- Просмотр истории действий на ПК, чего делали куда заходили
- Способы просмотра истории
- 1. Проверяем историю браузеров
- 2. Проверяем, что искали в Google
- 3. Заглянем в Корзину
- 4. Недавно измененные файлы
- 5. Папка «Загрузки»
- 6. Ищем программы, которые запускались в ваше отсутствие
- 7. Анализируем файлы журналов
- Журнал безопасности
- Журнал приложений
- Узнаем какие программы и приложения запускались
- Проверка запущенных приложений с помощью специальной программы
- Power Spy
- NeoSpy
- Snitch
- Как узнать время ВКЛ/ВЫКЛ компьютера
- Смотрим изменённые файлы на ПК
- Совет 1: анализируем журнал событий
- Совет 2: смотрим документы и файлы, с которыми недавно работали
- Совет 3: анализируем историю посещений в браузере
- Совет 4: проверяем свой профиль Google
- Совет 5: просматриваем корзину, каталог загрузок
- Совет 6: как поймать с поличным «тайного работника» за вашим ПК
- Проверяем историю посещения сайтов в браузере
Просмотр истории действий на ПК, чего делали куда заходили
В операционной системе Windows есть стандартный инструмент, позволяющий получить информацию о том, как использовался компьютер и что происходило с системой (например, какие ошибки возникали).
Вы можете просмотреть историю действий на своем компьютере с помощью соответствующего инструмента под названием «Журнал событий». Чтобы запустить его, просто выполните следующие действия:
- откройте меню «Пуск» и нажмите «Панель управления» (в Windows 8 и Windows 10 это делается немного по-другому);
- В поле поиска введите «Журнал событий» (в Windows 8 и Windows 10 введите «Журнал событий» в поле поиска «Пуск»);
- Появится пункт «Журнал событий» — нажмите на него.
После выполнения этого действия откроется окно. В левой части экрана отображаются категории событий, а в правой части отображаются названия и описания самих событий.
Способы просмотра истории
Чтобы увидеть последние действия на компьютере, как раз для этого есть не только стандартные способы посмотреть историю компьютера с помощью самой операционной системы, но и специальные с расширенными функциями, реализуемыми надстройками. Основными способами изучения истории компьютера являются дисплеи:
- история браузера;
- история работы в Интернете с использованием сервиса от Google;
- объекты «Последние документы», «Корзина», «Загрузки»;
- атрибуты файла: даты изменения и открытия;
- встроенное приложение операционной системы «Журнал Windows».
Для детального анализа работы компьютера используются сторонние программы, обладающие широкими возможностями по отслеживанию действий пользователя.
1. Проверяем историю браузеров
Давайте сначала проанализируем историю посещения страниц в Интернете. Эту информацию можно получить из журналов браузера, в которых тщательно хранится список всех посещенных веб-сайтов.
Например, в браузере Google Chrome это делается так. Введите «chrome://history/» в адресной строке или нажмите Ctrl-H. Результат показан на рисунке.
2. Проверяем, что искали в Google
Google очень тщательно собирает всю историю ваших действий во всех своих сервисах и приложениях. И вы, как владелец этих персональных данных, можете в любой момент проверить всю свою историю. Собственно, как его удалить, а то и запретить Google хранить все эти данные.
Среди всей информации, хранящейся в Google, можно найти как поисковые запросы, так и посещаемые веб-сайты, а также приложения, открытые на телефонах.
Если кто-то в ваше отсутствие пользовался компьютером и пользовался сервисами Google под вашей учетной записью, вы можете легко увидеть, что именно видели, куда этот человек ходил, какие поисковые запросы вводил и многое другое.
Всю эту информацию вы можете найти и изучить в специальном разделе «Отслеживание действий».
3. Заглянем в Корзину
Вполне вероятно, что неизвестный человек может что-то удалить и забыть при этом очистить корзину. Во-первых, это позволит вам понять, что было удалено. Во-вторых, это позволит вам восстановить это, если это важно для вас или представляет интерес для дальнейшего расследования по изучению действий неизвестного.
Для этого откройте Корзину и отсортируйте в ней файлы и папки по дате удаления. Просто нажмите на заголовок столбца «Дата удаления» и контент будет отсортирован в нужном нам порядке. Ищем интересующий период времени и смотрим, не удалилось ли что и что (если было).
Не исключено, что неизвестный удалил его из корзины или полностью очистил, чтобы замести следы. Но что, черт возьми, не шутите, потому что лучше перепроверить.
4. Недавно измененные файлы
В меню под кнопкой Пуск Windows (кроме Windows 8) есть пункт под названием «Последние файлы»). Там же вы найдете следы деятельности неизвестного. Чтобы узнать такую статистику в Windows 8, нужно сделать следующее: нажать Win+R, набрать в окне «недавние» и нажать Enter. Откроется папка последних файлов.
Конечно, вам не повезет, если неизвестный человек узнает о возможности очистки этой папки. Но его пустота будет еще одним доказательством вмешательства других. Потому что ты этого не сделал!
Но в случае очистки папки недавних файлов что-то можно сделать. Откройте проводник и попробуйте выполнить поиск на диске C (вы можете выполнить поиск на всех дисках, если у вас их много) для файлов с датой последней модификации.
5. Папка «Загрузки»
Рекомендуется заглянуть в папку загрузок и посмотреть, не загружалось ли что-нибудь, пока вас не было. Если да, то вы это сразу увидите.
Для этого просто отсортируйте данные по дате создания (столбец «Дата», предварительно переключившись в режим «Таблица» на вкладке «Вид».
6. Ищем программы, которые запускались в ваше отсутствие
В последних версиях операционной системы Windows (если не ошибаюсь, начиная с 7 или даже Vista) среди атрибутов файла есть поле «Дата открытия». Следовательно, это означает, что пользователь дважды щелкнул по нему и запустил.
Для этого нам нужно найти все программы. Запускаем Проводник и переходим в папку «C:Program Files», в правом верхнем углу в поле поиска вводим поиск «*.exe» и нажимаем Enter.
Исполняемые файлы, которые находятся в этой папке, начнут появляться в списке.
Нам нужно перейти в режим «Таблица» на вкладке «Вид». Затем кликните по заголовку столбца правой кнопкой мыши и в появившемся меню выберите пункт «Еще…».
В появившемся маленьком окне ищем пункт «Дата доступа», ставим напротив него галочку и нажимаем ОК.
Остается кликнуть по заголовку графы «Дата доступа» и найти интересующий период, когда якобы неизвестный что-то делал на компьютере.
Если вы используете 64-разрядную версию Windows, у вас будет другая папка — «C:Program Files (x86)». Сделайте то же самое с ней.
Не забудьте папку с играми, если они установлены в другом месте (например, на другом диске). Так что стоит проделать те же действия. И, конечно же, если у вас еще где-то установлены программы, то тоже стоит туда заглянуть.
Примечание! Если вы запускали какие-либо приложения после включения компьютера, данные предыдущего запуска будут удалены. Если незнакомец ранее запускал те же программы, которые вы запускали после него, то дата вашего запуска будет в свойствах файлов этих программ. Узнать дату предыдущего запуска в этом случае уже не получится.
7. Анализируем файлы журналов
Журналы Windows содержат довольно много информации об опыте пользователя, ходе запуска операционной системы, ошибках в работе приложений и ядра системы. Вот где мы будем смотреть в первую очередь.
Откройте панель управления, найдите «Администрирование» и выберите «Управление компьютером).
Здесь вы увидите средство просмотра событий на левой панели навигации. Именно в этом меню находится пункт «Логгер Windows». Их несколько: Приложение, Безопасность, Установка, Система.
Журнал безопасности
Сейчас нас больше всего интересует журнал безопасности. В нем обязательно содержится информация о логине всех пользователей. Найдите запись для вашего последнего выхода из системы. И все записи журнала, которые будут располагаться между вашим последним выходом и сегодняшним входом, являются следами деятельности другого человека.
Журнал приложений
Теперь перейдем к журналу приложений. Это тоже очень важно для нашего маленького расследования. Этот журнал содержит информацию о приложениях, которые работали, пока нас не было. Для подтверждения того, что вы не запускали эти программы, ориентируйтесь на время события.
Так что, проанализировав эти два лога, вы точно определите не только сам факт входа под своим именем в ваше отсутствие, но и определите приложения, которые запускал этот неизвестный.
Узнаем какие программы и приложения запускались
Есть много категорий, и большинство из них бесполезны для обычного пользователя. Чаще всего простого пользователя ПК интересует, какие приложения запускались. Это довольно легко понять. Соответствующую информацию можно найти в категории «Журналы Windows» — «приложения».
Если зайти туда, то можно посмотреть историю запуска компьютера. Например, на изображении выше видно, что запущена служба обновления Skype. Там же можно узнать, когда это произошло и каков был результат этого действия. После этих простых действий вы сможете просмотреть историю на своем компьютере.
Если, с другой стороны, вы хотите знать, какие приложения установлены, вы можете посмотреть «Установка». В нем отражена информация об установке не только сторонних программ, но и сервисов, встроенных в систему.
Проверка запущенных приложений с помощью специальной программы
Однако работать с «Журналом событий» достаточно сложно. Так что это может не сработать для некоторых. Однако выход есть – можно воспользоваться одним из специальных сторонних приложений для поиска истории на компьютере.
Например, есть простой «Список исполняемых программ», который при выполнении работает в фоновом режиме (то есть никак себя не проявляет, пока пользователь его не откроет). С его помощью можно узнать, какие приложения были запущены на ПК. При этом информация представлена в виде простого списка, где указаны пути к расположению программ и время их запуска.
Если вам нужно знать не только какие программы были запущены, но и в какие папки заходил пользователь, вы можете воспользоваться другим приложением — «LastActivityView». Соответствующая программа такая же минималистичная и простая, как и первая, но собирает гораздо больше информации.
Power Spy
Хорошая программа для отслеживания активности на вашем компьютере.
Преимущества Power Spy:
- Копирует набранный текст на клавиатуре.
- Отслеживание активности на вашем компьютере.
- Доступ к мессенджерам и скриншотам переписки в заданное время.
- Скрытое отслеживание.
Ошибка:
- Ограничение возможностей в бесплатной версии.
Скачайте программу, запустите установщик и после установки перейдите в окно настроек. В этой категории описаны все предметы, которые потребуются при работе с инструментом.
NeoSpy
Еще один платный шпион для мониторинга ПК, который позволяет записывать действия на вашем компьютере.
Преимущества NeoSpy:
- Сохраните собранную информацию.
- Скрытый мониторинг компьютера и действий пользователей.
- Простой и удобный интерфейс.
Ошибка:
- Версии для смартфонов нет.
- Полная версия платная.
Установите программу, а затем запустите настройки. Все параметры, как и в предыдущем инструменте, подробно объясняются.
Для запуска при включении компьютера нужно поставить галочку «Запускать при старте Windows».
Также можно настроить мониторинг открытия и закрытия окон, автоматически создавать скриншот при открытии окна. Все это делается с помощью меток на соответствующих задачах.
Snitch
В отличие от предыдущих решений не требовательна к ресурсам компьютера, поэтому позволяет следить за действиями пользователей даже на слабых ПК.
Преимущества Снитча:
- Работает без доступа в Интернет.
- Скрытый режим установки.
- Не требователен к ресурсам компьютера.
Ошибка:
- Английский интерфейс.
Перед первым использованием нет необходимости вносить коррективы. Все параметры, установленные по умолчанию, позволяют осуществлять детальный мониторинг. Все предустановлено.
Читайте также: Установка и настройка дистрибутива Elementary OS
Как узнать время ВКЛ/ВЫКЛ компьютера
Некоторым пользователям интересно посмотреть время включения и выключения компьютера. Это можно сделать с помощью того же журнала событий Windows. Запустив рассматриваемый инструмент, нужно перейти в «Система».
Попав в нужную подкатегорию, нужно найти пункт, исходное значение которого «Kernel-General» — именно он отвечает за настройку времени запуска и выключения ПК.
Описание соответствующего события должно быть «Время начала (или окончания) системы…». После этого сообщения указывается, когда ПК был включен или выключен.
Смотрим изменённые файлы на ПК
Теперь посмотрим историю измененных файлов на ПК. Сделать это даже проще, чем узнать историю действий на компьютере. Для этого вам нужно:
- Перейдите в каталог, где находятся интересующие вас файлы;
- Сделайте ПКМ на файле, для которого хотите узнать время изменения;
- Откроется окно, где нужно найти пункт «Изменено:»;
- На противоположной стороне соответствующего пункта будут отображаться дата и время последнего редактирования».
Чтобы узнать, какие файлы на вашем компьютере редактировались за определенный период времени, вы можете воспользоваться уже упомянутой выше программой LastActivityView».
Совет 1: анализируем журнал событий
В Windows есть специальный логгер, куда многое записывается: время включения и выключения компьютера, коды ошибок, предупреждения и т.д. Нас, конечно, интересует время включения/выключения.
Чтобы открыть журнал: нажмите Win + R -> откроется окно «Выполнить» -> введите в нем команду eventvwr.
После этого должно появиться окно событий — в нем нужно выбрать вкладку «Windows Logger/System» и открыть текущий фильтр журнала. Далее выберите дату, отметьте «Подробности» и нажмите «ОК» (см мой пример ниже).
Теперь внимательно смотрим на список событий: если вы их отфильтровали, то список не будет большим. В первую очередь нас интересуют события «Электропитание». — в моем примере ниже () показано, что кто-то вынул мой ПК в 7:59 по московскому времени.
Совет 2: смотрим документы и файлы, с которыми недавно работали
По умолчанию Windows запоминает все документы и файлы, которые вы недавно открывали (это сделано для ускорения открытия файлов, с которыми вы часто работаете).
Чтобы увидеть этот список (недавних документов*), нажмите Win+R и используйте команду shell:recent.
Затем откройте системную директорию, где сможете отсортировать все файлы по дате модификации — ну и сравните со своим временем работы на ПК (а заодно и узнаете, какими документами интересовались «гости»).
Ну и не могу не заметить, что если открыть свойства файла, проводник во вкладке «Подробности» сможет подсказать даты доступа, печати и модификации документа.
Совет 3: анализируем историю посещений в браузере
Кстати, в Chrome тоже можно зайти на страницу: chrome://history/
Ctrl+H – открыть историю
После этого в журнале введите нужную дату и укажите, какие сайты просматривались. (Кстати, многие пользуются социальными сетями — а значит, можно быстро узнать, кто заходил на ваш профиль!).
Совет 4: проверяем свой профиль Google
Кстати, если незваный «гость» пользовался сервисами Google на ПК, наверняка можно узнать, например, что он искал в поисковике (еще один «плюс» к информационному пакету). К счастью, Google по умолчанию собирает и «откладывает» всю эту информацию».
Затем вы «прокручиваете» до нужной даты и видите, какие поиски были сделаны.
Совет 5: просматриваем корзину, каталог загрузок
Папку «загрузки» можно открыть, нажав Win+R, и с помощью команды в меню «Выполнить»: shell:downloads.
Чтобы открыть корзину (даже если значок не найден): нажмите Win+R и используйте команду Shell:RecycleBinFolder.
Совет 6: как поймать с поличным «тайного работника» за вашим ПК
На мой взгляд, проще всего это сделать с помощью специальных программ для контроля за сотрудниками (например, Clever Control). Примечание: таких программ много, я привел только одну из них.
Установка в Clever Control проста и интуитивно понятна, в процессе своей работы он будет незаметно все записывать в специальный журнал (включая снимки с веб-камеры, запоминание запущенных программ и так далее, в зависимости от ваших настроек).
Никто не узнает, что вы установили его на свой компьютер и что он работает, и вы можете видеть, что происходит за вашей системой в любое удобное для вас время (даже не находясь рядом с ним (примечание: с другого компьютера)).
Таким образом, вы сможете узнать, кто и что делает на вашем ПК, причем таким образом, что «виновник» даже не узнает, что его «поймали».
Проверяем историю посещения сайтов в браузере
И последнее, что нужно учитывать, это то, как вы можете просматривать историю просмотров в браузере. Но тут сразу следует отметить, что функции процесса зависят от конкретного браузера, установленного на компьютере. Их много, поэтому мы рассмотрим выполнение этой операции только на примере двух самых популярных — Google Chrome (и на базе Chromium) и Firefox.
Для просмотра истории в браузере Google Chrome (а также Яндекс.Браузер, Opera и так далее) необходимо:
- Запустите сам браузер;
- Запустите сочетание клавиш CTRL+H.
После выполнения соответствующих действий появится страница, содержащая информацию обо всех открытых страницах в браузере.
Чтобы посмотреть историю действий в браузере Firefox, нужно выполнить несколько иной ряд действий:
- откройте меню;
- Выберите «Журнал» — «Показать весь журнал».
Откроется окно, где можно узнать, какие страницы и страницы были открыты в браузере за все время. Также есть возможность узнать, что было открыто за определенный период (например, за последний день или неделю).
Но, конечно, следует учитывать, что почистить историю очень просто в абсолютно любом браузере на компьютере. Поэтому, если посмотреть «историю», чтобы узнать, что ребенок делает на компьютере, то, скорее всего, родитель вообще не увидит там никакой информации.
В этом случае лучше установить специальное приложение, где можно собирать достоверную информацию о том, какие сайты посещает пользователь. Одним из таких приложений является NeoSpy. В программе предусмотрена возможность скрытой установки, благодаря которой никто, кроме того, кто ее устанавливал, не узнает, что она работает (это верно, по крайней мере, для не очень осведомленных пользователей ПК). В интернете много информации о том, как установить программу и как ею пользоваться.