На компьютере ведется учет действий пользователя. Такая опция удобна для тех, кто желает отслеживать деятельность на устройстве в его отсутствии. Также функция важна для родителей, которые хотят знать, чем занимается ребенок. Журнал событий в Виндовс 10 сохраняется локально на устройстве, отправляет отчет компании Microsoft для дальнейшего прогноза и составления рекомендаций. Узнаем, как посмотреть последние действия на компьютере с ОС Windows 10.
Просмотр истории браузера
В браузере сохраняются адреса сайтов, посещаемых пользователем. Вместе с ними хранится информация о посещении социальных сетей, банковских аккаунтов, об учетных записях. Ею могут воспользоваться мошенники для материальной выгоды. Проверка посещения зависит от типа браузера, установленного на компьютере.
Для просмотра истории в веб-сервисе нужно:
- Открыть программу.
- Нажать одновременно: «Ctrl+H».
- Откроется страница с историей посещений сайтов.
В некоторых браузерах процесс поиска отличается. Алгоритм действий следующий:
- Открыть утилиту.
- Зайти во вкладку «Журнал».
- Найти и нажать на «Показать весь журнал».
В браузерах история посещения веб-страниц распределена по периодам: за час, день, неделю и за все время. В этом же меню находится кнопка очистки истории.
Если во время просмотра истории журнал оказался пуст, значит, компьютер подвергся несанкционированному доступу. Кто-то пытался скрыть следы после работы с веб-ресурсом гаджета. Узнать информацию можно через специальный сервис восстановления удаленных данных браузера.
Проверка того, что искали в Google
Кроме истории браузера в Google можно узнать о выполненных действиях в специальном разделе «Мои действия». В папке доступны данные о поисковых запросах, просмотрах видеороликов.
Для перехода в меню нужно:
- Скопировать и вставить в адресную строку ссылку: https://myaccount.google.com/activitycontrols.
- Выбрать соответствующий пункт.
- Нажать по «Управление историей».
Опция позволяет проверить историю местоположения, просмотров, поисков, а также данные устройств, которые синхронизированы с ПК. В открывшемся окне будет отображаться детальная информация о действиях, совершенных в ближайшее время.
Недавние документы, Корзина и Загрузки
По умолчанию браузеры сохраняют скачанные файлы в системной папке «Загрузки», где содержатся данные о последних скачиваниях из глобальной сети. Кроме скачанных файлов в ней могут находиться вредоносные ПО, утилиты для слежки и другие проги, способные навредить работе ОС.
Для проверки содержимого папки нужно сделать:
- Перейти в папку «Этот компьютер» в Виндовс 10.
- Внимательно изучить содержимое папки.
При обнаружении подозрительных файлов, утилит их следует незамедлительно удалить с компьютера. Иначе вирусные программы при запуске могут серьезно навредить ОС.
Для того чтобы проверить содержимое папки «Недавние документы», нужно зайти в Пуск. Затем выбрать раздел Свойства. Появится окно, где выбрать вкладку «Меню Пуск».
В разделе «Настройки» поставить галочку возле надписи «Недавние документы». Здесь находится список документов, с которыми выполняли работу недавно.
Содержательная информация находится в Корзине. В папке хранятся недавно удаленные файлы. Часто пользователи после рабочего процесса забывают очистить содержимое Корзины. Но и удаленные файлы восстанавливаются обратно, если выбрать и открыть раздел «Восстановить».
Просмотр атрибутов файла
Инструмент показывает дату последнего открытия документа в ОС Windows 10. Чтобы воспользоваться сервисом, юзеру потребуется выполнить следующее:
- Нажать правой кнопкой мыши по файлу.
- Выбрать пункт «Свойства».
- Открыть поиск нажатием: «Win+F».
- Найти измененные на нужную дату файлы.
Список документов по желанию выставляется по дате редактирования (придется щелкнуть по соответствующему пункту). Диапазон поиска можно выставить как удобно: неделя, месяц или год.
События в журнале Windows
В журнале ОС Виндовс регистрирует все события:
- возникновение ошибок;
- сообщения системы;
- предупреждения утилит;
- проблемы безопасности.
Для перехода в журнал Windows необходимо следовать алгоритму:
- Открыть Панель управления.
- Зайти в пункт «Администрирование».
- Тапнуть по «Управление компьютером».
- Перейти в «Служебные программы».
- Нажать на «Просмотр событий» и «Журнал Windows».
Все журналы в системе распределены по соответствующим категориям. Например, системные журналы находятся в «Системе». События аудита регистрируются в категории «Безопасность».
Вся информация в журналах расположена в хронологическом порядке. Данные предоставлены для системного администратора, но и любой пользователь может изучить их.
Дата последнего использования файла
В любой папке для удобства можно файлы сгруппировать по дате изменения. Если юзер не знает, в каком месте искать данные о последних измененных документах, то есть способ выяснить это:
- Открыть инструмент «Выполнить».
- Ввести в строку запроса: recent.
- Нажать «Ok».
В результате откроется окно со списком последних измененных файлов на ПК в хронологическом порядке, начиная с последнего измененного документа.
Power Spy
Утилита проста в использовании, подходит даже для новичков. Приложение начинает работу при запуске Винды. Сохраняет данные обо всем, что происходит на устройстве. Преимуществом софта выступает возможность сохранения информации в удобном формате.
Данные хранятся в Журнале событий, где они сгруппированы по категориям. Пользователь может открыть любой из них, чтобы просмотреть историю действий.
NeoSpy
Удобство скачанного приложения заключается в том, что работа скрыта от посторонних глаз. Утилита запускается при включении компьютера, подходит для установки на домашний ПК или офисную технику.
Для просмотра данных необходимо:
- Запустить софт.
- Тапнуть по вкладке «Отчеты».
- Нажать на «Отчет по категориям».
- Выставить интересующий период.
- Нажать кнопку «Загрузить».
В результате откроется окно с подробным отчетом действий, происходивших на ПК в выбранный период времени.
Вести учет действий на компьютере или ноутбуке несложно, если воспользоваться встроенными ресурсами или сторонними программами. Посмотреть результаты отчетов может системный администратор и обычный пользователь.
Вопрос пользователя
Здравствуйте.
Подскажите пожалуйста, где-нибудь на компьютере сохраняются ли посещенные мной сайты? Дело в том, что читал одну интересную статью, но убей не могу вспомнить на каком сайте…
Доброго времени суток!
Вся история просмотренных страничек (причем по дате и времени) сохраняется в журнале браузера. Такой журнал, кстати, есть в любом нормальном браузере.
В этой статье покажу, как открыть этот журнал и посмотреть, когда и какие странички в нем просматривали. Также затрону несколько вариантов просмотра истории посещения, если журнал уже очистили.
И так…
👉 В помощь!
Чтобы никто не мог посмотреть вашу историю посещения тех или иных сайтов — пользуйтесь специальными утилитами-чистильщиками
*
Содержание статьи📎
- 1 Просмотр истории посещения в браузере:
- 1.1 Chrome
- 1.2 Opera
- 1.3 Firefox
- 1.4 Edge
- 2 Если история удалена, можно ли ее узнать?
→ Задать вопрос | дополнить
Просмотр истории посещения в браузере:
Chrome
Вариант №1
Нажать простое сочетание кнопок Ctrl+H — должно автоматически открыться окно с историей (прим.: H — History).
Вариант №2
Достаточно скопировать адрес: chrome://history/ и вставить его в адресную строку браузера. Просто и легко!
Вариант №3
В правом верхнем углу окна браузера нужно нажать значок с «тремя точками» — в открывшемся списке выбрать вкладку «История» (см. скриншот ниже).
Далее перед вами появятся несколько самых последних посещенных страничек. Если нужно больше информации по посещениям — нажмите по ссылке «История».
Совет! Кстати, чтобы открыть последнюю вкладку (которую закрыли) — нажмите сочетание кнопок Ctrl+Shift+T.
Далее пред вами откроется полный список всех посещений: по датам, времени (см. пример ниже). Также можно искать нужно страничку по ее названию (верхнее меню).
В общем-то, довольно быстро можно найти те сайты, на которые вы заходили…
*
Opera
Вариант №1
Зажать одновременно кнопки Ctrl+H (также, как и в Chrome).
Вариант №2
Нажать в левом верхнем углу «Меню» и выбрать вкладку «История». Далее у вас будет возможность:
- открыть журнал (историю посещений);
- очистить историю посещений (кстати, для этого также можно зажать кнопки Ctrl+Shift+Del);
- либо просмотреть несколько последних просмотренных страничек (пример ниже).
Кстати, сам журнал, на мой взгляд, даже поудобнее чем в Chrome. Здесь также можно искать в истории по определенному названию странички, сбоку есть удобный рубрикатор по датам: сегодня/вчера/старые.
*
Firefox
Вариант №1
Для вызова окна журнала посещений необходимо нажать сочетание кнопок Ctrl+Shift+H.
Вариант №2
Также вызвать журнал можно обратившись к меню: в правом верхнем углу нужно на значок с «тремя линиями» — в открывшемся под-окне выбрать «Журнал» (см. скрин ниже 👇).
Кстати, в Firefox журнал посещений (см. скрин ниже), на мой взгляд, выполнен почти идеально: можно смотреть сегодняшнюю историю, вчерашнюю, за последние 7 дней, за этот месяц и пр.
Можно сделать резервную копию, или экспортировать/импортировать записи. В общем-то, все что нужно — под рукой!
*
Edge
Вариант №1
Нажать сочетание кнопок на клавиатуре Ctrl+H — в правом верхнем окне программы откроется небольшое боковое меню с журналом (пример на скрине ниже).
Вариант №2
Нажать по меню «Центр» (находится в правом верхнем углу программы), затем переключить вкладку с избранного на журнал (см. цифру-2 на скрине ниже).
Собственно, здесь можно и узнать всю необходимую информацию (кстати, здесь же можно очистить историю посещений).
*
Если история удалена, можно ли ее узнать?
Не всегда и не полностью… Большое значение также имеет, как эту историю очищали, и когда.
Если, например, использовались спец. утилиты для полного уничтожения истории — то шансов практически нет. А если простая очистка с помощью обычной функции самого браузера (да еще и недавно) — то шансов куда больше. Несколько рабочих способов приведу ниже…
*
👉 Способ 1: с помощью кэша DNS
Если после очистки истории в браузере — вы не перезагружали компьютер/ноутбук, то найти домены, на которые были совершены переходы, можно в кэше DNS. Это, конечно, не конкретные адреса страниц, но все-таки о чем-то узнать можно…
Еще один минус этого способа: что, кроме соединений пользователя, в нем будут отображаться служебные адреса, используемые вашей системой, антивирусными приложениями и пр.
И так, как посмотреть историю с помощью DNS:
- Сначала открываете командную строку: нажмите сочетание кнопок Win+R, и в открывшееся окно введите команду CMD, нажмите Enter;
Как запустить командную строку — универсальный способ для Windows 7, 8, 10
- Далее в командной строке введите ipconfig /displaydns и нажмите Enter.
- Должен появиться список доменов, которые были посещены. Смотрите, анализируйте, делайте выводы 👇…
Кэш DNS
- Кстати, если хотите очистить кэш DNS — введите в командной строке ipconfig /flushdns и нажмите Enter (или просто перезагрузите компьютер).
👉 В помощь!
Несколько способов, как открыть командную строку в разных Windows
*
👉 Способ 2: с помощью программ для восстановления данных
История посещений в браузере хранится в обычных файлах на жестком диске (как и любые другие файлы). И при их удалении — их можно также попытаться восстановить с помощью программ для восстановления данных (коих сейчас сотни).
Тема восстановления достаточно обширна, поэтому рекомендую ознакомиться со статьей, ссылка на которую ниже. В ней я показывал, как найти и восстановить документы Word/Excel (принцип работы будет аналогичный).
👉 В помощь!
Как восстановить не сохранённый документ Word или Excel (см. подзаголовок «Поиск удаленного документа на жестком диске»)
Где искать файлы, которые нужно восстановить:
Google Chrome:
C:\Пользователи\(Имя Пользователя)\AppData\Local\Google\Chrome\User Data\Default\local storage
Mozilla Firefox:
C:\Users\(Имя Пользователя)\AppData\Roaming\Mozilla\Firefox\Profiles\<profile folder>
Microsoft Edge:
C:\Users\(Имя Пользователя)\AppData\Local\Microsoft\Windows\History
*
👉 Способ 3: установить программу контроля за действиями пользователя
Если вы хотите узнать, какие адреса и сайты будет посещать пользователь в будущем — то в этом случае можно установить спец. программу для контроля за действиями и работой за ПК.
Она покажет не только адреса, но и все запущенные программы, время работы, время включения/выключения ПК (может также сделать скриншоты рабочего стола) и пр. В общем, узнать можно всё, что делают за компьютером!
О том, как это всё настроить, и что выбрать — рассказывал в одной из своих статей, ссылка ниже.
👉 В помощь!
Как вести учет рабочего времени сотрудников: узнаем, что они делают за ПК
Программы для контроля: Офис метрика, JETLOGGER, Kickidler, Time Doctor, CleverControl, Стахановец, CrocoTime.
Примечание: хочу напомнить всем, что использование подобного программного обеспечения для мониторинга сотрудников на компьютерах или других устройствах, для которых у вас нет достаточных прав доступа (и полномочий), считается нарушением российских федеральных и государственных законов!
*
👉 Способ 4: восстановить систему с помощью контрольной точки
Если у вас есть контрольная точка для восстановления системы — то она также может помочь восстановить историю (они создаются по умолчанию автоматически в Windows XP, 7, 8 — в Windows 10 их автоматическое создание отключено).
У меня на блоге есть отдельная статья, посвященная этой тематики. Из нее вы узнаете, как посмотреть, какие точки для восстановления есть в системе, и как откатиться к нужной (ссылка ниже).
👉 В помощь!
Как восстановить Windows 10: инструкция по шагам.
Минусы: не всегда есть контрольные точки с нужной датой. Не вся история восстанавливается (шансы есть у Internet Explorer…).
*
На этом у меня пока всё…
Дополнения по теме — приветствуются!
Всем удачи!
👋
Первая публикация: 21.10.2017
Корректировка: 30.01.2020
Вы можете просматривать и очищать журнал браузера Microsoft Edge, хранимый на одном устройстве, на всех синхронизированных устройствах и в облаке. Вы можете очистить журнал браузера в любое время.
Очистка данных браузера, хранящихся на вашем устройстве
Перед очисткой данных в браузере Microsoft Edge решите, хотите ли вы удалить данные только на устройстве, которое вы используете в настоящий момент, или на всех синхронизированных устройствах. Чтобы очистить данные браузера только на устройстве, которое вы сейчас используете, убедитесь, что синхронизация отключена. Если вы хотите очистить данные браузера на всех синхронизированных устройствах, убедитесь, что вы выполнили вход, и что синхронизация включена. Синхронизируемые элементы будут очищены на всех синхронизированных устройствах.
Чтобы отключить синхронизацию:
-
Выберите Параметры и другое .
-
Перейдите в Настройки > Профили > Синхронизация и выберите Отключить синхронизацию.
Чтобы очистить данные браузера в Microsoft Edge:
-
Выберите Настройки и прочее > Настройки > Конфиденциальность, поиск и службы .
-
В разделе Очистить данные браузера > Очистить данные браузера сейчас выберите Выбрать, что нужно очистить.
-
В разделе Диапазон времени выберите временной диапазон из раскрывающееся меню.
-
Выберите типы данных браузера, которые вы хотите очистить (описания см. в таблице ниже).
Например, может потребоваться удалить журнал браузера и файлы cookie, но оставить пароли и данные заполнения форм. -
Нажмите Удалить сейчас.
Очистка данных браузера, хранящихся в облаке (если вы включили синхронизацию или персонализацию)
Для удаления данных, сохраненных в облаке Microsoft, и управления ими, перейдите в панель мониторинга конфиденциальности. На панели мониторинга конфиденциальности можно просмотреть или удалить данные. Данные, удаленные на панели мониторинга конфиденциальности, не будут удалены с вашего устройства.
Дополнительные сведения о том, как прекратить предоставление доступа к данным Майкрософт, см. в разделе Данные браузера Microsoft Edge и конфиденциальность.
Данные браузера, которые можно удалить в Microsoft Edge
Типы данных |
Что будет удалено |
Место хранения |
---|---|---|
Журнал браузера |
URL-адреса посещенных сайтов, а также дата и время каждого посещения. |
На вашем устройстве (или при включенной синхронизации на всех синхронизированных устройствах) |
Журнал загрузок |
Список файлов, загруженных из Интернета. Удаляется только список, а не сами загруженные файлы. |
На вашем устройстве |
Файлы cookie и другие данные сайтов |
Информация и данные, которые веб-сайты хранят на вашем устройстве, чтобы запомнить ваши предпочтения, такие как данные для входа, ваше местоположение или лицензии на использование мультимедиа. |
На вашем устройстве |
Кэшированные изображения и файлы |
Копии страниц, изображений и другого мультимедийного контента, хранящиеся на устройстве. Эти копии позволяют браузеру быстрее загружать содержимое при повторном посещении веб-сайтов. |
На вашем устройстве |
Пароли |
Сохраненные пароли для сайтов. |
На вашем устройстве (или при включенной синхронизации на всех синхронизированных устройствах) |
Данные автозаполнения форм (включая формы и карточки) |
Данные, введенные в формы, например, ваш адрес электронной почты, данные кредитных карт или адрес доставки. |
На вашем устройстве (или при включенной синхронизации на всех синхронизированных устройствах) |
Разрешения для сайта |
Перейдите в Настройки и прочее > Настройки > Файлы сookie и разрешения для сайта, чтобы просмотреть список для каждого веб-сайта, включая местоположение, файлы cookie, всплывающие окна и автозапуск мультимедиа. |
На вашем устройстве |
Все данные из предыдущей версии Microsoft Edge |
Все данные, включая журнал, избранное, пароли и другие данные, из устаревшей версии Microsoft Edge. |
На вашем устройстве (или при включенной синхронизации на всех синхронизированных устройствах) |
Данные Media Foundation |
Включает лицензии, сертификаты, ключи и т. д. Данные очищаются после перезапуска браузера Microsoft Edge. |
На вашем устройстве (или при включенной синхронизации на всех синхронизированных устройствах) |
Очистка данных браузера Internet Explorer с помощью Microsoft Edge
С помощью Microsoft Edge можно удалить все данные браузера Internet Explorer. Удаление данных браузера Internet Explorer не повлияет на данные в другом браузере.
Примечание: Это возможно только в том случае, если в вашей организации включен режим Internet Explorer.
-
Выберите Настройки и прочее > Настройки > Конфиденциальность, поиск и службы .
-
В разделе Очистить данные браузера для Internet Explorer> Очистить данные браузера сейчас выберите Выбрать, что нужно очистить.
-
Выберите типы данных для удаления.
-
Нажмите кнопку Удалить.
Статьи по теме
-
Вход для синхронизации данных Microsoft Edge на разных устройствах
-
Блокирование всплывающих окон в Microsoft Edge
-
Управление уведомлениями сайтов в Microsoft Edge
-
Браузер Microsoft Edge, данные браузера и конфиденциальность
-
Восстановление своей учетной записи Майкрософт
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
Найдите решения распространенных проблем или получите помощь от агента поддержки.
Читайте, какую информацию о действиях пользователя сохраняет Windows и как её посмотреть. Как просмотреть историю действий пользователя в Интернете.
Многие знают, и мы уже описывали в своих статьях о том, что, конфиденциальность пользователя в сети понятие относительное. Пользуясь интернетом, мы оставляем много следов в профиле поисковой системы, которая запоминает наши поисковые запросы и историю посещённых сайтов, историю просмотров роликов в YouTube, а иногда и геоданные пользователя. Не «грешат» этим и социальные сети.
В интернет браузерах по умолчанию активна функция сохранения истории посещения страниц, логинов и паролей, а также данных для автозаполнения. В этой же статье мы рассмотрим какую информацию о действиях пользователя сохраняет Windows и как её посмотреть?
Содержание
- История браузера
- Поисковая система
- Корзина
- Дата изменения файлов
- Загрузки
- Сортировка программ по дате запуска
- Журналы Windows
- Планировщик заданий и привязка задачи к событию
- Вопросы и ответы
- Комментарии
История браузера
Итак, если вам необходимо узнать пользовался ли кто-либо компьютером и Интернет в ваше отсутствие, то первым и самым простым способом сделать это – проверить историю браузеров.
О том, как сделать это у нас есть отдельная статья.
Перейти к просмотру
Как восстановить очищенную историю браузеров Chrome, Mozilla FireFox, Opera, Edge, Explorer 🌐⏳💻
Поисковая система
Для осуществления поиска нужного сайта, страницы, видео или любой другой информации в Интернете, требуется два обязательных инструмента: интернет браузер и поисковая система. И оба эти инструмента умеют хранить историю посещаемых пользователем страниц, историю просмотров (если говорить о видео в YouTube), историю поиска и поисковых запросов, а некоторые инструменты также и комментарии или записи в сообществах.
Поэтому следующий способ посмотреть действия пользователя на компьютере с использованием интернета – это посмотреть историю сетевой активности в онлайн аккаунтах поисковых систем.
Детальную статью об этом читайте здесь.
Перейти к просмотру
Как очистить, удалить историю, кеш браузеров Chrome, Яндекс, FireFox, Opera, Edge, Internet 📝🔥🌐
Корзина
От активности в сети, перейдём к тому, как посмотреть действия пользователя в самой Windows. Первое, с чего рекомендуем начать – это проверить Корзину. Ведь все удаляемые на компьютере файлы в первую очередь попадают именно туда.
Чтобы понять удалялись ли на компьютере какие-либо файлы в ваше отсутствие, откройте корзину и выберите структуру файлов в виде таблицы.
После этого отсортируйте файлы по дате удаления, кликнув на названии столбика «Дата удаления». В результате легко можно увидеть последние удалённые файлы.
Перейти к просмотру
Восстановление файлов после очистки Корзины Windows или удаленных с помощью «Shift» + «Del» 📁🔥⚕️
Дата изменения файлов
В любой папке Windows можно отсортировать файлы по дате изменения. Но если вы не знаете в какой папке искать файлы, которые могли быть изменены в ваше отсутствие или без вашего ведома, то чтобы сделать это в Windows есть способ.
Запустите инструмент «Выполнить» кликнув правой мышкой на меню Пуск или нажатием сочетания клавиш Win + R.
Введите в поле «Открыть» команду recent и нажмите OK.
В результате откроется папка с последними изменёнными файлами на компьютере, в хронологической последовательности, начиная с последнего изменённого.
Загрузки
По умолчанию, все браузеры сохраняют загружаемые с сети файлы в системную папку «Загрузки». Перейдите в данную папку и отсортируйте файлы по дате загрузки. Так можно увидеть последние загруженные файлы на ПК. Возможно там будут такие, которые загружали не вы…
Если установленная по умолчанию папка на вашем браузере изменена, то проверьте её также.
Сортировка программ по дате запуска
Все программы на компьютере запускаются с помощью исполняемых файлов с расширением .exe. Чтобы узнать дату и время запуска программ:
-
Откройте папку «Этот компьютер» на вашем ПК и введите в поле «Поиск» ключ «.exe». В результате будут найдены все файлы на ПК с данным расширением.
-
Кликните по заголовку любого столбика правой кнопкой мыши и выберите меню «Подробнее»…
-
Откроется окно выбора столбцов. Найдите в окне столбец с названием «Дата доступа», поставьте напротив него галочку и нажмите Ok.
-
В результате, в окне результатов поиска появится столбик «Дата доступа».
Теперь можно увидеть даты доступа с компьютера к тем или иным программам. Если по названию не понятно к какой программе принадлежит EXE файл, то можно посмотреть его расположение в столбике «Расположение», или запустить его прямо отсюда.
Перейти к просмотру
Программа для восстановления удаленной папки из Корзины или архива Windows 📁⚕️👨💻
Журналы Windows
В Журналах Windows операционная система регистрирует и сохраняет все происходящие события, регистрирует ошибки, информационные сообщения и предупреждения программ, а также информацию о работе пользователей и операционной системы.
Чтобы перейди к Журналам Windows, откройте Панель управления / Администрирование / Управление компьютером.
В инструменте «Управление компьютером» перейдите в Служебные программы / Просмотр событий / Журналы Windows.
Журналы разнесены по категориям. Например, журналы приложений находятся в категории Приложения, а системные журналы – в категории Система. Если на компьютере настроен аудит событий безопасности, например, аудит событий входа в систему – тогда события аудита регистрируются в категории Безопасность.
Конечно же информация, которая отображается в журналах событий Windows предназначена для системных администраторов, и прочесть её обычному пользователю не просто. Тем не менее, если внимательно посмотреть, то в журнале Приложение, можно увидеть события, которые сгенерированы приложениями в хронологической последовательности.
А также данные о дате и времени входа в операционную систему и выхода из неё. А другими словами включения или отключения ПК. Такие данные можно увидеть в журналах Безопасность и Система.
Перейти к просмотру
Журнал событий: Как просмотреть информацию об ошибках, исправить ошибки в Windows 10, 8 или 7 💥📜💻
Планировщик заданий и привязка задачи к событию
Используя Журналы Windows можно привязать выполнение установленного задания к определённому событию журнала. Например, можно настроить отправку сообщения на вашу электронную почту при каждом входе Windows в учётную запись.
Так, у меня есть событие журнала Безопасность о входе в систему. Код такого события 4624. Чтобы привязать к каждому такому события выполнение задания, кликните на нём правой кнопкой мыши и выберите «Привязать задачу к событию».
Далее идите по пунктам Мастера создания простой задачи, и в пункте Действие выберите функцию «Отправить сообщение электронной почты».
Введите адреса для отправки сообщений, их тему и текст, а также сервер SMTP вашего почтового сервиса.
Аналогичным образом можно создать привязанную к событию журнала задачу используя планировщик заданий. Для этого, перейдите в Планировщик заданий и выберите «Создать простую задачу…».
И настройте её используя тот же Мастер создания простой задачи.
Здесь показано как настроить отправку сообщения на вашу электронную почту при каждом входе Windows в учётную запись. Но таким же образом можно настроить и выполнение других задач, на любое событие из журнала.
Ниже мы разберем основные методы просмотра последних событий на компьютере, а также расскажем про следы, которые оставляет после себя каждый пользователь Windows.
Содержание
- История браузера
- Просмотр измененных файлов
- Поиск удаленных данных в корзине
- Просмотр папки «Загрузки»
- Просмотр последних установленных программ
- Поиск последних запущенных программ
- Дополнительные методы выявления последних действий
- Что делать если в ходе несанкционированного доступа были удалены важные данные?
Операционная система Windows и многие программы, работающие в ней, оставляют после себя множество следов, при помощи которых можно определить, что происходило с компьютером во время отсутствия пользователя. Данное руководство поможет выявить куда заходили, что смотрели, какие программы запускались и какие файлы изменялись при несанкционированном доступе к Вашей системе.
Просмотр последних действий является комплексной мерой, требующей поочередной проверки отдельных элементов системы и программного обеспечения, где могли остаться следы после доступа к ПК третьих лиц.
История браузера
Первым делом следует проверить историю Вашего интернет-обозревателя, где всегда сохраняются адреса сайтов, на которые был совершен переход с браузера.
История браузера должна проверяться первым делом, поскольку с его помощью можно получить данные для входа в социальные сети, банковские аккаунты, учетные записи онлайн-сервисов цифровой дистрибуции (к примеру, Steam, Origin, Epic Games Store и т.д.) и другие сервисы, откуда злоумышленники могут получить данные платежных карт и другую материальную выгоду.
Чтобы просмотреть историю браузера Google Chrome, достаточно открыть интернет-обозреватель и нажать комбинацию клавиш Ctrl+H, либо ввести в поисковую строку путь «chrome://history/» или нажать по иконке трех точек в правом верхнем углу и в открывшемся меню выбрать пункт «История».
В открывшемся окне можно просмотреть дату, время и посещенные ресурсы, по которым можно определить, что искали третьи лица при несанкционированном доступе к ПК.
Если Вы обнаружили, что история браузера была очищена, хотя Вы этого не делали, это означает, что во время несанкционированного доступа кто-то пытался скрыть следы работы за компьютером.
В таком случае следует воспользоваться нашим руководством «Как восстановить историю браузера после очистки», где можно узнать про восстановление и просмотр истории во всех популярных браузерах.
Помимо истории, браузер Google сохраняет многие действия, совершенные в сети с компьютера, в специальном разделе «Мои действия», где можно более детально просмотреть вводившиеся поисковые запросы, просмотренные видеоролики на YouTube и другую информацию.
Для перехода в меню «Мои действия», достаточно скопировать и вставить в адресную строку ссылку https://myaccount.google.com/activitycontrols, после чего выбрать требуемый пункт (к примеру, выберем пункт «История приложений и веб-поиска», но также здесь можно просмотреть историю местоположений, история просмотров и поисков YouTube, данные с синхронизированных устройств и т.д.) и нажать по кнопке «Управление историей».
В открывшемся окне можно детально ознакомиться со всеми действиями, просмотрами и введенными поисковыми запросами, которые были совершены в ближайшее время.
Просмотр измененных файлов
Ознакомившись с историей в браузере следует приступить к выявлению действий, которые были совершены непосредственно с компьютером и личной информацией.
Чтобы просмотреть файлы, документы и другие данные, подвергнувшиеся изменению при несанкционированном доступе следует воспользоваться функцией просмотра именных файлов.
Чтобы сделать это необходимо:
Шаг 1. Нажимаем правой кнопкой мыши по «Пуск» и в открывшемся меню выбираем пункт «Выполнить». В строке открывшегося окна вводим команду «recent» и подтверждаем действие «Ок».
Шаг 2. В открывшемся окне можно обнаружить последние файлы, фотографии, документы и другие данные с которыми выполнялись какие-либо действия, а также точную дату их изменения.
Стоит отметить, что «подкованные» злоумышленники могут удалить все данные из этой папки, но это станет явным следом деятельности третьих лиц с системой и информацией.
Поиск удаленных данных в корзине
Если во время несанкционированного доступа к Вашему компьютеру были удалены какие-либо данные, они могли попасть в корзину, где можно посмотреть время удаления, а также быстро восстановить удаленные файлы.
При стандартных настройках интерфейса Windows, корзина всегда располагается на рабочем столе.
Если есть подозрения, что файлы были удалены при несанкционированном доступе, а корзина была очищена, рекомендуем срочно ознакомиться с темой «Как восстановить файлы после удаления в «Корзину» и ее очистки», поскольку если не восстановить данные сразу, в скором времени они могут быть уничтожены из-за перезаписи!
Просмотр папки «Загрузки»
Помимо корзины, обязательно следует посетить папку «Загрузки», поскольку в ней могут содержаться последние данные, скачанные на компьютер из интернета.
Это могут быть и вредоносные программы, и специальные утилиты для слежки, а также другое вредоносное и опасное ПО, способное навредить системе и конфиденциальности пользователя. Проще всего перейти в папку из каталога «Мой компьютер» или «Этот компьютер» в Windows 10.
В открывшемся окне следует внимательно проверить скачанные установочные данные и другие подозрительные файлы. В случае обнаружения таких, следует немедленно их удалить, поскольку запуск исполняемых файлов может привести к заражению.
Просмотр последних установленных программ
Во время несанкционированного доступа к Вашему компьютеру, в систему могли быть установлены сторонние программы, майнеры, рекламные приложения и другое нежелательное ПО, поэтому следует проверить список последних установленных программ.
Чтобы сделать это, следует:
Шаг 1. Нажимаем левой кнопкой мыши по иконке «Поиск» (изображение лупы возле кнопки «Пуск») и вводим в строку фразу «Панель управления», после чего переходим в непосредственно сам пункт «Панель управления».
Шаг 2. Находясь в панели управления, включаем режим отображения «Категория» и нажимаем по пункту «Удаление программы».
Шаг 3. В открывшемся списке нажимаем по графе «Установлено», чтобы выровнять перечень программ по дате установки, после чего внимательно просматриваем все недавно установленные программы на наличие подозрительных.
При обнаружении неизвестных утилит, лучшим решением будет их удаление. Это можно сделать при двойном нажатии левой кнопкой мыши в списке. Важно! В данном окне могут отображаться системные программы и утилиты, поэтому следует знать, что нужно удалить, а что лучше оставить.
Поиск последних запущенных программ
Система Windows также позволяет узнать в какое время и какие программы были запущенны, что поможет лучше понять, что происходило во время несанкционированного доступа.
Чтобы воспользоваться поиском последних запущенных программ необходимо:
Шаг 1. Переходим в каталог «Этот компьютер» и в правом верхнем углу вводим в поиск «.exe» — ключ, который позволит найти все исполняемые файлы на компьютере.
Шаг 2. Нажимаем правой кнопкой мыши по любому из колонок списка и в открывшемся меню выбираем «Сортировка», после чего «Подробнее».
Шаг 3. В открывшемся меню ставим галочку напротив пункта «Дата доступа», что позволит выровнять список по последним запущенным исполнительным файлам программ.
Дополнительные методы выявления последних действий
Помимо вышеописанных способов, опытные пользователи смогут воспользоваться просмотром журналов Windows, которые позволяют найти, когда были запущены различные приложения или, когда выполнялся вход и выход из системы.
Стоит отметить, что журнал событий является средством, предназначенным для системных администраторов, поэтому пользователи, не знающие коды конкретных событий, не смогут найти нужную информацию в журналах.
Помимо вышеописанных способов, можно на постоянной основе пользоваться специальными программами для слежения за компьютером (к примеру: NeoSpy, Snitch, Actual Spy и другие). В данном случае, утилиты будут показывать все действия, произведенные с компьютером в удобном меню и в понятной для любого пользователя форме.
Что делать если в ходе несанкционированного доступа были удалены важные данные?
Если Вы обнаружили, что кто-то намеренно удалил важные данные, фотографии, документы или любую другую информацию с компьютера, рекомендуем немедленно воспользоваться специальной утилитой для восстановления информации RS Partition Recovery.
С её помощью можно быстро вернуть данные, которые были удалены комбинацией клавиш Shift+Delete, отформатированы с носителя, удалены вирусным ПО, или уничтожены в ходе изменения логической структуры носителя.
RS Partition Recovery обладает крайне низкими системными требованиями, что позволяет использовать программу даже на ноутбуках и офисных машинах. Помимо этого, утилита для восстановления данных имеет интуитивно-понятный интерфейс, в котором сможет разобраться абсолютно любой пользователь.
Чтобы вернуть утерянные файлы, достаточно провести быстрое или полное сканирование накопителя. Это поможет выявить недавно удаленные файлы или все данные, возможные для восстановления. Чтобы ознакомиться с другими возможностями и преимуществами работы с RS Partition Recovery, рекомендуем посетить официальную страницу программы.
Часто задаваемые вопросы
Чтобы просмотреть историю браузера Google Chrome, достаточно его открыть и нажать комбинацию клавиш Ctrl+H, либо ввести в поисковую строку путь «chrome://history/» или нажать по иконке трех точек в правом верхнем углу и в открывшемся меню выбрать пункт «История».
Да. Могут. Дело в том, что «Корзина» для хранения удаленных файлов использует пространство жесткого диска, а не какой-то изолированный участок памяти. Соответственно, файлы, находящиеся в «Корзине», могут взаимодействовать с другими компонентами операционной системы без особых проблем. Поэтому настоятельно рекомендуется использовать антивирус.
Воспользуйтесь программой RS Partition Recovery. Она позволяет вернуть утерянный файл практически в несколько кликов мышки.
Чтобы проверить какие приложения запускались последними откройте окно «Этот Компьютер» и справа вверху в поле поиска введите .exe Перед вами откроются все исполняемые файлы приложений. Затем отсортируйте результаты по дате доступа. Более подробно вы можете прочесть на нашем сайте
Чтобы проверить какие приложения были установлены последними откройте «Панель Управления», затем раздел «Установка и удаление программ». Перед вами откроется список всех установленных приложений. Отсортируйте их по дате, начиная от самой новой. Таким образом вы сможете узнать, какие программы были установлены последними. Более детально вы можете прочесть на нашем сайте.