На компьютере ведется учет действий пользователя. Такая опция удобна для тех, кто желает отслеживать деятельность на устройстве в его отсутствии. Также функция важна для родителей, которые хотят знать, чем занимается ребенок. Журнал событий в Виндовс 10 сохраняется локально на устройстве, отправляет отчет компании Microsoft для дальнейшего прогноза и составления рекомендаций. Узнаем, как посмотреть последние действия на компьютере с ОС Windows 10.
Просмотр истории браузера
В браузере сохраняются адреса сайтов, посещаемых пользователем. Вместе с ними хранится информация о посещении социальных сетей, банковских аккаунтов, об учетных записях. Ею могут воспользоваться мошенники для материальной выгоды. Проверка посещения зависит от типа браузера, установленного на компьютере.
Для просмотра истории в веб-сервисе нужно:
- Открыть программу.
- Нажать одновременно: «Ctrl+H».
- Откроется страница с историей посещений сайтов.
В некоторых браузерах процесс поиска отличается. Алгоритм действий следующий:
- Открыть утилиту.
- Зайти во вкладку «Журнал».
- Найти и нажать на «Показать весь журнал».
В браузерах история посещения веб-страниц распределена по периодам: за час, день, неделю и за все время. В этом же меню находится кнопка очистки истории.
Если во время просмотра истории журнал оказался пуст, значит, компьютер подвергся несанкционированному доступу. Кто-то пытался скрыть следы после работы с веб-ресурсом гаджета. Узнать информацию можно через специальный сервис восстановления удаленных данных браузера.
Проверка того, что искали в Google
Кроме истории браузера в Google можно узнать о выполненных действиях в специальном разделе «Мои действия». В папке доступны данные о поисковых запросах, просмотрах видеороликов.
Для перехода в меню нужно:
- Скопировать и вставить в адресную строку ссылку: https://myaccount.google.com/activitycontrols.
- Выбрать соответствующий пункт.
- Нажать по «Управление историей».
Опция позволяет проверить историю местоположения, просмотров, поисков, а также данные устройств, которые синхронизированы с ПК. В открывшемся окне будет отображаться детальная информация о действиях, совершенных в ближайшее время.
Недавние документы, Корзина и Загрузки
По умолчанию браузеры сохраняют скачанные файлы в системной папке «Загрузки», где содержатся данные о последних скачиваниях из глобальной сети. Кроме скачанных файлов в ней могут находиться вредоносные ПО, утилиты для слежки и другие проги, способные навредить работе ОС.
Для проверки содержимого папки нужно сделать:
- Перейти в папку «Этот компьютер» в Виндовс 10.
- Внимательно изучить содержимое папки.
При обнаружении подозрительных файлов, утилит их следует незамедлительно удалить с компьютера. Иначе вирусные программы при запуске могут серьезно навредить ОС.
Для того чтобы проверить содержимое папки «Недавние документы», нужно зайти в Пуск. Затем выбрать раздел Свойства. Появится окно, где выбрать вкладку «Меню Пуск».
В разделе «Настройки» поставить галочку возле надписи «Недавние документы». Здесь находится список документов, с которыми выполняли работу недавно.
Содержательная информация находится в Корзине. В папке хранятся недавно удаленные файлы. Часто пользователи после рабочего процесса забывают очистить содержимое Корзины. Но и удаленные файлы восстанавливаются обратно, если выбрать и открыть раздел «Восстановить».
Просмотр атрибутов файла
Инструмент показывает дату последнего открытия документа в ОС Windows 10. Чтобы воспользоваться сервисом, юзеру потребуется выполнить следующее:
- Нажать правой кнопкой мыши по файлу.
- Выбрать пункт «Свойства».
- Открыть поиск нажатием: «Win+F».
- Найти измененные на нужную дату файлы.
Список документов по желанию выставляется по дате редактирования (придется щелкнуть по соответствующему пункту). Диапазон поиска можно выставить как удобно: неделя, месяц или год.
События в журнале Windows
В журнале ОС Виндовс регистрирует все события:
- возникновение ошибок;
- сообщения системы;
- предупреждения утилит;
- проблемы безопасности.
Для перехода в журнал Windows необходимо следовать алгоритму:
- Открыть Панель управления.
- Зайти в пункт «Администрирование».
- Тапнуть по «Управление компьютером».
- Перейти в «Служебные программы».
- Нажать на «Просмотр событий» и «Журнал Windows».
Все журналы в системе распределены по соответствующим категориям. Например, системные журналы находятся в «Системе». События аудита регистрируются в категории «Безопасность».
Вся информация в журналах расположена в хронологическом порядке. Данные предоставлены для системного администратора, но и любой пользователь может изучить их.
Дата последнего использования файла
В любой папке для удобства можно файлы сгруппировать по дате изменения. Если юзер не знает, в каком месте искать данные о последних измененных документах, то есть способ выяснить это:
- Открыть инструмент «Выполнить».
- Ввести в строку запроса: recent.
- Нажать «Ok».
В результате откроется окно со списком последних измененных файлов на ПК в хронологическом порядке, начиная с последнего измененного документа.
Power Spy
Утилита проста в использовании, подходит даже для новичков. Приложение начинает работу при запуске Винды. Сохраняет данные обо всем, что происходит на устройстве. Преимуществом софта выступает возможность сохранения информации в удобном формате.
Данные хранятся в Журнале событий, где они сгруппированы по категориям. Пользователь может открыть любой из них, чтобы просмотреть историю действий.
NeoSpy
Удобство скачанного приложения заключается в том, что работа скрыта от посторонних глаз. Утилита запускается при включении компьютера, подходит для установки на домашний ПК или офисную технику.
Для просмотра данных необходимо:
- Запустить софт.
- Тапнуть по вкладке «Отчеты».
- Нажать на «Отчет по категориям».
- Выставить интересующий период.
- Нажать кнопку «Загрузить».
В результате откроется окно с подробным отчетом действий, происходивших на ПК в выбранный период времени.
Вести учет действий на компьютере или ноутбуке несложно, если воспользоваться встроенными ресурсами или сторонними программами. Посмотреть результаты отчетов может системный администратор и обычный пользователь.
Privacy Windows 11 Windows 10 Панель мониторинга учетной записи Майкрософт Еще…Меньше
Журнал действий помогает отслеживать ваши действия на устройстве, например приложения и службы, которые вы используете, а также просматриваемые веб-сайты. Журнал действий хранится локально на устройстве, и если вы вошли на устройство с помощью рабочей или учебной учетной записи и предоставили ваше разрешение, Windows отправляет журнал действий в корпорацию Майкрософт. Затем корпорация Майкрософт использует данные журнала действий, чтобы предоставить вам персонализированные возможности (например, упорядочивания действий на основе длительности использования) и соответствующие предложения (например, прогнозирование потребностей на основе журнала действий).
Вы можете управлять параметрами журнала действий, чтобы выбрать, что хранить и делиться ими.
Функции, использующие журнал действий
В следующих функциях Windows используется журнал действий. Вернитесь на эту страницу после выпуска и обновления Windows, чтобы узнать о новых службах и функциях, использующих журнал действий:
-
Временная шкала. Просмотрите временную шкалу действий и выберите, следует ли возобновить эти действия с устройства. Например, предположим, что вы редактируем документ Word на устройстве, но не можете завершить работу до того, как вам придется перестать работать в течение дня. Если на странице параметров журнала действий включить журнал действий в Магазине на этом устройстве, вы увидите, что действие Word на временной шкале будет отображаться на следующий день и в течение следующих нескольких дней, а затем вы сможете продолжить работу над ним. Если вы выполняете вход с помощью рабочей или учебной учетной записи, вы можете возобновить работу с другого устройства, если на странице параметров журнала действий включен параметр отправки журнала действий в Microsoft или если в Windows 11 включен параметр «Специализированные возможности» на странице параметров отзывов & диагностики в Windows 10.
-
Microsoft Edge. При использовании устаревшая версия Microsoft Edge журнал браузера будет включен в журнал действий. Журнал действий не будет сохранен при просмотре в окнах InPrivate.
Корпорация Майкрософт также использует журнал действий для улучшения продуктов и служб Майкрософт при включении параметра отправки журнала действий в корпорацию Майкрософт. Мы применяем методы машинного обучения, чтобы лучше понять, как клиенты в общем используют наши продукты и службы. Мы также отслеживаем ошибки, с которыми сталкиваются клиенты, и помогаем их исправить.
Параметры учетной записи Майкрософт не позволяют отправлять журнал действий в корпорацию Майкрософт, но журнал действий будет храниться на устройстве, чтобы отслеживать действия.
Журнал действий для нескольких учетных записей
Для нескольких учетных записей журнал действий собирается и хранится локально для каждой локальной учетной записи, учетной записи Майкрософт, рабочей или учебной учетной записи, связанной с устройством, в учетных записях > параметров > Email & учетных записях. При отправке журнала действий для рабочей или учебной учетной записи в корпорацию Майкрософт действия из основной рабочей или учебной учетной записи на этом устройстве отправляются в корпорацию Майкрософт. Если у вас несколько устройств и несколько учетных записей на этих компьютерах, вы сможете увидеть журнал действий из основной учетной записи второго устройства на первом устройстве (в качестве дополнительного учетной записи). Эти учетные записи также можно просмотреть в разделе Windows 10 «Параметры > Конфиденциальность>» и в Windows 11 в разделе «Параметры > Конфиденциальность & Журнал действий>«, где можно отфильтровать действия из определенных учетных записей, отображаемые на временной шкале. Скрытие учетной записи не приводит к удалению данных на устройстве или в облаке.
Дополнительные сведения о том, как продукты и службы Майкрософт используют эти данные для персонализации взаимодействия с соблюдением конфиденциальности, см. в заявлении о конфиденциальности.
Управление параметрами журнала действий
Журнал действий можно настраивать. В любое время можно остановить сохранение журнала действий или отправить его в корпорацию Майкрософт.
Остановка локального сохранения журнала действий на устройстве
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности & безопасности >действий.
-
Переключите журнал действий Магазина на этом устройстве на«Выкл.».
Открытие параметров журнала действий
Примечание: Если отключить этот параметр, вы не сможете использовать какие-либо функции на устройстве, которые зависят от журнала действий, например временную шкалу. Вы по-прежнему сможете просматривать журнал браузера в Microsoft Edge.
Прекратить отправку журнала действий для рабочей или учебной учетной записи в корпорацию Майкрософт
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности & безопасности >действий.
-
Переключите параметр «Отправить журнал действий» в параметр «Майкрософт» на «Выкл.».
Примечание: В Windows есть дополнительные параметры конфиденциальности, которые определяют, отправляются ли данные журнала действий и просмотра приложений в корпорацию Майкрософт, например параметр диагностических данных.
Вы можете очистить и удалить журнал действий, хранимый на устройстве, и журнал действий, отправляемый в облако Майкрософт.
Очистка журнала действий
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности & безопасности >действий.
-
Рядом с полем «Очистить журнал действий» для этой учетной записи выберите » Очистить журнал».
Если у вас несколько учетных записей, а ваша рабочая или учебная учетная запись является основной учетной записью на устройстве, очистка журнала действий приведет к удалите любую из ваших рабочих и (или) учебных записей, синхронизированных с облаком.
На временной шкале можно очистить отдельные действия (или все действия) за отдельный день. Для этого щелкните правой кнопкой мыши действие и выберите нужный параметр.
Остановка локального сохранения журнала действий на устройстве
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности >журнала действий.
-
Снимите флажок «Сохранить журнал действий» на этом устройстве.
Открытие параметров журнала действий
Примечания:
-
Если отключить этот параметр, вы не сможете использовать какие-либо функции на устройстве, которые зависят от журнала действий, например временную шкалу. Вы по-прежнему сможете просматривать журнал браузера в Microsoft Edge.
-
В предыдущих версиях Windows этот параметр назывался «Разрешить Windows собирать мои действия с этого компьютера».
Прекратить отправку журнала действий для рабочей или учебной учетной записи в корпорацию Майкрософт
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности > диагностики & отзывов.
-
Переключите параметр «Специализированные возможности» на «Выкл.».
Примечания:
-
В предыдущих версиях Windows этот параметр назывался Let Windows sync my activities from this PC to the cloud.
-
В Windows есть дополнительные параметры конфиденциальности, которые определяют, отправляются ли данные журнала действий и просмотра приложений в корпорацию Майкрософт, например параметр диагностических данных.
Вы можете очистить и удалить журнал действий, хранимый на устройстве, и журнал действий, отправляемый в облако Майкрософт.
Очистка журнала действий
-
Нажмите кнопку «Пуск», а затем выберите параметры > конфиденциальности >журнала действий.
-
В разделе «Очистить журнал действий» выберите » Очистить».
Если у вас несколько учетных записей, а ваша рабочая или учебная учетная запись является основной учетной записью на устройстве, очистка журнала действий приведет к удалите любую из ваших рабочих и (или) учебных записей, синхронизированных с облаком.
На временной шкале можно очистить отдельные действия (или все действия) за отдельный день. Для этого щелкните правой кнопкой мыши действие и выберите нужный параметр.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.
Найдите решения распространенных проблем или получите помощь от агента поддержки.
Читайте, какую информацию о действиях пользователя сохраняет Windows и как её посмотреть. Как просмотреть историю действий пользователя в Интернете.
Многие знают, и мы уже описывали в своих статьях о том, что, конфиденциальность пользователя в сети понятие относительное. Пользуясь интернетом, мы оставляем много следов в профиле поисковой системы, которая запоминает наши поисковые запросы и историю посещённых сайтов, историю просмотров роликов в YouTube, а иногда и геоданные пользователя. Не «грешат» этим и социальные сети.
В интернет браузерах по умолчанию активна функция сохранения истории посещения страниц, логинов и паролей, а также данных для автозаполнения. В этой же статье мы рассмотрим какую информацию о действиях пользователя сохраняет Windows и как её посмотреть?
Содержание
- История браузера
- Поисковая система
- Корзина
- Дата изменения файлов
- Загрузки
- Сортировка программ по дате запуска
- Журналы Windows
- Планировщик заданий и привязка задачи к событию
- Вопросы и ответы
- Комментарии
История браузера
Итак, если вам необходимо узнать пользовался ли кто-либо компьютером и Интернет в ваше отсутствие, то первым и самым простым способом сделать это – проверить историю браузеров.
О том, как сделать это у нас есть отдельная статья.
Перейти к просмотру
Как восстановить очищенную историю браузеров Chrome, Mozilla FireFox, Opera, Edge, Explorer 🌐⏳💻
Поисковая система
Для осуществления поиска нужного сайта, страницы, видео или любой другой информации в Интернете, требуется два обязательных инструмента: интернет браузер и поисковая система. И оба эти инструмента умеют хранить историю посещаемых пользователем страниц, историю просмотров (если говорить о видео в YouTube), историю поиска и поисковых запросов, а некоторые инструменты также и комментарии или записи в сообществах.
Поэтому следующий способ посмотреть действия пользователя на компьютере с использованием интернета – это посмотреть историю сетевой активности в онлайн аккаунтах поисковых систем.
Детальную статью об этом читайте здесь.
Перейти к просмотру
Как очистить, удалить историю, кеш браузеров Chrome, Яндекс, FireFox, Opera, Edge, Internet 📝🔥🌐
Корзина
От активности в сети, перейдём к тому, как посмотреть действия пользователя в самой Windows. Первое, с чего рекомендуем начать – это проверить Корзину. Ведь все удаляемые на компьютере файлы в первую очередь попадают именно туда.
Чтобы понять удалялись ли на компьютере какие-либо файлы в ваше отсутствие, откройте корзину и выберите структуру файлов в виде таблицы.
После этого отсортируйте файлы по дате удаления, кликнув на названии столбика «Дата удаления». В результате легко можно увидеть последние удалённые файлы.
Перейти к просмотру
Восстановление файлов после очистки Корзины Windows или удаленных с помощью «Shift» + «Del» 📁🔥⚕️
Дата изменения файлов
В любой папке Windows можно отсортировать файлы по дате изменения. Но если вы не знаете в какой папке искать файлы, которые могли быть изменены в ваше отсутствие или без вашего ведома, то чтобы сделать это в Windows есть способ.
Запустите инструмент «Выполнить» кликнув правой мышкой на меню Пуск или нажатием сочетания клавиш Win + R.
Введите в поле «Открыть» команду recent и нажмите OK.
В результате откроется папка с последними изменёнными файлами на компьютере, в хронологической последовательности, начиная с последнего изменённого.
Загрузки
По умолчанию, все браузеры сохраняют загружаемые с сети файлы в системную папку «Загрузки». Перейдите в данную папку и отсортируйте файлы по дате загрузки. Так можно увидеть последние загруженные файлы на ПК. Возможно там будут такие, которые загружали не вы…
Если установленная по умолчанию папка на вашем браузере изменена, то проверьте её также.
Сортировка программ по дате запуска
Все программы на компьютере запускаются с помощью исполняемых файлов с расширением .exe. Чтобы узнать дату и время запуска программ:
-
Откройте папку «Этот компьютер» на вашем ПК и введите в поле «Поиск» ключ «.exe». В результате будут найдены все файлы на ПК с данным расширением.
-
Кликните по заголовку любого столбика правой кнопкой мыши и выберите меню «Подробнее»…
-
Откроется окно выбора столбцов. Найдите в окне столбец с названием «Дата доступа», поставьте напротив него галочку и нажмите Ok.
-
В результате, в окне результатов поиска появится столбик «Дата доступа».
Теперь можно увидеть даты доступа с компьютера к тем или иным программам. Если по названию не понятно к какой программе принадлежит EXE файл, то можно посмотреть его расположение в столбике «Расположение», или запустить его прямо отсюда.
Перейти к просмотру
Программа для восстановления удаленной папки из Корзины или архива Windows 📁⚕️👨💻
Журналы Windows
В Журналах Windows операционная система регистрирует и сохраняет все происходящие события, регистрирует ошибки, информационные сообщения и предупреждения программ, а также информацию о работе пользователей и операционной системы.
Чтобы перейди к Журналам Windows, откройте Панель управления / Администрирование / Управление компьютером.
В инструменте «Управление компьютером» перейдите в Служебные программы / Просмотр событий / Журналы Windows.
Журналы разнесены по категориям. Например, журналы приложений находятся в категории Приложения, а системные журналы – в категории Система. Если на компьютере настроен аудит событий безопасности, например, аудит событий входа в систему – тогда события аудита регистрируются в категории Безопасность.
Конечно же информация, которая отображается в журналах событий Windows предназначена для системных администраторов, и прочесть её обычному пользователю не просто. Тем не менее, если внимательно посмотреть, то в журнале Приложение, можно увидеть события, которые сгенерированы приложениями в хронологической последовательности.
А также данные о дате и времени входа в операционную систему и выхода из неё. А другими словами включения или отключения ПК. Такие данные можно увидеть в журналах Безопасность и Система.
Перейти к просмотру
Журнал событий: Как просмотреть информацию об ошибках, исправить ошибки в Windows 10, 8 или 7 💥📜💻
Планировщик заданий и привязка задачи к событию
Используя Журналы Windows можно привязать выполнение установленного задания к определённому событию журнала. Например, можно настроить отправку сообщения на вашу электронную почту при каждом входе Windows в учётную запись.
Так, у меня есть событие журнала Безопасность о входе в систему. Код такого события 4624. Чтобы привязать к каждому такому события выполнение задания, кликните на нём правой кнопкой мыши и выберите «Привязать задачу к событию».
Далее идите по пунктам Мастера создания простой задачи, и в пункте Действие выберите функцию «Отправить сообщение электронной почты».
Введите адреса для отправки сообщений, их тему и текст, а также сервер SMTP вашего почтового сервиса.
Аналогичным образом можно создать привязанную к событию журнала задачу используя планировщик заданий. Для этого, перейдите в Планировщик заданий и выберите «Создать простую задачу…».
И настройте её используя тот же Мастер создания простой задачи.
Здесь показано как настроить отправку сообщения на вашу электронную почту при каждом входе Windows в учётную запись. Но таким же образом можно настроить и выполнение других задач, на любое событие из журнала.
Ниже мы разберем основные методы просмотра последних событий на компьютере, а также расскажем про следы, которые оставляет после себя каждый пользователь Windows.
Содержание
- История браузера
- Просмотр измененных файлов
- Поиск удаленных данных в корзине
- Просмотр папки «Загрузки»
- Просмотр последних установленных программ
- Поиск последних запущенных программ
- Дополнительные методы выявления последних действий
- Что делать если в ходе несанкционированного доступа были удалены важные данные?
Операционная система Windows и многие программы, работающие в ней, оставляют после себя множество следов, при помощи которых можно определить, что происходило с компьютером во время отсутствия пользователя. Данное руководство поможет выявить куда заходили, что смотрели, какие программы запускались и какие файлы изменялись при несанкционированном доступе к Вашей системе.
Просмотр последних действий является комплексной мерой, требующей поочередной проверки отдельных элементов системы и программного обеспечения, где могли остаться следы после доступа к ПК третьих лиц.
История браузера
Первым делом следует проверить историю Вашего интернет-обозревателя, где всегда сохраняются адреса сайтов, на которые был совершен переход с браузера.
История браузера должна проверяться первым делом, поскольку с его помощью можно получить данные для входа в социальные сети, банковские аккаунты, учетные записи онлайн-сервисов цифровой дистрибуции (к примеру, Steam, Origin, Epic Games Store и т.д.) и другие сервисы, откуда злоумышленники могут получить данные платежных карт и другую материальную выгоду.
Чтобы просмотреть историю браузера Google Chrome, достаточно открыть интернет-обозреватель и нажать комбинацию клавиш Ctrl+H, либо ввести в поисковую строку путь «chrome://history/» или нажать по иконке трех точек в правом верхнем углу и в открывшемся меню выбрать пункт «История».
В открывшемся окне можно просмотреть дату, время и посещенные ресурсы, по которым можно определить, что искали третьи лица при несанкционированном доступе к ПК.
Если Вы обнаружили, что история браузера была очищена, хотя Вы этого не делали, это означает, что во время несанкционированного доступа кто-то пытался скрыть следы работы за компьютером.
В таком случае следует воспользоваться нашим руководством «Как восстановить историю браузера после очистки», где можно узнать про восстановление и просмотр истории во всех популярных браузерах.
Помимо истории, браузер Google сохраняет многие действия, совершенные в сети с компьютера, в специальном разделе «Мои действия», где можно более детально просмотреть вводившиеся поисковые запросы, просмотренные видеоролики на YouTube и другую информацию.
Для перехода в меню «Мои действия», достаточно скопировать и вставить в адресную строку ссылку https://myaccount.google.com/activitycontrols, после чего выбрать требуемый пункт (к примеру, выберем пункт «История приложений и веб-поиска», но также здесь можно просмотреть историю местоположений, история просмотров и поисков YouTube, данные с синхронизированных устройств и т.д.) и нажать по кнопке «Управление историей».
В открывшемся окне можно детально ознакомиться со всеми действиями, просмотрами и введенными поисковыми запросами, которые были совершены в ближайшее время.
Просмотр измененных файлов
Ознакомившись с историей в браузере следует приступить к выявлению действий, которые были совершены непосредственно с компьютером и личной информацией.
Чтобы просмотреть файлы, документы и другие данные, подвергнувшиеся изменению при несанкционированном доступе следует воспользоваться функцией просмотра именных файлов.
Чтобы сделать это необходимо:
Шаг 1. Нажимаем правой кнопкой мыши по «Пуск» и в открывшемся меню выбираем пункт «Выполнить». В строке открывшегося окна вводим команду «recent» и подтверждаем действие «Ок».
Шаг 2. В открывшемся окне можно обнаружить последние файлы, фотографии, документы и другие данные с которыми выполнялись какие-либо действия, а также точную дату их изменения.
Стоит отметить, что «подкованные» злоумышленники могут удалить все данные из этой папки, но это станет явным следом деятельности третьих лиц с системой и информацией.
Поиск удаленных данных в корзине
Если во время несанкционированного доступа к Вашему компьютеру были удалены какие-либо данные, они могли попасть в корзину, где можно посмотреть время удаления, а также быстро восстановить удаленные файлы.
При стандартных настройках интерфейса Windows, корзина всегда располагается на рабочем столе.
Если есть подозрения, что файлы были удалены при несанкционированном доступе, а корзина была очищена, рекомендуем срочно ознакомиться с темой «Как восстановить файлы после удаления в «Корзину» и ее очистки», поскольку если не восстановить данные сразу, в скором времени они могут быть уничтожены из-за перезаписи!
Просмотр папки «Загрузки»
Помимо корзины, обязательно следует посетить папку «Загрузки», поскольку в ней могут содержаться последние данные, скачанные на компьютер из интернета.
Это могут быть и вредоносные программы, и специальные утилиты для слежки, а также другое вредоносное и опасное ПО, способное навредить системе и конфиденциальности пользователя. Проще всего перейти в папку из каталога «Мой компьютер» или «Этот компьютер» в Windows 10.
В открывшемся окне следует внимательно проверить скачанные установочные данные и другие подозрительные файлы. В случае обнаружения таких, следует немедленно их удалить, поскольку запуск исполняемых файлов может привести к заражению.
Просмотр последних установленных программ
Во время несанкционированного доступа к Вашему компьютеру, в систему могли быть установлены сторонние программы, майнеры, рекламные приложения и другое нежелательное ПО, поэтому следует проверить список последних установленных программ.
Чтобы сделать это, следует:
Шаг 1. Нажимаем левой кнопкой мыши по иконке «Поиск» (изображение лупы возле кнопки «Пуск») и вводим в строку фразу «Панель управления», после чего переходим в непосредственно сам пункт «Панель управления».
Шаг 2. Находясь в панели управления, включаем режим отображения «Категория» и нажимаем по пункту «Удаление программы».
Шаг 3. В открывшемся списке нажимаем по графе «Установлено», чтобы выровнять перечень программ по дате установки, после чего внимательно просматриваем все недавно установленные программы на наличие подозрительных.
При обнаружении неизвестных утилит, лучшим решением будет их удаление. Это можно сделать при двойном нажатии левой кнопкой мыши в списке. Важно! В данном окне могут отображаться системные программы и утилиты, поэтому следует знать, что нужно удалить, а что лучше оставить.
Поиск последних запущенных программ
Система Windows также позволяет узнать в какое время и какие программы были запущенны, что поможет лучше понять, что происходило во время несанкционированного доступа.
Чтобы воспользоваться поиском последних запущенных программ необходимо:
Шаг 1. Переходим в каталог «Этот компьютер» и в правом верхнем углу вводим в поиск «.exe» — ключ, который позволит найти все исполняемые файлы на компьютере.
Шаг 2. Нажимаем правой кнопкой мыши по любому из колонок списка и в открывшемся меню выбираем «Сортировка», после чего «Подробнее».
Шаг 3. В открывшемся меню ставим галочку напротив пункта «Дата доступа», что позволит выровнять список по последним запущенным исполнительным файлам программ.
Дополнительные методы выявления последних действий
Помимо вышеописанных способов, опытные пользователи смогут воспользоваться просмотром журналов Windows, которые позволяют найти, когда были запущены различные приложения или, когда выполнялся вход и выход из системы.
Стоит отметить, что журнал событий является средством, предназначенным для системных администраторов, поэтому пользователи, не знающие коды конкретных событий, не смогут найти нужную информацию в журналах.
Помимо вышеописанных способов, можно на постоянной основе пользоваться специальными программами для слежения за компьютером (к примеру: NeoSpy, Snitch, Actual Spy и другие). В данном случае, утилиты будут показывать все действия, произведенные с компьютером в удобном меню и в понятной для любого пользователя форме.
Что делать если в ходе несанкционированного доступа были удалены важные данные?
Если Вы обнаружили, что кто-то намеренно удалил важные данные, фотографии, документы или любую другую информацию с компьютера, рекомендуем немедленно воспользоваться специальной утилитой для восстановления информации RS Partition Recovery.
С её помощью можно быстро вернуть данные, которые были удалены комбинацией клавиш Shift+Delete, отформатированы с носителя, удалены вирусным ПО, или уничтожены в ходе изменения логической структуры носителя.
RS Partition Recovery обладает крайне низкими системными требованиями, что позволяет использовать программу даже на ноутбуках и офисных машинах. Помимо этого, утилита для восстановления данных имеет интуитивно-понятный интерфейс, в котором сможет разобраться абсолютно любой пользователь.
Чтобы вернуть утерянные файлы, достаточно провести быстрое или полное сканирование накопителя. Это поможет выявить недавно удаленные файлы или все данные, возможные для восстановления. Чтобы ознакомиться с другими возможностями и преимуществами работы с RS Partition Recovery, рекомендуем посетить официальную страницу программы.
Часто задаваемые вопросы
Чтобы просмотреть историю браузера Google Chrome, достаточно его открыть и нажать комбинацию клавиш Ctrl+H, либо ввести в поисковую строку путь «chrome://history/» или нажать по иконке трех точек в правом верхнем углу и в открывшемся меню выбрать пункт «История».
Да. Могут. Дело в том, что «Корзина» для хранения удаленных файлов использует пространство жесткого диска, а не какой-то изолированный участок памяти. Соответственно, файлы, находящиеся в «Корзине», могут взаимодействовать с другими компонентами операционной системы без особых проблем. Поэтому настоятельно рекомендуется использовать антивирус.
Воспользуйтесь программой RS Partition Recovery. Она позволяет вернуть утерянный файл практически в несколько кликов мышки.
Чтобы проверить какие приложения запускались последними откройте окно «Этот Компьютер» и справа вверху в поле поиска введите .exe Перед вами откроются все исполняемые файлы приложений. Затем отсортируйте результаты по дате доступа. Более подробно вы можете прочесть на нашем сайте
Чтобы проверить какие приложения были установлены последними откройте «Панель Управления», затем раздел «Установка и удаление программ». Перед вами откроется список всех установленных приложений. Отсортируйте их по дате, начиная от самой новой. Таким образом вы сможете узнать, какие программы были установлены последними. Более детально вы можете прочесть на нашем сайте.
В наше время информационная безопасность
очень важна. Особенно, она важна на работе. Поэтому следить за тем, что
происходило в Ваше отсутствие, уметь просмотреть историю жизнедеятельности
Вашего персонального компьютера просто необходимо.
Если Вы думаете, что в Ваше отсутствие
посторонний человек копается в Вашей информации, то Вам стоит изучить как
просматривать историю изменений. Кстати, если у Вас дети, то полученную
информацию возможно применить и к ним. Ведь отслеживать чем занимается Ваше
дитя за компьютером пока Вы его не контролируете иногда бывает весьма полезно.
Содержание
- 1 Как посмотреть историю компьютера, чего делали, куда заходили — 6 способов
- 1.1 1. Какие программы и приложения запускались
- 1.2 2. Недавно измененные файлы на компьютере
- 1.3 3. История посещения сайтов в браузере
- 1.4 4. Папка загрузки на компьютере
- 1.5 5. Заглянем в Корзину
- 1.6 6. Смотрим файл журнала
- 1.6.1 Журнал безопасности
- 1.6.2 Журнал приложений
На данный момент существует два варианта
проверки того, что было с ПК. Для одного варианта достаточно лишь компьютера, а
для второго необходим еще и интернет.
Все поисковые системы сохраняют историю действия пользователя в сети. Для того, чтобы просмотреть историю похождений необходимо нажать кнопки CTRL и H. Благодаря этой комбинации клавиш Вы увидите, где происходили путешествия по сети. Если переживаете, что посторонний увидит историю посещений, то знайте, что Вы всегда сможете ее очистить одной кнопкой.
Чтобы просмотреть историю Вам следует зайти в меню «Пуск» и ввести в окошке специальный набор символов msinfo32 и кликом компьютерной мыши запустите программу. Постарайтесь не делать никаких пробелов и написать символы верно, иначе ничего не запустится.
Если Вам хочется посмотреть, что ранее
происходило на Вашей рабочей машине, выберите рубрику выполняемые задачи. И вот
на экране Вам представлен событийный журнал.
1. Какие программы и приложения запускались
Чтобы это узнать нужно будет зайти в «Журналы Windows», а затем зайти в подкатегорию «Приложения». В журналах можно ознакомиться с историей того, что открывалось, когда запускалось и что произошло в связи с этим запуском.
Если Вам необходимо посмотреть, что за приложения открывали с Вашего компа, можете зайти в пункт «Установка». Здесь находятся установки посторонних и системных программ.
Если у Вас Windows 7 и выше, то можно еще выполнить манипуляции описанные ниже.
Во всех файлах существует определенный
признак – дата их открывания. Время определяет когда пользователь запустил
приложение либо файл.
Найти программы, которые были использованы можно! Пройдите в папку «C:\Program Files\». В строке поиска напишите следующую комбинацию «*.exe» и нажмите клавишу «Enter». Теперь в перечне будут отображаться файлы, содержащиеся в папке.
Далее в пункте «Вид» следует выбрать форму таблицы и надавить по заголовку столбца (безразлично какого) правой кнопкой мышки. В выпрыгнувшем меню разыскиваете вкладку «Подробнее..», затем вкладку «Дата доступа» и нажимаете кнопочку «ОК».
После этих манипуляций следует разложить полученную информацию по дате доступа и выбрать необходимый Вам период времени. Если Ваша система шестидесяти четырех разрядная, то такие манипуляции Вам необходимо будет произвести также с папочкой «C:\Program Files (x86)\». Вспомните, что если Ваши программы установлены в других местах, то проверить необходимо и те места тоже.
При поиске не забывайте об одной важной
детали: когда Вы начинаете открывать приложения, данные об их предыдущем
запуске автоматически затираются Вашими сведениями о вхождении и теперь
выяснить время предшествующего вхождения невозможно.
2. Недавно измененные файлы на компьютере
Обнаружить файлы с изменениями довольно легко: нажимайте на «Пуск» и выбирайте вкладку «Недавние файлы». Если такой опции нет, то попробуйте надавить совместно клавиши Win+R, а в возникшем окошке напишите «recent», запустив процедуру клавишей Enter. Теперь Вы увидите папку в которой содержится перечень измененных файлов. Кроме этого дополнительно наведите курсор на офисные программы в панели Пуск и узнаете какие документы открывались последними на этом ПК. Конечно, если человек, который проникает на Ваш компьютер знаком хоть немного с компьютерной грамотностью, то он постарается замести следы и почистить все хорошенько. Поэтому, если папка окажется пустой, ищите на Ваших жестких дисках файлы со свежим временем изменений.
3. История посещения сайтов в браузере
Проверка истории посещения сайтов зависит от того каким браузером Вы пользуетесь. Самые распространенные браузеры Google Chrome и Firefox. Итак, рассмотрим, как сделать это в Google Chrome (аналогично Yandex.Browser, Opera):
- открываем браузер;
- нажимаем комбинацию букв на клавиатуре CTRL+H;
- попадаем на страницу с информацией про историю Ваших посещений в браузере.
Если Вы предпочитаете использовать браузер Firefox, то выполняемые действия будут немного отличаться. Потребуется следующее:
- зайти в браузер;
- найти и зайти во вкладку «Журнал»;
- найти и нажать пункт «Показать весь журнал».
После этих манипуляций откроется окошко с
историей Ваших посещений за какой-либо период времени (его можно выбрать).
Теперь Вы сможете изучить информацию о посещении страничек. Конечно, историю
посещений легко подчистить и удалить, с целью заметания следов. Особенно, этим
славятся подростки, историю посещений которых изучают бдительные родители. В
таком случае Вам необходимо будет установить дополнительное приложение, которое
будет складывать информацию о жизнедеятельности в сети. Приложений таких очень
много и как говорится интернет Вам в помощь!
4. Папка загрузки на компьютере
Путь к «Загрузкам» лежит через кнопку «Пуск», которую нужно нажать. В колонке справа находится название «Загрузки». Нажмите на него и просмотрите, что качалось в определенный период времени.
Для этого отсортируйте Ваши загрузки по «Дате изменения», изучайте и делайте соответствующие выводы. Для своего удобства Вы можете выбрать вид отображения «Таблица».
5. Заглянем в Корзину
Для понимания того какие файлы удалены можно
открыть корзину и отсортировать сохраненную в ней информацию по времени
удаления, посмотреть интересующий Вас отрезок времени и проанализировать, что
было уничтожено.
Конечно, если аккуратный нехороший человек
копался в Вашей машине, он наверняка подчистил корзину, но вдруг ему кто-то
помешал, и он не успел? Никогда не пренебрегайте возможностью проверить всю
информацию.
6. Смотрим файл журнала
Для проверки журнала Вашей ОС нужно открыть «Панель управления» и найти функцию «Администрирование». После этого кликнуть на «Управление компьютером» и в навигационной панели найти вкладку «Просмотр событий». Итак, к Вашим услугам будут представлены несколько журналов – «Безопасность», «Установка», «Система» и «Приложение».
Журналы эти имеют массу нужной информации о
жизнедеятельности юзеров, ошибках приложений, загрузках, и прочего.
Журнал безопасности
В этом месте производится фиксация всех событий, чтобы просмотреть этот журнал попробуйте открыть окно просмотра событий и в журнале «Windows» выберите вкладку «Безопасность». Теперь Вы увидите события безопасности. Для того, чтобы узнать дополнительные сведения о каком-либо событии достаточно будет нажать на него и изучить полученную информацию.
Отметим, что этот журнал в обязательном
порядке включает информацию о входе в систему. Если Вы знаете о своих входах в
систему, то Вы всегда сможете идентифицировать время входа постороннего
человека.
Журнал приложений
Включает в себя информацию о том, что за
приложения открывались с Вашей машины. Когда Вы пытаетесь понять, какие
приложения использовались, когда Вас не было в Ваше отсутствие сделайте фильтрацию
по дате в событиях.
Маркетолог, вебмастер, блогер с 2011 года. Люблю WordPress, Email маркетинг, Camtasia Studio, партнерские программы)) Создаю сайты и лендинги под ключ НЕДОРОГО. Обучаю созданию и продвижению (SEO) сайтов в поисковых системах. Мои контакты >>>
Чтобы написать эту статью, мы потратили много времени и сил. Мы очень старались и если статья оказалась полезной, пожалуйста оцените наш труд. Нажмите и поделитесь с друзьями в соц. сетях — это будет лучшей благодарностью для нас и мотивацией на будущее!