк «Создан» и «Изменен».
Источник
Как проверить время последнего использования приложения
Windows 10 фиксирует и записывает практически все действия в системе. Вы можете просмотреть записи в приложении Event Viewer, но просмотрщик событий не совсем интуитивно понятен для обычного пользователя. Все события имеют свои собственные идентификаторы и записано так много событий, что поиск информации о конкретном приложении слишком трудоёмок.
Если вы хотите посмотреть, когда к приложению последний раз обращались, вы можете сделать это из средства просмотра событий, но LastActivityView предлагает гораздо более простой способ поиска информации.
Время последнего доступа к приложению
Загрузите (ссылку для загрузки ищите внизу страницы) и запустите LastActivityView. В открывшемся окне будут перечислены приложения по времени действия. Это затруднит поиск приложения, для которого вы хотите просмотреть время последнего доступа.
Перейдите в столбец Filename и щелкните его заголовок, чтобы все приложения были отсортированы по алфавиту в порядке убывания. Просмотрите список, и когда вы найдете приложение, для которого вы хотите просмотреть последнее активное время, найдите его значение в столбце «Action Time». Это и будет временем последней активности.
LastActivityView будет сообщать о времени последнего активного или последнего просмотра/доступа к приложению, а также файлам и папкам. Независимо от того, работает ли приложение в данный момент.
Если у вас возникли проблемы с поиском приложения (или файла и папки), для которого вы хотите выполнить поиск последнего использования, вы можете воспользоваться функцией поиска приложения. Журналы сохраняют действия за последний год, поэтому все последние действия, которые вам нужно найти, должны быть там.
LastActivityView – это инструмент для поиска информации. Он не делает ничего, кроме этого, то есть вы не можете использовать его для мониторинга использования приложения. Если вам нужно знать, как долго приложение использовалось, вы можете попробовать диспетчер задач. Там имеется вкладка «История приложений», в которой отображаются данные за последний месяц.
К сожалению, он не показывает время выполнения всех приложений за последний месяц, т.е. не все приложения отображаются здесь. Непонятно, какие из них не отображаются, поскольку перечисленные включают в себя как приложения UWP, так и приложения для настольных компьютеров, но приложение «Масштаб» не появится в нём, хотя LastActivityView смог точно показать, когда к нему последний раз обращались в системе.
Источник
4 способа отслеживать время, проведенное на вашем компьютере
Отслеживание количества времени, проведенного за компьютером, – один из эффективных способов повышения ответственности и производительности. Это может помочь вам управлять своим временем, чтобы больше сосредоточиться на продуктивных задачах, а также определить, когда необходимо обновить вашу машину с помощью перезагрузки. В этой статье мы рассмотрим различные методы отслеживания времени, проведенного на вашем компьютере с Windows 10.
1 Отслеживание времени с использованием сетевых настроек
Вы можете узнать, как долго вы работали на своем компьютере, в настройках «Интернет и сеть».
- Чтобы использовать эту опцию, вам необходимо подключить компьютер к сети с помощью адаптера Wi-Fi или Ethernet сразу после входа в систему.
- Нажмите клавиши «Win + I», чтобы открыть приложение «Настройки Windows 10» и перейти к опции «Сеть и Интернет».
- Под заголовком «Изменить настройки сети» нажмите «Изменить параметры адаптера».
- Это откроет новое окно, отображающее ваши активные подключения. Дважды щелкните, чтобы открыть текущее соединение.
- В появившемся всплывающем окне состояния подключения вы найдете время, когда вы были подключены к сети, в поле «Продолжительность».
- Время указывается в часах, минутах и секундах и эквивалентно времени, в течение которого вы работали на ПК.
Проверить продолжительность подключения
2 Проверка времени работы системы
Время безотказной работы системы относится к продолжительности работы вашего компьютера. Если вы хотите выключать компьютер после каждого сеанса, это может быть отличным способом узнать, как долго вы были за компьютером.
Вы можете проверить работоспособность вашей системы тремя способами:
2.1. Из диспетчера задач
- Щелкните правой кнопкой мыши панель задач и выберите «Диспетчер задач» в появившемся меню.
- Если диспетчер задач свернут, нажмите «Подробнее», чтобы развернуть и переключиться на вкладку «Производительность».
- Под производительностью ЦП вы найдете «Время работы» с продолжительностью, показывающей количество дней, часов, минут и секунд.
Время работы диспетчера задач
2.2. Использование командной строки
- Введите «Командная строка» в поиске Windows и выберите в результате «Открыть от имени администратора».
- Введите команду ниже и нажмите клавишу Enter.
systeminfo | найдите «Время загрузки системы»
- Команда выведет время последней загрузки, чтобы вы могли рассчитать время в зависимости от текущего времени.
Время загрузки CMD
2.3. Проверка времени работы с помощью PowerShell
- Найдите и откройте «PowerShell» с помощью параметра администратора или щелкните правой кнопкой мыши кнопку «Пуск» и выберите «PowerShell (Admin)».
- Введите следующую команду и нажмите Enter.
(дата получения) – (gcim Win32_OperatingSystem) .LastBootUpTime
- На выходе будет разбито время, в течение которого ваш компьютер был включен, в днях и миллисекундах.
Время работы PowerShell
3 Использование Time Sense для отслеживания времени в Windows
Time Sense – бесплатное приложение для отслеживания времени от Microsoft. Сначала вам следует загрузить и установить приложение из Microsoft Store и использовать программное обеспечение для отслеживания времени, в течение которого вы были на своем ПК.
- Запустите приложение Time Sense, чтобы начать отслеживание. На панели управления приложения вы найдете несколько функций.
Панель Time Sense
- На вкладке «Главная» отображается время, в течение которого вы вошли в систему с момента разблокировки. На графике показаны интервалы времени, в течение которых вы использовали компьютер, а также самый длинный и самый короткий сеанс.
- Вы можете щелкнуть значки в верхней части графика, чтобы просмотреть дополнительную информацию об отслеживании.
Иконки Чувства времени
- Вы можете увидеть, сколько времени вы использовали ПК каждый день, щелкнув значок календаря в нижней части интерфейса, а затем выберите день, который хотите просмотреть.
- Опция «Отчет» позволяет просматривать использование в течение определенного временного окна, например, за месяц, неделю и так далее.
- Вы можете сохранить отчет, щелкнув значок сохранения внизу страницы отчета.
4 Использование стороннего программного обеспечения для отслеживания времени для Windows
Существует множество сторонних веб- приложений и настольных приложений для отслеживания времени, проведенного на ПК с Windows. Некоторые из популярных трекеров времени включают:
- Урожай – программа может отслеживать время, проведенное за компьютером в командных и личных целях. Вы можете отслеживать время на нескольких устройствах, и это полезно для отслеживания продолжительности и записи временных меток. Кроме того, приложение определяет время простоя и поддерживает горячие клавиши, что делает его одним из самых удобных в использовании счетчиков времени.
- Clockify – веб-трекер времени, совместимый со всеми версиями Windows. Программное обеспечение полностью бесплатное и доступно как в виде веб-приложения, так и в виде настольного приложения. Это позволяет вам отслеживать часы, которые вы проработали на своем компьютере, создавать отчеты об отслеживании и просматривать табели учета рабочего времени с единой панели управления.
- Вы также можете рассмотреть RescueTime, TimeCamp или Work Time Monitor.
Заключение
Если вам необходимо отслеживать время, затрачиваемое на ваш компьютер для выставления счетов, управления проектами или по любой другой причине, вышеуказанные решения могут помочь вам эффективно достичь этой цели. Выбирая метод учета времени на вашем компьютере, вам необходимо проверить наличие функций, которые помогут вам в достижении вашей цели. Некоторые инструменты идеально подходят для предотвращения отвлечения внимания, в то время как другие предназначены для того, чтобы помочь руководителям проектов выполнить работу за меньшее время. Если вы хотите знать, как долго работает ваш компьютер, вы можете использовать встроенные инструменты для проверки работоспособности системы в Windows.
Источник
WiFiGId снова приветствует вас! Бывают случаи, когда нужно посмотреть последние действия на компьютере. Например, когда открывали какой-то документ, и забыли его расположение, или забыли классный сайт, который недавно посещали, а быть может появились подозрения на злоумышленника (младшего брата или жены), который в ваше отсутствие орудует направо и налево на вашем компьютере. В этой статье попробую показать актуальные рабочие возможности по воспроизведению последних действий.
Содержание
- Способ 1 – Журнал событий
- Способ 2 – Недавние документы
- Способ 3 – История браузера
- Способ 4 – Корзина и Загрузки
- Способ 5 – Сторонние программы
- Задать вопрос автору статьи
Способ 1 – Журнал событий
Журнал событий – это официальная утилита Windows. Она фиксирует далеко не все, но те же моменты с включением/выключением компьютера здесь поймать можно. Делаем по шагам.
- Запускаем «Выполнить» ( + R) и исполняем команду eventvwr (а можете через поиск Windows попробовать найти утилиту «Просмотр событий»).
- Переходим слева в «Журналы Windows – Система». Справа выбираем «Фильтр текущего журнала» и устанавливаем там нужную нам дату (я ставлю «Последние 24 часа») и галочку «Сведения».
- Пробегаемся глазом по журналу и в столбце «Источник» ищем события связанные с «power» (обычно это включение-выключение-перезагрузка компьютера) и «winlogon» (вход пользователя в систему).
Например, на скриншоте выше в 22:38 я отловил какой-то вход в систему (на самом деле в это время прилетело обновление Windows, и просто была возможность сделать перезагрузку). Так можно установить время использования компьютера или ноутбука без вас.
Способ 2 – Недавние документы
Продолжаем расследование истории компьютера. Теперь предлагаю посмотреть последние документы, с которыми работали на компьютере.
- Снова открываем «Выполнить» ( + R) с командой shell:recent.
- Откроется окно «Недавние документы», где представлен список измененных файлов, которые можно упорядочить по дате.
А еще такая функция есть и у отдельных программ: например, при открытии Word, Excel или Photoshop на главной странице будет список последних открытых файлов. Можно пробежаться по своему списку и посмотреть, что использовалось. Если хотите глянуть историю последних фильмов – открываем программу, с помощью которой вы их смотрите, и ищете нужный пункт (у меня в VLC такое имеется).
Способ 3 – История браузера
Сейчас если кто-то использует компьютер, он как правило побежит смотреть что-то в интернете. Так что если хотите узнать наверняка, открываем свой браузер и смотрим историю посещений. Показываю на примере Google Chrome, в других все делается по аналогии.
- Переходим в меню и выбираем «История» (горячие клавиши Ctrl + H).
- Наблюдаем полную картину посещений. Актуально, если вы ее не чистите вручную.
Для справки. Если вы привязывали свой аккаунт Google к браузере, то можете кликнуть прямо там по своей аватарке, выбрать пункт «Перейти в настройки аккаунта Google», а уж там выбрать «Данные и конфиденциальность» – «История приложений и веб-поиска». Способ муторный, подходит далеко не все, но существует, поэтому выношу его таким небольшим дополнением.
Способ 4 – Корзина и Загрузки
Этот чеклист не был бы полным, если бы я не упомянул про эти чудесные папки. Все, что удалялось, попадает в Корзину, а все, что загружалось через браузер, сохраняется в Загрузках. Поэтому стоит посетить два этих места, быть может, там остались какие-то сторонние следы. Если у вы почему-то не знаете, как попасть в эти папки, оставляю команды для той же утилиты «Выполнить».
shell:downloads – Загрузки
shell:RecycleBinFolder – Корзина
Способ 5 – Сторонние программы
Если способов выше вам недостаточно, можно попробовать использовать сторонние программы. Лично я не сторонник таких методов, поэтому в формате короткой справки.
- Clever Control. Программа для отслеживания действий сотрудников. Устанавливается, работает скрытно, передает данные веб-камеры, позволяет следить за действиями, есть возможность удаленного подключения.
- Power Spy. Расширенный журнал событий и истории просмотров. После запуска есть возможность выбора нужных пользователей и типа логируемого события, например, «Windows Opened» (загрузка Windows).
- NeoSpy. Тот же самый журнал, но уже в красивом интерфейсе.