Если в вашей организации несколько системных администраторов, у вас периодически может возникать вопрос “Кто перезагрузил сервер?”. В этой статье я покажу как найти определения пользователя, который перезагрузил или выключил компьютер/сервер Windows.
Информация об учетной записи, которая отправила команду перезагрузки Windows сохраняется в журнал событий.
- Откройте консоль Event Viewer (
eventvwr.msc
) и перейдите в раздел Windows Logs -> System; - Включите фильтр журнала событий, выбрав в контекстном меню пункт Filter Current Log;
- В поле фильтра укажите EventID 1074 и нажмите OK;
- В журнале событий останутся только события выключения (перезагрузки), откройте любое из них;
- В событии от источника User32 будет указан пользователь, который инициировал перезагрузку Windows. В этом примере это пользователь a.novak.
The process C:\Windows\Explorer.EXE (MSK-DC03) has initiated the restart of computer MSK-DC03 on behalf of user WINITPRO\a.novak for the following reason: Other (Unplanned) Reason Code: 0x5000000 Shutdown Type: restart Comment:
Рассмотрим еще несколько примеров событий перезагрузки/выключения Windows. В качестве пользователя, запустившего перезагрузку операционную систему может быть указан NT AUTHORITY\SYSTEM.
Это означает, что перезагрузку инициировала одна из служб или программ Windows, запущенная от имени SYSTEM.. Например, это может быть процесс службы
wuauserv
, который закончил установку обновлений Windows и выполнил перезагрузку согласно настроенной политике Windows Update или с помощью задания модуля PSWindowsUpdate.
The process C:\Windows\uus\AMD64\MoUsoCoreWorker.exe (WKS-PC11S22) has initiated the restart of computer WKS-PC11S22 on behalf of user NT AUTHORITY\SYSTEM for the following reason: Operating System: Service pack (Planned) Reason Code: 0x80020010 Shutdown Type: restart Comment:
Если ваша Windows запущена внутри виртуальной машины VMware, то если выполнить Restart Guest из консоли управления VMware, событие (выключения) будет выглядеть так:
The process C:\Program Files\VMware\VMware Tools\vmtoolsd.exe (MSK-DC03) has initiated the shutdown of computer MSK-DC03 on behalf of user NT AUTHORITY\SYSTEM for the following reason: Legacy API shutdown Reason Code: 0x80070000 Shutdown Type: shutdown
В этом случае выключение Windows также инициировано NT AUTHORITY\SYSTEM, т.к. службы интеграции VMware Tools запущены от имени системы.
Вы можете получить информацию о событиях перезагрузки с помощью PowerShell. Следующая команда выберет все события с EventID 1074:
Get-WinEvent -FilterHashtable @{logname=’System’;id=1074}|ft TimeCreated,Id,Message
Команда вернула описания всех событий перезагрузки и выключения Windows.
Можно использовать следующий скрипт PowerShell, который возвращает более короткий список с последними десятью событиями с именами пользователей, и процессами, которые инициировали перезагрузку/выключение сервера.
Get-EventLog -LogName System |
where {$_.EventId -eq 1074} |select-object -first 10 |
ForEach-Object {
$rv = New-Object PSObject | Select-Object Date, User, Action, process, Reason, ReasonCode
if ($_.ReplacementStrings[4]) {
$rv.Date = $_.TimeGenerated
$rv.User = $_.ReplacementStrings[6]
$rv.Process = $_.ReplacementStrings[0]
$rv.Action = $_.ReplacementStrings[4]
$rv.Reason = $_.ReplacementStrings[2]
$rv
}
} | Select-Object Date, Action, Reason, User, Process |ft
Также с помощью PowerShell можно быстро получить имя пользователя, который перезагрузил удаленный компьютер. Получить доступ к журналу событий на удаленном хосте можно с помощью формата Get-EventLog -ComputerName или вы можете подключиться к компьютеру через PSRemoting с помощью командлета Invoke-Command:
Invoke-Command -ComputerName rds2-12 -ScriptBlock {Get-WinEvent -FilterHashtable @{logname=’System’;id=1074} |select-object TimeCreated,Id,Message -first 1}
По событию 1074 можно найти только причины корректных (штатных) перезагрузок сервера. Если Windows была перезагружена не штатно (например, при потере электропитания, или появления BSOD), тогда нужно искать события с EventID 6008.
The previous system shutdown at 4:34:49 AM on 1/17/2022 was unexpected.
И конечно, вы не сможете понять, кто перезагрузил Windows, если журналы событий были очищены, или старые события перезатерты более новыми (в домене желательно настроить увеличенный размер журналов событий с помощью GPO).
Если у вас есть подозрения, что кто-то пользовался вашим компьютером втайне от вас, то это можно легко проверить. Это может понадобиться как дома, так и на работе. Существует несколько способов проверить, когда включался компьютер, в том числе с помощью сторонних программ.
Фото: Depositphotos
Как узнать, когда включали и выключали компьютер
Проще всего воспользоваться встроенным приложением «Просмотр событий». Зайдите в поиск через меню «Пуск» и наберите название программы. Если так найти не получилось, то кликните правой кнопкой мыши по ярлыку «Этот компьютер» и выберите «Управление». Далее, в левой части экрана выберите «Просмотр событий».
Ищите папку «Журналы Windows» на левой панели. Затем выберите пункт «Система».
Теперь нужно оставить только те события, которые нас интересуют. Для этого кликните правой кнопкой мыши на пункте «Система» и выберите «Фильтр текущего журнала» или же найдите фильтр на панели в правой части окна программы.
В окне фильтра нужно совершить всего одно действие. В поле «Источники событий» найдите пункт Winlogon. Поставьте галочку и подтвердите свой выбор.
В журнале останутся только записи о входе и выходе из системы. На основании этого уже можно понять, когда компьютер включали и выключали. Если запись показывает время, когда вы не пользовались компьютером, значит, это сделал кто-то другой.
Здесь отображается активность всех пользователей. То есть если на компьютере несколько учетных записей, то в списке они будут указаны вперемешку.
В качестве альтернативы можно использовать стороннюю программу. Это проще и не придется заходить в системные настройки системы. Скачайте бесплатную программу TurnedOnTimesView. У нее есть русскоязычный интерфейс, но его нужно устанавливать отдельно. Файл локализации нужно скинуть в папку с программой.
Первая колонка показывает время включения, вторая — выключения.
Как узнать, какие программы и файлы открывались
Через события Windows можно увидеть и другие действия пользователя. Однако представлены они в неудобном виде: кроме пользовательских программ отображаются еще и многочисленные системные процессы. Некоторую информацию можно посмотреть в реестре системы, куда мы не рекомендуем заходить неопытным пользователям. Поэтому гораздо проще использовать сторонние программы.
Работа с программами предельно проста. Откройте архив и запустите исполняемый файл (с расширением .exe).
Будем использовать программы LastActivityView и ExecutedProgramsList. Они берут данные из уже упомянутого реестра и журнала Windows, поэтому сразу покажут всю картину. А не только то, что было сделано после установки.
Благодаря иконкам сразу можно понять, что недавно открывался архиватор.
Хорошо, что программа не только показывает, что было запущено, но и какой именно файл был открыт. Не забывайте, что в выдаче присутствуют и системные процессы, которые могли обращаться к файлам. Но если, к примеру, был открыт фильм в медиаплеере, то это точно дело рук пользователя.
Рекомендуем пользоваться сразу всеми инструментами, чтобы избежать ошибок. Убедитесь, что вы проверяете именно тот промежуток, когда компьютер использовался не вами.
Проверить историю браузера
Историю браузера легко почистить, поэтому вряд ли кто-то будет оставлять такие очевидные улики. Кроме того, в режиме инкогнито история тоже не сохраняется. Но если «нарушитель» плохо разбирается в компьютерах, то вероятность найти запросы все же есть.
Еще как вариант можно проверить поисковые запросы, которые хранятся в аккаунте Google. Как это сделать, мы подробно рассказали в материале «Как удалить историю поисковых запросов в Google».
Кроме того, даже если кто-то и почистил историю, он вполне мог стереть заодно и ваши запросы. Обращайте на это внимание.
Удаленные файлы и корзина
Еще один маловероятный вариант. После удаления файлов корзину, скорее всего, почистят. Учитывая, что удалять можно отдельные файлы, при этом ваши останутся висеть в корзине, заметить такие действия нельзя. Можно попробовать воспользоваться программами для восстановления данных, например Recuva. Она найдет удаленные файлы, и вы сможете увидеть, что именно удаляли без вашего ведома.
Это тоже интересно:
Во время загрузки произошла ошибка.
Хотите получать новости по теме?
Если в вашей организации несколько системных администраторов, у вас периодически может возникать вопрос “Кто перезагрузил сервер?”. В этой статье я покажу как найти определения пользователя, который перезагрузил или выключил компьютер/сервер Windows.
Информация об учетной записи, которая отправила команду перезагрузки Windows сохраняется в журнал событий.
- Откройте консоль Event Viewer (
eventvwr.msc
) и перейдите в раздел Windows Logs -> System; - Включите фильтр журнала событий, выбрав в контекстном меню пункт Filter Current Log;
- В поле фильтра укажите EventID 1074 и нажмите OK;
- В журнале событий останутся только события выключения (перезагрузки), откройте любое из них;
- В событии от источника User32 будет указан пользователь, который инициировал перезагрузку Windows. В этом примере это пользователь a.novak.
The process C:WindowsExplorer.EXE (MSK-DC03) has initiated the restart of computer MSK-DC03 on behalf of user WINITPROa.novak for the following reason: Other (Unplanned) Reason Code: 0x5000000 Shutdown Type: restart Comment:
Рассмотрим еще несколько примеров событий перезагрузки/выключения Windows. В качестве пользователя, запустившего перезагрузку операционную систему может быть указан NT AUTHORITYSYSTEM.
Это означает, что перезагрузку инициировала одна из служб или программ Windows, запущенная от имени SYSTEM.. Например, это может быть процесс службы
wuauserv
, который закончил установку обновлений Windows и выполнил перезагрузку согласно настроенной политике Windows Update или с помощью задания модуля PSWindowsUpdate.
The process C:WindowsuusAMD64MoUsoCoreWorker.exe (WKS-PC11S22) has initiated the restart of computer WKS-PC11S22 on behalf of user NT AUTHORITYSYSTEM for the following reason: Operating System: Service pack (Planned) Reason Code: 0x80020010 Shutdown Type: restart Comment:
Если ваша Windows запущена внутри виртуальной машины VMware, то если выполнить Restart Guest из консоли управления VMware, событие (выключения) будет выглядеть так:
The process C:Program FilesVMwareVMware Toolsvmtoolsd.exe (MSK-DC03) has initiated the shutdown of computer MSK-DC03 on behalf of user NT AUTHORITYSYSTEM for the following reason: Legacy API shutdown Reason Code: 0x80070000 Shutdown Type: shutdown
В этом случае выключение Windows также инициировано NT AUTHORITYSYSTEM, т.к. службы интеграции VMware Tools запущены от имени системы.
Вы можете получить информацию о событиях перезагрузки с помощью PowerShell. Следующая команда выберет все события с EventID 1074:
Get-WinEvent -FilterHashtable @{logname=’System’;id=1074}|ft TimeCreated,Id,Message
Команда вернула описания всех событий перезагрузки и выключения Windows.
Можно использовать следующий скрипт PowerShell, который возвращает более короткий список с последними десятью событиями с именами пользователей, и процессами, которые инициировали перезагрузку/выключение сервера.
Get-EventLog -LogName System |
where {$_.EventId -eq 1074} |select-object -first 10 |
ForEach-Object {
$rv = New-Object PSObject | Select-Object Date, User, Action, process, Reason, ReasonCode
if ($_.ReplacementStrings[4]) {
$rv.Date = $_.TimeGenerated
$rv.User = $_.ReplacementStrings[6]
$rv.Process = $_.ReplacementStrings[0]
$rv.Action = $_.ReplacementStrings[4]
$rv.Reason = $_.ReplacementStrings[2]
$rv
}
} | Select-Object Date, Action, Reason, User, Process |ft
Также с помощью PowerShell можно быстро получить имя пользователя, который перезагрузил удаленный компьютер. Получить доступ к журналу событий на удаленном хосте можно с помощью формата Get-EventLog -ComputerName или вы можете подключиться к компьютеру через PSRemoting с помощью командлета Invoke-Command:
Invoke-Command -ComputerName rds2-12 -ScriptBlock {Get-WinEvent -FilterHashtable @{logname=’System’;id=1074} |select-object TimeCreated,Id,Message -first 1}
По событию 1074 можно найти только причины корректных (штатных) перезагрузок сервера. Если Windows была перезагружена не штатно (например, при потере электропитания, или появления BSOD), тогда нужно искать события с EventID 6008.
The previous system shutdown at 4:34:49 AM on 1/17/2022 was unexpected.
И конечно, вы не сможете понять, кто перезагрузил Windows, если журналы событий были очищены, или старые события перезатерты более новыми (в домене желательно настроить увеличенный размер журналов событий с помощью GPO).
Как узнать, когда включали компьютер в мое отсутствие?
Автор:
Обновлено: 02.11.2018
Ощущать, что ваш персональный компьютер включал кто-то ещё, весьма неприятно. Вместе с этим любого человека начинает одолевать интерес: кто это сделал, когда и какие действия выполнял. Ответы на эти вопросы вполне можно узнать, детально изучив некоторые системные разделы Windows.
Операционная система Windows собирает огромное количество информации о практически любых совершаемых человеком действиях. Например, это данные о включениях и выключениях ПК, последние изменения в установленных файлах и программах, время открытия любых программ и многое другое.
Как узнать, когда включали компьютер в мое отсутствие?
Содержание
- Как узнать, когда включался компьютер
- Как узнать, какие действия выполнялись на компьютере в ваше отсутствие
- На что ещё следует обратить внимание
- История браузера
- Gogle Chrome
- Opera
- Mozilla Firefox
- Загрузки из браузеров
- Недавние изменения в файлах
- Запускаемые программы
- История браузера
- Проверка включения компьютера политикой «Аудит»
- Методы защиты от включения компьютера посторонними
- Видео — Как узнать когда включали компьютер в мое отсутствие?
Как узнать, когда включался компьютер
Чтобы узнать дату и время последних включений компьютера, нужно проверить журнал безопасности Windows. Для этого:
- Зайдите в меню «Пуск», затем в «Панель управления».
В меню «Пуск» открываем «Панель управления»
- Перейдите во вкладку «Администрирование», предварительно выставив в режиме «Просмотр» значение «Крупные значки».
В режиме «Просмотр» выставляем «Крупные значки», переходим во вкладку «Администрирование»
- Там нужно найти пункт «Управление компьютером» и выбрать его.
Находим пункт «Управление компьютером», открываем его двойным щелчком мышки
- Двойным левым щелчком мышки раскройте раздел «Просмотр событий».
Двойным левым щелчком мышки раскрываем раздел «Просмотр событий»
- В графе «Просмотр событий» выберите «Журналы Windows». Их несколько: журнал установки, системы, приложений и безопасности. В данный момент нам нужен последний, журнал безопасности.
В графе «Просмотр событий» выберите «Журналы Windows», в правой части окна раскрываем журнал «Безопасность»
- Теперь поищите сведения о вашем последнем выходе из системы. Все что после этого — записи действий посторонних, вплоть до вашего следующего входа в систему.
Ищем сведения о нашем последнем выходе из системы и действия, которые выполнены после этого
Как узнать, какие действия выполнялись на компьютере в ваше отсутствие
Для того, чтобы это узнать, какие программы запускались на ПК:
Шаг 1. Нужно проверить журнал приложений. Он находится в том же списке журналов, где был журнал безопасности.
Раскрываем двойным левым щелчком журнал «Приложение»
Шаг 2. Журнал приложений хранит данные обо всех приложениях, которые были запущены во время сеанса. Сверяйте время запуска приложений с временем входа/выхода из системы, дабы не спутать ваши действия с действиями посторонних. Для удобства можете отсортировать журнальные записи по времени.
Изучаем список приложений, которые открывались на компьютере
Обратите внимание! Если работа в Windows проходила с включенными правами администратора, все журналы могли быть полностью очищены.
На что ещё следует обратить внимание
История браузера
Чтобы узнать, какие сайты посещались, да и пользовался ли вообще кто-то интернетом без вашего ведома, необходимо проверить историю браузера. Ниже рассказано, где найти историю посещений в наиболее распространённых браузерах.
Gogle Chrome
Пропишите в адресной строке «chrome://history/», или же откройте историю с помощью сочетания клавиш «Cntrl+H».
Прописываем в адресной строке Гугл Хрома «chrome://history/», нажимаем «Enter»
Opera
- введите в адресной строке «opera://history/»;
В браузере Опера вводим в адресной строке «operahistory», нажимаем «Enter»
- можно использовать клавиши «Cntrl+H», эта команда действует во всех популярных браузерах, а также открыв «Меню», а затем «История».
Нажимаем по значку Опера в левом верхнем углу, затем по строке «История»
Mozilla Firefox
- нажмите на иконку в виде трех полосок в правом верхнем углу, как показано на фото;
Нажимаем на иконку в виде трех полосок в правом верхнем углу
- далее выберите «Журнал»;
Нажимаем по иконке «Журнал»
- затем «Показать весь журнал».
Нажимаем «Показать весь журнал»
Загрузки из браузеров
Стоит проверить папку загрузок на предмет новых неизвестных файлов и программ. Для этого:
- нужно открыть файловый менеджер, щелкнув по ярлыку «Этот компьютер» на рабочем столе;
Левым двойным щелчком мышки открываем ярлык «Этот компьютер»
- найти папку «Загрузки».
Находим и открываем папку «Загрузки»
Недавние изменения в файлах
Просмотр прошедших изменений в файлах позволит ещё детальнее разобраться, какого рода деятельность велась за ПК.
Шаг 1. Откройте меню выполнения команд, нажав клавиши «Win+R».
Нажимаем на клавиатуре сочетание «Win+R»
Шаг 2. В открывшемся окне впишите «Recent» и нажмите клавишу ввода.
Вписываем «Recent», нажимаем клавишу ввода
Шаг 3. В открытом окне будут отображены все изменения в файлах. Просмотрите их.
Изучаем информацию о файлах
На заметку! Однако эту папку неизвестный мог и очистить, поэтому стоит просмотреть файлы каждого диска ОС, отсортировав их по дате изменения.
Запускаемые программы
Следует также узнать, какие программы были запущены в ваше отсутствие. Для это выполните действия ниже:
Шаг 1. Откройте «Проводник».
Открываем «Проводник»
Шаг 2. Выберите диск «C:» и раскройте его левым двойным щелчком мышки.
Левым двойным щелчком мышки раскрываем диск С
Шаг 3. Найдите и раскройте папку «Program Files».
Находим и открываем папку «Program Files»
Шаг 4. В поиске напишите «*.exe».
В поиске вписываем «*.exe»
Шаг 5. Во вкладке «Вид» переключитесь на параметр «Таблица».
Во вкладке «Вид» переключаемся на параметр «Таблица»
Шаг 6. Затем правой клавишей мыши нажмите на название любого столбца, допустим, «Дата изменения».
Правой клавишей мыши нажимаем на столбец «Дата изменения» или любой другой
Шаг 7. Выберите левым кликом мышки графу «Подробнее» и в перечне параметров найдите и выберите «Дата доступа».
Щелкаем левой кнопкой мышки по строке «Подробнее»
Находим пункт «Дата доступа» и отмечаем его галочкой, нажимаем «ОК»
Теперь, отсортировав по дате доступа, можно увидеть последние запускаемые программы.
В столбце «Дата доступа» находим информацию о последних запускаемых программах
Проверка включения компьютера политикой «Аудит»
Включение «Аудита» событий позволит отслеживать всех, кто заходил в систему не только локально, а и в сетевом режиме.
Шаг 1. В командной строке, открываемой сочетанием «Win+R», пропишите «gpedit.msc».
Вписываем в поле команду «gpedit.msc», жмем «ОК»
Шаг 2. Выберите «Конфигурация компьютера», раскрыв двойным левым кликом мышки.
Выбираем «Конфигурация компьютера», раскрыв двойным левым кликом мышки
Шаг 3. Далее «Конфигурация Windows».
Раскрываем папку «Конфигурация Windows»
Шаг 4. Раскройте директорию «Параметры безопасности».
Раскрываем директорию «Параметры безопасности»
Шаг 5. После этого «Локальные политики» и «Политика аудита».
Раскрываем директории «Локальные политики», затем «Политика аудита»
Шаг 6. Теперь выберите верхний «Аудит входа в систему», и поставьте отметки возле «Аудит успеха» и «Аудит отказа», примените эти настройки.
Выбираем верхний «Аудит входа в систему» и раскрываем двойным левым щелчком мышки
Ставим отметки возле пунктов «Успех» и «Отказ», нажимаем «Применить», затем «ОК»
Теперь система будет вести учет всех запусков системы, учетных записей, входивших в ОС, а также дату и время. Посмотреть это можно в журнале безопасности, вход в который описывался ранее.
Методы защиты от включения компьютера посторонними
Разумеется, самый очевидный способ — установка пароля. Однако если сложилось так, что этим же компьютером приходится пользоваться кому-то ещё, можно создать ещё одного пользователя. Это позволит ограничить доступ других людей к использованию некоторых функций и программ.
Видео — Как узнать когда включали компьютер в мое отсутствие?
Рекомендуем похожие статьи
Содержание
- Как найти журнал завершения работы в Windows 10
- Найти журнал завершение работы
- Как узнать когда включался или выключался компьютер
- 4 способа узнать, пользовался ли кто-то компьютером в ваше отсутствие
- Как узнать, когда включали и выключали компьютер
- Как узнать, какие программы и файлы открывались
- Проверить историю браузера
- Удаленные файлы и корзина
- Как узнать, когда включали (выключили) ваш компьютер.
- Дубликаты не найдены
- Ответ на пост «Снять защиту с pdf»
- Интернет радио и небольшой хак
- Как за 5 дней собрать 7000+ документов для налоговой проверки и не сойти с ума?
- Так вот как надо играть в эту игру
- «Нашел старую фотографию, на которой играю в компьютерные игры. Как оказалось, я не сильно изменился»
- Погромисты
- Лайфхак для забывчивых
- Не храните файлы в корзине
- Как сэкономить время и нервы при поиске работы.)
Windows отслеживает процесс завершения работы и записывает все происходящие в этом момент события в системный журнал. В сегодняшней статье мы рассмотрим как найти журнал завершения работы в Windows 10.
В Windows есть три события связанные с выключением компьютера или его перезагрузкой:
- событие 6008 – неправильное завершение работы. Данное событие появляется в журнале если ваш компьютер был резко отключен, может свет пропал или на экране появился синий экран и компьютер ушел в перезагрузку.
- событие 6006 – компьютер правильно завершил свою работу.
- событие 1074 – процесс завершения был инициирован приложением. К примеру, Windows установила обновления и в процессе их установки нужно было перезагрузить компьютер.
Найти журнал завершение работы
1. В строке поиска или в меню выполнить (выполнить вызывается клавишами Win+R) введите eventvwr.msc и нажмите клавишу Enter.
2. В левой колонке выберите “Журналы Windows” => “Система” => с правой стороны выберите “Фильтр текущего журнала”.
3. В строку ниже “Включение или исключение кодов событий” введите 1074, 6006, 6008 и нажмите “ОК”.
Перед вами журнал показывающий только события связанные с завершением работы компьютера.
На сегодня всё, если вы знаете другие способы – пишите в комментариях! Счастья Вам 🙂
Как узнать когда включался или выключался компьютер
Очередной раз рад вас приветствовать! Сейчас мы узнаем когда включался и выключался компьютер или ноутбук в последний раз. Такая возможность весьма будет полезным для родителей, которые запретили своему ребенку включать компьютер. В итоги вы без проблем сможете проверить исполнительность своего чада без установки дополнительно программного обеспечения.
Если хотите иметь специальную программу для проверки, то просто скачайте дополнительное ПО.
Шаг 1:
Первым делом нужно открыть окно Управление компьютером. На рабочем столе Нажмите правой кнопкой мыши на значок Мой компьютер и выбираем пункт Управление.
Шаг 2:
Теперь откроется новое окошко в котором необходимо выбрать пункт Просмотр событий и сделать двойной щелчок по нему или нажать на стрелочку слева и откроются подпункты.
Можете использовать другой вариант, для этого достаточно ввести в поисковой строке в меню Пуск такой текст: Просмотр событий и перед вами откроется точно такой же результат.
Далее обращаем внимания на пункт Журналы Windows, выбираем именно его, а потом двойным щелчком мыши открываем строку Система.
Вот в этом окне вы сможете посмотреть всю информацию. В самом центре отображается таблица log – в ней записаны все события, которые происходили с компьютером. У каждого события есть свой код и время. В итоги узнать когда включался компьютер, мы можем, просто просмотрев таблицу по времени. Например возьмем самое последнее событие с картинке выше, там указано дата: 14.02.2014 и время 21:36 и это значит в это время компьютер работал. Если вы сыну запретили включать компьютер 14.02.2014, то просто посмотрите если ли записи на это число.
Можно также для удобства скачать программу. Она распространяется бесплатно и будет работать без ограничений.
Не забудьте нажать на строку Время запуска для правильной сортировки. При возникновение проблем пишите на наш компьютерный форум, всегда рады помочь.
4 способа узнать, пользовался ли кто-то компьютером в ваше отсутствие
Если у вас есть подозрения, что кто-то пользовался вашим компьютером втайне от вас, то это можно легко проверить. Это может понадобиться как дома, так и на работе. Существует несколько способов проверить, когда включался компьютер, в том числе с помощью сторонних программ.
Как узнать, когда включали и выключали компьютер
Проще всего воспользоваться встроенным приложением «Просмотр событий». Зайдите в поиск через меню «Пуск» и наберите название программы. Если так найти не получилось, то кликните правой кнопкой мыши по ярлыку «Этот компьютер» и выберите «Управление». Далее, в левой части экрана выберите «Просмотр событий».
Ищите папку «Журналы Windows» на левой панели. Затем выберите пункт «Система».
Теперь нужно оставить только те события, которые нас интересуют. Для этого кликните правой кнопкой мыши на пункте «Система» и выберите «Фильтр текущего журнала» или же найдите фильтр на панели в правой части окна программы.
В окне фильтра нужно совершить всего одно действие. В поле «Источники событий» найдите пункт Winlogon. Поставьте галочку и подтвердите свой выбор.
В журнале останутся только записи о входе и выходе из системы. На основании этого уже можно понять, когда компьютер включали и выключали. Если запись показывает время, когда вы не пользовались компьютером, значит, это сделал кто-то другой.
В качестве альтернативы можно использовать стороннюю программу. Это проще и не придется заходить в системные настройки системы. Скачайте бесплатную программу TurnedOnTimesView. У нее есть русскоязычный интерфейс, но его нужно устанавливать отдельно. Файл локализации нужно скинуть в папку с программой.
Как узнать, какие программы и файлы открывались
Через события Windows можно увидеть и другие действия пользователя. Однако представлены они в неудобном виде: кроме пользовательских программ отображаются еще и многочисленные системные процессы. Некоторую информацию можно посмотреть в реестре системы, куда мы не рекомендуем заходить неопытным пользователям. Поэтому гораздо проще использовать сторонние программы.
Будем использовать программы LastActivityView и ExecutedProgramsList. Они берут данные из уже упомянутого реестра и журнала Windows, поэтому сразу покажут всю картину. А не только то, что было сделано после установки.
Хорошо, что программа не только показывает, что было запущено, но и какой именно файл был открыт. Не забывайте, что в выдаче присутствуют и системные процессы, которые могли обращаться к файлам. Но если, к примеру, был открыт фильм в медиаплеере, то это точно дело рук пользователя.
Рекомендуем пользоваться сразу всеми инструментами, чтобы избежать ошибок. Убедитесь, что вы проверяете именно тот промежуток, когда компьютер использовался не вами.
Проверить историю браузера
Историю браузера легко почистить, поэтому вряд ли кто-то будет оставлять такие очевидные улики. Кроме того, в режиме инкогнито история тоже не сохраняется. Но если «нарушитель» плохо разбирается в компьютерах, то вероятность найти запросы все же есть.
Еще как вариант можно проверить поисковые запросы, которые хранятся в аккаунте Google. Как это сделать, мы подробно рассказали в материале «Как удалить историю поисковых запросов в Google».
Кроме того, даже если кто-то и почистил историю, он вполне мог стереть заодно и ваши запросы. Обращайте на это внимание.
Удаленные файлы и корзина
Еще один маловероятный вариант. После удаления файлов корзину, скорее всего, почистят. Учитывая, что удалять можно отдельные файлы, при этом ваши останутся висеть в корзине, заметить такие действия нельзя. Можно попробовать воспользоваться программами для восстановления данных, например Recuva. Она найдет удаленные файлы, и вы сможете увидеть, что именно удаляли без вашего ведома.
Как узнать, когда включали (выключили) ваш компьютер.
При каждом включении компьютера или ноутбука совершаемые на нем операции сразу начинают регистрироваться в системном журнале. В нем делается запись «log событий», по которой можно установить дату и время любых действий на компьютере, запущенные процессы операционной системы.
Это очень удобно, если вы хотите выяснить, а не пользуется ли вашим устройством помимо вас кто-либо ещё, когда вас рядом нет.
Просмотрите журнал событий следуя алгоритму:
Откройте «Управление компьютером». (правой кнопкой мышки по значку Мой компьютер — «Управление») или (нажать «Win+X», в меню есть соответствующая строка)
В окне главных функций ОС по работе с компьютером выберите «Просмотр событий».
Нажмите на стрелочку слева, открывающую подменю, разверните меню «Журнал Windows».
Разверните меню стрелкой слева, кликните «Система».
В центральной части отразится статистика всех событий, отыщите строки записи времени включения и отключения ПК в нужное время суток.
Скриншот показывает, что 23.01.2016 машина выключена в 23:30, включена 24.01.2016 в 6:40 утра.
Дубликаты не найдены
А моя мать волосок клала под мышку.
Ну это слишком просто. можно еще пантотенат натрия использовать
Или не использовать.
Волосок из подмышки под мышку
а не пользуется ли вашим устройством помимо вас кто-либо ещё, когда вас рядом нет.
Моим нет, у меня пароль на БИОС, пароль на загрузку, пароль на вход в Windows 😀
Чот я очкую смотреть логи. один живу. а вдруг увижу, что кто то пользуется моим компом когда меня нет? Ну нафиг))))
Флешка с live-дистрибутивом.
Если цель состоит в том, чтобы никто, кроме вас, не пользовался вашим компьютером, нужно завести учётку с паролем, которого никто не знает. Если же вход свободный, то какой смысл шпионить, кто и когда им пользовался. Не пойму ситуации.
Как дополнение еще можете еще поставить ограничение времени работы учетной записи, чтобы именно по ночам не играл.
https://youtu.be/oR5YsrGK4II?t=194
А вообще все это баловство, ребенок быстро научится обходить все эти ограничения.
Иногда запреты пользования компьютером через пароли определяют его жизнь в дальнейшем
Этот вариант не пришёл на ум, детей нет.
Ответ на пост «Снять защиту с pdf»
Взяли как то работу секретарём женщину, которая компьютер видела два раза в жизни и то по телевизору.
На второй день начальник сказал ей скопировать документ в формате PDF, прислал по почте.
Справилась просто замечательно!
Всего за час перерисовала лист А4 карандашом прямо с монитора.
Приложив поверх картинки и выключив свет.
С тех пор весь офис зовёт её Света ксерокопия.
Интернет радио и небольшой хак
Навеяно постом. И что-то вспомнилось.
Во время рассвета Винампа и «быстрого», безлимитного интернета, в середине 00-х, были довольно популярны так называемые «Интернет радио». Абсолютно любой мог установить себе сервер и стримить музыку через интернет. По сути это чем-то заменяло сегодняшние стримы в Твичах, Ютубах и пр. но только аудио. Всяческие по заявкам: «Включи Фристайлу Ракамакафо» — да легко, без всяких СМС и еще куча веселья. Количество слушателей ограничивалось только толщиной соединения у сервера. Многие продвинутые, большие радиостанции, с бесконечно толстым соединением, начали дублировать вещание в интернет. Было необычно впервые слушать зарубежные радиостанции, их новости и рекламу. Все что требовалось — скопировать предоставленную ссылку на радио в плеер.
Но с приходом HTML5 браузеры научились не только в музыку, а еще видео, 3д и кучу всего. Теперь чтобы послушать радио с любой точки мира нужно всего пару кликов. Все пляски с ссылками ушли в прошлое.
А теперь хак, как выдрать радио из браузера и вставить его себе в плеер.
Для этого нужен Chrome. Открываем сайт с музыкой и нажимаем F12.
Во вкладке Application ищем папку: Frames->Top->Media и там должен лежать аудиофайлик, например .aacp. Кликаем правой кнопкой и копируем ссылку на него.
Бывает так что там нет папки Media. Тогда переходим в вкладку Network и ищем в списке, к примеру .m3u8 — плейлист. Аналогично, можно скопировать ссылку на него:
Может есть трюки попроще, но я научился только так и только с Хромом.
Далее самое интересное. Открываем любимый плеер, AIMP, Media Player Classic, VLC (уверен что многие плееры такое умеют) и просто открываем URL, вставив туда нашу ссылку на файл. (на счет древнего Winamp, не уверен что он откроет .aacp)
На смартфоне тоже все работает, почему бы и нет.
И все это без всратых ненужных сайтов с рекламой, со всякими ихними приложениями — если спросите вы зачем все это. Переключение по различным радио по списку в плейлисте и любимый, ламповый звук эквалайзера с басами.
Как за 5 дней собрать 7000+ документов для налоговой проверки и не сойти с ума?
Мало кто задумывается, но ответственность транспортной компании в отношении клиента вовсе не заканчивается по факту окончания грузоперевозки и проведения оплаты.
Перечислим тяготы, которые падают на головы наших сотрудников в тот момент, когда грузовладелец уже совершенно забыл о нас (до следующей партии товаров) и радостно распродает груз в точке назначения.
Готовы? Сразу предупредим – это надолго. Ибо пунктов немало!
Помимо осуществления, собственно, доставки, мы обязаны минимум три года хранить ВСЕ документы о хозяйственной деятельности своей организации. На минуточку, это сотни договоров, тысячи счетов, десятки тысяч транспортных накладных.
Их вполне может затребовать налоговая служба по специальному запросу.
Не отвечая на эти требования, мы очень сильно подставляем своего партнера, потому что дело у него может дойти даже до необходимости уплаты НДС по этим актам сотрудничества. На минуточку, это суммы, которые могут нанести существенный ущерб организации.
Такого допустить нельзя. Значит, храним всё по правилам, а отчитываемся по закону.
И вот пришел счастливый день, когда ФНС затребовала документы о перевозках с конкретной компанией за период… к примеру, одного года.
Мы тихо утираем слезы счастья и понимаем, что с момента получения запроса проверяющие органы просят предоставить документы в срок 10 дней. Это очень немного, и, если речь идёт о сборе более 1000 листов возникает опасность не успеть всё подготовить.
Как провести работы максимально быстро, при этом не парализовав деятельность коллектива?
Определяем масштаб проблемы или примерное количество всех позиций. Для этого можно выгрузить информацию о всех проводках по запросу из базы 1С или другой бухгалтерской программы. Данная информация позволит понять масштаб предстоящей работы в эквиваленте количества страниц.
Назначить ответственных за выполнение данной задачи. По нашему опыту, за 5 рабочих дней 1 человек обрабатывает около 2000 А4.
Сбор материалов производим в полном соответствии всем пунктам запроса, мухи отдельно, котлеты отдельно.
В зависимости от объема выбираем принцип производства копий.
До 1000 экземпляров – сделать ксерокопии и печать на собственном МФУ. Это не трудно.
От 1000 – 4000 – Необходимо сканировать на собственном МФУ (желательно с автоподачей) в электронный формат для дальнейших действий. Оценить возможности собственного принтера.
а). Делать у себя, если устройство позволяет.
б). Передать в типографию (обязательно в формате pdf), что по расходам будет сопоставимо с новым картриджем, но сократит ваше время и увеличит срок службы оргтехники. Многие печатники при объеме работы от 1000 единиц с радостью обеспечат бесплатную доставку в ваш офис.
От 4000 и более форм – На этом этапе время летит, и ошибки приведут к срыву срока сдачи документации. Все бумаги готовим сразу по стопкам, чтобы после обработки осталось их только сшить, а не перебирать еще раз.
а). Копировать у себя при наличии специального быстрого сканера (обычные с автоподачей не подойдут), и непременно отдать pdf-файлы на сторону для дальнейшей печати.
б). Если в распоряжении вашей организации нет супер-сканера, тогда надо собрать комплекты для ксерокопии и передать все в типографию напрямую. Обязательно! Передавать документы по коробкам, чтобы вам отдали зеркальные копии. Эта мера сократит кучу часов при составлении реестра.
5. Если вы дошли до этого этапа, то вы уже большие молодцы. Остается еще несколько шагов:
Пронумеровываем и сшиваем всё по тому чек-листу от налоговиков, который получили ранее. Нумерация производится простым карандашом в правом верхнем углу. Количество листов в одной пачке не должно превышать 150, а сшивание производится особым образом (как это правильно сделать – см фото под этим абзацем).
Дальше заверяем их по форме, на которой написаны дата и число страниц, должность и ФИО руководителя. Образец таблички, кстати, находится на нашем сайте по этой ссылке. Подписать, закрепить печатью (Схему см. ниже).
Сведения очень актуальные, пользуйтесь на здоровье.
Кстати, очередную такую встряску мы получили буквально на днях!
И да, обработали 7000+ листов силами одного сотрудника по всем правилам ровно за одну неделю. Отличный результат. Всё это потому, что мы ценим своих контрагентов)
И да, 2: супер-сканер с автоподачей листов, двусторонним сканированием и просто прекрасным быстродействием имеет название Canon DR-C 225 II, и после его появления множество проблем таинственным образом исчезает.
Так вот как надо играть в эту игру
«Нашел старую фотографию, на которой играю в компьютерные игры. Как оказалось, я не сильно изменился»
Погромисты
Лайфхак для забывчивых
Не храните файлы в корзине
Я был главным компьютерщиком на предприятии, где трудилось много пенсионеров.
Работать с таким контингентом нужно очень внимательно, их методы обращения с ПК порою нестандартны. Вот, например, закончилось место на диске и меня попросили почистить лишнее(приди ты, я сама не могу, я боюсь!). Пришел, удалил мультики для внуков, песни Пугачевой и прочую ерунду, почистил корзину. Через время старушка звонит в панике:
-Ааааа! Я не могу найти важные документы!
-Я их хранила в корзине!
-Когда документы были нужны, я их восстанавливала из корзины, редактировала, а потом снова удаляла.
Впоследствии я всегда спрашивал сотрудников, не хранят ли они важные документы в корзине.
Как сэкономить время и нервы при поиске работы.)
Данный пост о том, как можно «отфильтровать» вакансии сетевиков и не тратить время на них. Начнут с того, что раньше такие вакансии можно было вычислить по особенностям объявления: неопределенность должности, зп существенно выше средней по сегменту, например: «помощник руководителя, пз 50 т.р. опыт не требуется». В настоящее время сетивеки ощутимо прокачали уровень маскировки.
Что должно настораживать в обьявлении:
1. Один и тот же работодатель с вакансиями в разных сферах , например флорист, курьер, продавец одежды, упаковщик игрушек и т.п.
2. Большое количество просмотров объявления (вакансии висят месяцами, постоянно «обновляясь»
3. Работодатель как правило ИП или «крупная компания» без уточнения названия.
Что должно насторожить при телефонном разговоре:
1. Просят захватить паспорт. (последний раз это объясняли тем, что хотят удостовериться не беженка ли я XD)
2. Редко просят резюме, хотя это не показатель, но обычно крупные компании (если данный сетевик под них мимкрирует) без резюме с вами даже говорить не станет.
3. О вакансии могут рассказывать подробно и достоверно вплоть до графика- всё это запросто может быть чистейшим враньем.
1. Вы к кому на собеседование? Как правило сетевеки работают группами, у каждого свои клиенты в приделах одного офиса.
2. Офис заставленный рядами столов; стопка планшетов с анкетами очень общего характера, например: какую работу вы хотите (хотя предполагается, что вы идете на собеседование по какой-то уже определённой вакансии).
3. Уход от конкретных вопросов «в лоб» чем конкретно вы занимаетесть и т.д. Дальше этого этапа я не проходила))
И бонусом пример сетевеков на которых я «нарвалась» недавно:
Совершенно ничем не примечательное объявление на авито:
Содержание
- Как узнать когда включали компьютер
- Способ №1. Системный журнал
- Способ №2. Просмотр системного log файла
- Способ №3. Использование сторонней программы TurnedOnTimesView
- Заключение
- Как посмотреть логи Windows и когда включали компьютер
- 4 способа узнать, пользовался ли кто-то компьютером в ваше отсутствие
- Как узнать, когда включали и выключали компьютер
- Как узнать, какие программы и файлы открывались
- Проверить историю браузера
- Удаленные файлы и корзина
- Как узнать, когда в последний раз включался компьютер
- Способы узнать, когда включался компьютер
- Способ 1: Командная строка
- Способ 2: Журнал событий
- Способ 3: Локальные групповые политики
- Способ 4: Реестр
- Способ 5: TurnedOnTimesView
- Как посмотреть, когда включался и историю работы компьютера с ОС Windows 10
- Как посмотреть когда последний раз включали компьютер
- Через Event Viewer
- Когда включался и выключался ПК
- Просмотр в Диспетчере задач
- Системный журнал
- Как узнать, когда включался компьютер
- Где можно посмотреть, когда включали компьютер?
- Как посмотреть время последнего входа в систему
- Редактор групповой политики
- Редактор реестра
- TurnedOnTimesView
- Как посмотреть время включения компьютера
- Как узнать, когда был включен ПК, с помощью Командной строки
Как узнать когда включали компьютер
Вас никогда не посещала мысль, посмотреть пользовались ли вашим компьютером без вашего участия? Такая ситуация могла возникнуть у родителей, которые запретили сидеть за компьютером детям.
На самом деле узнать дату последнего включения можно очень просто. Мы рассмотрим несколько способов как это сделать при помощи отдельных команд Windows, а также сделаем обзор сторонних программ, которые помогут это провернуть.
Способ №1. Системный журнал
После запуска или выключения компьютера события записываются в лог файл, содержимое которого можно просмотреть в системном журнале.
Для этого необходимо перейти в панель управления и зайти в категорию Управление компьютером. В Windows 10 можно воспользоваться горячей комбинацией клавиш «Win+X».
Переходим во вкладку Просмотр Событий, выбираем Журнал Windows. Разворачиваем список и выбираем пункт «Система». Перед вами будут показаны все основные операции, связанные с компьютером, в том числе и дату последнего включения машины.
Способ №2. Просмотр системного log файла
Узнать, когда было последнее включение компьютера можно также при помощи системных файлов Windows. Итак, нам необходимо перейти на локальный диск, с установленной ОС. Теперь зажимаем комбинацию клавиш «CTRL+F» и вводим в поисковом запросе «WindowsUdpate.log».
Найденный файл открываем при помощи Блокнота. Содержимое файла будет на английском языке, поэтому для перевода можно скопировать весь текст в онлайн переводчик. Опытные пользователи смогут самостоятельно найти строчку с датой последнего включения компьютера.
Способ №3. Использование сторонней программы TurnedOnTimesView
Данная утилита имеет совсем крошечный размер. Она создана специально для отслеживания сеансов работы, а именно время работы системы и причин ее завершения. Скачать программу можно на официальном сайте разработчика. После запуска вам понадобится лишь первая графа «Время запуска», где будут видны все моменты включения компьютера.
Заключение
Сегодня мы разобрались в том, как узнать когда включали компьютер. Это можно сделать при помощи стандартных средств Windows, а также можно воспользоваться сторонним софтом, к примеру, утилитой TurnedOnTimesView.
Источник
Как посмотреть логи Windows и когда включали компьютер
Если у вас появилось подозрение о том, что кто-то из сотрудников офиса заходит под вашей учётной записью, или у вас пропала конфиденциальная информация (пароли, фото и т.д), тогда эта статья для вас.
В любой операционной системе, будь это самые новые версии 10 или 8.1, или старые такие как XP и 7, есть специальная служба, отвечающая за контролем любых действий в системе. Проще говоря это лог компьютера со всеми действиями, выполненные пользователем и программным обеспечением.
Конечно же можно установить пароль на учётную запись, но многие просто ленятся это сделать. Как установить пароль я уже рассказывал ранее. Но сейчас мы будет смотреть, что происходит в логах системы.
Для запуска приложения «Управление компьютером», есть несколько способов:
1. Нажать правой кнопкой мыши по значку Мой компьютер а затем выбрать пункт «Управление»
2. Зайти в панель управления, либо из кнопки Пуск, либо в Мой компьютер, затем в разделе «Система и безопасность», выбрать раздел «Просмотр журнала событий».
После запуска приложения «Управление компьютером», нам нужно выбрать раздел Просмотр событий->Журналы Windows->Система
И вот тут по правую сторону приложения ищем строчку с Источником «Kernel General», именно она отвечает за запуск и выключения компьютера. Если нажать на данную строчка два раза, мы сможем посмотреть подробности события.
А если посмотреть строчку чуть выше, то мы увидим включение компьютера в указанное время.
В логе можно посмотреть абсолютно любые действия со стороны пользователя, а так же ошибки операционной системы и приложений. В общем каждый для себя сможет найти что-то интересное.
Так например на вкладке безопасность, найти включения и выключения компьютера значительно проще.
На вкладке Установка, можно посмотреть ошибки во время установки программ, или обновления Windows.
С этого момента вы будете в курсе всего происходящего на вашем компьютере, и если есть подозрение о вторжение других лиц, установите пароль на учётную запись. Специально для этого я создал обучающее видео, смотрите ниже.
Источник
4 способа узнать, пользовался ли кто-то компьютером в ваше отсутствие
Если у вас есть подозрения, что кто-то пользовался вашим компьютером втайне от вас, то это можно легко проверить. Это может понадобиться как дома, так и на работе. Существует несколько способов проверить, когда включался компьютер, в том числе с помощью сторонних программ.
Как узнать, когда включали и выключали компьютер
Проще всего воспользоваться встроенным приложением «Просмотр событий». Зайдите в поиск через меню «Пуск» и наберите название программы. Если так найти не получилось, то кликните правой кнопкой мыши по ярлыку «Этот компьютер» и выберите «Управление». Далее, в левой части экрана выберите «Просмотр событий».
Ищите папку «Журналы Windows» на левой панели. Затем выберите пункт «Система».
Теперь нужно оставить только те события, которые нас интересуют. Для этого кликните правой кнопкой мыши на пункте «Система» и выберите «Фильтр текущего журнала» или же найдите фильтр на панели в правой части окна программы.
В окне фильтра нужно совершить всего одно действие. В поле «Источники событий» найдите пункт Winlogon. Поставьте галочку и подтвердите свой выбор.
В журнале останутся только записи о входе и выходе из системы. На основании этого уже можно понять, когда компьютер включали и выключали. Если запись показывает время, когда вы не пользовались компьютером, значит, это сделал кто-то другой.
В качестве альтернативы можно использовать стороннюю программу. Это проще и не придется заходить в системные настройки системы. Скачайте бесплатную программу TurnedOnTimesView. У нее есть русскоязычный интерфейс, но его нужно устанавливать отдельно. Файл локализации нужно скинуть в папку с программой.
Как узнать, какие программы и файлы открывались
Через события Windows можно увидеть и другие действия пользователя. Однако представлены они в неудобном виде: кроме пользовательских программ отображаются еще и многочисленные системные процессы. Некоторую информацию можно посмотреть в реестре системы, куда мы не рекомендуем заходить неопытным пользователям. Поэтому гораздо проще использовать сторонние программы.
Будем использовать программы LastActivityView и ExecutedProgramsList. Они берут данные из уже упомянутого реестра и журнала Windows, поэтому сразу покажут всю картину. А не только то, что было сделано после установки.
Хорошо, что программа не только показывает, что было запущено, но и какой именно файл был открыт. Не забывайте, что в выдаче присутствуют и системные процессы, которые могли обращаться к файлам. Но если, к примеру, был открыт фильм в медиаплеере, то это точно дело рук пользователя.
Рекомендуем пользоваться сразу всеми инструментами, чтобы избежать ошибок. Убедитесь, что вы проверяете именно тот промежуток, когда компьютер использовался не вами.
Проверить историю браузера
Историю браузера легко почистить, поэтому вряд ли кто-то будет оставлять такие очевидные улики. Кроме того, в режиме инкогнито история тоже не сохраняется. Но если «нарушитель» плохо разбирается в компьютерах, то вероятность найти запросы все же есть.
Еще как вариант можно проверить поисковые запросы, которые хранятся в аккаунте Google. Как это сделать, мы подробно рассказали в материале «Как удалить историю поисковых запросов в Google».
Кроме того, даже если кто-то и почистил историю, он вполне мог стереть заодно и ваши запросы. Обращайте на это внимание.
Удаленные файлы и корзина
Еще один маловероятный вариант. После удаления файлов корзину, скорее всего, почистят. Учитывая, что удалять можно отдельные файлы, при этом ваши останутся висеть в корзине, заметить такие действия нельзя. Можно попробовать воспользоваться программами для восстановления данных, например Recuva. Она найдет удаленные файлы, и вы сможете увидеть, что именно удаляли без вашего ведома.
Источник
Как узнать, когда в последний раз включался компьютер
Способы узнать, когда включался компьютер
Существует несколько способов узнать, когда компьютер включался последний раз. Это можно сделать как средствами, предусмотренными в операционной системе, так и с помощью программного обеспечения сторонних производителей. Остановимся на них подробнее.
Способ 1: Командная строка
Этот способ является простейшим из всех и не потребует от пользователя каких-либо особых ухищрений. Все делается в два шага:
Результатом выполнения команды будет вывод на экран полной и информации о системе. Для получения интересующих нас сведений следует обратить внимание на строку «Время загрузки системы».
Сведения, содержащиеся в ней, и будут временем последнего включения компьютера, не считая текущей сессии. Сопоставив их с временем своей работы за ПК, пользователь легко сможет определить, включал ли его кто-нибудь посторонний, или нет.
Пользователям, у которых установлена Windows 8 (8.1), или Windows 10, следует иметь в виду, что полученные таким образом данные отображают сведения о реальном включении компьютера, а не о выводе его из состояния гибернации. Поэтому для того чтобы получать неискаженную информацию, необходимо выключать его полностью через командную строку.
Способ 2: Журнал событий
Узнать много интересного о том, что происходит в системе, можно из журнала событий, который ведется автоматически во всех версиях Windows. Чтобы попасть туда, необходимо сделать следующее:
В результате произведенных действий в центральной части окна журнала событий появятся данные о времени всех входов и выходов из системы.
Проанализировав эти данные, можно легко установить, включал ли компьютер кто-нибудь посторонний.
Способ 3: Локальные групповые политики
Возможность вывода сообщения о времени последнего включения компьютера предусмотрена в настройках групповых политик. Но по умолчанию этот параметр отключен. Чтобы задействовать его, нужно сделать следующее:
В результате произведенных настроек, при каждом включении компьютера будет отображаться сообщение такого типа:
Плюсом данного метода является то, что кроме мониторинга успешного старта, будет выводиться информация о тех действиях по входу, которые закончились неудачей, что позволит узнать о том, что кто-то пытается подобрать пароль к учетной записи.
Редактор групповых политик присутствует только в полных версиях Windows 7, 8 (8.1), 10. В домашних базовых и Pro версиях настроить вывод сообщений о времени включения компьютера с помощью данного способа нельзя.
Способ 4: Реестр
В отличие от предыдущего, данный способ работает во всех редакциях операционных систем. Но при его использовании следует быть предельно внимательным, чтобы не допустить ошибку и случайно не испортить что-нибудь в системе.
Для того чтобы при запуске компьютера выводилось сообщение о его предыдущих включениях, необходимо:
Теперь при каждом старте система будет выводить точно такое же сообщение о времени предыдущего включения компьютера, как и описанное в предыдущем способе.
Способ 5: TurnedOnTimesView
Пользователи, которые не хотят копаться в запутанных системных настройках с риском повредить систему, для получения информации о времени последнего включения компьютера могут воспользоваться утилитой стороннего разработчика TurnedOnTimesView. По своей сути она представляет собой очень упрощенный журнал событий, где отображаются только те из них, которые касаются включения/выключения и перезагрузки компьютера.
Утилита очень проста в использовании. Достаточно только распаковать скачанный архив и запустить исполняемый файл, как на экран будет выведена вся необходимая информация.
По умолчанию русскоязычный интерфейс в утилите отсутствует, но на сайте производителя можно дополнительно скачать нужный языковой пакет. Программа распространяется абсолютно бесплатно.
Вот и все основные способы, с помощью которых можно узнать, когда компьютер включали в последний раз. Какой из них предпочтительнее — решать самому пользователю.
Помимо этой статьи, на сайте еще 12372 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Источник
Как посмотреть, когда включался и историю работы компьютера с ОС Windows 10
Порой возникает необходимость узнать, когда включали компьютер в мое отсутствие. Любое действие, произведенное в операционной системе на ПК или ноутбуке, оставляет свои как бы «невидимые следы». Исключение может быть в том случае, если работал профессиональный хакер с большим опытом. Как правило, проверка, вернее ее необходимость наступает у внимательных родителей, которые не разрешают детям самостоятельно включать устройство, когда их нет дома. Также это случается на рабочем месте при возникновении подозрения, что кто-то просматривал электронные документы без самого пользователя. Провести мероприятие по выяснению, действительно ли включался ПК без ведома хозяина можно и нужно. Для этого в системе есть внутренние ресурсы и сторонние ПО.
Как посмотреть когда последний раз включали компьютер
Когда последний раз включали и выключали компьютер можно посмотреть в журнале событий Windows 10. Журнал событий в свою очередь позволяет пользователю дополнительно посмотреть все события происходящие в операционной системе Windows 10. Зачастую просмотр событий используется для обнаружения проблем вызывающих сбои в работе системы.
Событие от источника Winlogon отправляет уведомление о входе пользователя для программы улучшения качества программного обеспечения. После применения фильтра в результатах можно посмотреть не только время последнего включения компьютера, но и узнать время завершения работы Windows 10.
Пользователю достаточно посмотреть по порядку данные представленные в окне. Первыми будут отображены дата и время включения, вторыми дата и время последнего выключения компьютера.
Через Event Viewer
Операционная система Windows 10 располагает интересным интерфейсом, который получил название «Журнал событий». В него заносится информация, связанная с различными действиями ОС. Разумеется, Event Viewer показывает, когда был включен компьютер. Но, в отличие от предыдущих вариантов, для получения необходимых сведений придется воспользоваться довольно сложной инструкцией, где важно не ошибиться:
Возможно, у вас не получится узнать историю включения. Как правило, это происходит в той ситуации, когда пользователь не может найти необходимую вкладку с Event Viewer. В таком случае рекомендуется обратиться к помощи поисковой строки, чтобы запустить «Просмотр событий» через нее, а не каким-либо другим способом.
Когда включался и выключался ПК
Многих первый вариант может не устроить. Ведь не всегда нужно знать, когда начался текущий сеанс в Windows. Если нужно посмотреть, когда включали компьютер во время вашего отсутствия, то все эти данные, и не только, записываются в журнале Windows.
Чтобы его посмотреть, найдите через поиск приложение «Управление компьютером».
Затем слева поочередно разворачивайте пункты: «Просмотр событий» – «Журналы Windows» – «Система».
В окне посредине отобразится много различных событий. Найдите стык сегодняшней и вчерашней даты. Кликните по дате и посмотрите на информацию внизу. Там будет написано: «Системное время запуска операционной системы», или «Системное время завершения работы…» (посмотрите на скриншот ниже). Это то, что вам нужно.
Из примера видно, что сегодня (22.06) я включила компьютер в 13:49, а вчера (21.06) выключила его в 18:06.
Поскольку в системный журнал записывается много различных сведений, найти здесь стык дат будет не так-то просто. Поэтому информацию нужно отфильтровать. Для этого кликните по кнопке «Фильтр текущего журнала».
Фильтровать данные мы будем по коду событий. В поле «Включение или исключение кодов…» нужно ввести: 12, 13, 7001, 7002, 42, 107. Нажмите «ОК».
Рекомендуем: Как удалить рекламу из браузера Google Chrome
Код 12 и 13 отвечают за запуск и завершение работы ОС соответственно. Смотрите те даты, напротив которых в поле «Источник» указано «Kernel-General».
Коды 7001 и 7002 показывают, когда пользователь залогинился в системе. Здесь будет показано включение/выключение ПК и его выход из режима сна или гибернации.
42 – когда система ушла в спящий режим, а 107 – когда вышла из него.
В фильтре не обязательно вводить все представленные коды. Если нужно узнать, когда компьютер выходил из режима сна, введите только 42 и 107.
Например, я хочу узнать, кода включали мой компьютер. Соответственно фильтрую по кодам 12 и 13. Выбираю нужную дату и смотрю описание внизу, чтобы точно не ошибиться. Так, 22.06 его включили в 13:49, а 21.06 в 14:08.
Просмотр в Диспетчере задач
Еще один и, возможно, наиболее простой способ узнать время включения ПК – обратиться к Диспетчеру задач. Правда, в таком случае вы получите информацию о том, сколько часов, минут и секунд компьютер находится в активном состоянии. То есть здесь указывается продолжительность работы устройства, а не время его запуска.
Для получения нужной информации сделайте следующее:
Открывшийся интерфейс расскажет об активности процессора. В частности, здесь указано время работы оборудования компьютера. Исходя из полученной информации, можно сделать вывод, когда именно был запущен ПК. Однако для получения точного результата необходимо произвести математические расчеты, что не всегда бывает удобно.
Системный журнал
После запуска или выключения компьютера события записываются в лог файл, содержимое которого можно просмотреть в системном журнале.
Для этого необходимо перейти в панель управления и зайти в категорию Управление компьютером. В Windows 10 можно воспользоваться горячей комбинацией клавиш «Win+X».
Переходим во вкладку Просмотр Событий, выбираем Журнал Windows. Разворачиваем список и выбираем пункт «Система». Перед вами будут показаны все основные операции, связанные с компьютером, в том числе и дату последнего включения машины.
Как узнать, когда включался компьютер
Чтобы узнать дату и время последних включений компьютера, нужно проверить журнал безопасности Windows. Для этого:
В меню «Пуск» открываем «Панель управления»
В режиме «Просмотр» выставляем «Крупные значки», переходим во вкладку «Администрирование»
Находим пункт «Управление компьютером», открываем его двойным щелчком мышки
Двойным левым щелчком мышки раскрываем раздел «Просмотр событий»
В графе «Просмотр событий» выберите «Журналы Windows», в правой части окна раскрываем журнал «Безопасность»
Ищем сведения о нашем последнем выходе из системы и действия, которые выполнены после этого
Где можно посмотреть, когда включали компьютер?
Попасть в этот лог и посмотреть историю событий можно открыв меню «Пуск» и поле для поиска ввести фразу: «Просмотр событий».
Таким образом мы откроем основное окно «Просмотр событий». Теперь, в левой части окна, открываем каталог с названием «Журналы Windows» и открываем раздел «Система».
Как видим, открылось окно с журналом событий, в виде таблицы. В этой таблице записывается уровень события, его дата и время, код и категория.
Именно с помощью данной таблицы можно и узнать, включал ли кто компьютер, пока Вас не было. К примеру 09.09.2012 в 23:33 был произведен запуск системы, а следующий состоялся уже 05.05.2015 в 08:16. Выходит, что в отсутствие хозяина компьютера, в промежутке между этими датами, его ПК никто не включал.
Как видите, все можно достаточно просто проверить. Теперь можете быть всегда в курсе всего, что происходит с техникой, пока вас нет рядом с ней.
Как посмотреть время последнего входа в систему
В пользователя есть возможность включить вывод сообщений о времени последнего включения компьютера. При следующих включениях компьютера пользователю будут выводиться данные содержащие время последнего включения компьютера. А также можно будут показаны все неудачные попытки авторизации под Вашей учетной записью.
Включить вывод сведений последнего времени входа в систему можно с помощью редакторов локальной групповой политики или реестра. В любом из случаев лучше ранее создать резервную копию Windows 10. Во время созданная резервная копия позволяет в любой момент откатить последние изменения в операционной системе.
Редактор групповой политики
Редактор позволяет вносить изменения в групповой политике операционной системы Windows 10. Открыть редактор локальной групповой политики есть возможность в Корпоративной и Профессиональной редакциях Windows 10.
Собственно этот параметр политики и определяет, будет ли компьютер при входе пользователя отображать сведения о предыдущих удачных и неудачных попытках входа. По умолчанию данные о предыдущих попытках авторизации не выводятся.
Редактор реестра
Перед внесением изменений в реестре рекомендуем создать резервную копию реестра Windows 10. При неправильном изменении данных реестра у Вас всегда будет возможность быстро откатить последние изменения. Для вывода сведений о предыдущих попытках входа придется уже самому создать параметр реестра. В результате чего будут выводиться сведения, так же как и после изменения групповой политики.
После использования любого из способов включения вывода сведений последнего времени входа в систему необходимо выполнить перезагрузку компьютера. При следующих включениях уже можно будет узнать когда последний раз включали компьютер.
Способы представленные многими специалистами с выполнением одной команды уже к сожалению не работаю в актуальной версии операционной системы Windows 10. Пользователи так могут только узнать время работы компьютера Windows 10. Чтобы узнать когда последний раз включали компьютер нужно воспользоваться окном просмотра событий или включить вывод сведений при авторизации пользователя.
TurnedOnTimesView
Заключительный способ, позволяющий проверить время последнего запуска ПК, предполагает использование сторонней программы TurnedOnTimesView. Приложение доступно для бесплатного скачивания на официальном сайте разработчика, а после установки владельцу компьютера нужно открыть исполняемый файл и ознакомиться с информацией, показанной на экране.
Даты включений расположены в TurnedOnTimesView в порядке убывания. Последний вход – вверху (имеет желтый значок), а предыдущие включения – ниже (имеют зеленый значок). Помимо времени, приложение показывает продолжительность работы компьютера, исходя из чего можно сделать дополнительные выводы.
Как посмотреть время включения компьютера
Для того, чтобы проверить, когда включили компьютер, воспользуйтесь командной строкой. Один из способов открыть консоль – нажать Win+R на клавиатуре. Затем в строку ввести команду cmd и кликнуть «Enter». Про дополнительные варианты запуска командной строки, прочтите отдельную статью.
Дальше напечатайте команду systeminfo и кликните «Enter».
В консоли отобразится основная информация о системе. Найдите в списке «Время загрузки…» и посмотрите, когда включили компьютер.
Обращаю ваше внимание, что здесь будет указано время включения ПК именно после его полного выключения. Например, включили его в 13:49, потом в 14:20 он ушел в гибернацию или спящий режим. Разбудили его в 15:00. В командной строке вы увидите 13:49, а не 15:00. То есть время, когда система загрузилась, а не когда ее вывели из сна или гибернации.
Как узнать, когда был включен ПК, с помощью Командной строки
Первый вариант проверки начала работы компьютера подразумевает использование встроенных средств системы, а именно интерфейса Командной строки.
В данном случае предлагается обратиться к следующей инструкции:
После выполнения указанных действий на экране компьютера появится информация, содержащая, в числе прочего, время загрузки системы с точностью до секунды. Также здесь представлена дата входа.
Важно. Не путайте время начала работы со временем выхода из гибернации (сна). Предлагаемая информация указывает лишь на то, когда компьютер был включен, а не выведен из спящего режима.
Источник
Download PC Repair Tool to quickly find & fix Windows errors automatically
Finding out the last time the PC was correctly turned off or booted up is the way to start for troubleshooting many Windows issues. Another scenario is a public system. Thanks to the Event Viewer, administrators can view and monitor unauthorized use of the computer.
Whatever reason it is, you can find out when last your PC was put on and shut down directly from Windows. You don’t need a third-party app for this; the Windows Event Viewer can handle it perfectly.
What is the Windows Event Viewer?
The Windows Event Viewer is a Microsoft Management Console (MCC) – a core service of Windows that cannot be stopped or disabled. It keeps track of every activity that takes place on your PC.
During every event, the Event Viewer logs entries. It also logs the start and stop times of the event log service (Windows), giving correct date, time, and user details of every shutdown process.
How to use the Event Viewer?
Aside from keeping a log of when your Windows start and stop, you can use the Event Viewer for the following:
- Create custom views by saving useful events filters.
- You can see events from different event logs.
- You can also create and manage different event subscriptions.
- Create and schedule a task to run when triggered by another event.
Types of events in Windows related to shutting down and restarting
They are more than four events related to shutting down and restarting the Windows 10 operating system; we will list the important five. They are:
- Event ID 41: This event indicates that Windows rebooted without a complete shutdown.
- Event ID 1074: This event is written down when an application is responsible for the system shut down or restart. It also indicates when a user restarted or shut down the system by using the Start menu or by pressing CTRL+ALT+DEL.
- Event ID 6006: This event indicates that Windows was adequately turned off.
- Event ID 6008: This Event indicates an improper or dirty shutdown. It shows up when the most recent shutdown was unexpected.
They are different ways to find out any of the events listed above. The traditional way is through the Event Viewer app itself. Most events can be accessed with the Command Prompt, as you will see below.
1] View shutdown and restart events from Event Viewer
Open the Run dialogue box, and input eventvwr.msc then hit Ok. In Event Viewer, select Windows Logs > System from the left pane. From the right, click on the Filter Current Log link.
Type in 41,1074,6006,6008 into the box below Includes/Exclude Event IDs...
Hit Ok. Windows then displays all shutdown-related events.
The Event Viewer shows detailed information on every operation carried out on the system. Learn how to view full event viewer logs in this article.
2] See the last shutdown time using Command Prompt
Open the Command Prompt, copy and paste the following code in the window, and hit Enter:
wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1
To view the timestamp of the last shutdown without other details, copy and paste the code below then hit Enter:
wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"
As much as this method gets the job done, we often suggest you use method one, which is the Event Viewer. Not only is it more straightforward, but it also doesn’t involve copying and pasting commands.
We hope you find this post useful.
Related read: How to find out Windows Downtime, Uptime and Last Shutdown Time.
Keshi Ile is a seasoned technology expert who holds a Bachelors’s degree in Electronics Engineering and a Master’s in Digital Marketing. He runs several internet companies and contributes to technology blogs.
Download PC Repair Tool to quickly find & fix Windows errors automatically
Finding out the last time the PC was correctly turned off or booted up is the way to start for troubleshooting many Windows issues. Another scenario is a public system. Thanks to the Event Viewer, administrators can view and monitor unauthorized use of the computer.
Whatever reason it is, you can find out when last your PC was put on and shut down directly from Windows. You don’t need a third-party app for this; the Windows Event Viewer can handle it perfectly.
What is the Windows Event Viewer?
The Windows Event Viewer is a Microsoft Management Console (MCC) – a core service of Windows that cannot be stopped or disabled. It keeps track of every activity that takes place on your PC.
During every event, the Event Viewer logs entries. It also logs the start and stop times of the event log service (Windows), giving correct date, time, and user details of every shutdown process.
How to use the Event Viewer?
Aside from keeping a log of when your Windows start and stop, you can use the Event Viewer for the following:
- Create custom views by saving useful events filters.
- You can see events from different event logs.
- You can also create and manage different event subscriptions.
- Create and schedule a task to run when triggered by another event.
Types of events in Windows related to shutting down and restarting
They are more than four events related to shutting down and restarting the Windows 10 operating system; we will list the important five. They are:
- Event ID 41: This event indicates that Windows rebooted without a complete shutdown.
- Event ID 1074: This event is written down when an application is responsible for the system shut down or restart. It also indicates when a user restarted or shut down the system by using the Start menu or by pressing CTRL+ALT+DEL.
- Event ID 6006: This event indicates that Windows was adequately turned off.
- Event ID 6008: This Event indicates an improper or dirty shutdown. It shows up when the most recent shutdown was unexpected.
They are different ways to find out any of the events listed above. The traditional way is through the Event Viewer app itself. Most events can be accessed with the Command Prompt, as you will see below.
1] View shutdown and restart events from Event Viewer
Open the Run dialogue box, and input eventvwr.msc then hit Ok. In Event Viewer, select Windows Logs > System from the left pane. From the right, click on the Filter Current Log link.
Type in 41,1074,6006,6008 into the box below Includes/Exclude Event IDs...
Hit Ok. Windows then displays all shutdown-related events.
The Event Viewer shows detailed information on every operation carried out on the system. Learn how to view full event viewer logs in this article.
2] See the last shutdown time using Command Prompt
Open the Command Prompt, copy and paste the following code in the window, and hit Enter:
wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1
To view the timestamp of the last shutdown without other details, copy and paste the code below then hit Enter:
wevtutil qe system "/q:*[System [(EventID=1074)]]" /rd:true /f:text /c:1 | findstr /i "date"
As much as this method gets the job done, we often suggest you use method one, which is the Event Viewer. Not only is it more straightforward, but it also doesn’t involve copying and pasting commands.
We hope you find this post useful.
Related read: How to find out Windows Downtime, Uptime and Last Shutdown Time.
Keshi Ile is a seasoned technology expert who holds a Bachelors’s degree in Electronics Engineering and a Master’s in Digital Marketing. He runs several internet companies and contributes to technology blogs.
Содержание
- Можно ли узнать, когда включался мой компьютер, и кто за ним работал?
- Когда включался компьютер
- Как узнать когда включали компьютер в мое отсутствие?
- Как узнать кто включал мой компьютер?
- Как посмотреть, кто и чем занимался на компьютере в мое отсутствие: определяем последние действия «чужака».
- Как посмотреть последние действия: история работы
- 👉 Совет 1: анализируем журнал событий
- 👉 Совет 2: смотрим документы и файлы, с которыми недавно работали
- 👉 Совет 3: анализируем историю посещений в браузере
- 👉 Совет 4: проверяем свой профиль Google
- 👉 Совет 5: просматриваем корзину, каталог загрузок
- 👉 Совет 6: как поймать с поличным «тайного работника» за вашим ПК
- Содержание
- Содержание
- Базовая безопасность
- Надежные файрволы
- Полезные утилиты
- Заключение
- Как узнать, когда включали компьютер в мое отсутствие?
- Как узнать, когда включался компьютер
- Как узнать, какие действия выполнялись на компьютере в ваше отсутствие
- На что ещё следует обратить внимание
- История браузера
- Gogle Chrome
- Opera
- Mozilla Firefox
- Загрузки из браузеров
- Недавние изменения в файлах
- Запускаемые программы
- Проверка включения компьютера политикой «Аудит»
- Методы защиты от включения компьютера посторонними
- Видео — Как узнать когда включали компьютер в мое отсутствие?
Можно ли узнать, когда включался мой компьютер, и кто за ним работал?
Подскажите, можно ли как-то узнать включали-ли мой компьютер, и если да — то кто это сделал? Я просто никак не могу найти определенные файлы, как будто их кто-то удалил.
Узнать когда включался компьютер достаточно просто (если, конечно, эти данные не были умышленно стерты). Что касается непосредственно лица, которое это сделало — то здесь все достаточно сложно (вряд ли это вам удастся, если, конечно, вы предварительно не настроили защиту устройства, чтобы оно автоматически снимало всех на веб-камеру, кто садится поработать за него; либо у вас в комнате не установлено видеонаблюдение ✌).
В общем, в этой заметке постараюсь разобрать ваш вопрос. Кстати, чтобы такого не повторилось впредь, рекомендую делать бэкапы важных файлов, и установить пароль для доступа к ПК (ссылки ниже в помощь).
Когда включался компьютер
Windows не была бы такой популярной системой, если бы не имела в своем арсенале десятки различных полезных инструментов. Речь сейчас идет о журнале событий, в который заносится:
eventvwr — команда для вызова журнала событий
Система — фильтр текущего журнала (оставим только нужные события) /Кликабельно
Далее укажите определенные коды событий: 1, 42, 107, 12, 13 (они отвечают за включение компьютера и выхода его из режима сна) и нажмите OK. Пример на скриншоте ниже.
Примечание: из десятка тысяч событий мы оставляем только те, которые фиксируют определенные действия.
Оставляем определенные коды событий (включения ПК и выхода из режима сна)
Система возобновила работу после режима сна
Таким образом, прошерстив события нужной вам даты — можно узнать, когда включался компьютер и сверить эти данные со своим графиком.
Время запуска ОС / Т.е. компьютер был включен
Что касается того, как узнать кто работал за вашим ПК.
Суть здесь в чем : вы ставите эту программу на свой компьютер (т.е. сами же себя будите контролировать). Далее включаете нужные опции и работаете. Когда появились какие-то подозрения: просто посмотрите статистику программы контроля. Таким образом, сможете узнать наверняка, кто это был за вашим рабочим местом, пока вы отсутствовали.
Clever Control — одна из программ для контроля сотрудников / Кликабельно
Офисметрика: график использования тех или иных программ (аналог предыдущей программы)
Дополнения всегда приветствуются.
Источник
Как узнать когда включали компьютер в мое отсутствие?
Приветствую Вас, уважаемые читатели! Совсем недавно мне на E-mail пришло сообщение от одного пользователя. Пользователь задал мне такой вопрос: Как узнать когда включали компьютер сотрудники во время моего отсутствия на рабочем месте?
Другими словами, ведет ли компьютер какой-нибудь журнал, в котором бы записывались выполняемые пользователем операции, совершаемые за компьютером.
Чтобы подробно ответить на данный вопрос, я решил написать пост на данную тему. Когда Вы включаете компьютер, то с этого момента начинается запись действий выполняемых за компьютером. А точнее говоря, осуществляется запись «лог событий», в котором указывается дата и время конкретной совершаемой операции, а также записываются запущенные процессы операционной системы.
Как узнать кто включал мой компьютер?
Итак, давайте откроем этот журнал событий. Нажимаете на «Пуск» и в строке поиска вводите – «Просмотр событий».
В результате откроется главное окно «Просмотр событий», в котором нам нужно будет перейти по ссылке «Журналы Windows => Система».
В следующем окне откроется окно событий, состоящее из таблицы, в которой, как Вы видите, отображается дата и время, а также код события, категория.
Глядя на эту таблицу можно определить, когда производилось включение и выключение компьютера. Например, 09 сентября я выключил компьютер, и следующее включение производилось мною уже 10 сентября. То есть, в мое отсутствие компьютером никто не пользовался.
Вот таким простым способом можно определить, когда включали и выключали Ваш компьютер. А Вы уважаемые читатели, знаете еще какие-нибудь способы определение включение компьютера в ваше отсутствие? Буду рад услышать в комментариях.
Если у вас возникли какие-либо вопросы, предложения или пожелания относительно этой статьи или всего блога в целом, тогда жду ваших комментариев, уважаемые друзья!
Источник
Как посмотреть, кто и чем занимался на компьютере в мое отсутствие: определяем последние действия «чужака».
Не подскажите, можно ли как-то посмотреть, кто и чем занимался на компьютере в мое отсутствие? И, если можно, как-нибудь бы защитить ПК от таких не званных гостей.
Вообще, для 100%-надежной защиты вашего ПК — он должен быть всегда при вас (тогда никто не сможет отформатировать диск, и посмотреть ваши данные).
Собственно, теперь об основном вашем вопросе: где и какую историю хранит Windows и как это посмотреть.
Не мешай! Всё уже и так записано на диске. (Евгений Кран, сайт: http://cartoon.kulichki.com/)
Как посмотреть последние действия: история работы
👉 Совет 1: анализируем журнал событий
В Windows есть спец. журналы, куда заноситься очень многое: когда включался и выключался компьютер, коды шибок, предупреждения и т.д. Нас же, разумеется, интересует время вкл./выкл. 😉
Чтобы открыть журнал : нажмите Win+R —> откроется окно «Выполнить» —> в него введите команду eventvwr.
После должно появиться окно событий — в нем нужно выбрать вкладку «Журналы Windows / Система» и открыть фильтр текущего журнала. Далее выбрать дату, установить галочку «Сведения» и нажать OK (см. мой пример ниже 👇).
Смотрим историю вкл. ПК за последние сутки
Теперь внимательно смотрим список событий: если вы их отфильтровали — список не будет большим. В первую очередь нас интересуют события «Power. « — в моем примере ниже (👇) показано, что кто-то вывел мой ПК в 7:59 по Москве.
Могли ли вы в это время использовать компьютер
Собственно, время, когда работал ПК мы уже знаем.
👉 Совет 2: смотрим документы и файлы, с которыми недавно работали
По умолчанию Windows помнит обо всех документах и файлах, которые вы недавно открывали (это делается с целью ускорения открытия файлов, с которыми часто работаете).
Чтобы посмотреть этот список (недавних документов*) — нажмите Win+R, и используйте команду shell:recent.
Далее у вас откроется системный каталог, в котором вы сможете отсортировать по дате изменения все файлы — ну и сравнить, с вашими рабочими часами за ПК (а заодно и узнаете, какими документами интересовались «гости» 😉).
Недавние документы отсортированные по дате
Ну и не могу не отметить, что если вы откроете свойства файла — то во вкладке «Подробно» проводник вам сможет подсказать даты доступа, печати и изменения документа.
Как посмотреть недавно открытые файлы в ОС Windows 10 (никак не могу найти вчерашний документ. )
👉 Совет 3: анализируем историю посещений в браузере
Кстати, в Chrome можно также перейти на страничку: chrome://history/
Ctrl+H — открыть историю
После, в журнале указываете нужную дату и уточняете какие сайты просматривались. 👌 (Кстати, многие пользуются соц. сетями — а значит можно будет быстро узнать кто заходил на свой профиль!).
1) Как посмотреть историю посещения сайтов, даже если она удалена
2) Как очистить историю посещения сайтов, чтобы нельзя было восстановить! Удаление всего кэша браузеров
👉 Совет 4: проверяем свой профиль Google
Кстати, если незваный «гость» на ПК пользовался сервисами Google — то вероятно вы сможете узнать, например, что он искал в поисковой системе (еще один «плюсик» к пакету информации 😉). Благо, что по умолчанию Google всю эту информацию собирает и «откладывает».
Профиль Google (браузер Chrome)
Далее «проматываете» до нужной даты и смотрите, какие поисковые запросы были сделаны. 👌
👉 Совет 5: просматриваем корзину, каталог загрузок
Папку «загрузки» можно открыть, нажав на Win+R, и использовав в меню «Выполнить» команду: shell:downloads.
Чтобы открыть корзину (даже если ее значка нигде нет): нажмите Win+R, и используйте команду Shell:RecycleBinFolder.
👉 Совет 6: как поймать с поличным «тайного работника» за вашим ПК
На мой взгляд, самый простой способ это сделать — воспользоваться спец. программами для контроля сотрудников (например, Clever Control ). Примечание : таких программ много, я просто привел одну из них.
Установка у Clever Control простая и интуитивно понятная, в процессе работы она будет незаметно фиксировать всё в спец. журнал (в т.ч. и делать снимки с веб-камеры, запоминать работающие программы, и т.д., в зависимости от ваших настроек).
Clever Control — одна из программ для контроля сотрудников (узнали, кто сидел за ПК!)
Т.е. о том, что вы ее установили к себе на ПК, и что она работает — никто не узнает, а просматривать что творится за вашей системой вы сможете в любое удобное для вас время (даже не находясь возле нее ( прим. : с другого компьютера)).
Таким образом вы сможете узнать кто и что делает за вашим ПК, причем так, что «виновник» даже не узнает о том, что он «попался». 😉
Источник
Содержание
Содержание
О кибербезопасности сегодня задумываются не только мощные корпорации или государственные структуры. Даже самые обычные пользователи хотят, чтобы их персональные компьютеры были защищены от сторонних проникновений, а платежные данные и личные архивы не попали в руки злоумышленников.
Базовая безопасность
Уберечь систему от внешних и внутренних атак поможет функционал ОС Windows. Узнать о сторонних подключениях в рамках локальной домашней или офисной сети можно через панель управления компьютером.
Откроется отдельная консоль, где в разделе «Общие папки» и «Сеансы» будет виден список активных подключений.
О том, к каким данным обращались гости, расскажет раздел «Открытые папки».
Избавиться от назойливого внимания посетителей поможет Центр управления сетями и общим доступом в Windows. Отрегулировать права на вход или полностью закрыть свой ПК от посторонних позволят подробные настройки.
На это уйдет пара минут, а компьютер получит оптимальный уровень защиты без установки лишнего программного обеспечения.
Надежные файрволы
Файрволы оберегают ПК от всех видов удаленного проникновения. Помимо этих опций имеют развернутый дополнительный функционал:
• позволяют юзерам через гибкие настройки конфигурировать систему четко «под себя»; • защищают личную информацию, архивы и платежные реквизиты, хранящиеся на жестких дисках.
Comodo Firewall
Comodo Firewall – полноценный файрвол с хорошим набором разноплановых опций. Обеспечивает максимальную безопасность и предохраняет ПК от виртуальных атак.
Оснащен защитными системами:
• Defens+, распознающей внешнее вторжение; • HIPS, предотвращающей несанкционированный доступ.
Совместим с Windows всех версий, как 32bit, так и 64bit. На официальном сайте доступен абсолютно бесплатно. Удобный язык интерфейса выбирается во время установки.
Файрвол корректно работает в качестве самостоятельного элемента или как составная часть Comodo Internet Security. Имеет понятный интерфейс, не сложный в освоении. При активации режима Stealth Mode компьютер становится невидимым для ПО, сканирующего открытые порты с целью несанкционированного подключения.
Через систему Viruscope осуществляет динамический анализ всех процессов на ПК и сохраняет параметры их активности. В случае необычных изменений или фиксации подозрительной внешней/внутренней деятельности выдает оповещение.
GlassWire
GlassWire – популярный и регулярно обновляемый файрвол для 32bit и 64bit Windows старых и последних версий. В бесплатном варианте отслеживает сетевую активность, находит и блокирует нехарактерные соединения. Подает информацию в виде простого графика. При фиксации нарушении приватности на ПК или ноутбуке выдает предупреждение о том, что нужно срочно принять меры по защите системы и конфиденциальных сведений, хранящихся в папках и файловых архивах на компьютере.
В платном пакете содержатся дополнительные возможности и бонус-опции:
• запрос на разрешение/запрет любого нового соединения; • сообщение о подозрительной активности веб-камеры/микрофона с возможностью узнать, какое приложение запустило процесс; • предупреждение о попытках подключения к Wi-Fi или Network-сети; • пролонгированный срок хранения истории.
Платный софт предлагается в трех вариантах и разных ценовых категориях. Установить программу можно на любой ПК, оснащенный процессором Intel Celeron 2GHz и выше. Для корректной работы файрволу нужны свободные 100 MB на жестком диске.
ZoneAlarm FREE Firewall
Бесплатный ZoneAlarm FREE Firewall обеспечивает ПК глобальную защиту от любых атак. Эффективно блокирует действия хакеров, желающих похитить личные или платежные данные.
В real-time режиме держит под контролем все работающие через интернет приложения. Внимательно отслеживает любую активность в системе и фиксирует подозрительные события. Выявляет нехарактерные действия, на которые не реагирует установленный антивирус.
Пресекает удаленное сканирование портов и автоматом переводит их в режим скрытого функционирования, не оставляя злоумышленникам ни одного шанса для проникновения и похищения конфиденциальных данных.
Продвинутая версия PRO имеет более широкий функционал:
• блокировка персональных сведений от утечки в сеть; • мониторинг платежно/кредитных данных и оповещение о попытках мошеннических действий; • опция OSFirewall для выявления нежелательную активность программ и пресечения входящих угроз.
В отличии от бесплатной FREE, протестировать вариант PRO без оплаты можно в течение 30 дней, а потом, если все понравится, придется приобрести официальную лицензию.
Полезные утилиты
Если хочется всегда держать под контролем компьютер и личную информацию, но не перегружать систему лишним ПО, стоит обратить внимание на утилиты. Они мало весят, элементарно устанавливаются и не предъявляют никаких претензий к рабочим параметрам «железа». Простой функционал осваивается моментально даже теми, кто пользуется ПК только для интернет-серфинга и посещения соцсетей.
Connection Monitor от 10-Strike Software
Русскоязычная 10-Strike Connection Monitor корректно работает на компьютерах любой конфигурации, где стоит ОС Windows (независимо от версии). Сразу после запуска мониторит сетевые ресурсы, папки и файлы компьютера на предмет подключения извне. Ведет подробный лог-журнал и вносит туда сведения обо всех обращениях к системе.
Обнаруживает стороннее подключение и регистрирует попытки «гостей» посмотреть личную информацию на компьютере. Оповещает о проникновении следующими способами:
• звуковой сигнал; • всплывающая в трее подсказка с данными подключившегося юзера; • сигнальное окно; • SMS-сообщение; • письмо на e-mail.
Может отреагировать на нехарактерную активность запуском приложения или скрипта. Умеет блокировать внешние подключения и ограничивать/отключать сетевой доступ на какое-то время для определенных пользователей или всех посетителей.
Самые интересные фишки программы:
• индивидуальный «Черный список», куда заносятся слишком любопытные и назойливые «гости»; • закрытие от внешних пользователей определенных ресурсов компьютера; • ручной и автоматический способы включения/отключения доступа к ПК со стороны; • контроль приватности, показывающий, кто и когда просматривает ваши личные файлы через скрытые админресурсы.
Безвозмездно потестить утилиту можно в течение 30 дней. Потом придется купить лицензию с подпиской на бесплатные обновления и годовой техподдержкой. Продление соглашения на следующий год обойдется всего в 20% от изначальной стоимости пакета.
Для продвинутых пользователей разработана версия Pro. От обычной она отличается только тем, что функционирует как служба и не требует входить в систему для проведения проверки санкционированного/несанкционированного доступа.
Мощный универсал от разработчиков ПО Algorius Software
Algorius Net Watcher – эффективный и практичный инструмент для контроля и выявления санкционированных/несанкционированных подключений через проводную сеть или Wi-Fi. Дает возможность отслеживать проникновение на файловые серверы, домашние, офисные и корпоративные ПК. Приятный глазу интерфейс позволяет детально изучить поведение «гостя» и увидеть, к каким файлам он обращался.
Программа совместима не только с Windows XP, Vista, 7, 8, но и с прогрессивной Win10. К общим параметрам компьютера абсолютно не требовательна и занимает минимум места. О проникновении сообщают визуальный или звуковой сигнал.
Среди главных особенностей утилиты:
• поиск и сбор информации о постороннем вмешательстве в фоновом режиме еще до активации системы; • сохранение данных о всех действиях в истории; • возможность разъединять пользователей.
Чтобы просматривать отчеты права администратора не нужны.
Algorius Net Watcher представлен в бесплатном и платном вариантах. Бесплатная версия всегда доступна для скачивания на официальном сайте. Срок ее использования не ограничен.
Стоимость платного пакета варьируется в зависимости от количества компьютеров, которые нужно оснастить ПО. Дороже всего обходится лицензия на 1 ПК, а дешевле – программа, рассчитанная на 5 и более машин. В перечень бонус-опций входят:
• бесплатные мажорные обновления в течение года; • бесплатные минорные обновления без ограничения по срокам; • 50% скидки на мажорные обновления со второго года использования; • индивидуальный режим техподдержки.
Friendly Net Watcher – одно из самых старых, но до сих пор востребованных бесплатных мини-приложений. Весит всего 1,3 Mb, имеет упрощенный интерфейс и эффективно работает на слабых компьютерах с операционками типа Windows 2000/XP/Vista/7. Язык выбирается в процессе установки.
Дает возможность оперативно выяснить, кто через сеть проникает в ваш ПК, скачивает файлы и приобретает доступ к личной информации.
Дополнительно в программе доступны такие полезные опции, как:
• ведение истории отслеживающих мероприятий; • звуковое оповещение несанкционированного проникновения; • сбрасывание незваных «гостей» автоматически или вручную.
Friendly Net Watcher может работать как самостоятельно, так и в продвинутой оболочке Friendly Pinger, предназначенной для многоуровневого администрирования.
Заключение
Безопасность личных данных – залог спокойствия и благополучия. На какую-то одну программу полагаться не стоит. Лучше задать Windows соответствующие настройки, защитить ПК мощным файрволом, а параллельно использовать одну из выше описанных утилит. Через такой кордон пробиться будет практически невозможно.
Источник
Как узнать, когда включали компьютер в мое отсутствие?
Ощущать, что ваш персональный компьютер включал кто-то ещё, весьма неприятно. Вместе с этим любого человека начинает одолевать интерес: кто это сделал, когда и какие действия выполнял. Ответы на эти вопросы вполне можно узнать, детально изучив некоторые системные разделы Windows.
Операционная система Windows собирает огромное количество информации о практически любых совершаемых человеком действиях. Например, это данные о включениях и выключениях ПК, последние изменения в установленных файлах и программах, время открытия любых программ и многое другое.
Как узнать, когда включался компьютер
Чтобы узнать дату и время последних включений компьютера, нужно проверить журнал безопасности Windows. Для этого:
Как узнать, какие действия выполнялись на компьютере в ваше отсутствие
Для того, чтобы это узнать, какие программы запускались на ПК:
Шаг 1. Нужно проверить журнал приложений. Он находится в том же списке журналов, где был журнал безопасности.
Шаг 2. Журнал приложений хранит данные обо всех приложениях, которые были запущены во время сеанса. Сверяйте время запуска приложений с временем входа/выхода из системы, дабы не спутать ваши действия с действиями посторонних. Для удобства можете отсортировать журнальные записи по времени.
Обратите внимание! Если работа в Windows проходила с включенными правами администратора, все журналы могли быть полностью очищены.
На что ещё следует обратить внимание
История браузера
Чтобы узнать, какие сайты посещались, да и пользовался ли вообще кто-то интернетом без вашего ведома, необходимо проверить историю браузера. Ниже рассказано, где найти историю посещений в наиболее распространённых браузерах.
Gogle Chrome
Пропишите в адресной строке «chrome://history/», или же откройте историю с помощью сочетания клавиш «Cntrl+H».
Opera
Mozilla Firefox
Загрузки из браузеров
Стоит проверить папку загрузок на предмет новых неизвестных файлов и программ. Для этого:
Недавние изменения в файлах
Просмотр прошедших изменений в файлах позволит ещё детальнее разобраться, какого рода деятельность велась за ПК.
Шаг 1. Откройте меню выполнения команд, нажав клавиши «Win+R».
Шаг 2. В открывшемся окне впишите «Recent» и нажмите клавишу ввода.
Шаг 3. В открытом окне будут отображены все изменения в файлах. Просмотрите их.
На заметку! Однако эту папку неизвестный мог и очистить, поэтому стоит просмотреть файлы каждого диска ОС, отсортировав их по дате изменения.
Запускаемые программы
Следует также узнать, какие программы были запущены в ваше отсутствие. Для это выполните действия ниже:
Шаг 1. Откройте «Проводник».
Шаг 2. Выберите диск «C:» и раскройте его левым двойным щелчком мышки.
Шаг 3. Найдите и раскройте папку «Program Files».
Шаг 4. В поиске напишите «*.exe».
Шаг 5. Во вкладке «Вид» переключитесь на параметр «Таблица».
Шаг 6. Затем правой клавишей мыши нажмите на название любого столбца, допустим, «Дата изменения».
Шаг 7. Выберите левым кликом мышки графу «Подробнее» и в перечне параметров найдите и выберите «Дата доступа».
Теперь, отсортировав по дате доступа, можно увидеть последние запускаемые программы.
Проверка включения компьютера политикой «Аудит»
Включение «Аудита» событий позволит отслеживать всех, кто заходил в систему не только локально, а и в сетевом режиме.
Шаг 1. В командной строке, открываемой сочетанием «Win+R», пропишите «gpedit.msc».
Шаг 2. Выберите «Конфигурация компьютера», раскрыв двойным левым кликом мышки.
Шаг 3. Далее «Конфигурация Windows».
Шаг 4. Раскройте директорию «Параметры безопасности».
Шаг 5. После этого «Локальные политики» и «Политика аудита».
Шаг 6. Теперь выберите верхний «Аудит входа в систему», и поставьте отметки возле «Аудит успеха» и «Аудит отказа», примените эти настройки.
Теперь система будет вести учет всех запусков системы, учетных записей, входивших в ОС, а также дату и время. Посмотреть это можно в журнале безопасности, вход в который описывался ранее.
Методы защиты от включения компьютера посторонними
Разумеется, самый очевидный способ — установка пароля. Однако если сложилось так, что этим же компьютером приходится пользоваться кому-то ещё, можно создать ещё одного пользователя. Это позволит ограничить доступ других людей к использованию некоторых функций и программ.
Видео — Как узнать когда включали компьютер в мое отсутствие?
Понравилась статья?
Сохраните, чтобы не потерять!
Источник
30 марта 2019
При диагностики проблемы, которая вызывает неожиданные перезагрузки или выключения машины под управлением Windows, важно знать, какие события могут быть с этим связаны, коды этих событий (англ. event ID) и как найти соответствующие логи.
В этой заметке я публикую коды событий, связанных с выключением/перезагрузкой системы.
Я также показываю, как просмотреть историю включений/выключений с помощью стандартного приложения «Просмотр событий» (англ. Event Viewer) или из командной строки с помощью PowerShell.
Коды Событий Выключения
Список кодов в журнале событий Windows, связанных с выключением или перезагрузкой системы:
Event ID | Описание |
---|---|
41 | Система была перезагружена без корректного завершения работы. |
1074 | Система была корректного выключена пользователем или процессом. |
1076 | Следует за Event ID 6008 и означает, что первый пользователь (с правом выключения системы) подключившийся к серверу после неожиданной перезагрузки или выключения, указал причину этого события. |
6005 | Запуск «Журнала событий Windows» (англ. Event Log). Указывает на включение системы. |
6006 | Остановка «Журнала событий Windows» (англ. Event Log). Указывает на выключение системы. |
6008 | Предыдущее выключение системы было неожиданным. |
6009 | Версия операционной системы, зафиксированная при загрузке системы. |
6013 | Время работы системы (англ. system uptime) в секундах. |
«Просмотр событий» — История Выключений
События связанные с выключениями системы (включая дату и время) могут быть просмотрены с помощью программы «Просмотр событий».
Запустить «Просмотр событий» и найти события связанные с выключениями:
- Нажмите клавишу Win, наберите eventvwr и запустите Просмотр событий
- В панели слева разверните Журналы Windows и перейдите в Система
- Щелкните правой кнопкой мыши на Система и выберите Фильтр текущего журнала...
- Введите следующие коды в поле <Все коды событий> и нажмите OK:41,1074,1076,6005,6006,6008,6009,6013
Логи Выключений в PowerShell
Журналы выключения/перезагрузки в Windows также можно получить из командной строки с помощью команды
Например, чтобы отфильтровать
Get-EventLog System -Newest 10000 | Where EventId -in 41,1074,1076,6005,6006,6008,6009,6013 | Format-Table TimeGenerated,EventId,UserName,Message -AutoSize -wrap |
Опубликовано 30.03.2019 от evgeniyalf в категории «Windows
Чтобы узнать, кто выключил компьютер под управлением Windows 10, следуйте этим шагам:
1. Нажмите клавиши Win+R на клавиатуре, чтобы открыть окно «Выполнить».
2. Введите «eventvwr» и нажмите кнопку «ОК», чтобы открыть «Журнал событий».
3. В левой панели выберите «Журнал системы».
4. В правой панели найдите событие с кодом «6006», это означает, что компьютер был выключен.
5. Откройте событие, чтобы просмотреть подробности.
6. Чтобы узнать, кто выключил компьютер, найдите строку «Пользователь», которая содержит имя пользователя, который выполнил действие.
Если имя пользователя не отображается, это может означать, что выключение было инициировано через командную строку или удаленно, и тогда узнать, кто выключил компьютер, будет затруднительно. Однако, если вы владелец компьютера и предоставляете доступ другим людям, рекомендуется создать отдельные учетные записи для каждого пользователя, чтобы можно было отследить, кто выполнял действия на компьютере.
Кроме того, можно использовать специальные программы для мониторинга действий пользователей на компьютере. Эти программы позволяют записывать все действия, выполняемые пользователями, и сохранять логи этих действий для последующего анализа.
Также стоит обратить внимание на наличие пароля на учетной записи администратора, который может выключить компьютер или выполнить другие действия с системой. Если пароль на учетной записи не задан или очень простой, то это может повлечь за собой серьезные последствия для безопасности компьютера и данных, хранящихся на нем.
В целом, чтобы узнать, кто выключил компьютер под управлением Windows 10, нужно знать, как правильно использовать Журнал событий и анализировать информацию, которая там содержится. Если же требуется более продвинутый уровень защиты и мониторинга, то стоит обратиться к специалистам в области информационной безопасности, которые помогут выбрать и настроить соответствующие инструменты.
Loading