Просмотр последних действий на компьютере - TurboComputer.ru
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...

Просмотр последних действий на компьютере

Как посмотреть последние действия пользователя на Windows ПК

Ниже мы разберем основные методы просмотра последних событий на компьютере, а также расскажем про следы, которые оставляет после себя каждый пользователь Windows.

Содержание:

Операционная система Windows и многие программы, работающие в ней, оставляют после себя множество следов, при помощи которых можно определить, что происходило с компьютером во время отсутствия пользователя. Данное руководство поможет выявить куда заходили, что смотрели, какие программы запускались и какие файлы изменялись при несанкционированном доступе к Вашей системе.

Просмотр последних действий является комплексной мерой, требующей поочередной проверки отдельных элементов системы и программного обеспечения, где могли остаться следы после доступа к ПК третьих лиц.

История браузера

Первым делом следует проверить историю Вашего интернет-обозревателя, где всегда сохраняются адреса сайтов, на которые был совершен переход с браузера.

История браузера должна проверяться первым делом, поскольку с его помощью можно получить данные для входа в социальные сети, банковские аккаунты, учетные записи онлайн-сервисов цифровой дистрибуции (к примеру, Steam, Origin, Epic Games Store и т.д.) и другие сервисы, откуда злоумышленники могут получить данные платежных карт и другую материальную выгоду.

Чтобы просмотреть историю браузера Google Chrome, достаточно открыть интернет-обозреватель и нажать комбинацию клавиш Ctrl+H, либо ввести в поисковую строку путь «chrome://history/» или нажать по иконке трех точек в правом верхнем углу и в открывшемся меню выбрать пункт «История».

В открывшемся окне можно просмотреть дату, время и посещенные ресурсы, по которым можно определить, что искали третьи лица при несанкционированном доступе к ПК.

Если Вы обнаружили, что история браузера была очищена, хотя Вы этого не делали, это означает, что во время несанкционированного доступа кто-то пытался скрыть следы работы за компьютером.

В таком случае следует воспользоваться нашим руководством «Как восстановить историю браузера после очистки», где можно узнать про восстановление и просмотр истории во всех популярных браузерах.

Помимо истории, браузер Google сохраняет многие действия, совершенные в сети с компьютера, в специальном разделе «Мои действия», где можно более детально просмотреть вводившиеся поисковые запросы, просмотренные видеоролики на YouTube и другую информацию.

Для перехода в меню «Мои действия», достаточно скопировать и вставить в адресную строку ссылку https://myaccount.google.com/activitycontrols, после чего выбрать требуемый пункт (к примеру, выберем пункт «История приложений и веб-поиска», но также здесь можно просмотреть историю местоположений, история просмотров и поисков YouTube, данные с синхронизированных устройств и т.д.) и нажать по кнопке «Управление историей».

В открывшемся окне можно детально ознакомиться со всеми действиями, просмотрами и введенными поисковыми запросами, которые были совершены в ближайшее время.

Просмотр измененных файлов

Ознакомившись с историей в браузере следует приступить к выявлению действий, которые были совершены непосредственно с компьютером и личной информацией.

Чтобы просмотреть файлы, документы и другие данные, подвергнувшиеся изменению при несанкционированном доступе следует воспользоваться функцией просмотра именных файлов.

Чтобы сделать это необходимо:

Шаг 1. Нажимаем правой кнопкой мыши по «Пуск» и в открывшемся меню выбираем пункт «Выполнить». В строке открывшегося окна вводим команду «recent» и подтверждаем действие «Ок».

Шаг 2. В открывшемся окне можно обнаружить последние файлы, фотографии, документы и другие данные с которыми выполнялись какие-либо действия, а также точную дату их изменения.

Стоит отметить, что «подкованные» злоумышленники могут удалить все данные из этой папки, но это станет явным следом деятельности третьих лиц с системой и информацией.

Поиск удаленных данных в корзине

Если во время несанкционированного доступа к Вашему компьютеру были удалены какие-либо данные, они могли попасть в корзину, где можно посмотреть время удаления, а также быстро восстановить удаленные файлы.

При стандартных настройках интерфейса Windows, корзина всегда располагается на рабочем столе.

Если есть подозрения, что файлы были удалены при несанкционированном доступе, а корзина была очищена, рекомендуем срочно ознакомиться с темой «Как восстановить файлы после удаления в «Корзину» и ее очистки», поскольку если не восстановить данные сразу, в скором времени они могут быть уничтожены из-за перезаписи!

Просмотр папки «Загрузки»

Помимо корзины, обязательно следует посетить папку «Загрузки», поскольку в ней могут содержаться последние данные, скачанные на компьютер из интернета.

Это могут быть и вредоносные программы, и специальные утилиты для слежки, а также другое вредоносное и опасное ПО, способное навредить системе и конфиденциальности пользователя. Проще всего перейти в папку из каталога «Мой компьютер» или «Этот компьютер» в Windows 10.

В открывшемся окне следует внимательно проверить скачанные установочные данные и другие подозрительные файлы. В случае обнаружения таких, следует немедленно их удалить, поскольку запуск исполняемых файлов может привести к заражению.

Просмотр последних установленных программ

Во время несанкционированного доступа к Вашему компьютеру, в систему могли быть установлены сторонние программы, майнеры, рекламные приложения и другое нежелательное ПО, поэтому следует проверить список последних установленных программ.

Чтобы сделать это, следует:

Шаг 1. Нажимаем левой кнопкой мыши по иконке «Поиск» (изображение лупы возле кнопки «Пуск») и вводим в строку фразу «Панель управления», после чего переходим в непосредственно сам пункт «Панель управления».

Шаг 2. Находясь в панели управления, включаем режим отображения «Категория» и нажимаем по пункту «Удаление программы».

Шаг 3. В открывшемся списке нажимаем по графе «Установлено», чтобы выровнять перечень программ по дате установки, после чего внимательно просматриваем все недавно установленные программы на наличие подозрительных.

При обнаружении неизвестных утилит, лучшим решением будет их удаление. Это можно сделать при двойном нажатии левой кнопкой мыши в списке. Важно! В данном окне могут отображаться системные программы и утилиты, поэтому следует знать, что нужно удалить, а что лучше оставить.

Поиск последних запущенных программ

Система Windows также позволяет узнать в какое время и какие программы были запущенны, что поможет лучше понять, что происходило во время несанкционированного доступа.

Чтобы воспользоваться поиском последних запущенных программ необходимо:

Шаг 1. Переходим в каталог «Этот компьютер» и в правом верхнем углу вводим в поиск «.exe» — ключ, который позволит найти все исполняемые файлы на компьютере.

Шаг 2. Нажимаем правой кнопкой мыши по любому из колонок списка и в открывшемся меню выбираем «Сортировка», после чего «Подробнее».

Шаг 3. В открывшемся меню ставим галочку напротив пункта «Дата доступа», что позволит выровнять список по последним запущенным исполнительным файлам программ.

Дополнительные методы выявления последних действий

Помимо вышеописанных способов, опытные пользователи смогут воспользоваться просмотром журналов Windows, которые позволяют найти, когда были запущены различные приложения или, когда выполнялся вход и выход из системы.

Стоит отметить, что журнал событий является средством, предназначенным для системных администраторов, поэтому пользователи, не знающие коды конкретных событий, не смогут найти нужную информацию в журналах.

Помимо вышеописанных способов, можно на постоянной основе пользоваться специальными программами для слежения за компьютером (к примеру: NeoSpy, Snitch, Actual Spy и другие). В данном случае, утилиты будут показывать все действия, произведенные с компьютером в удобном меню и в понятной для любого пользователя форме.

Что делать если в ходе несанкционированного доступа были удалены важные данные?

Если Вы обнаружили, что кто-то намеренно удалил важные данные, фотографии, документы или любую другую информацию с компьютера, рекомендуем немедленно воспользоваться специальной утилитой для восстановления информации RS Partition Recovery.

С её помощью можно быстро вернуть данные, которые были удалены комбинацией клавиш Shift+Delete, отформатированы с носителя, удалены вирусным ПО, или уничтожены в ходе изменения логической структуры носителя.

RS Partition Recovery обладает крайне низкими системными требованиями, что позволяет использовать программу даже на ноутбуках и офисных машинах. Помимо этого, утилита для восстановления данных имеет интуитивно-понятный интерфейс, в котором сможет разобраться абсолютно любой пользователь.

Чтобы вернуть утерянные файлы, достаточно провести быстрое или полное сканирование накопителя. Это поможет выявить недавно удаленные файлы или все данные, возможные для восстановления. Чтобы ознакомиться с другими возможностями и преимуществами работы с RS Partition Recovery, рекомендуем посетить официальную страницу программы.

7 способов узнать, кто и чем занимался на компьютере в ваше отсутствие (+бонус)

Вы вернулись за свое рабочее место и чувствуете, что что-то не так… Монитор стоит под непривычным углом, какие-то крошки на клавиатуре и столе. Вы подозреваете, что кто-то пользовался компьютером в ваше отсутствие? Что же, вполне возможно. Однако доказать вы это не сможете. Или все-таки способ есть? В этой статье я расскажу, как это можно доказать и как поймать с поличным неизвестного.

На самом деле никакая деятельность на компьютере не проходит бесследно. Конечно, если ваш незваный гость не хакер-профессионал. Нет у вас таких знакомых? Тогда начинаем. Начнем с самого простого и постепенно будем углубляться в недра операционной системы.

1. Проверяем историю браузеров

Для начала проанализируем историю посещения страниц в Интернете. Эта информация может быть добыта из журналов браузеров, который старательно хранит список всех посещенных сайтов.

Например, в браузере Google Chrome это делается так. Напишите в строке адреса «chrome://history/» или нажмите сочетание Ctrl-H. Результат представлен на рисунке.

2. Проверяем, что искали в Google

Компания Google очень аккуратно собирает всю историю ваших действий во всех его сервисах и приложениях. И вы, как владелец этих персональных данных, можете проверить всю свою историю в любой момент. Собственно, как и удалить ее, или даже запретить Google сохранять все эти данные.

Среди всей хранимой в Google информации можно найти как поисковые запросы и посещенные сайты, так и открываемые приложения на телефонах.

Читайте также:  Если добавить оперативную память что изменится

Если кто-то в ваше отсутствие пользовался компьютером и использовал сервисы Google под вашей учетной записью, то вы легко сможете увидеть, что именно просматривалось, куда заходил этот человек, какие поисковые запросы вводил и многое другое.

Найти и изучить всю эту информацию вы можете в специальном разделе «Отслеживание действий».

3. Заглянем в Корзину

Вполне вероятно, что неизвестный мог что-то удалить и забыть при этом очистить Корзину. Во-первых, это позволит понять, что именно было удалено. Во-вторых, позволит восстановить это что-то, если оно важно для вас или представляет какой-то интерес для дальнейшего расследования в изучении действий неизвестного.

Для этого просто открываем Корзину и сортируем файлы и папки в ней по дате удаления. Просто кликаем по заголовку столбца «Дата удаления» и содержимое сортируется в нужном нам порядке. Ищем интересующий период времени и смотрим, было ли что-то удалено и что именно (если было).

Не исключено, что неизвестный удалил это из Корзины или целиком ее очистил в процессе заметания следов. Но чем черт не шутит, потому лучше всего перепроверить.

4. Недавно измененные файлы

В меню под кнопкой «Пуск» Windows (кроме Windows 8) есть пункт «Недавние файлы»). Там вы также найдете следы деятельности неизвестного. Чтобы выяснить подобную статистику в Windows 8 придется сделать следующие действия: жмем Win+R, в окне пишем «recent» и нажимаем Enter. Откроется папка недавних файлов.

Конечно, может и не повезти, если неизвестный знает о возможности очистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь вы этого не делали!

Тем не менее, и в случае очистки папки недавних файлов сделать кое-что можно. Откройте Проводник и попробуйте поискать на диске C (можно искать по всем дискам, если у вас их много) файлы с недавней датой изменения.

5. Папка «Загрузки»

Не лишним будет заглянуть в папку «Загрузки» и глянуть, было ли что-то скачено в период вашего отсутствия. Если было, то вы увидите это сразу.

Для этого просто отсортируйте данные по дате создания (столбец «Дата», переключившись предварительно на вкладке «Вид» в редим «Таблица».

6. Ищем программы, которые запускались в ваше отсутствие

В последних версиях операционной системы Windows (если не ошибаюсь, что начиная с 7 или даже с Vista) среди атрибутов файла имеется поле «Дата открытия». Соответственно, она означает, когда пользователь совершил на нем двойной клик и запустил его.

Для этого нам необходимо найти все программы. Запускаем Проводник и заходим в папку «C:Program Files», в правом верхнем углу в поле для поиска вводим поисковой запрос «*.exe» и жмем Enter.

В списке начнут появляться исполняемые файлы, которые находятся в этой папке.

Нам нужно на вкладке «Вид» переключиться в режим «Таблица». Затем кликнуть по заголовку любого столбца правой кнопкой мышки и в появившемся меню выбрать пункт «Подробнее…».

В появившемся маленьком окошке ищем пункт «Дата доступа», устанавливаем напротив него галочку и жмем ОК.

Остается кликнуть по заголовку столбца «Дата доступа» и найти интересующий период времени, когда предполагаемый неизвестный что-то делал на компьютере.

Если вы используете 64-разрядную версию Windows, то у вас будет еще одна папка — «C:Program Files (x86)». С ней нужно проделать то же самое.

Также не забывайте о папке с играми, если они установлены в другом месте (например, на другом диске). Так стоит проделать те же действия. Ну и, конечно же, если у вас есть еще где-то установленные программы, то стоит заглянуть туда тоже.

Обратите внимание! Если вы с момента включения компьютера запускали какие-либо приложения, то данные о предыдущем запуске будут удалены. Если неизвестный запускал ранее те же приложения, что запустили вы после него, то в свойствах файла этих приложений будет дата вашего запуска. Дату предыдущего запуска узнать будет уже нельзя в данном случае.

7. Анализируем файлы журналов

Журналы Windows содержат довольно много информации о работе пользователей, ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем в первую очередь.

Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management).

Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.

Журнал безопасности

Нас сейчас больше всего интересует журнал безопасности. Он обязательно содержит информацию о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. А все записи журнала, которые будут расположены между вашим последним выходом и сегодняшним входом — это следы деятельности другого лица.

Журнал приложений

Теперь перейдем к журналу приложений. Он тоже очень важен для нашего маленького расследования. Этот журнал содержит информацию о приложениях, которые были запущены в наше отсутствие. Для подтверждения факта, что не вы эти приложения запускали, ориентируйтесь на время события.

Итак, анализируя два этих журнала, вы точно определите не только сам факт входа под вашим именем в ваше отсутствие, но и определите приложения, которые запускал этот неизвестный.

[Бонус] Ставим ловушку для неизвестного

Вот теперь, имея все доказательства на руках, мы можем предположить, кто использует наш компьютер и поговорить с ним. Но еще лучше взять его с поличным! Для этого можно использовать штатный Планировщик задач Windows.

При создании задачи укажите событие (триггер) «Вход в Windows».

Теперь продумайте, что вы бы хотели сделать, когда без вас кто-то войдет в компьютер. Самый простой вариант — послать самому себе письмо, например, на коммуникатор.

Хотя лично мне больше понравился бы вариант «Запустить программу». А потом бы я скачал какую-нибудь программу-розыгрыш из тех, что переворачивают экран или вызывают его «осыпание». Представьте себе лицо неизвестного в этот момент!

Просмотр последних действий на компьютере

Иногда возникает необходимость просмотреть действия, которые были совершены на компьютере во время его последнего запуска. Это может понадобиться в том случае, если вы хотите проследить за другим человеком или же вам по каким-то причинам требуется отменить либо вспомнить то, что вы сами совершили.

Варианты просмотра последних действий

Действия пользователей, системные события и данные входа сохраняются ОС в журналах событий. Информацию о последних действиях можно получить из них или воспользоваться специальными приложениями, которые также умеют запоминать события и предоставлять отчеты для их просмотра. Далее мы рассмотрим несколько способов, с помощью которых вы сможете узнать, что делал пользователь во время последней сессии.

Способ 1: Power Spy

PowerSpy — это довольно удобное в использовании приложение, которое работает почти со всеми версиями Windows и загружается автоматически при старте системы. Оно записывает все происходящее на ПК и в дальнейшем дает возможность просмотреть отчет о произведённых действиях, который можно сохранить в удобном для вас формате.

Чтобы просмотреть «Журнал событий», потребуется для начала выбрать тот раздел, который вас интересует. Для примера мы возьмем открытые окна.

    После запуска приложения нажмите на иконку «Windows opened»

На экране появится отчет с перечислением всех отслеженных действий.

Подобным образом вы сможете просматривать другие записи журнала программы, которых предоставляется довольно много.

Способ 2: NeoSpy

NeoSpy — это универсальное приложение, следящее за действиями на компьютере. Оно может работать в скрытом режиме, пряча свое присутствие в ОС, начиная с инсталляции. Пользователь, который устанавливает НеоСпай, может выбрать один из двух вариантов его работы: в первом случае приложение не будет скрыто, второй же предполагает сокрытие как программных файлов, так и ярлыков.

NeoSpy обладает довольно широким функционалом и может использоваться как для домашнего отслеживания, так и в офисах.

Чтобы просмотреть отчет о последних действиях в системе, потребуется сделать следующее:

  1. Откройте приложение и перейдите в раздел «Отчеты».
  2. Далее нажмите на «Отчет по категориям».

  • Выберите дату записи.
  • Нажмите на кнопку «Загрузить».
  • Перед вами откроется список действий за выбранную дату.

    Способ 3: Журнал Windows

    Журналы операционной системы сохраняют множество данных о действиях пользователей, процессе загрузки и ошибках в работе программного обеспечения и самой Windows. Они делятся на отчеты программ, с информацией об установленных приложениях, «Журнал безопасности», содержащий данные о редактировании системных ресурсов и «Журнал системы», показывающий неполадки в ходе загрузки Windows. Чтобы просмотреть записи, потребуется осуществить следующие действия:

      Откройте «Панель управления» и зайдите в «Администрирование».

    Здесь выберите иконку «Просмотр событий».


    В открывшемся окне перейдите в пункт «Журналы Windows».

  • Далее выберите тип журнала и просмотрите нужные вам сведения.
  • Теперь вы знаете, как можно просмотреть последние действия пользователей на компьютере. Журналы Windows не очень информативны по сравнению с приложениями, описанными в первом и втором способе, но так как они встроены в систему, вы сможете всегда ими воспользоваться, не устанавливая для этого стороннее ПО.

    Как посмотреть последние действия на компьютере

    ОС Windows постоянно ведет запись событий и действий, которые совершались с ноутбуком или компьютером. Благодаря этому можно выяснить, какие новые приложения появились, когда в последний раз был выполнен вход в систему, какие страницы посещались в сети и т.д. Сделать это можно как при помощи встроенных средств Windows, так и сторонних утилит.

    Журнал Windows

    С помощью этого системного приложения можно определить, какие действия выполнялись на компьютере в последние минуты, часы или дни. Нужно:

    • открыть строку поиска в меню «Пуск» или на панели управления в зависимости от версии ОС;
    • ввести запрос «Просмотр журналов событий»;
    • отыскать в результатах необходимое системное приложение, кликнуть на него, дождаться, когда появится окно с перечнем происходивших событий;
    • выбрать «Журналы Windows»;
    • найти необходимый журнал, дважды кликнуть по нему и приступить к просмотру сведений о последних действиях на ПК.
    Читайте также:  Как узнать заработок канала на YouTube

    Недавние документы

    Чтобы узнать, какие файлы были открыты последними, необходимо открыть раздел «Недавние документы», размещенный в системном меню. Для Windows 7 он по умолчанию отключен, но если это необходимо, его можно задействовать:

    • открыть свойства кнопки «Пуск» в контекстном меню;
    • перейти на страницу «Меню Пуск»;
    • кликнуть «Настроить»;
    • напротив пункта «Недавние документы» установить галочку.
    • Нажать «Ок» для внесения изменений.

    Для Windows 8 недавние файлы недоступны в меню «Пуск». Чтобы их просмотреть, нужно использовать комбинацию кнопок «Win»+»R». В открывшемся окне нужно написать «recend», а затем нажать клавишу ввода. Появится папка с недавними файлами.

    Еще один способ — открыть диск С и установить сортировку файлов по дате изменения.

    История браузера

    Чтобы узнать, какие веб-сайты посещались недавно, необходимо:

    • открыть веб-браузер;
    • одновременно нажать «ctrl»+«H»;
    • установить период, за который необходимо просмотреть посещенные страницы.

    Еще один способ просмотреть историю браузера — указать в адресной строке название браузера://history/, например, chrome://history/ или opera://history/.

    Открыть историю посещенных страниц также можно через меню веб-обозревателя.

    Дата последнего использования файла

    Штатные средства Windows позволяют узнать, когда тот или иной файл был открыт в последний раз. Нужно:

    • открыть контекстное меню файла;
    • выбрать «Свойства»;
    • открыть вкладку «Общие»;
    • изучить дату открытия документа;
    • выбрать вкладку «Подробно», установить, когда файл был изменен или сохранен в последний раз.

    Загрузки

    Чтобы посмотреть, какие загрузки были сделаны за последнее время использования компьютера, необходимо открыть соответствующую папку, во вкладке «Вид» выбрать режим просмотра «Таблица», а затем установить тип сортировки по дате создания.

    Запущенные программы

    Поле «Дата открытия» в свойствах файла позволяет узнать, какие утилиты и приложения запускались за недавние дни. Необходимо открыть диск С (или иной, на котором установлена ОС), перейти в папку «Program Files», а затем кликнуть по строке «Поиск» вверху справа, ввести «*exe» и нажать «Enter». Появятся все возможные исполняемые файлы, размещенные в этой папке. Необходимо выбрать режим просмотра «Таблица», нажать на заголовок произвольного столбца и в поле «Подробнее» установить галочку напротив строки «Дата доступа». Для сохранения изменений нажать «Ок», а затем сделать сортировку по появившемуся столбцу. Для 64-разрядной ОС необходимо повторить эти же действия для папки «Program Files (x86)». Кроме того, нужно выполнить эти же действия для папок с играми и с установленным софтом, если он есть где-то в ином месте.

    Корзина

    Если необходима информация о том, какие файлы были удалены в ходе предыдущих действий, есть вероятность, что они находятся в Корзине. Возможно, она не была очищена и появится возможность восстановить утраченные данные.

    Чтобы узнать, какие файлы были удалены с компьютера последними, нужно открыть Корзину и выполнить сортировку файлов и папок по дате. Для этого достаточно нажать на название столбца «Дата удаления», после чего данные будут расставлены в интересующем порядке. Останется лишь отыскать требуемый временной период и просмотреть, что было удалено.

    В случае, если потребуется восстановить какой-либо файл, достаточно кликнуть по нему и в контекстном меню выбрать «Восстановить».

    Power Spy

    Стороннее приложение, простое в использовании и понятное даже неопытному человеку. Поддерживается большинством версий ОС Windows, прописывается в автозапуске и начинает работу при загрузке компьютера. Программа сохраняет данные обо всем, что происходит на компьютере, а затем позволяет посмотреть отчет о всех действиях, совершавшихся на устройстве. Если есть такая необходимость, данные можно сохранить в файл в одном из удобных форматов.

    Вся необходимая информация о происходивших на компьютере в недавнем времени событиях будет отражена в Журнале событий. Чтобы просмотреть его, нужно выбрать и открыть интересующий раздел. К примеру, если пользователю потребуется информация о всех открытых окнах, необходимо запустить утилиту и кликнуть по иконке «Windows opened». Необходимые сведения появится на экране.

    Аналогичным образом можно просмотреть и другую информацию, подобных разделов в меню программы большое количество.

    NeoCpy

    Отличная утилита, которая анализирует происходящее на компьютере. Работает скрыто, ее присутствие в ОС незаметно, начиная с момента установки. При инсталляции пользователь может назначить режим работы программы: открытый или же скрытый, в котором прячутся программные файлы приложения и его ярлыки.

    Приложение отличается обширными возможностями и подходит как для использования в домашних условиях, так и для офисов.

    Чтобы посмотреть, какие действия были выполнены последними в ОС Windows, необходимо:

    • запустить утилиту;
    • выбрать вкладку «Отчеты»;
    • кликнуть «Отчет по категориям»;
    • установить период, за который необходимы данные;
    • нажать «Загрузить».

    Пользователь получит подробную информацию о том, какие события происходили на ПК за установленный временной отрезок.

    Как просмотреть действия пользователя на Windows ПК

    Читайте, какую информацию о действиях пользователя сохраняет Windows и как её посмотреть. Как просмотреть историю действий пользователя в Интернете. Многие знают, и мы уже описывали в своих статьях о том, что, конфиденциальность пользователя в сети понятие относительное. Пользуясь интернетом, мы оставляем много следов в профиле поисковой системы, которая запоминает наши поисковые запросы и историю посещённых сайтов, историю просмотров роликов в YouTube, а иногда и геоданные пользователя. Не «грешат» этим и социальные сети.

    В интернет браузерах по умолчанию активна функция сохранения истории посещения страниц, логинов и паролей, а также данных для автозаполнения. В этой же статье мы рассмотрим какую информацию о действиях пользователя сохраняет Windows и как её посмотреть?

    История браузера

    Итак, если вам необходимо узнать пользовался ли кто-либо компьютером и Интернет в ваше отсутствие, то первым и самым простым способом сделать это – проверить историю браузеров.

    О том, как сделать это у нас есть отдельная статья.

    Поисковая система

    Для осуществления поиска нужного сайта, страницы, видео или любой другой информации в Интернете, требуется два обязательных инструмента: интернет браузер и поисковая система. И оба эти инструмента умеют хранить историю посещаемых пользователем страниц, историю просмотров (если говорить о видео в YouTube), историю поиска и поисковых запросов, а некоторые инструменты также и комментарии или записи в сообществах.

    Поэтому следующий способ посмотреть действия пользователя на компьютере с использованием интернета – это посмотреть историю сетевой активности в онлайн аккаунтах поисковых систем.

    Детальную статью об этом читайте здесь.

    Корзина

    От активности в сети, перейдём к тому, как посмотреть действия пользователя в самой Windows. Первое, с чего рекомендуем начать – это проверить Корзину. Ведь все удаляемые на компьютере файлы в первую очередь попадают именно туда.

    Чтобы понять удалялись ли на компьютере какие-либо файлы в ваше отсутствие, откройте корзину и выберите структуру файлов в виде таблицы.

    После этого отсортируйте файлы по дате удаления, кликнув на названии столбика «Дата удаления». В результате легко можно увидеть последние удалённые файлы.

    Дата изменения файлов

    В любой папке Windows можно отсортировать файлы по дате изменения. Но если вы не знаете в какой папке искать файлы, которые могли быть изменены в ваше отсутствие или без вашего ведома, то чтобы сделать это в Windows есть способ.

    Запустите инструмент «Выполнить» кликнув правой мышкой на меню Пуск или нажатием сочетания клавиш Win + R.

    Введите в поле «Открыть» команду recent и нажмите OK.

    В результате откроется папка с последними изменёнными файлами на компьютере, в хронологической последовательности, начиная с последнего изменённого.

    Загрузки

    По умолчанию, все браузеры сохраняют загружаемые с сети файлы в системную папку «Загрузки». Перейдите в данную папку и отсортируйте файлы по дате загрузки. Так можно увидеть последние загруженные файлы на ПК. Возможно там будут такие, которые загружали не вы…

    Если установленная по умолчанию папка на вашем браузере изменена, то проверьте её также.

    Сортировка программ по дате запуска

    Все программы на компьютере запускаются с помощью исполняемых файлов с расширением .exe. Чтобы узнать дату и время запуска программ:

    Откройте папку «Этот компьютер» на вашем ПК и введите в поле «Поиск» ключ «.exe». В результате будут найдены все файлы на ПК с данным расширением.

    Кликните по заголовку любого столбика правой кнопкой мыши и выберите меню «Подробнее»

    Откроется окно выбора столбцов. Найдите в окне столбец с названием «Дата доступа», поставьте напротив него галочку и нажмите Ok.

    В результате, в окне результатов поиска появится столбик «Дата доступа».

    Теперь можно увидеть даты доступа с компьютера к тем или иным программам. Если по названию не понятно к какой программе принадлежит EXE файл, то можно посмотреть его расположение в столбике «Расположение», или запустить его прямо отсюда.

    Журналы Windows

    В Журналах Windows операционная система регистрирует и сохраняет все происходящие события, регистрирует ошибки, информационные сообщения и предупреждения программ, а также информацию о работе пользователей и операционной системы.

    Чтобы перейди к Журналам Windows, откройте Панель управления / Администрирование / Управление компьютером.

    В инструменте «Управление компьютером» перейдите в Служебные программы / Просмотр событий / Журналы Windows.

    Журналы разнесены по категориям. Например, журналы приложений находятся в категории Приложения, а системные журналы – в категории Система. Если на компьютере настроен аудит событий безопасности, например, аудит событий входа в систему – тогда события аудита регистрируются в категории Безопасность.

    Конечно же информация, которая отображается в журналах событий Windows предназначена для системных администраторов, и прочесть её обычному пользователю не просто. Тем не менее, если внимательно посмотреть, то в журнале Приложение, можно увидеть события, которые сгенерированы приложениями в хронологической последовательности.

    Читайте также:  Замена процессора на ноутбуке

    А также данные о дате и времени входа в операционную систему и выхода из неё. А другими словами включения или отключения ПК. Такие данные можно увидеть в журналах Безопасность и Система.

    Планировщик заданий и привязка задачи к событию

    Используя Журналы Windows можно привязать выполнение установленного задания к определённому событию журнала. Например, можно настроить отправку сообщения на вашу электронную почту при каждом входе Windows в учётную запись.

    Так, у меня есть событие журнала Безопасность о входе в систему. Код такого события 4624. Чтобы привязать к каждому такому события выполнение задания, кликните на нём правой кнопкой мыши и выберите «Привязать задачу к событию».

    Далее идите по пунктам Мастера создания простой задачи, и в пункте Действие выберите функцию «Отправить сообщение электронной почты».

    Введите адреса для отправки сообщений, их тему и текст, а также сервер SMTP вашего почтового сервиса.

    Аналогичным образом можно создать привязанную к событию журнала задачу используя планировщик заданий. Для этого, перейдите в Планировщик заданий и выберите «Создать простую задачу…».

    И настройте её используя тот же Мастер создания простой задачи.

    Здесь показано как настроить отправку сообщения на вашу электронную почту при каждом входе Windows в учётную запись. Но таким же образом можно настроить и выполнение других задач, на любое событие из журнала.

    Последние действия на компьютере – как узнать кто пользуется моим ПК

    Многих пользователей интересует, сможет ли кто-либо просмотреть историю его посещений на компьютере и того, что он делал на компьютере. Вся история храниться в логах на компьютере, либо в браузере. Конечно полной статистики получить не получиться, но кое-какую информацию узнать все-таки можно.

    Просмотр последних документов

    Просмотреть, какие документы были открыты совсем недавно пользователем можно в специальной папке, предназначенной для этого. На английском она называется «Recent» или «Недавние документы».

    Для того, чтобы это сделать необходимо провести ряд манипуляций с кнопкой «Пуск». Кликнуть правой кнопкой мыши по меню «Пуск» и нажать на «Свойства».

    Затем открыть вкладку «Меню Пуск» и кликнуть кнопку «Настроить». Отметьте галочками следующие пункты «Хранить и отображать список недавно открытых документов в меню Пуск», «Хранить и отображать список недавно открывавшихся элементов в меню Пуск».

    Затем в настройках меню кликаем по значению «недавние документы», чтобы отобразилась установить галочку.

    Теперь откройте меню Пуск левой кнопкой мыши и вы увидите вкладку «недавние документы». Кликнув по ней, вы сможете просмотреть какие документы были открыты за последнее время на этом ПК.

    История посещений

    Кроме того, что можно увидеть последние просмотренные документы на компьютере, подобную историю можно найти и о его действиях в глобальной сети интернет. То есть то, что он искал в браузере.

    Чтобы посмотреть, куда заходили в интернете, необходимо кликнуть по трем вертикальным точкам в правом верхнем углу браузера.

    Далее кликаете по вкладке «История» в правом боковом окне. После этого перед вами отобразится все последние действия и просмотры страницы с этого компьютера.

    Процедура для всех обозревателей идентична, отличия могут быть только в интерфейсе. Более детально о просмотре истории во всех современных браузерах можно узнать в нашей статье.

    Также существует функция Гугл-слежения за действиями пользователя. Для того, чтобы войти в нее необходимо настроить свой Google-браузер под свой аккаунт, чтобы там отображались и сохранялись данные истории. Затем через некоторое время, если вы хотите просмотреть, что делали, заходите в свой Гугл-аккаунт. Находите вкладку «Мои действия», переходите на «Приложения и веб-поиск». Здесь вы можете увидеть, что происходило в вашем аккаунте на смартфоне, на компьютере – то есть везде, где вы зарегистрированы.

    История запуска утилит

    Историю запуска утилит можно увидеть с помощью особых программ и журнала событий. Последний будет рассмотрен позже. А также можно узнать историю в специальной папке.

    Практически все программы можно найти на диске С. Зайдите в папку Program Files или Program Files (x86). Отыщите папку с утилитой, например, Google Chrome. Кликаете по ПКМ на исполняемом файле для запуска и заходите в свойства.

    В окне будет показано время создания, изменения и последнего доступа к файлу.

    Есть более простой способ найти расположение исполняемого файла:

    • находим ярлык утилиты;
    • вызываем Свойства, правым нажатием мыши;
    • в окне кликаем на кнопку – Расположение файла, после чего откроется папка нужной программы.

    ExecutedProgrammlist

    Используя такую программу, как ExecutedProgramslist, пользователь может просмотреть список утилит и пакетов файлов, которые были запущены на вашем компьютере, а также сможет отследить действия на компьютере. Устанавливаете данную утилиту и запускаете ее. Затем сканируете компьютер.

    Софт отобразит все утилиты, которые были запущены. Кликнув ПКМ по одной из программ в окне вы можете сохранить выделенные элементы.

    Из этой программы вы узнаете такую информацию:

    • Название файла.
    • Время изменения.
    • Время создания.
    • Время запуска.
    • Размер файла.
    • Атрибут файла.
    • Расширение.
    • Версию программы.
    • Название компании.

    И так о каждой запущенной программе.

    LastActivityView

    Эта утилита собирает информацию и отображает ее в своем журнале событий, может отобразить практически всю историю компьютера.

    С помощью LastActivityView можно легко вычислить, когда был включен компьютер, когда выключен, какие файлы и утилиты были установлены и запускались на нем.

    Просмотр времени включения ПК

    Просмотреть время, когда был запущен компьютер можно несколькими способами — либо с помощью программы LastActivityView, либо используя командную строку. Рассмотрим второй вариант.

    В окне поиска кнопки «Пуск» набираете на английском cmd и кликаете кнопку Enter. В отобразившемся окне набираете systeminfo.

    Вот в таком окошке вы найдете время запуска системы.

    Либо заходите в «Диспетчер задач», кликаете вкладку «Быстродействие» и смотрите пункт «Время работы».

    Недавно измененные файлы

    Для того, чтобы просмотреть, когда были изменены те или иные файлы, необходимо открыть «Проводник», перейти на вкладку «Поиск» и нажать на кнопку «Дата изменения».

    В выпавшем меню выбрать, когда нужные вам файлы били изменены и нажать на этот пункт.

    Перед вами появятся все файлы, которые были изменены в этот день.

    Таким образом можно найти недавно просмотренные фильмы на этом компьютере. Достаточно указать в строке поиска расширение или в параметрах выставить поиск видео.

    Папка загрузок

    Чтобы найти ваши загрузки, которые вы сделали за все время, необходимо открыть «Проводник» и нажать на папку «Загрузки» в левом верхнем углу открывшегося окна в меню «Избранное». Если вы не изменяли путь для скачанных файлов, то все загрузки будут находиться в ней.

    Проверяем корзину

    Для того, чтобы просмотреть, какие файлы были удалены, необходимо зайти в корзину, которая расположена на рабочем столе. В ней будут отображены все документы, которые пользователь удалял за время использовании компьютера. Конечно, только в том случае, если корзина не очищалась.

    Просмотр журнала событий

    Посмотреть последние действия на компьютере, также можно перейдя к просмотру журнала событий. Нужно кликнуть кнопку «Пуск», затем найти вкладку «панель управления» и кликнув по нему, отыскать пункт «Администрирование». В этом пункте найти «Просмотр событий» и кликнуть по нему.

    Затем в появившемся журнале просмотр событий выбираете вкладку «Журналы Windows».

    В первой части журнала под названием «Приложение» находится история всех изменения в утилитах, которые зарегистрировала система.

    Далее следует вкладка «Безопасность».

    В ней вы можете найти сколько раз и когда входили в систему и выходили из нее. А также отображается информация об обращении к различным ресурсам и утилитам. По сути, его можно назвать журналом посещений.

    Во вкладке «Система» будут зафиксированы все сбои приложений, запуск проблемных драйверов, вся информация, которая так или иначе связана с работой операционной системы.

    Лучшие программы

    Power Spy

    Хорошая программа для отслеживания действий на компьютере.

    • Копирование набранного текста на клавиатуре.
    • Отслеживание любых действий на компьютере.
    • Доступ к мессенджерам и скриншоты переписки в заданное время.
    • Скрытое слежение.
    • Ограничение функций в бесплатной версии.

    Скачиваете программу, запускаете инсталлятор и после установки заходите в окно настроек. В этой вкладке объяснены все пункты, которые будут необходимы при работе с утилитой.

    Интерфейс прост и понятен даже для новичка.

    NeoSpy

    Еще один платный шпион для наблюдения за ПК, который позволяет записывать действия на компьютере.

    • Сохранение собранной информации.
    • Скрытое наблюдение за компьютером и действиями пользователя.
    • Простой и удобный интерфейс.
    • Нет версии для смартфонов.
    • Полная версия – платная.

    Устанавливаете программу, затем запускаете настройки. Все параметры, как и в предыдущей утилиты детально объяснены.

    Для запуска во время включения компьютера необходимо поставить галочку «Запускать при старте Windows».

    Также можно настроить слежение за открытием и закрытием окон, автоматически создавать скриншот при открытии окна. Все это делается с помощью меток на соответствующих заданиях.

    Snitch

    В отличие от предыдущих решений – нетребовательна к ресурсам компьютера, поэтому позволяет наблюдать за действиями пользователя даже на слабых ПК.

    • Работает без доступа в интернет.
    • Скрытый режим установки.
    • Не требовательна к ресурсам компьютера.

    • Англоязычный интерфейс.

    Перед первым использованием проводит настройки не обязательно. Все параметры, выставленные по умолчанию, позволяют проводить детальную слежку. Все предустановлено.

    Ссылка на основную публикацию
    Adblock
    detector