Privacy Windows 11 Windows 10 Панель мониторинга учетной записи Майкрософт Еще…Меньше
Журнал действий помогает отслеживать ваши действия на устройстве, например приложения и службы, которые вы используете, а также просматриваемые веб-сайты. Журнал действий хранится локально на устройстве, и если вы вошли на устройство с помощью рабочей или учебной учетной записи и предоставили ваше разрешение, Windows отправляет журнал действий в корпорацию Майкрософт. Затем корпорация Майкрософт использует данные журнала действий, чтобы предоставить вам персонализированные возможности (например, упорядочивания действий на основе длительности использования) и соответствующие предложения (например, прогнозирование потребностей на основе журнала действий).
Вы можете управлять параметрами журнала действий, чтобы выбрать, что хранить и делиться ими.
Функции, использующие журнал действий
В следующих функциях Windows используется журнал действий. Вернитесь на эту страницу после выпуска и обновления Windows, чтобы узнать о новых службах и функциях, использующих журнал действий:
-
Временная шкала. Просмотрите временную шкалу действий и выберите, следует ли возобновить эти действия с устройства. Например, предположим, что вы редактируем документ Word на устройстве, но не можете завершить работу до того, как вам придется перестать работать в течение дня. Если на странице параметров журнала действий включить журнал действий в Магазине на этом устройстве, вы увидите, что действие Word на временной шкале будет отображаться на следующий день и в течение следующих нескольких дней, а затем вы сможете продолжить работу над ним. Если вы выполняете вход с помощью рабочей или учебной учетной записи, вы можете возобновить работу с другого устройства, если на странице параметров журнала действий включен параметр отправки журнала действий в Microsoft или если в Windows 11 включен параметр «Специализированные возможности» на странице параметров отзывов & диагностики в Windows 10.
-
Microsoft Edge. При использовании устаревшая версия Microsoft Edge журнал браузера будет включен в журнал действий. Журнал действий не будет сохранен при просмотре в окнах InPrivate.
Корпорация Майкрософт также использует журнал действий для улучшения продуктов и служб Майкрософт при включении параметра отправки журнала действий в корпорацию Майкрософт. Мы применяем методы машинного обучения, чтобы лучше понять, как клиенты в общем используют наши продукты и службы. Мы также отслеживаем ошибки, с которыми сталкиваются клиенты, и помогаем их исправить.
Параметры учетной записи Майкрософт не позволяют отправлять журнал действий в корпорацию Майкрософт, но журнал действий будет храниться на устройстве, чтобы отслеживать действия.
Журнал действий для нескольких учетных записей
Для нескольких учетных записей журнал действий собирается и хранится локально для каждой локальной учетной записи, учетной записи Майкрософт, рабочей или учебной учетной записи, связанной с устройством, в учетных записях > параметров > Email & учетных записях. При отправке журнала действий для рабочей или учебной учетной записи в корпорацию Майкрософт действия из основной рабочей или учебной учетной записи на этом устройстве отправляются в корпорацию Майкрософт. Если у вас несколько устройств и несколько учетных записей на этих компьютерах, вы сможете увидеть журнал действий из основной учетной записи второго устройства на первом устройстве (в качестве дополнительного учетной записи). Эти учетные записи также можно просмотреть в разделе Windows 10 «Параметры > Конфиденциальность>» и в Windows 11 в разделе «Параметры > Конфиденциальность & Журнал действий>«, где можно отфильтровать действия из определенных учетных записей, отображаемые на временной шкале. Скрытие учетной записи не приводит к удалению данных на устройстве или в облаке.
Дополнительные сведения о том, как продукты и службы Майкрософт используют эти данные для персонализации взаимодействия с соблюдением конфиденциальности, см. в заявлении о конфиденциальности.
Управление параметрами журнала действий
Журнал действий можно настраивать. В любое время можно остановить сохранение журнала действий или отправить его в корпорацию Майкрософт.
Остановка локального сохранения журнала действий на устройстве
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности & безопасности >действий.
-
Переключите журнал действий Магазина на этом устройстве на«Выкл.».
Открытие параметров журнала действий
Примечание: Если отключить этот параметр, вы не сможете использовать какие-либо функции на устройстве, которые зависят от журнала действий, например временную шкалу. Вы по-прежнему сможете просматривать журнал браузера в Microsoft Edge.
Прекратить отправку журнала действий для рабочей или учебной учетной записи в корпорацию Майкрософт
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности & безопасности >действий.
-
Переключите параметр «Отправить журнал действий» в параметр «Майкрософт» на «Выкл.».
Примечание: В Windows есть дополнительные параметры конфиденциальности, которые определяют, отправляются ли данные журнала действий и просмотра приложений в корпорацию Майкрософт, например параметр диагностических данных.
Вы можете очистить и удалить журнал действий, хранимый на устройстве, и журнал действий, отправляемый в облако Майкрософт.
Очистка журнала действий
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности & безопасности >действий.
-
Рядом с полем «Очистить журнал действий» для этой учетной записи выберите » Очистить журнал».
Если у вас несколько учетных записей, а ваша рабочая или учебная учетная запись является основной учетной записью на устройстве, очистка журнала действий приведет к удалите любую из ваших рабочих и (или) учебных записей, синхронизированных с облаком.
На временной шкале можно очистить отдельные действия (или все действия) за отдельный день. Для этого щелкните правой кнопкой мыши действие и выберите нужный параметр.
Остановка локального сохранения журнала действий на устройстве
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности >журнала действий.
-
Снимите флажок «Сохранить журнал действий» на этом устройстве.
Открытие параметров журнала действий
Примечания:
-
Если отключить этот параметр, вы не сможете использовать какие-либо функции на устройстве, которые зависят от журнала действий, например временную шкалу. Вы по-прежнему сможете просматривать журнал браузера в Microsoft Edge.
-
В предыдущих версиях Windows этот параметр назывался «Разрешить Windows собирать мои действия с этого компьютера».
Прекратить отправку журнала действий для рабочей или учебной учетной записи в корпорацию Майкрософт
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности > диагностики & отзывов.
-
Переключите параметр «Специализированные возможности» на «Выкл.».
Примечания:
-
В предыдущих версиях Windows этот параметр назывался Let Windows sync my activities from this PC to the cloud.
-
В Windows есть дополнительные параметры конфиденциальности, которые определяют, отправляются ли данные журнала действий и просмотра приложений в корпорацию Майкрософт, например параметр диагностических данных.
Вы можете очистить и удалить журнал действий, хранимый на устройстве, и журнал действий, отправляемый в облако Майкрософт.
Очистка журнала действий
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности >журнала действий.
-
В разделе «Очистить журнал действий» выберите » Очистить».
Если у вас несколько учетных записей, а ваша рабочая или учебная учетная запись является основной учетной записью на устройстве, очистка журнала действий приведет к удалите любую из ваших рабочих и (или) учебных записей, синхронизированных с облаком.
На временной шкале можно очистить отдельные действия (или все действия) за отдельный день. Для этого щелкните правой кнопкой мыши действие и выберите нужный параметр.
Нужна дополнительная помощь?
Некоторым пользователям ПК может потребоваться узнать, что происходило в системе в прошлом: когда компьютер включался, какие приложения запускались, историю браузера и т.д. Это может понадобиться, например, родителям, которые контролируют, как их дети используют компьютер или по другим причинам. О том, каким образом просмотреть историю на ПК несколькими способами, будет рассказано в тексте ниже.
Содержание
- Просмотр истории действий на ПК, чего делали куда заходили
- Узнаем какие программы и приложения запускались
- Проверка запущенных приложений с помощью специальной программы
- Как узнать время ВКЛ/ВЫКЛ компьютера
- Смотрим изменённые файлы на ПК
- Проверяем историю посещения сайтов в браузере
- Видео, как посмотреть историю на вашем компьютере
Просмотр истории действий на ПК, чего делали куда заходили
В операционной системе Windows присутствует штатный инструмент, который позволяет получить информацию о том, как использовался компьютер и что происходило с системой (например, какие ошибки возникали).
Посмотреть историю действий на компьютере можно соответствующим инструментом под названием «Журнал событий». Чтобы его запустить достаточно выполнить следующий ряд действий:
- Открыть меню «Пуск» и кликнуть на «Панель управления» (в Windows 8 и Windows 10 это делается немного по-другому);
- В строке поиска нужно написать «Журнал событий» (в Windows 8 и Windows 10 нужно в строке поиска «Пуск» написать «Журнал событий»);
- Отобразится пункт «Журнал событий» – кликните по нему.
После выполнения этого действия откроется окно. В левой части экрана отображаются категории событий, тогда как в правой – имена и описания самих событий.
Узнаем какие программы и приложения запускались
Категорий достаточно много, и большинство из них обычному пользователю ни к чему. Наиболее часто простого пользователя ПК интересует то, какие приложения запускались. Узнать это довольно просто. Соответствующая информация содержится в категории «Журналы Windows» – «Приложения».
Если зайти туда, то можно увидеть историю на компьютере, что было запущено. Например, на изображении выше можно увидеть, что запускался сервис обновлений Skype. Также там можно узнать и то, в какое время это произошло и какой результат был у данного действия. После этих не сложных действий вы можете посмотреть историю на компьютере.
Если, в свою очередь, захочется узнать, какие приложения были установлены, то можно заглянуть в раздел «Установка». Там отражена информация об инсталляции не только сторонних программ, но и встроенных в систему сервисах.
Проверка запущенных приложений с помощью специальной программы
Однако работать с «Журналом событий» довольно сложно. Поэтому некоторым может такой способ не подойти. Однако решение есть – можно воспользоваться одним из сторонних специальных приложений, чтобы найти историю на компьютере.
Например, существует простая программа «Executed programs list», которая, будучи запущенной, работает в фоне (то есть никак не проявляет себя, пока пользователь ее не откроет). При помощи нее можно узнать, какие приложения запускались на ПК. При этом она представляет информацию в виде простого списка, в котором указывают пути расположения программ и время их запуска.
Если нужно знать, не только то, какие программы запускались, но и в какие папки заходил пользователь, то можно воспользоваться другим приложением – «LastActivityView«. Соответствующая программа настолько же минималистична и проста, как и первая, но собирает значительно больше информации.
Как узнать время ВКЛ/ВЫКЛ компьютера
Некоторых пользователей интересует просмотр времени включения и выключения компьютера. Сделать это можно при помощи все того же журнала событий Windows. Запустив соответствующий инструмент потребуется перейти в «Система».
Оказавшись в нужной подкатегории понадобится отыскать пункт, в качестве значения источника для которого значится «Kernel-General» – именно он отвечает за обозначение времени запуска и отключения ПК.
В качестве описания соответствующего события должно значиться «Системное время запуска (или завершения работы)…». После этого сообщения указывается то, когда ПК включался или выключался.
Смотрим изменённые файлы на ПК
Теперь давайте посмотрим историю измененных файлов на ПК. Сделать это еще проще, чем узнать историю действий на компьютере. Для этого понадобится:
- Зайти в директорию, в которой находятся интересующие вас файлы;
- Сделать ПКМ по файлу, для которого вы хотите узнать время изменения;
- Откроется окно, в котором нужно найти пункт «Изменен:»;
- Напротив соответствующего пункта будет указана дата и время, в которые выполнялось последнее редактирование».
Чтобы узнать, какие файлы на компьютере редактировались за определенный период времени, можно воспользоваться уже упомянутой выше программой «LastActivityView».
Проверяем историю посещения сайтов в браузере
И последнее, что следует рассмотреть – это то, как посмотреть историю посещений в браузере. Но здесь сразу следует оговориться, что особенности процесса зависят от конкретного веб-браузера, который установлен на компьютере. Их очень много, поэтому рассмотрим выполнение этой операции только на примере двух самых популярных – Google Chrome (и основанных на Chromium) и Firefox.
Чтобы посмотреть историю в браузере Google Chrome (а также Yandex.Browser, Opera и т.д.) нужно:
- Запустить сам браузер;
- Выполнить сочетание клавиш CTRL+H.
После выполнения соответствующих действий отобразится страница, на которой будут находиться информация обо всех открытых страницах в веб-обозревателе.
Чтобы посмотреть историю действий в браузере Firefox нужно выполнить несколько иной ряд действий:
- Открыть меню;
- Выбрать пункт «Журнал» – «Показать весь журнал».
Откроется окно, в котором можно узнать какие сайты и страницы были открыты в браузере за все время. Также есть возможность узнать, что открывалось за определенный период (например, за последние сутки или за неделю).
Но, конечно, следует брать во внимание, что историю абсолютно в любом браузере на компьютере очень легко подчистить. Поэтому, если «хистори» смотрится с целью узнать, что делает за компьютером ребенок, то, велика вероятность, что родитель вовсе не увидит там никакой информации.
В этом случае лучше установить специальное приложение, через которое можно собирать достоверную информацию о том, на какие сайты заходит пользователь. Одним из таких приложений является NeoSpy. В программе предусмотрена функция скрытой установки, благодаря которой никто, кроме того, кто ее устанавливал, не узнает о том, что она работает (это справедливо, по крайней мере, для не очень подкованных пользователей ПК). О том, как устанавливать приложение и как им пользоваться присутствует много информации в Интернете.
Видео, как посмотреть историю на вашем компьютере
Это основные способы увидеть историю действий на компьютере и в браузере. В большинстве случаев их хватает, чтобы составить максимально полное представление о том, что происходило на ПК за определенное время.
Содержание
- Способ 1: Поиск
- Способ 2: Дополнительное меню кнопки «Пуск»
- Способ 3: «Инструменты Windows»
- Способ 4: Универсальная команда
- Вариант 1: Поиск
- Вариант 2: «Выполнить»
- Вариант 3: Консоль
- Вариант 4: «Диспетчер задач»
- Способ 5: Исполняемый файл
- Дополнительно: Создание ярлыка для быстрого запуска
- Вопросы и ответы
Обратите внимание! Журнал ошибок в прямом смысле этого слова отсутствует в Windows 11 и предыдущих версиях, однако есть более универсальное средство «Просмотр событий», в котором, как можно понять из названия, отображаются не только ошибки в работе операционной системы, но и все критически важные события. Далее будет рассказано именно о том, как запустить данный компонент.
Способ 1: Поиск
Зачастую наиболее удобным и быстрым в своей реализации методом запуска любого системного компонента является использование функции поиска, представленной отдельным элементом на панели задач (ПЗ).
С помощью обозначенной кнопки или комбинации клавиш «Win+S» разверните окно поиска и начните вводить в него запрос «Просмотр событий». Как только искомая оснастка появится в списке «Лучшее соответствие», откройте ее нажатием по ярлыку или расположенной справа надписи-ссылке.
По умолчанию рассматриваемый компонент ОС открывается в представлении «Просмотр событий (Локальный)». Если же вы хотите увидеть непосредственный перечень ошибок, разверните каталог «Журналы Windows», а затем входящую в него директорию «Система» — необходимые сведения будут представлены в блоке, расположенном в центральной верхней части окна.
Способ 2: Дополнительное меню кнопки «Пуск»
У главного меню операционной системы есть подменю, вызываемое нажатием по элементу «Пуск» правой кнопкой мышки (ПКМ) или сочетанием «Win+X».
В списке опций, который появляется при выполнении указанного действия, доступен пункт для быстрого запуска средства «Просмотр событий».
Ряд важных для Windows 11 компонентов, включая интересующий нас, представлен в разделе «Инструменты Windows» — по сути, это то же, что и средства «Администрирования», доступные в десятой версии операционной системы от Microsoft.
- Разверните меню «Пуск», а затем кликните по надписи «Все приложения».
- Пролистайте перечень представленных в главном меню элементов вниз, найдите в нем «Инструменты Windows» и откройте.
- Найдите и запустите «Просмотр событий».
У данного метода решения нашей задачи существует еще один вариант реализации:
- Вызовите «Панель управления». Проще всего это сделать через поиск.
- Переключитесь в режим просмотра «Категория» и откройте раздел «Система и безопасность».
- Далее вы можете либо сразу кликнуть по ссылке «Просмотр журналов событий», чтобы перейти к интересующему нас в рамках настоящей статьи компоненту ОС,
либо открыть «Инструменты Windows» и найти «Просмотр событий» там, как это уже было показано выше.
Способ 4: Универсальная команда
Многие интегрированные в Виндовс 11 компоненты можно вызывать с помощью специальных запросов, которые, в свою очередь, одинаково эффективно выполняются сразу в нескольких системных оснастках. Команда, с помощью которой осуществляется запуск «Просмотра событий», выглядит следующим образом:
eventvwr.msc
Далее расскажем, где и как ее можно использовать.
Вариант 1: Поиск
Вместо полного названия искомой оснастки, указанного нами в качестве запроса в самой первой части настоящей статьи, вполне можно задействовать представленную выше команду.
Вариант 2: «Выполнить»
Используя клавиатурное сочетание «Win+R» или контекстное меню «Пуска», откройте окно «Выполнить».
Введите самостоятельно или скопируйте и вставьте запрос для запуска «Просмотра событий», после чего нажмите «ОК» или «Enter».
Вариант 3: Консоль
Аналогичным образом работает и консоль, причем любой из доступных в ОС Windows 11 ее вариантов, будь то «Командная строка», «PowerShell» или «Терминал».
- Откройте желаемый вариант консоли, задействовав для этого поиск или любой другой удобный способ.
Читайте также: Как открыть «Командную строку» от имени администратора в Виндовс 11
В качестве примера далее нами будет использоваться «Терминал», запущенный через контекстное меню элемента «Пуск».
Читайте также: Как открыть «Терминал» в Windows 11
- Введите вручную или скопируйте и вставьте с помощью ПКМ указанную во вступительной части данного способа команду, после чего нажмите «Enter» для ее выполнения.
Вариант 4: «Диспетчер задач»
Несмотря на то что данный компонент операционной системы чаще всего используется именно для снятия задач, с его помощью также можно и запускать их.
- Вызовите «Диспетчер задач», задействовав для этого клавиши «Ctrl+Shift+Esc», поиск, контекстное меню «Пуска» или любой другой доступный способ.
Читайте также: Как открыть «Диспетчер задач» в Виндовс 11
- Разверните меню «Файл» и выберите в нем пункт «Запустить новую задачу».
- Вставьте в появившееся окно уже знакомую по предыдущим вариантам команду и нажмите «ОК» или «Enter».
Способ 5: Исполняемый файл
Все встроенные в Windows 11 и предыдущие версии ОС от Microsoft компоненты имеют свои исполняемые файлы, которые также можно использовать для запуска. В случае с «Просмотром событий» доступно два варианта.
Повторите первые два шага из инструкции «Способ 3» настоящей статьи, то есть откройте «Инструменты Windows». Далее кликните по искомому компоненту правой кнопкой мышки и выберите в контекстном меню пункт «Перейти к расположению файла».
Запустите средство «Просмотр событий».
Вы также можете самостоятельно перейти в указанное расположение, скопировав представленный ниже путь, вставив его в адресную строку «Проводника» (используйте для запуска закрепленный на панели задач ярлык или клавиши «Win+E») и нажав «Enter» или указывающую справа стрелку.
C:ProgramDataMicrosoftWindowsStart MenuProgramsAdministrative Tools
Адрес выше ведет к ярлыку, закрепленному в стартовом меню и «Панели управления», основной же исполняемый файл находится в другой системной папке:
C:WindowsSystem32
Откройте ее, пролистайте список доступных файлов и папок вниз и найдите объект с названием «eventvwr.msc» (расширение может не отображаться) и типом «Приложение».
Это и есть ярлык «Просмотра событий», который также можно использовать для его запуска.
Читайте также: Как открыть «Проводник» в Виндовс 11
Дополнительно: Создание ярлыка для быстрого запуска
Если вам довольно часто приходится запускать рассматриваемую системную оснастку, логичным будет обеспечить вариант наиболее быстрого и удобного способа решения данной задачи. С такой целью можно создать ярлык на рабочем столе и/или закрепить компонент на панели задач.
- Воспользовавшись рекомендациями из предыдущей части статьи, перейдите к исполняемому файлу «Просмотра событий» (можно открыть любое из двух указанных расположений). Нажмите по нему правой кнопкой мышки и выберите «Показать дополнительные параметры».
- Далее в появившемся классическом контекстном меню последовательно воспользуйтесь пунктами «Отправить» — «Рабочий стол (создать ярлык)».
- Соответствующий ярлык появится на рабочем столе операционной системы.
Если же вы хотите закрепить «Просмотр событий» на панели задач, откройте его любым из предложенных в статье способов, затем кликните ПКМ по значку и выберите соответствующий пункт контекстного меню.
Читайте также: Как закрепить элемент на панели задач в Windows 11
Ниже мы разберем основные методы просмотра последних событий на компьютере, а также расскажем про следы, которые оставляет после себя каждый пользователь Windows.
Содержание
- История браузера
- Просмотр измененных файлов
- Поиск удаленных данных в корзине
- Просмотр папки «Загрузки»
- Просмотр последних установленных программ
- Поиск последних запущенных программ
- Дополнительные методы выявления последних действий
- Что делать если в ходе несанкционированного доступа были удалены важные данные?
Операционная система Windows и многие программы, работающие в ней, оставляют после себя множество следов, при помощи которых можно определить, что происходило с компьютером во время отсутствия пользователя. Данное руководство поможет выявить куда заходили, что смотрели, какие программы запускались и какие файлы изменялись при несанкционированном доступе к Вашей системе.
Просмотр последних действий является комплексной мерой, требующей поочередной проверки отдельных элементов системы и программного обеспечения, где могли остаться следы после доступа к ПК третьих лиц.
История браузера
Первым делом следует проверить историю Вашего интернет-обозревателя, где всегда сохраняются адреса сайтов, на которые был совершен переход с браузера.
История браузера должна проверяться первым делом, поскольку с его помощью можно получить данные для входа в социальные сети, банковские аккаунты, учетные записи онлайн-сервисов цифровой дистрибуции (к примеру, Steam, Origin, Epic Games Store и т.д.) и другие сервисы, откуда злоумышленники могут получить данные платежных карт и другую материальную выгоду.
Чтобы просмотреть историю браузера Google Chrome, достаточно открыть интернет-обозреватель и нажать комбинацию клавиш Ctrl+H, либо ввести в поисковую строку путь «chrome://history/» или нажать по иконке трех точек в правом верхнем углу и в открывшемся меню выбрать пункт «История».
В открывшемся окне можно просмотреть дату, время и посещенные ресурсы, по которым можно определить, что искали третьи лица при несанкционированном доступе к ПК.
Если Вы обнаружили, что история браузера была очищена, хотя Вы этого не делали, это означает, что во время несанкционированного доступа кто-то пытался скрыть следы работы за компьютером.
В таком случае следует воспользоваться нашим руководством «Как восстановить историю браузера после очистки», где можно узнать про восстановление и просмотр истории во всех популярных браузерах.
Помимо истории, браузер Google сохраняет многие действия, совершенные в сети с компьютера, в специальном разделе «Мои действия», где можно более детально просмотреть вводившиеся поисковые запросы, просмотренные видеоролики на YouTube и другую информацию.
Для перехода в меню «Мои действия», достаточно скопировать и вставить в адресную строку ссылку https://myaccount.google.com/activitycontrols, после чего выбрать требуемый пункт (к примеру, выберем пункт «История приложений и веб-поиска», но также здесь можно просмотреть историю местоположений, история просмотров и поисков YouTube, данные с синхронизированных устройств и т.д.) и нажать по кнопке «Управление историей».
В открывшемся окне можно детально ознакомиться со всеми действиями, просмотрами и введенными поисковыми запросами, которые были совершены в ближайшее время.
Просмотр измененных файлов
Ознакомившись с историей в браузере следует приступить к выявлению действий, которые были совершены непосредственно с компьютером и личной информацией.
Чтобы просмотреть файлы, документы и другие данные, подвергнувшиеся изменению при несанкционированном доступе следует воспользоваться функцией просмотра именных файлов.
Чтобы сделать это необходимо:
Шаг 1. Нажимаем правой кнопкой мыши по «Пуск» и в открывшемся меню выбираем пункт «Выполнить». В строке открывшегося окна вводим команду «recent» и подтверждаем действие «Ок».
Шаг 2. В открывшемся окне можно обнаружить последние файлы, фотографии, документы и другие данные с которыми выполнялись какие-либо действия, а также точную дату их изменения.
Стоит отметить, что «подкованные» злоумышленники могут удалить все данные из этой папки, но это станет явным следом деятельности третьих лиц с системой и информацией.
Поиск удаленных данных в корзине
Если во время несанкционированного доступа к Вашему компьютеру были удалены какие-либо данные, они могли попасть в корзину, где можно посмотреть время удаления, а также быстро восстановить удаленные файлы.
При стандартных настройках интерфейса Windows, корзина всегда располагается на рабочем столе.
Если есть подозрения, что файлы были удалены при несанкционированном доступе, а корзина была очищена, рекомендуем срочно ознакомиться с темой «Как восстановить файлы после удаления в «Корзину» и ее очистки», поскольку если не восстановить данные сразу, в скором времени они могут быть уничтожены из-за перезаписи!
Просмотр папки «Загрузки»
Помимо корзины, обязательно следует посетить папку «Загрузки», поскольку в ней могут содержаться последние данные, скачанные на компьютер из интернета.
Это могут быть и вредоносные программы, и специальные утилиты для слежки, а также другое вредоносное и опасное ПО, способное навредить системе и конфиденциальности пользователя. Проще всего перейти в папку из каталога «Мой компьютер» или «Этот компьютер» в Windows 10.
В открывшемся окне следует внимательно проверить скачанные установочные данные и другие подозрительные файлы. В случае обнаружения таких, следует немедленно их удалить, поскольку запуск исполняемых файлов может привести к заражению.
Просмотр последних установленных программ
Во время несанкционированного доступа к Вашему компьютеру, в систему могли быть установлены сторонние программы, майнеры, рекламные приложения и другое нежелательное ПО, поэтому следует проверить список последних установленных программ.
Чтобы сделать это, следует:
Шаг 1. Нажимаем левой кнопкой мыши по иконке «Поиск» (изображение лупы возле кнопки «Пуск») и вводим в строку фразу «Панель управления», после чего переходим в непосредственно сам пункт «Панель управления».
Шаг 2. Находясь в панели управления, включаем режим отображения «Категория» и нажимаем по пункту «Удаление программы».
Шаг 3. В открывшемся списке нажимаем по графе «Установлено», чтобы выровнять перечень программ по дате установки, после чего внимательно просматриваем все недавно установленные программы на наличие подозрительных.
При обнаружении неизвестных утилит, лучшим решением будет их удаление. Это можно сделать при двойном нажатии левой кнопкой мыши в списке. Важно! В данном окне могут отображаться системные программы и утилиты, поэтому следует знать, что нужно удалить, а что лучше оставить.
Поиск последних запущенных программ
Система Windows также позволяет узнать в какое время и какие программы были запущенны, что поможет лучше понять, что происходило во время несанкционированного доступа.
Чтобы воспользоваться поиском последних запущенных программ необходимо:
Шаг 1. Переходим в каталог «Этот компьютер» и в правом верхнем углу вводим в поиск «.exe» — ключ, который позволит найти все исполняемые файлы на компьютере.
Шаг 2. Нажимаем правой кнопкой мыши по любому из колонок списка и в открывшемся меню выбираем «Сортировка», после чего «Подробнее».
Шаг 3. В открывшемся меню ставим галочку напротив пункта «Дата доступа», что позволит выровнять список по последним запущенным исполнительным файлам программ.
Дополнительные методы выявления последних действий
Помимо вышеописанных способов, опытные пользователи смогут воспользоваться просмотром журналов Windows, которые позволяют найти, когда были запущены различные приложения или, когда выполнялся вход и выход из системы.
Стоит отметить, что журнал событий является средством, предназначенным для системных администраторов, поэтому пользователи, не знающие коды конкретных событий, не смогут найти нужную информацию в журналах.
Помимо вышеописанных способов, можно на постоянной основе пользоваться специальными программами для слежения за компьютером (к примеру: NeoSpy, Snitch, Actual Spy и другие). В данном случае, утилиты будут показывать все действия, произведенные с компьютером в удобном меню и в понятной для любого пользователя форме.
Что делать если в ходе несанкционированного доступа были удалены важные данные?
Если Вы обнаружили, что кто-то намеренно удалил важные данные, фотографии, документы или любую другую информацию с компьютера, рекомендуем немедленно воспользоваться специальной утилитой для восстановления информации RS Partition Recovery.
С её помощью можно быстро вернуть данные, которые были удалены комбинацией клавиш Shift+Delete, отформатированы с носителя, удалены вирусным ПО, или уничтожены в ходе изменения логической структуры носителя.
RS Partition Recovery обладает крайне низкими системными требованиями, что позволяет использовать программу даже на ноутбуках и офисных машинах. Помимо этого, утилита для восстановления данных имеет интуитивно-понятный интерфейс, в котором сможет разобраться абсолютно любой пользователь.
Чтобы вернуть утерянные файлы, достаточно провести быстрое или полное сканирование накопителя. Это поможет выявить недавно удаленные файлы или все данные, возможные для восстановления. Чтобы ознакомиться с другими возможностями и преимуществами работы с RS Partition Recovery, рекомендуем посетить официальную страницу программы.
Часто задаваемые вопросы
Чтобы просмотреть историю браузера Google Chrome, достаточно его открыть и нажать комбинацию клавиш Ctrl+H, либо ввести в поисковую строку путь «chrome://history/» или нажать по иконке трех точек в правом верхнем углу и в открывшемся меню выбрать пункт «История».
Да. Могут. Дело в том, что «Корзина» для хранения удаленных файлов использует пространство жесткого диска, а не какой-то изолированный участок памяти. Соответственно, файлы, находящиеся в «Корзине», могут взаимодействовать с другими компонентами операционной системы без особых проблем. Поэтому настоятельно рекомендуется использовать антивирус.
Воспользуйтесь программой RS Partition Recovery. Она позволяет вернуть утерянный файл практически в несколько кликов мышки.
Чтобы проверить какие приложения запускались последними откройте окно «Этот Компьютер» и справа вверху в поле поиска введите .exe Перед вами откроются все исполняемые файлы приложений. Затем отсортируйте результаты по дате доступа. Более подробно вы можете прочесть на нашем сайте
Чтобы проверить какие приложения были установлены последними откройте «Панель Управления», затем раздел «Установка и удаление программ». Перед вами откроется список всех установленных приложений. Отсортируйте их по дате, начиная от самой новой. Таким образом вы сможете узнать, какие программы были установлены последними. Более детально вы можете прочесть на нашем сайте.
Пользователи Windows 11 могут столкнуться с определенными проблемами при работе с компьютером. Это связано с тем, что Windows 11 — очень новая операционная система, и она все еще тестируется. Если вы используете Dev или Beta сборку Windows 11, вы столкнетесь с большим количеством проблем.
Во время использования Windows 11 иногда возникает желание проверить историю запуска и выключения компьютера. Могут быть различные причины, по которым вы захотите проверить историю загрузки или выключения компьютера. Например, если вы используете свой компьютер совместно с членами семьи, вы можете захотеть отследить историю запуска/выключения, чтобы узнать, пользовался ли кто-то вашим компьютером в ваше отсутствие.
Да, могут быть и другие причины, например, при устранении ошибок BSOD технический специалист может попросить вас предоставить этот отчет. Какой бы ни была причина, вы можете быстро проверить историю запуска и выключения в Windows 11.
Поэтому в этой статье мы расскажем о нескольких лучших методах проверки истории запуска и выключения в Windows 11. Методы будут простыми, поэтому просто следуйте им, как указано ниже.
Отслеживание истории запуска и выключения с помощью программы «Просмотр событий»
В этом методе мы будем использовать встроенную в Windows утилиту «Просмотр событий» для отслеживания истории запуска и выключения. Вот несколько простых шагов, которые необходимо выполнить.
Шаг 1. Сначала нажмите на поиск Windows и введите «Просмотр событий». Затем откройте программу из списка подходящих вариантов.
Шаг 2. В средстве просмотра событий перейдите к «Журналы Windows» > «Система».
Шаг 3. Дважды щелкните параметр «Фильтр текущего журнала» на правой панели, как показано ниже.
Шаг 4. В окне «Фильтр текущего журнала» необходимо ввести идентификатор события, чтобы проверить журналы запуска и завершения работы. Для этого введите идентификаторы 6005 и 6006. Сделав это, нажмите кнопку «ОК».
- ID 6005: показывает когда журнал событий был запущен (запуск Windows 11).
- ID 6006: показывает когда журнал событий был остановлен (выключение Windows 11).
Шаг 5. Теперь вы увидите всю историю запуска и завершения работы Windows 11.
Вот как вы можете проверить свою историю запуска и завершения работы в Windows 11 с помощью утилиты «Просмотр событий».
Проверьте историю запуска и завершения работы через командную строку
В этом методе мы будем использовать командную строку Windows для проверки истории запуска и завершения работы. Вот несколько простых шагов, которые вам необходимо выполнить.
Шаг 1. Сначала нажмите на поиск Windows и введите «Командная строка» Затем щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора».
Шаг 2. Если вы хотите проверить историю запуска, выполните команду:
wevtutil qe system «/q:*[System [(EventID=6005)]]» /rd:true /f:text /c:1 | findstr /i «date»
Шаг 3. Если вы хотите проверить историю выключения, выполните команду:
wevtutil qe system «/q:*[System [(EventID=6006)]]» /rd:true /f:text /c:1 | findstr /i «date»
Вот как вы можете проверить историю запуска и завершения работы в Windows 11 с помощью командной строки.
Проверить историю запуска и завершения работы в операционной системе Windows 11 довольно просто. Вы также можете использовать сторонние приложения для отслеживания того же самого, но сторонние приложения также собирают данные из вашего средства просмотра событий. Таким образом, нет смысла использовать сторонние приложения для проверки истории запуска и завершения работы в Windows 11.
Поделиться
Вы вернулись за свое рабочее место и чувствуете, что что-то не так… Монитор стоит под непривычным углом, какие-то крошки на клавиатуре и столе. Вы подозреваете, что кто-то пользовался компьютером в ваше отсутствие? Что же, вполне возможно. Однако доказать вы это не сможете. Или все-таки способ есть? В этой статье я расскажу, как это можно доказать и как поймать с поличным неизвестного.
На самом деле никакая деятельность на компьютере не проходит бесследно. Конечно, если ваш незваный гость не хакер-профессионал. Нет у вас таких знакомых? Тогда начинаем. Начнем с самого простого и постепенно будем углубляться в недра операционной системы.
1. Проверяем историю браузеров
Для начала проанализируем историю посещения страниц в Интернете. Эта информация может быть добыта из журналов браузеров, который старательно хранит список всех посещенных сайтов.
Например, в браузере Google Chrome это делается так. Напишите в строке адреса «chrome://history/» или нажмите сочетание Ctrl-H. Результат представлен на рисунке.
2. Проверяем, что искали в Google
Компания Google очень аккуратно собирает всю историю ваших действий во всех его сервисах и приложениях. И вы, как владелец этих персональных данных, можете проверить всю свою историю в любой момент. Собственно, как и удалить ее, или даже запретить Google сохранять все эти данные.
Среди всей хранимой в Google информации можно найти как поисковые запросы и посещенные сайты, так и открываемые приложения на телефонах.
Если кто-то в ваше отсутствие пользовался компьютером и использовал сервисы Google под вашей учетной записью, то вы легко сможете увидеть, что именно просматривалось, куда заходил этот человек, какие поисковые запросы вводил и многое другое.
Найти и изучить всю эту информацию вы можете в специальном разделе «Отслеживание действий».
3. Заглянем в Корзину
Вполне вероятно, что неизвестный мог что-то удалить и забыть при этом очистить Корзину. Во-первых, это позволит понять, что именно было удалено. Во-вторых, позволит восстановить это что-то, если оно важно для вас или представляет какой-то интерес для дальнейшего расследования в изучении действий неизвестного.
Для этого просто открываем Корзину и сортируем файлы и папки в ней по дате удаления. Просто кликаем по заголовку столбца «Дата удаления» и содержимое сортируется в нужном нам порядке. Ищем интересующий период времени и смотрим, было ли что-то удалено и что именно (если было).
Не исключено, что неизвестный удалил это из Корзины или целиком ее очистил в процессе заметания следов. Но чем черт не шутит, потому лучше всего перепроверить.
4. Недавно измененные файлы
В меню под кнопкой «Пуск» Windows (кроме Windows есть пункт «Недавние файлы»). Там вы также найдете следы деятельности неизвестного. Чтобы выяснить подобную статистику в Windows 8 придется сделать следующие действия: жмем Win+R, в окне пишем «recent» и нажимаем Enter. Откроется папка недавних файлов.
Конечно, может и не повезти, если неизвестный знает о возможности очистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь вы этого не делали!
Тем не менее, и в случае очистки папки недавних файлов сделать кое-что можно. Откройте Проводник и попробуйте поискать на диске C (можно искать по всем дискам, если у вас их много) файлы с недавней датой изменения.
5. Папка «Загрузки»
Не лишним будет заглянуть в папку «Загрузки» и глянуть, было ли что-то скачено в период вашего отсутствия. Если было, то вы увидите это сразу.
Для этого просто отсортируйте данные по дате создания (столбец «Дата», переключившись предварительно на вкладке «Вид» в редим «Таблица».
6. Ищем программы, которые запускались в ваше отсутствие
В последних версиях операционной системы Windows (если не ошибаюсь, что начиная с 7 или даже с Vista) среди атрибутов файла имеется поле «Дата открытия». Соответственно, она означает, когда пользователь совершил на нем двойной клик и запустил его.
Для этого нам необходимо найти все программы. Запускаем Проводник и заходим в папку «C:Program Files», в правом верхнем углу в поле для поиска вводим поисковой запрос «*.exe» и жмем Enter.
В списке начнут появляться исполняемые файлы, которые находятся в этой папке.
Нам нужно на вкладке «Вид» переключиться в режим «Таблица». Затем кликнуть по заголовку любого столбца правой кнопкой мышки и в появившемся меню выбрать пункт «Подробнее…».
В появившемся маленьком окошке ищем пункт «Дата доступа», устанавливаем напротив него галочку и жмем ОК.
Остается кликнуть по заголовку столбца «Дата доступа» и найти интересующий период времени, когда предполагаемый неизвестный что-то делал на компьютере.
Если вы используете 64-разрядную версию Windows, то у вас будет еще одна папка — «C:Program Files (x86)». С ней нужно проделать то же самое.
Также не забывайте о папке с играми, если они установлены в другом месте (например, на другом диске). Так стоит проделать те же действия. Ну и, конечно же, если у вас есть еще где-то установленные программы, то стоит заглянуть туда тоже.
Обратите внимание! Если вы с момента включения компьютера запускали какие-либо приложения, то данные о предыдущем запуске будут удалены. Если неизвестный запускал ранее те же приложения, что запустили вы после него, то в свойствах файла этих приложений будет дата вашего запуска. Дату предыдущего запуска узнать будет уже нельзя в данном случае.
7. Анализируем файлы журналов
Журналы Windows содержат довольно много информации о работе пользователей, ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем в первую очередь.
Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management).
Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.
Журнал безопасности
Нас сейчас больше всего интересует журнал безопасности. Он обязательно содержит информацию о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. А все записи журнала, которые будут расположены между вашим последним выходом и сегодняшним входом — это следы деятельности другого лица.
Журнал приложений
Теперь перейдем к журналу приложений. Он тоже очень важен для нашего маленького расследования. Этот журнал содержит информацию о приложениях, которые были запущены в наше отсутствие. Для подтверждения факта, что не вы эти приложения запускали, ориентируйтесь на время события.
Итак, анализируя два этих журнала, вы точно определите не только сам факт входа под вашим именем в ваше отсутствие, но и определите приложения, которые запускал этот неизвестный.
[Бонус] Ставим ловушку для неизвестного
Вот теперь, имея все доказательства на руках, мы можем предположить, кто использует наш компьютер и поговорить с ним. Но еще лучше взять его с поличным! Для этого можно использовать штатный Планировщик задач Windows.
При создании задачи укажите событие (триггер) «Вход в Windows».
Теперь продумайте, что вы бы хотели сделать, когда без вас кто-то войдет в компьютер. Самый простой вариант — послать самому себе письмо, например, на коммуникатор.
Хотя лично мне больше понравился бы вариант «Запустить программу». А потом бы я скачал какую-нибудь программу-розыгрыш из тех, что переворачивают экран или вызывают его «осыпание». Представьте себе лицо неизвестного в этот момент!
В наше время информационная безопасность
очень важна. Особенно, она важна на работе. Поэтому следить за тем, что
происходило в Ваше отсутствие, уметь просмотреть историю жизнедеятельности
Вашего персонального компьютера просто необходимо.
Если Вы думаете, что в Ваше отсутствие
посторонний человек копается в Вашей информации, то Вам стоит изучить как
просматривать историю изменений. Кстати, если у Вас дети, то полученную
информацию возможно применить и к ним. Ведь отслеживать чем занимается Ваше
дитя за компьютером пока Вы его не контролируете иногда бывает весьма полезно.
Содержание
- 1 Как посмотреть историю компьютера, чего делали, куда заходили — 6 способов
- 1.1 1. Какие программы и приложения запускались
- 1.2 2. Недавно измененные файлы на компьютере
- 1.3 3. История посещения сайтов в браузере
- 1.4 4. Папка загрузки на компьютере
- 1.5 5. Заглянем в Корзину
- 1.6 6. Смотрим файл журнала
- 1.6.1 Журнал безопасности
- 1.6.2 Журнал приложений
На данный момент существует два варианта
проверки того, что было с ПК. Для одного варианта достаточно лишь компьютера, а
для второго необходим еще и интернет.
Все поисковые системы сохраняют историю действия пользователя в сети. Для того, чтобы просмотреть историю похождений необходимо нажать кнопки CTRL и H. Благодаря этой комбинации клавиш Вы увидите, где происходили путешествия по сети. Если переживаете, что посторонний увидит историю посещений, то знайте, что Вы всегда сможете ее очистить одной кнопкой.
Чтобы просмотреть историю Вам следует зайти в меню «Пуск» и ввести в окошке специальный набор символов msinfo32 и кликом компьютерной мыши запустите программу. Постарайтесь не делать никаких пробелов и написать символы верно, иначе ничего не запустится.
Если Вам хочется посмотреть, что ранее
происходило на Вашей рабочей машине, выберите рубрику выполняемые задачи. И вот
на экране Вам представлен событийный журнал.
1. Какие программы и приложения запускались
Чтобы это узнать нужно будет зайти в «Журналы Windows», а затем зайти в подкатегорию «Приложения». В журналах можно ознакомиться с историей того, что открывалось, когда запускалось и что произошло в связи с этим запуском.
Если Вам необходимо посмотреть, что за приложения открывали с Вашего компа, можете зайти в пункт «Установка». Здесь находятся установки посторонних и системных программ.
Если у Вас Windows 7 и выше, то можно еще выполнить манипуляции описанные ниже.
Во всех файлах существует определенный
признак – дата их открывания. Время определяет когда пользователь запустил
приложение либо файл.
Найти программы, которые были использованы можно! Пройдите в папку «C:Program Files». В строке поиска напишите следующую комбинацию «*.exe» и нажмите клавишу «Enter». Теперь в перечне будут отображаться файлы, содержащиеся в папке.
Далее в пункте «Вид» следует выбрать форму таблицы и надавить по заголовку столбца (безразлично какого) правой кнопкой мышки. В выпрыгнувшем меню разыскиваете вкладку «Подробнее..», затем вкладку «Дата доступа» и нажимаете кнопочку «ОК».
После этих манипуляций следует разложить полученную информацию по дате доступа и выбрать необходимый Вам период времени. Если Ваша система шестидесяти четырех разрядная, то такие манипуляции Вам необходимо будет произвести также с папочкой «C:Program Files (x86)». Вспомните, что если Ваши программы установлены в других местах, то проверить необходимо и те места тоже.
При поиске не забывайте об одной важной
детали: когда Вы начинаете открывать приложения, данные об их предыдущем
запуске автоматически затираются Вашими сведениями о вхождении и теперь
выяснить время предшествующего вхождения невозможно.
2. Недавно измененные файлы на компьютере
Обнаружить файлы с изменениями довольно легко: нажимайте на «Пуск» и выбирайте вкладку «Недавние файлы». Если такой опции нет, то попробуйте надавить совместно клавиши Win+R, а в возникшем окошке напишите «recent», запустив процедуру клавишей Enter. Теперь Вы увидите папку в которой содержится перечень измененных файлов. Кроме этого дополнительно наведите курсор на офисные программы в панели Пуск и узнаете какие документы открывались последними на этом ПК. Конечно, если человек, который проникает на Ваш компьютер знаком хоть немного с компьютерной грамотностью, то он постарается замести следы и почистить все хорошенько. Поэтому, если папка окажется пустой, ищите на Ваших жестких дисках файлы со свежим временем изменений.
3. История посещения сайтов в браузере
Проверка истории посещения сайтов зависит от того каким браузером Вы пользуетесь. Самые распространенные браузеры Google Chrome и Firefox. Итак, рассмотрим, как сделать это в Google Chrome (аналогично Yandex.Browser, Opera):
- открываем браузер;
- нажимаем комбинацию букв на клавиатуре CTRL+H;
- попадаем на страницу с информацией про историю Ваших посещений в браузере.
Если Вы предпочитаете использовать браузер Firefox, то выполняемые действия будут немного отличаться. Потребуется следующее:
- зайти в браузер;
- найти и зайти во вкладку «Журнал»;
- найти и нажать пункт «Показать весь журнал».
После этих манипуляций откроется окошко с
историей Ваших посещений за какой-либо период времени (его можно выбрать).
Теперь Вы сможете изучить информацию о посещении страничек. Конечно, историю
посещений легко подчистить и удалить, с целью заметания следов. Особенно, этим
славятся подростки, историю посещений которых изучают бдительные родители. В
таком случае Вам необходимо будет установить дополнительное приложение, которое
будет складывать информацию о жизнедеятельности в сети. Приложений таких очень
много и как говорится интернет Вам в помощь!
4. Папка загрузки на компьютере
Путь к «Загрузкам» лежит через кнопку «Пуск», которую нужно нажать. В колонке справа находится название «Загрузки». Нажмите на него и просмотрите, что качалось в определенный период времени.
Для этого отсортируйте Ваши загрузки по «Дате изменения», изучайте и делайте соответствующие выводы. Для своего удобства Вы можете выбрать вид отображения «Таблица».
5. Заглянем в Корзину
Для понимания того какие файлы удалены можно
открыть корзину и отсортировать сохраненную в ней информацию по времени
удаления, посмотреть интересующий Вас отрезок времени и проанализировать, что
было уничтожено.
Конечно, если аккуратный нехороший человек
копался в Вашей машине, он наверняка подчистил корзину, но вдруг ему кто-то
помешал, и он не успел? Никогда не пренебрегайте возможностью проверить всю
информацию.
6. Смотрим файл журнала
Для проверки журнала Вашей ОС нужно открыть «Панель управления» и найти функцию «Администрирование». После этого кликнуть на «Управление компьютером» и в навигационной панели найти вкладку «Просмотр событий». Итак, к Вашим услугам будут представлены несколько журналов – «Безопасность», «Установка», «Система» и «Приложение».
Журналы эти имеют массу нужной информации о
жизнедеятельности юзеров, ошибках приложений, загрузках, и прочего.
Журнал безопасности
В этом месте производится фиксация всех событий, чтобы просмотреть этот журнал попробуйте открыть окно просмотра событий и в журнале «Windows» выберите вкладку «Безопасность». Теперь Вы увидите события безопасности. Для того, чтобы узнать дополнительные сведения о каком-либо событии достаточно будет нажать на него и изучить полученную информацию.
Отметим, что этот журнал в обязательном
порядке включает информацию о входе в систему. Если Вы знаете о своих входах в
систему, то Вы всегда сможете идентифицировать время входа постороннего
человека.
Журнал приложений
Включает в себя информацию о том, что за
приложения открывались с Вашей машины. Когда Вы пытаетесь понять, какие
приложения использовались, когда Вас не было в Ваше отсутствие сделайте фильтрацию
по дате в событиях.
Маркетолог, вебмастер, блогер с 2011 года. Люблю WordPress, Email маркетинг, Camtasia Studio, партнерские программы)) Создаю сайты и лендинги под ключ НЕДОРОГО. Обучаю созданию и продвижению (SEO) сайтов в поисковых системах. Мои контакты >>>
Чтобы написать эту статью, мы потратили много времени и сил. Мы очень старались и если статья оказалась полезной, пожалуйста оцените наш труд. Нажмите и поделитесь с друзьями в соц. сетях — это будет лучшей благодарностью для нас и мотивацией на будущее!
После обновления операционной системы до Windows 10 или Windows 11 многие пользователи испытывают проблемы с доступом к стандартным компонентам операционной системы. Например, возникают проблемы с открытием Журнала событий. В данной инструкции мы расскажем, что такое Журнал событий и как его открыть в Windows 11 и Windows 10.
Что такое Журнал событий
Windows, как и любая другая операционная система, постоянно отслеживает различные события, которые происходят на компьютере. Такими событиями могут быть ошибки в работе системных служб или комплектующих компьютера, подключение или отключение устройств или проблемы в работе пользовательских программ. Все подобные события записываются и хранятся в журналах событий. В дальнейшем эта информация может использоваться пользователем или системным администратором для диагностики компьютера.
За запись происходящих событий отвечает системная служба под названием «Журнал событий». Если эта служба запущена, то Windows будет записывать все важные данные в журналы.
Для просмотра журналов событий используется стандартная программа «Просмотр событий», которая является оснасткой консоли управления Microsoft (MMC).
С помощью программы «Просмотр событий» можно выполнять следующие действия:
- Просматривать журналы и записанные в них события;
- Использовать фильтры событий и сохранять их для последующего использования;
- Создавать и управлять подписками на новые события;
- Настраивать выполнение определенных действий при появлении указанного события;
В Windows 11 и Windows 10 есть две основных категории журналов событий, это «Журналы Windows» и «Журналы приложений и служб». В «Журналы Windows» записываются сообщения о событиях, которые связаны с работой системных программ, компонентов, безопасностью и запуском операционной системы, а в «Журналы приложений и служб» записываются события, связанные с работой обычных программ.
В «Журналах Windows» есть несколько подразделов:
- Приложение — раздел с событиями, которые связаны с конкретными программами, которые входят в состав Windows.
- Безопасность — раздел с событиями, которые связаны с безопаностью. Например, записи о входе и выходе из системы, изменении учетных записей или разрешений на доступ к папкам.
- Установка — раздел с событиями, которые связаны с установкой операционной системы и ее обновлений.
- Система — раздел с событиями самой операционной системы и ее компонентов. Например, ошибки при инициализации драйверов и запуска служб.
Где находится Журнал событий
В Windows 11 и Windows 10 есть несколько способов открытия Журнала событий. Самый простой вариант – это воспользоваться контекстным меню кнопки «Пуск».
Чтобы открыть данное меню нужно кликнуть правой кнопкой мышки по кнопке «Пуск» либо нажать комбинацию клавиш Win-X. После открытия меню нужно выбрать пункт «Просмотр событий», который находится ближе к верхней части списка.
Также вы можете воспользоваться поиском в меню «Пуск». Введите поисковый запрос «Просмотр событий» и вы найдете нужную программу.
Кроме этого, в Windows 11 и Windows 10 Журнал событий можно открыть с помощью выполнения команды.
Для этого нужно нажать комбинацию клавиш Win-R и открывшемся меню выполнить команду «eventvwr» или «eventvwr.msc».
Посмотрите также:
- Как открыть Диспетчер задач в Windows 7
- Планировщик заданий в Windows 7 и 10: как открыть и пользоваться
- Центр управления сетями и общим доступом в Windows 10
- Как открыть Диспетчер задач в Windows 10
- Что такое Onedrive в Windows 10 и для чего он нужен
Автор
Александр Степушин
Создатель сайта comp-security.net, автор более 2000 статей о ремонте компьютеров, работе с программами, настройке операционных систем.
Остались вопросы?
Задайте вопрос в комментариях под статьей или на странице
«Задать вопрос»
и вы обязательно получите ответ.
WiFiGId снова приветствует вас! Бывают случаи, когда нужно посмотреть последние действия на компьютере. Например, когда открывали какой-то документ, и забыли его расположение, или забыли классный сайт, который недавно посещали, а быть может появились подозрения на злоумышленника (младшего брата или жены), который в ваше отсутствие орудует направо и налево на вашем компьютере. В этой статье попробую показать актуальные рабочие возможности по воспроизведению последних действий.
Содержание
- Способ 1 – Журнал событий
- Способ 2 – Недавние документы
- Способ 3 – История браузера
- Способ 4 – Корзина и Загрузки
- Способ 5 – Сторонние программы
- Задать вопрос автору статьи
Способ 1 – Журнал событий
Журнал событий – это официальная утилита Windows. Она фиксирует далеко не все, но те же моменты с включением/выключением компьютера здесь поймать можно. Делаем по шагам.
- Запускаем «Выполнить» ( + R) и исполняем команду eventvwr (а можете через поиск Windows попробовать найти утилиту «Просмотр событий»).
- Переходим слева в «Журналы Windows – Система». Справа выбираем «Фильтр текущего журнала» и устанавливаем там нужную нам дату (я ставлю «Последние 24 часа») и галочку «Сведения».
- Пробегаемся глазом по журналу и в столбце «Источник» ищем события связанные с «power» (обычно это включение-выключение-перезагрузка компьютера) и «winlogon» (вход пользователя в систему).
Например, на скриншоте выше в 22:38 я отловил какой-то вход в систему (на самом деле в это время прилетело обновление Windows, и просто была возможность сделать перезагрузку). Так можно установить время использования компьютера или ноутбука без вас.
Способ 2 – Недавние документы
Продолжаем расследование истории компьютера. Теперь предлагаю посмотреть последние документы, с которыми работали на компьютере.
- Снова открываем «Выполнить» ( + R) с командой shell:recent.
- Откроется окно «Недавние документы», где представлен список измененных файлов, которые можно упорядочить по дате.
А еще такая функция есть и у отдельных программ: например, при открытии Word, Excel или Photoshop на главной странице будет список последних открытых файлов. Можно пробежаться по своему списку и посмотреть, что использовалось. Если хотите глянуть историю последних фильмов – открываем программу, с помощью которой вы их смотрите, и ищете нужный пункт (у меня в VLC такое имеется).
Способ 3 – История браузера
Сейчас если кто-то использует компьютер, он как правило побежит смотреть что-то в интернете. Так что если хотите узнать наверняка, открываем свой браузер и смотрим историю посещений. Показываю на примере Google Chrome, в других все делается по аналогии.
- Переходим в меню и выбираем «История» (горячие клавиши Ctrl + H).
- Наблюдаем полную картину посещений. Актуально, если вы ее не чистите вручную.
Для справки. Если вы привязывали свой аккаунт Google к браузере, то можете кликнуть прямо там по своей аватарке, выбрать пункт «Перейти в настройки аккаунта Google», а уж там выбрать «Данные и конфиденциальность» – «История приложений и веб-поиска». Способ муторный, подходит далеко не все, но существует, поэтому выношу его таким небольшим дополнением.
Способ 4 – Корзина и Загрузки
Этот чеклист не был бы полным, если бы я не упомянул про эти чудесные папки. Все, что удалялось, попадает в Корзину, а все, что загружалось через браузер, сохраняется в Загрузках. Поэтому стоит посетить два этих места, быть может, там остались какие-то сторонние следы. Если у вы почему-то не знаете, как попасть в эти папки, оставляю команды для той же утилиты «Выполнить».
shell:downloads – Загрузки
shell:RecycleBinFolder – Корзина
Способ 5 – Сторонние программы
Если способов выше вам недостаточно, можно попробовать использовать сторонние программы. Лично я не сторонник таких методов, поэтому в формате короткой справки.
- Clever Control. Программа для отслеживания действий сотрудников. Устанавливается, работает скрытно, передает данные веб-камеры, позволяет следить за действиями, есть возможность удаленного подключения.
- Power Spy. Расширенный журнал событий и истории просмотров. После запуска есть возможность выбора нужных пользователей и типа логируемого события, например, «Windows Opened» (загрузка Windows).
- NeoSpy. Тот же самый журнал, но уже в красивом интерфейсе.
ОС Windows постоянно ведет запись событий и действий, которые совершались с ноутбуком или компьютером. Благодаря этому можно выяснить, какие новые приложения появились, когда в последний раз был выполнен вход в систему, какие страницы посещались в сети и т.д. Сделать это можно как при помощи встроенных средств Windows, так и сторонних утилит.
Журнал Windows
С помощью этого системного приложения можно определить, какие действия выполнялись на компьютере в последние минуты, часы или дни. Нужно:
- открыть строку поиска в меню «Пуск» или на панели управления в зависимости от версии ОС;
- ввести запрос «Просмотр журналов событий»;
- отыскать в результатах необходимое системное приложение, кликнуть на него, дождаться, когда появится окно с перечнем происходивших событий;
- выбрать «Журналы Windows»;
- найти необходимый журнал, дважды кликнуть по нему и приступить к просмотру сведений о последних действиях на ПК.
Недавние документы
Чтобы узнать, какие файлы были открыты последними, необходимо открыть раздел «Недавние документы», размещенный в системном меню. Для Windows 7 он по умолчанию отключен, но если это необходимо, его можно задействовать:
- открыть свойства кнопки «Пуск» в контекстном меню;
- перейти на страницу «Меню Пуск»;
- кликнуть «Настроить»;
- напротив пункта «Недавние документы» установить галочку.
- Нажать «Ок» для внесения изменений.
Для Windows 8 недавние файлы недоступны в меню «Пуск». Чтобы их просмотреть, нужно использовать комбинацию кнопок «Win»+»R». В открывшемся окне нужно написать «recend», а затем нажать клавишу ввода. Появится папка с недавними файлами.
Еще один способ — открыть диск С и установить сортировку файлов по дате изменения.
История браузера
Чтобы узнать, какие веб-сайты посещались недавно, необходимо:
- открыть веб-браузер;
- одновременно нажать «ctrl»+«H»;
- установить период, за который необходимо просмотреть посещенные страницы.
Еще один способ просмотреть историю браузера — указать в адресной строке название браузера://history/, например, chrome://history/ или opera://history/.
Открыть историю посещенных страниц также можно через меню веб-обозревателя.
Дата последнего использования файла
Штатные средства Windows позволяют узнать, когда тот или иной файл был открыт в последний раз. Нужно:
- открыть контекстное меню файла;
- выбрать «Свойства»;
- открыть вкладку «Общие»;
- изучить дату открытия документа;
- выбрать вкладку «Подробно», установить, когда файл был изменен или сохранен в последний раз.
Загрузки
Чтобы посмотреть, какие загрузки были сделаны за последнее время использования компьютера, необходимо открыть соответствующую папку, во вкладке «Вид» выбрать режим просмотра «Таблица», а затем установить тип сортировки по дате создания.
Запущенные программы
Поле «Дата открытия» в свойствах файла позволяет узнать, какие утилиты и приложения запускались за недавние дни. Необходимо открыть диск С (или иной, на котором установлена ОС), перейти в папку «Program Files», а затем кликнуть по строке «Поиск» вверху справа, ввести «*exe» и нажать «Enter». Появятся все возможные исполняемые файлы, размещенные в этой папке. Необходимо выбрать режим просмотра «Таблица», нажать на заголовок произвольного столбца и в поле «Подробнее» установить галочку напротив строки «Дата доступа». Для сохранения изменений нажать «Ок», а затем сделать сортировку по появившемуся столбцу. Для 64-разрядной ОС необходимо повторить эти же действия для папки «Program Files (x86)». Кроме того, нужно выполнить эти же действия для папок с играми и с установленным софтом, если он есть где-то в ином месте.
Корзина
Если необходима информация о том, какие файлы были удалены в ходе предыдущих действий, есть вероятность, что они находятся в Корзине. Возможно, она не была очищена и появится возможность восстановить утраченные данные.
Чтобы узнать, какие файлы были удалены с компьютера последними, нужно открыть Корзину и выполнить сортировку файлов и папок по дате. Для этого достаточно нажать на название столбца «Дата удаления», после чего данные будут расставлены в интересующем порядке. Останется лишь отыскать требуемый временной период и просмотреть, что было удалено.
В случае, если потребуется восстановить какой-либо файл, достаточно кликнуть по нему и в контекстном меню выбрать «Восстановить».
Power Spy
Стороннее приложение, простое в использовании и понятное даже неопытному человеку. Поддерживается большинством версий ОС Windows, прописывается в автозапуске и начинает работу при загрузке компьютера. Программа сохраняет данные обо всем, что происходит на компьютере, а затем позволяет посмотреть отчет о всех действиях, совершавшихся на устройстве. Если есть такая необходимость, данные можно сохранить в файл в одном из удобных форматов.
Вся необходимая информация о происходивших на компьютере в недавнем времени событиях будет отражена в Журнале событий. Чтобы просмотреть его, нужно выбрать и открыть интересующий раздел. К примеру, если пользователю потребуется информация о всех открытых окнах, необходимо запустить утилиту и кликнуть по иконке «Windows opened». Необходимые сведения появится на экране.
Аналогичным образом можно просмотреть и другую информацию, подобных разделов в меню программы большое количество.
NeoCpy
Отличная утилита, которая анализирует происходящее на компьютере. Работает скрыто, ее присутствие в ОС незаметно, начиная с момента установки. При инсталляции пользователь может назначить режим работы программы: открытый или же скрытый, в котором прячутся программные файлы приложения и его ярлыки.
Приложение отличается обширными возможностями и подходит как для использования в домашних условиях, так и для офисов.
Чтобы посмотреть, какие действия были выполнены последними в ОС Windows, необходимо:
- запустить утилиту;
- выбрать вкладку «Отчеты»;
- кликнуть «Отчет по категориям»;
- установить период, за который необходимы данные;
- нажать «Загрузить».
Пользователь получит подробную информацию о том, какие события происходили на ПК за установленный временной отрезок.