Как узнать какие приложения запускались на windows 10

Защита информации на своем персональном компьютере — всегда важный вопрос для каждого пользователя. Проверить историю посещений браузера — простая задача, с которой справятся практически все, кто имеет малый опыт работы с ними. А то, как посмотреть историю посещения компьютера — уже более сложный вопрос.

К тому же необходимость проверить историю запуска и посещений может возникнуть при покупке или продаже компьютера незнакомым людям. Или же при передаче устройства в ремонт.

Встроенный инструмент

Операционная система Microsoft Windows обладает собственным набором трекеров, позволяющих отследить, какие изменения происходили с устройством, какие программы были запущены и какие ошибки в работе произошли. Это лишь один из способов того, как посмотреть историю на компьютере. Итак, непосредственно к инструменту. Он носит название «Журнал событий». На старых версиях операционной системы необходимо сделать следующее:

• перейти в меню «Пуск»;
• активировать панель управления компьютером;
• перед тем как посмотреть историю на компьютере, в левой части экрана найти строку под названием «Журнал Windows»;
• в открывшемся списке необходимо выбрать интересующий раздел;

Для того чтобы посмотреть историю запуска программ на Windows 10, нужно сделать следующее:

• запустить функцию «Поиск Windows»;
• ввести фразу «Управление компьютером»;
• в левой части открывшегося окна активировать строку под названием «Просмотр событий»;
• далее можно приступать к работе с функциями «Журналы Windows» и «Журналы приложений и служб».

Итак, мы разобрались с тем, где посмотреть историю на компьютере. Теперь стоит проверить список запускавшихся программ.

Проверка запуска приложений

Данная функция дает возможность проверить, какие приложения были запущены на компьютере, в какое время это произошло, а также какие ошибки возникли при работе. Чтобы проверить эту информацию, необходимо выполнить следующий алгоритм:

• в уже запущенном окне «Управление компьютером» выбрать строку «Журналы Windows»;
• после нажатия на нее откроется список, из него выбирается пункт под названием «Приложение»;
• после его активации с правой стороны окна появится еще один список с различными сведениями (он сообщает о том, какие приложения запускались на данном устройстве, в какое время это произошло и какие ошибки при этом возникали).

Теперь можно поговорить о том, как посмотреть на компьютере историю появления новых приложений.

История установок

Для того чтобы проверить, что и когда из программ появилось на вашем устройстве, необходимо выполнить следующие действия:

• запустить окно «Управление компьютером»;
• активировать строку «Журналы Windows»;
• из появившегося списка выбрать функцию «Установка». Появится перечень данных, отображающих приложения, установленные за последние несколько месяцев.

Стоит отметить, что данная система не слишком точна. В качестве примера приведена история: «06.05.2018 была установлена программа. Однако последняя дата установки за 13.04.2018».

Как посмотреть на компьютере историю включения и выключения

Данная возможность позволяет проверить, кто пользовался устройством в отсутствие хозяина. Если компьютер находится под защитой пароля, можно проверить, сколько раз кто-либо пытался попасть в систему.

Проверить данную информацию можно при помощи того же самого алгоритма:

• с помощью «Поиска Windows» на панели задач перейти в программу «Управление компьютером»;
• в открывшемся окне выбрать пункт «Журналы Windows»;
• в этом случае необходимо обратиться к строке «Система»;
• после ее активации откроется перечень событий, произошедших за время работы компьютера.

Чтобы проверить все в прямом порядке, необходимо отсортировать информацию по дате. Далее можно просто проверять информацию по времени, которое вас интересует.

Как проверить дату изменения файла?

Для того чтобы выяснить, происходило ли что-нибудь с устройством в ваше отсутствие, можно проверить состояние файлов. Точнее — дату их изменения. Делается это так:

• перейти в директорию искомого файла;
• правой кнопкой мыши нажать на ярлык приложения, и в появившемся списке выбрать пункт «Свойства»;
• в новом окне пролистать вниз до строк «Создан» и «Изменен».

Вот и все действия.

В наше время информационная безопасность
очень важна. Особенно, она важна на работе. Поэтому следить за тем, что
происходило в Ваше отсутствие, уметь просмотреть историю жизнедеятельности
Вашего персонального компьютера просто необходимо.

Если Вы думаете, что в Ваше отсутствие
посторонний человек копается в Вашей информации, то Вам стоит изучить как
просматривать историю изменений. Кстати, если у Вас дети, то полученную
информацию возможно применить и к ним. Ведь отслеживать чем занимается Ваше
дитя за компьютером пока Вы его не контролируете иногда бывает весьма полезно.

На данный момент существует два варианта
проверки того, что было с ПК. Для одного варианта достаточно лишь компьютера, а
для второго необходим еще и интернет.

Все поисковые системы сохраняют историю действия пользователя в сети. Для того, чтобы просмотреть историю похождений необходимо нажать кнопки CTRL и H. Благодаря этой комбинации клавиш Вы увидите, где происходили путешествия по сети. Если переживаете, что посторонний увидит историю посещений, то знайте, что Вы всегда сможете ее очистить одной кнопкой.

Чтобы просмотреть историю Вам следует зайти в меню «Пуск» и ввести в окошке специальный набор символов msinfo32 и кликом компьютерной мыши запустите программу. Постарайтесь не делать никаких пробелов и написать символы верно, иначе ничего не запустится.

Если Вам хочется посмотреть, что ранее
происходило на Вашей рабочей машине, выберите рубрику выполняемые задачи. И вот
на экране Вам представлен событийный журнал.

1. Какие программы и приложения запускались

Чтобы это узнать нужно будет зайти в «Журналы Windows», а затем зайти в подкатегорию «Приложения». В журналах можно ознакомиться с историей того, что открывалось, когда запускалось и что произошло в связи с этим запуском.

Если Вам необходимо посмотреть, что за приложения открывали с Вашего компа, можете зайти в пункт «Установка». Здесь находятся установки посторонних и системных программ.

Если у Вас Windows 7 и выше, то можно еще выполнить манипуляции описанные ниже.

Во всех файлах существует определенный
признак – дата их открывания. Время определяет когда пользователь запустил
приложение либо файл.

Найти программы, которые были использованы можно! Пройдите в папку «C:\Program Files\». В строке поиска напишите следующую комбинацию «*.exe» и нажмите клавишу «Enter». Теперь в перечне будут отображаться файлы, содержащиеся в папке.

Далее в пункте «Вид» следует выбрать форму таблицы и надавить по заголовку столбца (безразлично какого) правой кнопкой мышки. В выпрыгнувшем меню разыскиваете вкладку «Подробнее..», затем вкладку «Дата доступа» и нажимаете кнопочку «ОК».

После этих манипуляций следует разложить полученную информацию по дате доступа и выбрать необходимый Вам период времени. Если Ваша система шестидесяти четырех разрядная, то такие манипуляции Вам необходимо будет произвести также с папочкой «C:\Program Files (x86)\». Вспомните, что если Ваши программы установлены в других местах, то проверить необходимо и те места тоже.

При поиске не забывайте об одной важной
детали: когда Вы начинаете открывать приложения, данные об их предыдущем
запуске автоматически затираются Вашими сведениями о вхождении и теперь
выяснить время предшествующего вхождения невозможно.

2. Недавно измененные файлы на компьютере

Обнаружить файлы с изменениями довольно легко: нажимайте на «Пуск» и выбирайте вкладку «Недавние файлы». Если такой опции нет, то попробуйте надавить совместно клавиши Win+R, а в возникшем окошке напишите «recent», запустив процедуру клавишей Enter. Теперь Вы увидите папку в которой содержится перечень измененных файлов.  Кроме этого дополнительно наведите курсор на офисные программы в панели Пуск и узнаете какие документы открывались последними на этом ПК.  Конечно, если человек, который проникает на Ваш компьютер знаком хоть немного с компьютерной грамотностью, то он постарается замести следы и почистить все хорошенько.  Поэтому, если папка окажется пустой, ищите на Ваших жестких дисках файлы со свежим временем изменений.

3. История посещения сайтов в браузере

Проверка истории посещения сайтов зависит от того каким браузером Вы пользуетесь. Самые распространенные браузеры Google Chrome и Firefox. Итак, рассмотрим, как сделать это в Google Chrome (аналогично Yandex.Browser, Opera):

• открываем браузер;
• нажимаем комбинацию букв на клавиатуре CTRL+H;
• попадаем на страницу с информацией про историю Ваших посещений в браузере.

Если Вы предпочитаете использовать браузер Firefox, то выполняемые действия будут немного отличаться. Потребуется следующее:

• зайти в браузер;
• найти и зайти во вкладку «Журнал»;
• найти и нажать пункт «Показать весь журнал».

После этих манипуляций откроется окошко с
историей Ваших посещений за какой-либо период времени (его можно выбрать).
Теперь Вы сможете изучить информацию о посещении страничек. Конечно, историю
посещений легко подчистить и удалить, с целью заметания следов. Особенно, этим
славятся подростки, историю посещений которых изучают бдительные родители. В
таком случае Вам необходимо будет установить дополнительное приложение, которое
будет складывать информацию о жизнедеятельности в сети. Приложений таких очень
много и как говорится интернет Вам в помощь!

4. Папка загрузки на компьютере

Путь к «Загрузкам» лежит через кнопку «Пуск», которую нужно нажать. В колонке справа находится название «Загрузки». Нажмите на него и просмотрите, что качалось в определенный период времени.

Для этого отсортируйте Ваши загрузки по «Дате изменения», изучайте и делайте соответствующие выводы. Для своего удобства Вы можете выбрать вид отображения «Таблица».

5. Заглянем в Корзину

Для понимания того какие файлы удалены можно
открыть корзину и отсортировать сохраненную в ней информацию по времени
удаления, посмотреть интересующий Вас отрезок времени и проанализировать, что
было уничтожено.

Конечно, если аккуратный нехороший человек
копался в Вашей машине, он наверняка подчистил корзину, но вдруг ему кто-то
помешал, и он не успел? Никогда не пренебрегайте возможностью проверить всю
информацию.

6. Смотрим файл журнала

Для проверки журнала Вашей ОС нужно открыть «Панель управления» и найти функцию «Администрирование». После этого кликнуть на «Управление компьютером» и в навигационной панели найти вкладку «Просмотр событий». Итак, к Вашим услугам будут представлены несколько журналов – «Безопасность», «Установка», «Система» и «Приложение».

Журналы эти имеют массу нужной информации о
жизнедеятельности юзеров, ошибках приложений, загрузках, и прочего.

Журнал безопасности

В этом месте производится фиксация всех событий, чтобы просмотреть этот журнал попробуйте открыть окно просмотра событий и в журнале «Windows» выберите вкладку «Безопасность». Теперь Вы увидите события безопасности. Для того, чтобы узнать дополнительные сведения о каком-либо событии достаточно будет нажать на него и изучить полученную информацию.

Отметим, что этот журнал в обязательном
порядке включает информацию о входе в систему. Если Вы знаете о своих входах в
систему, то Вы всегда сможете идентифицировать время входа постороннего
человека.

Журнал приложений

Включает в себя информацию о том, что за
приложения открывались с Вашей машины. Когда Вы пытаетесь понять, какие
приложения использовались, когда Вас не было в Ваше отсутствие сделайте фильтрацию
по дате в событиях.

Ниже мы разберем основные методы просмотра последних событий на компьютере, а также расскажем про следы, которые оставляет после себя каждый пользователь Windows.

Содержание

1. История браузера
2. Просмотр измененных файлов
3. Поиск удаленных данных в корзине
4. Просмотр папки «Загрузки»
5. Просмотр последних установленных программ
6. Поиск последних запущенных программ
7. Дополнительные методы выявления последних действий
8. Что делать если в ходе несанкционированного доступа были удалены важные данные?

Операционная система Windows и многие программы, работающие в ней, оставляют после себя множество следов, при помощи которых можно определить, что происходило с компьютером во время отсутствия пользователя. Данное руководство поможет выявить куда заходили, что смотрели, какие программы запускались и какие файлы изменялись при несанкционированном доступе к Вашей системе.

Просмотр последних действий является комплексной мерой, требующей поочередной проверки отдельных элементов системы и программного обеспечения, где могли остаться следы после доступа к ПК третьих лиц.

История браузера

Первым делом следует проверить историю Вашего интернет-обозревателя, где всегда сохраняются адреса сайтов, на которые был совершен переход с браузера.

История браузера должна проверяться первым делом, поскольку с его помощью можно получить данные для входа в социальные сети, банковские аккаунты, учетные записи онлайн-сервисов цифровой дистрибуции (к примеру, Steam, Origin, Epic Games Store и т.д.) и другие сервисы, откуда злоумышленники могут получить данные платежных карт и другую материальную выгоду.

Чтобы просмотреть историю браузера Google Chrome, достаточно открыть интернет-обозреватель и нажать комбинацию клавиш Ctrl+H, либо ввести в поисковую строку путь «chrome://history/» или нажать по иконке трех точек в правом верхнем углу и в открывшемся меню выбрать пункт «История».

В открывшемся окне можно просмотреть дату, время и посещенные ресурсы, по которым можно определить, что искали третьи лица при несанкционированном доступе к ПК.

Если Вы обнаружили, что история браузера была очищена, хотя Вы этого не делали, это означает, что во время несанкционированного доступа кто-то пытался скрыть следы работы за компьютером.

В таком случае следует воспользоваться нашим руководством «Как восстановить историю браузера после очистки», где можно узнать про восстановление и просмотр истории во всех популярных браузерах.

Помимо истории, браузер Google сохраняет многие действия, совершенные в сети с компьютера, в специальном разделе «Мои действия», где можно более детально просмотреть вводившиеся поисковые запросы, просмотренные видеоролики на YouTube и другую информацию.

Для перехода в меню «Мои действия», достаточно скопировать и вставить в адресную строку ссылку https://myaccount.google.com/activitycontrols, после чего выбрать требуемый пункт (к примеру, выберем пункт «История приложений и веб-поиска», но также здесь можно просмотреть историю местоположений, история просмотров и поисков YouTube, данные с синхронизированных устройств и т.д.) и нажать по кнопке «Управление историей».

В открывшемся окне можно детально ознакомиться со всеми действиями, просмотрами и введенными поисковыми запросами, которые были совершены в ближайшее время.

Просмотр измененных файлов

Ознакомившись с историей в браузере следует приступить к выявлению действий, которые были совершены непосредственно с компьютером и личной информацией.

Чтобы просмотреть файлы, документы и другие данные, подвергнувшиеся изменению при несанкционированном доступе следует воспользоваться функцией просмотра именных файлов.

Чтобы сделать это необходимо:

Шаг 1. Нажимаем правой кнопкой мыши по «Пуск» и в открывшемся меню выбираем пункт «Выполнить». В строке открывшегося окна вводим команду «recent» и подтверждаем действие «Ок».

Шаг 2. В открывшемся окне можно обнаружить последние файлы, фотографии, документы и другие данные с которыми выполнялись какие-либо действия, а также точную дату их изменения.

Стоит отметить, что «подкованные» злоумышленники могут удалить все данные из этой папки, но это станет явным следом деятельности третьих лиц с системой и информацией.

Поиск удаленных данных в корзине

Если во время несанкционированного доступа к Вашему компьютеру были удалены какие-либо данные, они могли попасть в корзину, где можно посмотреть время удаления, а также быстро восстановить удаленные файлы.

При стандартных настройках интерфейса Windows, корзина всегда располагается на рабочем столе.

Если есть подозрения, что файлы были удалены при несанкционированном доступе, а корзина была очищена, рекомендуем срочно ознакомиться с темой «Как восстановить файлы после удаления в «Корзину» и ее очистки», поскольку если не восстановить данные сразу, в скором времени они могут быть уничтожены из-за перезаписи!

Просмотр папки «Загрузки»

Помимо корзины, обязательно следует посетить папку «Загрузки», поскольку в ней могут содержаться последние данные, скачанные на компьютер из интернета.

Это могут быть и вредоносные программы, и специальные утилиты для слежки, а также другое вредоносное и опасное ПО, способное навредить системе и конфиденциальности пользователя. Проще всего перейти в папку из каталога «Мой компьютер» или «Этот компьютер» в Windows 10.

В открывшемся окне следует внимательно проверить скачанные установочные данные и другие подозрительные файлы. В случае обнаружения таких, следует немедленно их удалить, поскольку запуск исполняемых файлов может привести к заражению.

Просмотр последних установленных программ

Во время несанкционированного доступа к Вашему компьютеру, в систему могли быть установлены сторонние программы, майнеры, рекламные приложения и другое нежелательное ПО, поэтому следует проверить список последних установленных программ.

Чтобы сделать это, следует:

Шаг 1. Нажимаем левой кнопкой мыши по иконке «Поиск» (изображение лупы возле кнопки «Пуск») и вводим в строку фразу «Панель управления», после чего переходим в непосредственно сам пункт «Панель управления».

Шаг 2. Находясь в панели управления, включаем режим отображения «Категория» и нажимаем по пункту «Удаление программы».

Шаг 3. В открывшемся списке нажимаем по графе «Установлено», чтобы выровнять перечень программ по дате установки, после чего внимательно просматриваем все недавно установленные программы на наличие подозрительных.

При обнаружении неизвестных утилит, лучшим решением будет их удаление. Это можно сделать при двойном нажатии левой кнопкой мыши в списке. Важно! В данном окне могут отображаться системные программы и утилиты, поэтому следует знать, что нужно удалить, а что лучше оставить.

Поиск последних запущенных программ

Система Windows также позволяет узнать в какое время и какие программы были запущенны, что поможет лучше понять, что происходило во время несанкционированного доступа.

Чтобы воспользоваться поиском последних запущенных программ необходимо:

Шаг 1. Переходим в каталог «Этот компьютер» и в правом верхнем углу вводим в поиск «.exe» — ключ, который позволит найти все исполняемые файлы на компьютере.

Шаг 2. Нажимаем правой кнопкой мыши по любому из колонок списка и в открывшемся меню выбираем «Сортировка», после чего «Подробнее».

Шаг 3. В открывшемся меню ставим галочку напротив пункта «Дата доступа», что позволит выровнять список по последним запущенным исполнительным файлам программ.

Дополнительные методы выявления последних действий

Помимо вышеописанных способов, опытные пользователи смогут воспользоваться просмотром журналов Windows, которые позволяют найти, когда были запущены различные приложения или, когда выполнялся вход и выход из системы.

Стоит отметить, что журнал событий является средством, предназначенным для системных администраторов, поэтому пользователи, не знающие коды конкретных событий, не смогут найти нужную информацию в журналах.

Помимо вышеописанных способов, можно на постоянной основе пользоваться специальными программами для слежения за компьютером (к примеру: NeoSpy, Snitch, Actual Spy и другие). В данном случае, утилиты будут показывать все действия, произведенные с компьютером в удобном меню и в понятной для любого пользователя форме.

Что делать если в ходе несанкционированного доступа были удалены важные данные?

Если Вы обнаружили, что кто-то намеренно удалил важные данные, фотографии, документы или любую другую информацию с компьютера, рекомендуем немедленно воспользоваться специальной утилитой для восстановления информации RS Partition Recovery.

С её помощью можно быстро вернуть данные, которые были удалены комбинацией клавиш Shift+Delete, отформатированы с носителя, удалены вирусным ПО, или уничтожены в ходе изменения логической структуры носителя.

RS Partition Recovery обладает крайне низкими системными требованиями, что позволяет использовать программу даже на ноутбуках и офисных машинах. Помимо этого, утилита для восстановления данных имеет интуитивно-понятный интерфейс, в котором сможет разобраться абсолютно любой пользователь.

Чтобы вернуть утерянные файлы, достаточно провести быстрое или полное сканирование накопителя. Это поможет выявить недавно удаленные файлы или все данные, возможные для восстановления. Чтобы ознакомиться с другими возможностями и преимуществами работы с RS Partition Recovery, рекомендуем посетить официальную страницу программы.

В этой статье мы рассмотрим, как с помощью политик аудита Windows можно узнать какие программы запускались на компьютере. Довольно часто от администратора требуют предоставить информацию о том, какие приложения запускает пользователь, когда он запускал приложение в последний раз и т.д. Эту информацию можно собрать из журнала событий Windows и преобразовать в удобный отчет с помощью PowerShell.

Сначала нужно включить политику аудита запуска/остановки процессов в Windows.

1. Откройте редактор локальной групповой политики gpedit.msc ;

   Если вы хотите включить политику аудита процессов на компьютерах в домене Active Directory, нужно использовать редактор доменных GPO –
   gpmc.msc
   .

2. Перейдите в раздел GPO Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Audit Policy;
3. Включите политику Audit process tracking и тип событий Success;
4. Сохраните изменения и обновите локальные политики на клиенте командой:
   gpupdate /force

Откройте Event Viewer (
eventvwr.msc
) и разверните раздел Windows Logs -> Security. Теперь при запуске любой программы (процесса) в этом журнале событий появляется событие Process Creation с EventID 4688.

A new process has been created.

В информации о событии указан пользователь, запустивший программу (
Creator Subject
), имя исполняемого файла процесса (
New Process Name
) и родительский процесс, из которого было запущено приложение (
Creator Process Name
).

Обратите внимание, что при включении рассмотренной выше политики Audit process tracking в журнал Security начинают сохранятся все события, связанные с процессами. Если вы хотите уменьшить число событий в Event Viewer и сохранять только информацию о событиях запуска, можно отключить данную политику и включить только расширенную политику аудита Audit Process Creation (Windows Settings -> Security Settings -> Advanced Audit Policy Configurations -> System Audit Policy -> Detailed Tracking).

Чтобы в события аудита записывалась информация о параметрах запуска процессов (аргументы, с которыми запускаются программы), включите также параметр GPO Include command line in process creation events в Computer Configuration -> Administrative Templates -> System -> Audit Process Creation.

После включения этой политики в аргументе Process Command Line видно, с каким аргументом запускался тот или иной процесс.

Не забудьте увеличить размер журнала Security со стандартных 20 Мб. Это позволит хранить история запуска приложения за более длительный период. Для этого откройте свойства журнала Security и увеличьте значение параметра Maximum log size.

Для анализа программ, запущенных пользователем можно использовать фильтры Event Viewer. Но это не очень удобно. Ниже я покажу несколько PowerShell скриптов который позволят вам получить удобные списки событий с историей запуска приложений пользователями. Для получения событий из журнала Event Viewer мы будем использовать команду Get-WinEvent:

$processhistory = @()
$today = get-date -DisplayHint date -UFormat %Y-%m-%d
$events=Get-WinEvent -FilterHashtable @{
LogName = 'Security'
starttime="$today"
ID = 4688
}
foreach ($event in $events){
$proc = New-Object PSObject -Property @{
ProcessName=$event.Properties[5].Value
Time=$event.TimeCreated


CommandLine=$event.Properties[8].Value
User=$event.Properties[1].Value
ParentProcess=$event.Properties[13].Value
}
$processhistory += $proc
}
$processhistory| Out-GridView

Данный PowerShell скрипт выберет все события запуска программ за сегодняшний день и выведет список процессов, времени запуска и пользователях в графическую таблицу Out-GridView.

Полученный массив объектов можно использовать для выполнения различных запросов.

Например,

• Найти всех пользователей, которые запускали определённое приложение:
  $proc_name=”notepad++.exe”
$processhistory | where-object {$_.ProcessName –like “*$proc_name*”}|out-gridview
  
• Вывести список программ, которые запускал сегодня определенный пользователь:
  $username="aivanov"
$processhistory | where-object {$_.User –like “*$username*”}|out-gridview

Такие скрипты часто используем для анализа запуска программ пользователей на серверах RDS фермы.

Также история запуска программ в Windows ведется в файле %SystemRoot%\AppCompat\Programs\Amcache.hve. Файл заблокирован Windows и прочитать его можно только, загрузившись с LiveCD или загрузочного/установочного диска. В файле есть метки запуска, установки/удаления программы, контрольные суммы исполняемого файла (SHA1). Для преобразования этого бинарного файла в текстовый формат нужно использовать сторонние утилиты (например, regripper).

Некоторым пользователям ПК может потребоваться узнать, что происходило в системе в прошлом: когда компьютер включался, какие приложения запускались, историю браузера и т.д. Это может понадобиться, например, родителям, которые контролируют, как их дети используют компьютер или по другим причинам. О том, каким образом просмотреть историю на ПК несколькими способами, будет рассказано в тексте ниже.

Просмотр истории действий на ПК, чего делали куда заходили

В операционной системе Windows присутствует штатный инструмент, который позволяет получить информацию о том, как использовался компьютер и что происходило с системой (например, какие ошибки возникали).

Посмотреть историю действий на компьютере можно соответствующим инструментом под названием «Журнал событий». Чтобы его запустить достаточно выполнить следующий ряд действий:

1. Открыть меню «Пуск» и кликнуть на «Панель управления» (в Windows 8 и Windows 10 это делается немного по-другому);
2. В строке поиска нужно написать «Журнал событий» (в Windows 8 и Windows 10 нужно в строке поиска «Пуск» написать «Журнал событий»);
3. Отобразится пункт «Журнал событий» – кликните по нему.

После выполнения этого действия откроется окно. В левой части экрана отображаются категории событий, тогда как в правой – имена и описания самих событий.

Узнаем какие программы и приложения запускались

Категорий достаточно много, и большинство из них обычному пользователю ни к чему. Наиболее часто простого пользователя ПК интересует то, какие приложения запускались. Узнать это довольно просто. Соответствующая информация содержится в категории «Журналы Windows» – «Приложения».

Если зайти туда, то можно увидеть историю на компьютере, что было запущено. Например, на изображении выше можно увидеть, что запускался сервис обновлений Skype. Также там можно узнать и то, в какое время это произошло и какой результат был у данного действия. После этих не сложных действий вы можете посмотреть историю на компьютере.

Если, в свою очередь, захочется узнать, какие приложения были установлены, то можно заглянуть в раздел «Установка». Там отражена информация об инсталляции не только сторонних программ, но и встроенных в систему сервисах.

Проверка запущенных приложений с помощью специальной программы

Однако работать с «Журналом событий» довольно сложно. Поэтому некоторым может такой способ не подойти. Однако решение есть – можно воспользоваться одним из сторонних специальных приложений, чтобы найти историю на компьютере.

Например, существует простая программа «Executed programs list», которая, будучи запущенной, работает в фоне (то есть никак не проявляет себя, пока пользователь ее не откроет). При помощи нее можно узнать, какие приложения запускались на ПК. При этом она представляет информацию в виде простого списка, в котором указывают пути расположения программ и время их запуска.

Если нужно знать, не только то, какие программы запускались, но и в какие папки заходил пользователь, то можно воспользоваться другим приложением – «LastActivityView«. Соответствующая программа настолько же минималистична и проста, как и первая, но собирает значительно больше информации.

Как узнать время ВКЛ/ВЫКЛ компьютера

Некоторых пользователей интересует просмотр времени включения и выключения компьютера. Сделать это можно при помощи все того же журнала событий Windows. Запустив соответствующий инструмент потребуется перейти в «Система».

Оказавшись в нужной подкатегории понадобится отыскать пункт, в качестве значения источника для которого значится «Kernel-General» – именно он отвечает за обозначение времени запуска и отключения ПК.

В качестве описания соответствующего события должно значиться «Системное время запуска (или завершения работы)…». После этого сообщения указывается то, когда ПК включался или выключался.

Смотрим изменённые файлы на ПК

Теперь давайте посмотрим историю измененных файлов на ПК. Сделать это еще проще, чем узнать историю действий на компьютере. Для этого понадобится:

1. Зайти в директорию, в которой находятся интересующие вас файлы;
2. Сделать ПКМ по файлу, для которого вы хотите узнать время изменения;
3. Откроется окно, в котором нужно найти пункт «Изменен:»;
4. Напротив соответствующего пункта будет указана дата и время, в которые выполнялось последнее редактирование».

Чтобы узнать, какие файлы на компьютере редактировались за определенный период времени, можно воспользоваться уже упомянутой выше программой «LastActivityView».

Проверяем историю посещения сайтов в браузере

И последнее, что следует рассмотреть – это то, как посмотреть историю посещений в браузере. Но здесь сразу следует оговориться, что особенности процесса зависят от конкретного веб-браузера, который установлен на компьютере. Их очень много, поэтому рассмотрим выполнение этой операции только на примере двух самых популярных – Google Chrome (и основанных на Chromium) и Firefox.

Чтобы посмотреть историю в браузере Google Chrome (а также Yandex.Browser, Opera и т.д.) нужно:

1. Запустить сам браузер;
2. Выполнить сочетание клавиш CTRL+H.

После выполнения соответствующих действий отобразится страница, на которой будут находиться информация обо всех открытых страницах в веб-обозревателе.

Чтобы посмотреть историю действий в браузере Firefox нужно выполнить несколько иной ряд действий:

1. Открыть меню;
2. Выбрать пункт «Журнал» – «Показать весь журнал».

Откроется окно, в котором можно узнать какие сайты и страницы были открыты в браузере за все время. Также есть возможность узнать, что открывалось за определенный период (например, за последние сутки или за неделю).

Но, конечно, следует брать во внимание, что историю абсолютно в любом браузере на компьютере очень легко подчистить. Поэтому, если «хистори» смотрится с целью узнать, что делает за компьютером ребенок, то, велика вероятность, что родитель вовсе не увидит там никакой информации.

В этом случае лучше установить специальное приложение, через которое можно собирать достоверную информацию о том, на какие сайты заходит пользователь. Одним из таких приложений является NeoSpy. В программе предусмотрена функция скрытой установки, благодаря которой никто, кроме того, кто ее устанавливал, не узнает о том, что она работает (это справедливо, по крайней мере, для не очень подкованных пользователей ПК). О том, как устанавливать приложение и как им пользоваться присутствует много информации в Интернете.

Видео, как посмотреть историю на вашем компьютере

Это основные способы увидеть историю действий на компьютере и в браузере. В большинстве случаев их хватает, чтобы составить максимально полное представление о том, что происходило на ПК за определенное время.