Как посмотреть открытые программы на компьютере - TurboComputer.ru
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

Как посмотреть открытые программы на компьютере

Как узнать какие программы запускались на компьютере?

Бывают ситуации когда необходимо узнать какие программы запускались на компьютере. Например, если вы хотите контролировать детей, жену, мужа, кота-компьютерного гения. Или же вы компьютерный мастер и вам необходимо узнать, что привело к поломке или заражению компьютера вашего клиента.

Как узнать какие программы запускались?

Существуют несколько способов узнать какие программы запускались в ваше отсутствие. В этой статье я рассмотрю все известные мне способы. Если я что-то пропущу, буду рад вашим злым комментариям и гнилым помидорам (в рамках дозволенного конечно).

Итак, вы можете узнать какие программы запускались с помощью:

  • Проводника Windows
  • Реестра Windows
  • Кейлоггеров
  • Специальных программ

Главы этой статьи будут расположены в этой-же последовательности, так что вы всегда можете перейти на нужную вам главу, не читая всю статью полностью.

Узнаем какие программы запускались с помощью проводника Windows

Если вам нужно узнать, когда запускали определенную программу, например, вам необходимо узнать когда запускали браузер Mozilla Firefox. Вы можете это сделать с помощью проводника Windows.

Но для начала необходимо определиться с тем, что же такое — процесс запуска программы. В общем виде — это поиск исполняемого файла в файловой системе операционной системы, чтение его содержимого с жесткого диска в оперативную память и предоставление управления в точку старта. Простым языком, каждый запуск приложения сопровождается операцией чтения файла.

Итак, переходим в Мой Компьютер — C:/Program Files , находим там папку с установленной программой. В папке находим исполняемый файл. В нашем случае, это файл firefox.exe. Кликаем правой кнопкой мыши по файлу . В выпадающем меню выбираем Свойства файла . И на вкладке Общее видим такую картину:

Как посмотреть когда запускали программу

Как вы видите на скрине выше, вкладка Свойства позволяет нам посмотреть разную информацию, в том числе и информацию о:

  • Времени создания файла (Created)
  • Времени изменения файла (Modified)
  • Времени доступа к файлу (Accessed)

Конечно эту информацию могут преднамеренно изменить, скопировав, удалив или открыв файл в блокноте. Но тем не менее, временные отметки в нормальных условиях использования программ вполне можно использовать в ситуациях, когда вам необходимо выяснить время последнего запуска программ.

Узнаем какие программы запускались с помощью реестра Windows

Если вы — опытный пользователь, то можете не использовать сторонние программы, а поискать информацию о запущенных программах в реестре Windows.

Данные о запущенных программах находится в этих ветках реестра:

  • Registry Key: HKEY_CURRENT_USERClassesLocal SettingsSoftwareMicrosoftWindowsShellMuiCache
  • Registry Key: HKEY_CURRENT_USERMicrosoftWindowsShellNoRoamMUICache
  • Registry Key: HKEY_CURRENT_USERMicrosoftWindows NTCurrentVersionAppCompatFlagsCompatibility AssistantPersisted
  • Registry Key: HKEY_CURRENT_USERMicrosoftWindows NTCurrentVersionAppCompatFlagsCompatibility AssistantStore
  • Windows Prefetch folder (C:WindowsPrefetch)

Такой способ можно порекомендовать людям у которых много лишнего времени или компьютерным задротам. Всем остальным я советую поберечь психику и прибегнуть к помощи специальных программ или кейлоггеров. Тем более, если они весят мало, не требуют установки, бесплатные и не просят кушать.

Узнаем время запуска программ с помощью Кейлоггеров

Еще один способ, узнать время запуска программ — это использовать клавиатурные шпионы (кейлоггеры). Кроме основной функции, с помощью данных программ вы сможете узнать логины и пароли и другой набранный на клавиатуре текст.

Кстати, если вы еще не знаете, что такое кейлоггер и как он работает, советую прочитать статью Что такое кейлоггер. Мы там рассказывали обо всех видах этих кейлоггеров или как их еще называют клавиатурных шпионов.

Узнаем время запуска программ с помощью специальных утилит

А теперь перейдем к специальным утилитам, которые созданы специального для того, чтобы узнать когда, как и кем запускалась та или иная программа. В рамках этой статьи я расскажу о двух таких программах — это ExecutedProgramsList и LastActivityView.

ExecutedProgramsList

ExecutedProgramsList — маленькая утилита, которая может отобразить список программ и пакетных файлов, которые ранее были запущенны в вашей системе. Автор программы известный Израильский программист Нир Софер, который написал огромное количество бесплатных программ.

Итак, запускаем приложение и сканируем компьютер.

Как узнать какие программы запускались

После того как сканирование завершилось, вы увидите список программ. Для каждой запущенной программы, утилита покажет:

  • Название файла
  • Время изменения
  • Время создания
  • Время запуска
  • Размер файла
  • Атрибут файла
  • Расширение
  • Версию программы
  • Название компании

Утилита работает на всех версиях Windows, начиная с Windows XP и заканчивая Windows 8 (может быть Windows 10). На 32 и 64 битных системах.

Скачать программу ExecutedProgramsList бесплатно, с сайта разработчика вы можете по этой прямой ссылке. А по этой ссылке скачать русификатор, который необходимо разархивировать и бросить в папку с программой.

LastActivityView

LastActivityView – это еще одна маленькая, бесплатная утилита от Nir Sofer, которая используется для сбора данных, касающихся активности пользователя ПК. Программа выполняет сбор информации и их отображение в специальном журнале событий.

С помощью приложения LastActivityView можно быстро и легко узнать время того или иного события, информацию о том, когда был включен или выключен компьютер, какие конкретно .ехе файлы и когда были запущены.

Все полученные данные вы можете экспортировать в файл формата HTML, XML, CSV. Скачать и узнать подробнее о программе LastActivityView.

Вот вроде бы и все. Надеюсь что этот обзор вам помог. Если вам есть что сказать, буду рад вашим комментариям. Всем удачи! И не забудьте подписаться на нас в социальных сетях или поделится ссылкой с друзьями!

Как посмотреть последние действия на компьютере

ОС Windows постоянно ведет запись событий и действий, которые совершались с ноутбуком или компьютером. Благодаря этому можно выяснить, какие новые приложения появились, когда в последний раз был выполнен вход в систему, какие страницы посещались в сети и т.д. Сделать это можно как при помощи встроенных средств Windows, так и сторонних утилит.

Журнал Windows

С помощью этого системного приложения можно определить, какие действия выполнялись на компьютере в последние минуты, часы или дни. Нужно:

  • открыть строку поиска в меню «Пуск» или на панели управления в зависимости от версии ОС;
  • ввести запрос «Просмотр журналов событий»;
  • отыскать в результатах необходимое системное приложение, кликнуть на него, дождаться, когда появится окно с перечнем происходивших событий;
  • выбрать «Журналы Windows»;
  • найти необходимый журнал, дважды кликнуть по нему и приступить к просмотру сведений о последних действиях на ПК.

Недавние документы

Чтобы узнать, какие файлы были открыты последними, необходимо открыть раздел «Недавние документы», размещенный в системном меню. Для Windows 7 он по умолчанию отключен, но если это необходимо, его можно задействовать:

  • открыть свойства кнопки «Пуск» в контекстном меню;
  • перейти на страницу «Меню Пуск»;
  • кликнуть «Настроить»;
  • напротив пункта «Недавние документы» установить галочку.
  • Нажать «Ок» для внесения изменений.

Для Windows 8 недавние файлы недоступны в меню «Пуск». Чтобы их просмотреть, нужно использовать комбинацию кнопок «Win»+»R». В открывшемся окне нужно написать «recend», а затем нажать клавишу ввода. Появится папка с недавними файлами.

Еще один способ — открыть диск С и установить сортировку файлов по дате изменения.

История браузера

Чтобы узнать, какие веб-сайты посещались недавно, необходимо:

  • открыть веб-браузер;
  • одновременно нажать «ctrl»+«H»;
  • установить период, за который необходимо просмотреть посещенные страницы.

Еще один способ просмотреть историю браузера — указать в адресной строке название браузера://history/, например, chrome://history/ или opera://history/.

Открыть историю посещенных страниц также можно через меню веб-обозревателя.

Дата последнего использования файла

Штатные средства Windows позволяют узнать, когда тот или иной файл был открыт в последний раз. Нужно:

  • открыть контекстное меню файла;
  • выбрать «Свойства»;
  • открыть вкладку «Общие»;
  • изучить дату открытия документа;
  • выбрать вкладку «Подробно», установить, когда файл был изменен или сохранен в последний раз.
Читайте также:  MusicSig: браузерное дополнение для сайта Вконтакте

Загрузки

Чтобы посмотреть, какие загрузки были сделаны за последнее время использования компьютера, необходимо открыть соответствующую папку, во вкладке «Вид» выбрать режим просмотра «Таблица», а затем установить тип сортировки по дате создания.

Запущенные программы

Поле «Дата открытия» в свойствах файла позволяет узнать, какие утилиты и приложения запускались за недавние дни. Необходимо открыть диск С (или иной, на котором установлена ОС), перейти в папку «Program Files», а затем кликнуть по строке «Поиск» вверху справа, ввести «*exe» и нажать «Enter». Появятся все возможные исполняемые файлы, размещенные в этой папке. Необходимо выбрать режим просмотра «Таблица», нажать на заголовок произвольного столбца и в поле «Подробнее» установить галочку напротив строки «Дата доступа». Для сохранения изменений нажать «Ок», а затем сделать сортировку по появившемуся столбцу. Для 64-разрядной ОС необходимо повторить эти же действия для папки «Program Files (x86)». Кроме того, нужно выполнить эти же действия для папок с играми и с установленным софтом, если он есть где-то в ином месте.

Корзина

Если необходима информация о том, какие файлы были удалены в ходе предыдущих действий, есть вероятность, что они находятся в Корзине. Возможно, она не была очищена и появится возможность восстановить утраченные данные.

Чтобы узнать, какие файлы были удалены с компьютера последними, нужно открыть Корзину и выполнить сортировку файлов и папок по дате. Для этого достаточно нажать на название столбца «Дата удаления», после чего данные будут расставлены в интересующем порядке. Останется лишь отыскать требуемый временной период и просмотреть, что было удалено.

В случае, если потребуется восстановить какой-либо файл, достаточно кликнуть по нему и в контекстном меню выбрать «Восстановить».

Power Spy

Стороннее приложение, простое в использовании и понятное даже неопытному человеку. Поддерживается большинством версий ОС Windows, прописывается в автозапуске и начинает работу при загрузке компьютера. Программа сохраняет данные обо всем, что происходит на компьютере, а затем позволяет посмотреть отчет о всех действиях, совершавшихся на устройстве. Если есть такая необходимость, данные можно сохранить в файл в одном из удобных форматов.

Вся необходимая информация о происходивших на компьютере в недавнем времени событиях будет отражена в Журнале событий. Чтобы просмотреть его, нужно выбрать и открыть интересующий раздел. К примеру, если пользователю потребуется информация о всех открытых окнах, необходимо запустить утилиту и кликнуть по иконке «Windows opened». Необходимые сведения появится на экране.

Аналогичным образом можно просмотреть и другую информацию, подобных разделов в меню программы большое количество.

NeoCpy

Отличная утилита, которая анализирует происходящее на компьютере. Работает скрыто, ее присутствие в ОС незаметно, начиная с момента установки. При инсталляции пользователь может назначить режим работы программы: открытый или же скрытый, в котором прячутся программные файлы приложения и его ярлыки.

Приложение отличается обширными возможностями и подходит как для использования в домашних условиях, так и для офисов.

Чтобы посмотреть, какие действия были выполнены последними в ОС Windows, необходимо:

  • запустить утилиту;
  • выбрать вкладку «Отчеты»;
  • кликнуть «Отчет по категориям»;
  • установить период, за который необходимы данные;
  • нажать «Загрузить».

Пользователь получит подробную информацию о том, какие события происходили на ПК за установленный временной отрезок.

Как посмотреть историю последних действий работы компьютера

Компьютер ведёт учёт всех действий пользователя. Специалисты ПК знают, как посмотреть историю, какие запускались приложения и файлы, а также всю работу пользователя в интернете. Овладеть этой возможностью могут и начинающие пользователи. Особенно рекомендуются эти знания родителям, которые желают знать, чем занимается их ребёнок на компьютере.

Способы просмотра истории

Чтобы посмотреть последние действия на компьютере, как раз для этого существуют не только стандартные способы просмотра истории компьютера средствами самой операционной системы, но и специальные — с расширенными возможностями, реализуемые дополнительными программами. Основными способами изучения истории компьютера являются просмотры:

  • истории браузера;
  • истории работы в интернете, с использованием сервиса от Google;
  • объектов «Недавние документы», «Корзина», «Загрузки»;
  • атрибутов файла: даты изменения и даты открытия;
  • встроенного приложения операционной системы «Журнал Windows».

Для детального анализа работы компьютера используют сторонние программы, имеющие широкие возможности отслеживания действий пользователя.

Посещение страниц в интернете

Отвечая на вопрос, как посмотреть, куда заходили с компьютера, следует отметить, что для этого анализируют историю работы в интернете. Делают это следующим образом:

  • Во всех современных браузерах нажатие на комбинацию клавиш Ctrl + H (History) открывает историю работы в интернете. Для облегчения поиска информации, история просмотра сгруппирована по периодам: за прошедший час, за прошедший день, за неделю и за всё время. Там же находится кнопка «Очистить историю».
  • Если на компьютере зарегистрирован и по умолчанию активен аккаунт от Google, например, почтовый ящик или пользователь YouTube, то «Гугл» отслеживает любую активность этого профиля. Этот сервис аналогичен истории браузера. Для открытия истории от Google в настройках аккаунта выбирают «Мои действия» или вводят текст «history.google.com» в адресную строку, и на открывшейся странице открывают пункт меню «Показать действия».

Недавние документы, Корзина и Загрузки

Рекомендуется проверить объекты «Недавние документы», «Корзины», «Загрузки», содержание которых иногда преподносит сюрпризы. Для отображения списка «Недавние документы» в Windows 7 необходимо произвести настройку системы:

  1. Щёлкают правой кнопкой мыши по меню «Пуск» и в контекстном меню выбирают пункт «Свойства».
  2. В появившемся диалоговом окне «Свойства панели задач и меню «Пуск» выбирают вкладку «Меню Пуск».
  3. Выбирают кнопку «Настроить», и в открывшемся диалоговом окне ставят галочку напротив пункта меню «Недавние документы».

После проделанных действий в меню «Пуск» появится вкладка «Недавние документы», содержащая список из недавно используемых документов.

Содержателен анализ удалённых файлов, находящихся в «Корзине». Иногда пользователи забывают очищать корзину после работы.

Пользователи смотрят папку «Загрузка», в которую по умолчанию сохраняются скачиваемые файлы. Для просмотра списка загружаемых файлов в браузере нажимают Ctrl + J.

Просмотр атрибутов файла

Интересно узнать, как посмотреть историю на компьютере Windows 7, 8, 10, используя новый атрибут файла, показывающий дату последнего открытия документа. Для просмотра нажимают правой кнопкой мыши по файлу и в открывшемся меню выбирают пункт «Свойства», где даны сведения о создании, изменении и дате последнего открытия документа.

Используя сервис «Поиск» (Win + F) с атрибутом «Дата изменения», ищут все файлы, изменённые за заданную дату:

  1. Пользователи открывают программу для просмотра файлов «Мой компьютер» или кратко «Компьютер».
  2. В правом верхнем углу находят текстовое поле «Найти», щёлкают по нему мышкой и в появившемся меню выбирают поиск по «Дате изменения».
  3. Предлагается поиск как по конкретной дате, так и по диапазону: неделя, за месяц, год.
  4. Предлагается поиск по размеру файла.

Например, чтобы просмотреть недавно просмотренные фильмы на этом компьютере, нужно:

  1. В окне поиска установить параметр размера файла: «Гигантские» (больше 128 Мб). В результате будут найдены все «Гигантские» файлы на этом компьютере, среди них будут почти все фильмы.
  2. Щёлкнуть правой кнопкой мыши по файлам, открывая меню, содержащие сведения даты последнего открытия.
  3. Если фильмов очень много, то в окне поиска изменить вид просмотра файлов на «Таблица».
  4. Щёлкая правой кнопки мыши по шапке таблицы, открыть меню, где выбрать дополнительный столбец таблицы: «Дата использования» или «Дата открытия».
  5. Щёлкнуть по заголовку только что созданного столбца, тем самым упорядочивая файлы по дате просмотра.

Cобытия в журнале Windows

Система Windows ведёт журнал для хранения системных сообщений: о включении и выключении компьютера, ошибок программ, системных событий, о проблемах безопасности. Используя этот журнал, с точностью до секунды можно узнать время включения и выключения компьютера.

Читайте также:  Dr booster что это за программа

Открытие «Журнала событий» Windows осуществляется несколькими способами:

  1. Нажимают комбинацию клавиш Win + R и в открывшемся окне вводят название программы на английском: Eventvwr. Откроется окно «Просмотр событий».
  2. Открывают меню «Пуск» и в окне «Найти программы и файлы» вводят текст: «Просмотр событий». Будет найдена одноимённая программа, при открытии которой откроется окно «Просмотра событий».

Для просмотра времени работы компьютера необходимо:

  1. В открытом окне «Просмотра событий» выбрать пункт «Журнал Windows», откроется таблица данных событий Windows.
  2. В данной таблице в столбце «Источник» найти источники EventLog. В этих событиях найти сведения о включении и выключении ПК.

Помощь сторонних программ

Для расширения возможностей слежения за работой компьютера устанавливают специальные программы, одной из лучших является NeoSpY.

NeoSpY позволяет отслеживать:

  • нажатие клавиш, что позволяет узнавать пароли;
  • экран монитора, посредством скриншотов;
  • содержимое буфера обмена, т. е. что было копировано;
  • работу в интернете: куда лазили и что открывали;
  • работу Skype, ICQ, QIP и других мессенджеров (посредством перехвата трафика);
  • копированные на флешку файлы;
  • принтер, и какие документы распечатывали;
  • новые установленные программы;
  • изменения в системных файлах.

Программа NeoSpY может отправлять всю статистику по электронной почте, что делает её ещё более привлекательной.

Программы установленные на компьютере Windows – где посмотреть весь список и как удалить ненужные

Сегодня мы поговорим о том, как увидеть все программы установленные на компьютере, а также удалить лишние. Если на протяжении длительного времени не проводить переустановку операционной системы, список имеющихся приложений становится весьма внушительным.

Как посмотреть программы установленные на компьютере Windows

Прежде всего, программы, установленные на компьютере можно увидеть в папке Program Files. Как правило, она располагается на диске (C:). По указанному адресу можно отыскать множество папок. Практически в каждой из них отдельная программа. Чтобы отыскать необходимое приложение открываем папку с соответствующим названием и запускаем находящийся в ней файл, чаще всего, он помечен логотипом программы.

Здесь же можно решить вопрос, как удалить программу. Для этого также предусмотрен отдельный файл. Чаще всего, он называется uninstall. Чтобы очистить ПК от лишнего приложения, запускаем uninstall и выполняем приведённые в нем инструкции.

Инструкция для Windows 7

Список установленных приложений можно увидеть, применяя стандартную функцию Windows, отвечающую за установку и удаление программ.

  • Открываем «Пуск»
  • Переходим в «Панель управления»
  • Используем функцию «Удаление программы»

В результате система отображает перечень инсталлированных приложений, здесь же можно удалить лишние компоненты. Если список очень большой доступна его сортировка по дате установки, а также по имени. Удобно, что рядом с названиями программ указан их размер.

Бывают случаи, когда от программы остался лишь ярлык, а точное ее расположение неизвестно. Нажимаем на ярлык правой кнопкой мыши, в возникшем меню используем функцию «Расположение файла».

Windows 10

Теперь следует подробно обсудить, где отыскать список имеющихся на компьютере приложений в Windows 10, а также каким образом осуществляется их удаление. На данной платформе изменилось немного в части работы с программами, если сравнить с прошлыми версиями ОС.

При этом, отныне доступен новый интерфейс деинсталлятора. Перейти к окну «Установка и удаление программ», а также запустить деинсталлятор приложения, в Windows 10 можно быстрее. Отныне необходимый нам список называется «Программы и компоненты». Его можно отыскать в основном меню.

Чтобы удалить ненужное приложение, отмечаем его в перечне и применяем функцию «Удалить», которая помещена на верхнюю панель. Данное действие активирует деинсталлятор, который создан разработчиком приложения, поэтому такой тип удаления можно считать максимально корректным.

  • В Windows 10 отлично работает поиск, поэтому, чтобы получить доступ к нужному приложению, можно ввести его название в соответствующее поле, и он будет найден.

В новой операционной системе взаимодействовать с программами можно посредством приложения «Параметры». Оно запускается через меню «Пуск». Приложения «Параметры», в частности, дает возможность удалять ненужные более программы. Для этого выполняем такую последовательность действий:

  • Переходим в «Параметры»
  • Открываем раздел «Система»
  • Используем функцию «Приложения и возможности».
  • В приведенном перечне указываем лишнее приложение, используем соответствующую кнопку.

Если необходимо исключить приложение из магазина Windows, достаточно подтвердить удаление. При удалении привычной программы, описанный выше алгоритм запустит встроенный в нее деинсталлятор.

Обновленный интерфейс удаления приложений, который появился в Windows 10, отличается удобством и простотой в использовании.

Чтобы перейти к разделу «Программы и компоненты» нажимаем правой кнопкой мыши по значку «Пуск», после чего в возникшем меню применяем верхний пункт. Также для аналогичных целей подойдет сочетание клавиш Win+X.

Удалять приложение в Windows 10 также стало проще
  • Открываем «Пуск»
  • Нажимаем на любую из программ правой кнопкой мыши
  • Выбираем пункт «Удалить»

Описанный алгоритм не подходит для приложений, которые были получены посредством магазина Windows 10.

  • Если необходимо удалить приложение, полученное из магазина Windows, нажимаем на него правой кнопкой мыши, выбираем «Удалить».
Полезные приложения для полного удаления программ с компьютера

В некоторых случаях, имеющиеся в системе инструменты для деинсталляции программ, могут оставить после своей работы отдельные «бесполезные» файлы. Чтобы подобных ситуаций не возникало, можно применить одно из особых бесплатных приложений. К наиболее распространенным инструментам такого типа относятся Revo Uninstaller и CCleaner.

Revo Uninstaller

Такой инструмент, как Revo Uninstaller можно считать чуть более сложным в использовании, если сравнивать его с CCleaner.

  • Устанавливаем CCleaner
  • Запускаем приложение и переходим в «Сервис».
  • Используем функцию «Удаление программ».
  • Указываем более ненужную программу, нажимаем на кнопку «Деинсталляция».
  • Далее остается лишь подтвердить свое решение об удалении.
CCleaner

В CCleaner также предусмотрена функция «Удалить». Она исключает выбранное приложение из списка установленных, однако оно при этом продолжает присутствовать на жестком диске.

Следует помнить, что ряд приложений и компонентов, установленных на жестком диске непосредственно обеспечивает работоспособность системы, поэтому их удаление может привести компьютер в нерабочее состояние. Чтобы избежать подобной ситуации, следует удалять лишь те элементы, назначение которых вам хорошо знакомо.

CCleaner предоставляет удобный список имеющихся на устройстве приложений, его можно легко сортировать по «Размеру», «Дате установки», «Издателю» или «Названию». В списке видны значки программ, что позволяет лучше их узнать, и точнее судить о степени их необходимости.

Не менее полезна сортировка по «Издателю». Если производителей определенного приложения выступает Microsoft Corporation, с большой долей вероятности, речь идет о важном для ОС элементе. Из этого правила есть исключения, но лучше о нем помнить. В ряде случаев CCleaner может попросить разрешения на перезагрузку компьютера, чтобы завершить удаление определенного компонента.

Соглашаемся с предложением, чтобы деинсталляция была полной. Информацию о незнакомых приложениях при необходимости можно отыскать на официальных ресурсах разработчиков. Правда такой подход потребует значительных временных затрат.

Полезные советы

В Windows 10, в меню «Пуск» имеется весьма полезный раздел «Все приложения». В нем большая часть инсталлируемых приложений создают собственный каталог. В последнем можно отыскать, как ярлык для старта программы, так и значок ее удаления.

Удаление некоторых приложений, к примеру, антивирусов, может вызвать дополнительные сложности. Для такой процедуры иногда необходима установка дополнительного программного обеспечения.

Иногда бывает, что одно из имеющихся на компьютере приложений отсутствует в списке установленных. Существует две основные причины, из-за которых подобное может произойти:

  • Перед нами портативная версия программы, которая не нуждается в инсталляции, а сразу же готова к использованию. В данном случае ее можно удалить, как и любой другой файл.
  • Перед нами нежелательное приложение, которое несет в себе вредоносный код. В данном случае, следует использовать антивирусную защиту.
Читайте также:  Программа просмотра изображений Windows 7 где находится

7 способов узнать, кто и чем занимался на компьютере в ваше отсутствие (+бонус)

Вы вернулись за свое рабочее место и чувствуете, что что-то не так… Монитор стоит под непривычным углом, какие-то крошки на клавиатуре и столе. Вы подозреваете, что кто-то пользовался компьютером в ваше отсутствие? Что же, вполне возможно. Однако доказать вы это не сможете. Или все-таки способ есть? В этой статье я расскажу, как это можно доказать и как поймать с поличным неизвестного.

На самом деле никакая деятельность на компьютере не проходит бесследно. Конечно, если ваш незваный гость не хакер-профессионал. Нет у вас таких знакомых? Тогда начинаем. Начнем с самого простого и постепенно будем углубляться в недра операционной системы.

1. Проверяем историю браузеров

Для начала проанализируем историю посещения страниц в Интернете. Эта информация может быть добыта из журналов браузеров, который старательно хранит список всех посещенных сайтов.

Например, в браузере Google Chrome это делается так. Напишите в строке адреса «chrome://history/» или нажмите сочетание Ctrl-H. Результат представлен на рисунке.

2. Проверяем, что искали в Google

Компания Google очень аккуратно собирает всю историю ваших действий во всех его сервисах и приложениях. И вы, как владелец этих персональных данных, можете проверить всю свою историю в любой момент. Собственно, как и удалить ее, или даже запретить Google сохранять все эти данные.

Среди всей хранимой в Google информации можно найти как поисковые запросы и посещенные сайты, так и открываемые приложения на телефонах.

Если кто-то в ваше отсутствие пользовался компьютером и использовал сервисы Google под вашей учетной записью, то вы легко сможете увидеть, что именно просматривалось, куда заходил этот человек, какие поисковые запросы вводил и многое другое.

Найти и изучить всю эту информацию вы можете в специальном разделе «Отслеживание действий».

3. Заглянем в Корзину

Вполне вероятно, что неизвестный мог что-то удалить и забыть при этом очистить Корзину. Во-первых, это позволит понять, что именно было удалено. Во-вторых, позволит восстановить это что-то, если оно важно для вас или представляет какой-то интерес для дальнейшего расследования в изучении действий неизвестного.

Для этого просто открываем Корзину и сортируем файлы и папки в ней по дате удаления. Просто кликаем по заголовку столбца «Дата удаления» и содержимое сортируется в нужном нам порядке. Ищем интересующий период времени и смотрим, было ли что-то удалено и что именно (если было).

Не исключено, что неизвестный удалил это из Корзины или целиком ее очистил в процессе заметания следов. Но чем черт не шутит, потому лучше всего перепроверить.

4. Недавно измененные файлы

В меню под кнопкой «Пуск» Windows (кроме Windows 8) есть пункт «Недавние файлы»). Там вы также найдете следы деятельности неизвестного. Чтобы выяснить подобную статистику в Windows 8 придется сделать следующие действия: жмем Win+R, в окне пишем «recent» и нажимаем Enter. Откроется папка недавних файлов.

Конечно, может и не повезти, если неизвестный знает о возможности очистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь вы этого не делали!

Тем не менее, и в случае очистки папки недавних файлов сделать кое-что можно. Откройте Проводник и попробуйте поискать на диске C (можно искать по всем дискам, если у вас их много) файлы с недавней датой изменения.

5. Папка «Загрузки»

Не лишним будет заглянуть в папку «Загрузки» и глянуть, было ли что-то скачено в период вашего отсутствия. Если было, то вы увидите это сразу.

Для этого просто отсортируйте данные по дате создания (столбец «Дата», переключившись предварительно на вкладке «Вид» в редим «Таблица».

6. Ищем программы, которые запускались в ваше отсутствие

В последних версиях операционной системы Windows (если не ошибаюсь, что начиная с 7 или даже с Vista) среди атрибутов файла имеется поле «Дата открытия». Соответственно, она означает, когда пользователь совершил на нем двойной клик и запустил его.

Для этого нам необходимо найти все программы. Запускаем Проводник и заходим в папку «C:Program Files», в правом верхнем углу в поле для поиска вводим поисковой запрос «*.exe» и жмем Enter.

В списке начнут появляться исполняемые файлы, которые находятся в этой папке.

Нам нужно на вкладке «Вид» переключиться в режим «Таблица». Затем кликнуть по заголовку любого столбца правой кнопкой мышки и в появившемся меню выбрать пункт «Подробнее…».

В появившемся маленьком окошке ищем пункт «Дата доступа», устанавливаем напротив него галочку и жмем ОК.

Остается кликнуть по заголовку столбца «Дата доступа» и найти интересующий период времени, когда предполагаемый неизвестный что-то делал на компьютере.

Если вы используете 64-разрядную версию Windows, то у вас будет еще одна папка — «C:Program Files (x86)». С ней нужно проделать то же самое.

Также не забывайте о папке с играми, если они установлены в другом месте (например, на другом диске). Так стоит проделать те же действия. Ну и, конечно же, если у вас есть еще где-то установленные программы, то стоит заглянуть туда тоже.

Обратите внимание! Если вы с момента включения компьютера запускали какие-либо приложения, то данные о предыдущем запуске будут удалены. Если неизвестный запускал ранее те же приложения, что запустили вы после него, то в свойствах файла этих приложений будет дата вашего запуска. Дату предыдущего запуска узнать будет уже нельзя в данном случае.

7. Анализируем файлы журналов

Журналы Windows содержат довольно много информации о работе пользователей, ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем в первую очередь.

Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management).

Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.

Журнал безопасности

Нас сейчас больше всего интересует журнал безопасности. Он обязательно содержит информацию о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. А все записи журнала, которые будут расположены между вашим последним выходом и сегодняшним входом — это следы деятельности другого лица.

Журнал приложений

Теперь перейдем к журналу приложений. Он тоже очень важен для нашего маленького расследования. Этот журнал содержит информацию о приложениях, которые были запущены в наше отсутствие. Для подтверждения факта, что не вы эти приложения запускали, ориентируйтесь на время события.

Итак, анализируя два этих журнала, вы точно определите не только сам факт входа под вашим именем в ваше отсутствие, но и определите приложения, которые запускал этот неизвестный.

[Бонус] Ставим ловушку для неизвестного

Вот теперь, имея все доказательства на руках, мы можем предположить, кто использует наш компьютер и поговорить с ним. Но еще лучше взять его с поличным! Для этого можно использовать штатный Планировщик задач Windows.

При создании задачи укажите событие (триггер) «Вход в Windows».

Теперь продумайте, что вы бы хотели сделать, когда без вас кто-то войдет в компьютер. Самый простой вариант — послать самому себе письмо, например, на коммуникатор.

Хотя лично мне больше понравился бы вариант «Запустить программу». А потом бы я скачал какую-нибудь программу-розыгрыш из тех, что переворачивают экран или вызывают его «осыпание». Представьте себе лицо неизвестного в этот момент!

Ссылка на основную публикацию
Adblock
detector