как посмотреть какой пользователь выключил компьютер

Содержание
  1. Можно ли узнать, когда включался мой компьютер, и кто за ним работал?
  2. Когда включался компьютер
  3. Как узнать когда включали компьютер в мое отсутствие?
  4. Как узнать кто включал мой компьютер?
  5. Как посмотреть, кто и чем занимался на компьютере в мое отсутствие: определяем последние действия «чужака».
  6. Как посмотреть последние действия: история работы
  7. 👉 Совет 1: анализируем журнал событий
  8. 👉 Совет 2: смотрим документы и файлы, с которыми недавно работали
  9. 👉 Совет 3: анализируем историю посещений в браузере
  10. 👉 Совет 4: проверяем свой профиль Google
  11. 👉 Совет 5: просматриваем корзину, каталог загрузок
  12. 👉 Совет 6: как поймать с поличным «тайного работника» за вашим ПК
  13. Содержание
  14. Содержание
  15. Базовая безопасность
  16. Надежные файрволы
  17. Полезные утилиты
  18. Заключение
  19. Как узнать, когда включали компьютер в мое отсутствие?
  20. Как узнать, когда включался компьютер
  21. Как узнать, какие действия выполнялись на компьютере в ваше отсутствие
  22. На что ещё следует обратить внимание
  23. История браузера
  24. Gogle Chrome
  25. Opera
  26. Mozilla Firefox
  27. Загрузки из браузеров
  28. Недавние изменения в файлах
  29. Запускаемые программы
  30. Проверка включения компьютера политикой «Аудит»
  31. Методы защиты от включения компьютера посторонними
  32. Видео — Как узнать когда включали компьютер в мое отсутствие?

Можно ли узнать, когда включался мой компьютер, и кто за ним работал?

Kto vklyuchal moy PK

Подскажите, можно ли как-то узнать включали-ли мой компьютер, и если да — то кто это сделал? Я просто никак не могу найти определенные файлы, как будто их кто-то удалил.

Узнать когда включался компьютер достаточно просто (если, конечно, эти данные не были умышленно стерты). Что касается непосредственно лица, которое это сделало — то здесь все достаточно сложно (вряд ли это вам удастся, если, конечно, вы предварительно не настроили защиту устройства, чтобы оно автоматически снимало всех на веб-камеру, кто садится поработать за него; либо у вас в комнате не установлено видеонаблюдение ✌).

В общем, в этой заметке постараюсь разобрать ваш вопрос. Кстати, чтобы такого не повторилось впредь, рекомендую делать бэкапы важных файлов, и установить пароль для доступа к ПК (ссылки ниже в помощь).

Когда включался компьютер

Windows не была бы такой популярной системой, если бы не имела в своем арсенале десятки различных полезных инструментов. Речь сейчас идет о журнале событий, в который заносится:

eventvwr komanda dlya vyizova zhurnala sobyitiy

eventvwr — команда для вызова журнала событий

Sistema filtr tekushhego zhurnala ostavim tolko nuzhnyie sobyitiya

Система — фильтр текущего журнала (оставим только нужные события) /Кликабельно

Далее укажите определенные коды событий: 1, 42, 107, 12, 13 (они отвечают за включение компьютера и выхода его из режима сна) и нажмите OK. Пример на скриншоте ниже.

Примечание: из десятка тысяч событий мы оставляем только те, которые фиксируют определенные действия.

Ostavlyaem opredelennyie kodyi sobyitiy vklyucheniya PK i vyihoda iz rezhima sna

Оставляем определенные коды событий (включения ПК и выхода из режима сна)

Sistema vozobnovila rabotu posle rezhima sna

Система возобновила работу после режима сна

Таким образом, прошерстив события нужной вам даты — можно узнать, когда включался компьютер и сверить эти данные со своим графиком.

Vremya zapuska OS

Время запуска ОС / Т.е. компьютер был включен

Что касается того, как узнать кто работал за вашим ПК.

Суть здесь в чем : вы ставите эту программу на свой компьютер (т.е. сами же себя будите контролировать). Далее включаете нужные опции и работаете. Когда появились какие-то подозрения: просто посмотрите статистику программы контроля. Таким образом, сможете узнать наверняка, кто это был за вашим рабочим местом, пока вы отсутствовали.

Clever Control odna iz programm dlya kontrolya sotrudnikov

Clever Control — одна из программ для контроля сотрудников / Кликабельно

Grafik populyarnosti programm

Офисметрика: график использования тех или иных программ (аналог предыдущей программы)

Дополнения всегда приветствуются.

Источник

Как узнать когда включали компьютер в мое отсутствие?

Приветствую Вас, уважаемые читатели! Совсем недавно мне на E-mail пришло сообщение от одного пользователя. Пользователь задал мне такой вопрос: Как узнать когда включали компьютер сотрудники во время моего отсутствия на рабочем месте?

kak uznat kogda vklyuchali kompyuter

Другими словами, ведет ли компьютер какой-нибудь журнал, в котором бы записывались выполняемые пользователем операции, совершаемые за компьютером.

Чтобы подробно ответить на данный вопрос, я решил написать пост на данную тему. Когда Вы включаете компьютер, то с этого момента начинается запись действий выполняемых за компьютером. А точнее говоря, осуществляется запись «лог событий», в котором указывается дата и время конкретной совершаемой операции, а также записываются запущенные процессы операционной системы.

Как узнать кто включал мой компьютер?

Итак, давайте откроем этот журнал событий. Нажимаете на «Пуск» и в строке поиска вводите – «Просмотр событий».

kogda vklyuchali kompyuter

В результате откроется главное окно «Просмотр событий», в котором нам нужно будет перейти по ссылке «Журналы Windows => Система».

vklyuchali kompyuter

В следующем окне откроется окно событий, состоящее из таблицы, в которой, как Вы видите, отображается дата и время, а также код события, категория.

kompyuter

Глядя на эту таблицу можно определить, когда производилось включение и выключение компьютера. Например, 09 сентября я выключил компьютер, и следующее включение производилось мною уже 10 сентября. То есть, в мое отсутствие компьютером никто не пользовался.

Вот таким простым способом можно определить, когда включали и выключали Ваш компьютер. А Вы уважаемые читатели, знаете еще какие-нибудь способы определение включение компьютера в ваше отсутствие? Буду рад услышать в комментариях.

Если у вас возникли какие-либо вопросы, предложения или пожелания относительно этой статьи или всего блога в целом, тогда жду ваших комментариев, уважаемые друзья!

Источник

Как посмотреть, кто и чем занимался на компьютере в мое отсутствие: определяем последние действия «чужака».

CHto delali za PK

Не подскажите, можно ли как-то посмотреть, кто и чем занимался на компьютере в мое отсутствие? И, если можно, как-нибудь бы защитить ПК от таких не званных гостей.

Вообще, для 100%-надежной защиты вашего ПК — он должен быть всегда при вас (тогда никто не сможет отформатировать диск, и посмотреть ваши данные).

Собственно, теперь об основном вашем вопросе: где и какую историю хранит Windows и как это посмотреть.

Ne boltay Vse ravno uznaem

Не мешай! Всё уже и так записано на диске. (Евгений Кран, сайт: http://cartoon.kulichki.com/)

uskwin

Как посмотреть последние действия: история работы

👉 Совет 1: анализируем журнал событий

В Windows есть спец. журналы, куда заноситься очень многое: когда включался и выключался компьютер, коды шибок, предупреждения и т.д. Нас же, разумеется, интересует время вкл./выкл. 😉

Чтобы открыть журнал : нажмите Win+R —> откроется окно «Выполнить» —> в него введите команду eventvwr.

После должно появиться окно событий — в нем нужно выбрать вкладку «Журналы Windows / Система» и открыть фильтр текущего журнала. Далее выбрать дату, установить галочку «Сведения» и нажать OK (см. мой пример ниже 👇).

Smotrim istoriyu vkl. PK za posledie sutki

Смотрим историю вкл. ПК за последние сутки

Теперь внимательно смотрим список событий: если вы их отфильтровали — список не будет большим. В первую очередь нас интересуют события «Power. « — в моем примере ниже (👇) показано, что кто-то вывел мой ПК в 7:59 по Москве.

Mogli li vyi v e%60to vremya ispolzovat kompyuter

Могли ли вы в это время использовать компьютер

Собственно, время, когда работал ПК мы уже знаем.

👉 Совет 2: смотрим документы и файлы, с которыми недавно работали

По умолчанию Windows помнит обо всех документах и файлах, которые вы недавно открывали (это делается с целью ускорения открытия файлов, с которыми часто работаете).

Чтобы посмотреть этот список (недавних документов*) — нажмите Win+R, и используйте команду shell:recent.

shell recent nedavnie dokumentyi

Далее у вас откроется системный каталог, в котором вы сможете отсортировать по дате изменения все файлы — ну и сравнить, с вашими рабочими часами за ПК (а заодно и узнаете, какими документами интересовались «гости» 😉).

Nedavnie dokumentyi otsortirovannyie po date

Недавние документы отсортированные по дате

Word poslednee

Ну и не могу не отметить, что если вы откроете свойства файла — то во вкладке «Подробно» проводник вам сможет подсказать даты доступа, печати и изменения документа.

Svoystva dokumenta

Как посмотреть недавно открытые файлы в ОС Windows 10 (никак не могу найти вчерашний документ. )

👉 Совет 3: анализируем историю посещений в браузере

Кстати, в Chrome можно также перейти на страничку: chrome://history/

CtrlH otkryit istoriyu

Ctrl+H — открыть историю

После, в журнале указываете нужную дату и уточняете какие сайты просматривались. 👌 (Кстати, многие пользуются соц. сетями — а значит можно будет быстро узнать кто заходил на свой профиль!).

1) Как посмотреть историю посещения сайтов, даже если она удалена

2) Как очистить историю посещения сайтов, чтобы нельзя было восстановить! Удаление всего кэша браузеров

👉 Совет 4: проверяем свой профиль Google

Кстати, если незваный «гость» на ПК пользовался сервисами Google — то вероятно вы сможете узнать, например, что он искал в поисковой системе (еще один «плюсик» к пакету информации 😉). Благо, что по умолчанию Google всю эту информацию собирает и «откладывает».

Upravlenie akkauntom Google

Профиль Google (браузер Chrome)

Далее «проматываете» до нужной даты и смотрите, какие поисковые запросы были сделаны. 👌

Dannyie i personalizatsiya istoriya poiska

👉 Совет 5: просматриваем корзину, каталог загрузок

Папку «загрузки» можно открыть, нажав на Win+R, и использовав в меню «Выполнить» команду: shell:downloads.

Zagruzki

Чтобы открыть корзину (даже если ее значка нигде нет): нажмите Win+R, и используйте команду Shell:RecycleBinFolder.

Prosmatrivaem korzinu

👉 Совет 6: как поймать с поличным «тайного работника» за вашим ПК

На мой взгляд, самый простой способ это сделать — воспользоваться спец. программами для контроля сотрудников (например, Clever Control ). Примечание : таких программ много, я просто привел одну из них.

Установка у Clever Control простая и интуитивно понятная, в процессе работы она будет незаметно фиксировать всё в спец. журнал (в т.ч. и делать снимки с веб-камеры, запоминать работающие программы, и т.д., в зависимости от ваших настроек).

Clever Control odna iz programm dlya kontrolya sotrudnikov

Clever Control — одна из программ для контроля сотрудников (узнали, кто сидел за ПК!)

Т.е. о том, что вы ее установили к себе на ПК, и что она работает — никто не узнает, а просматривать что творится за вашей системой вы сможете в любое удобное для вас время (даже не находясь возле нее ( прим. : с другого компьютера)).

Таким образом вы сможете узнать кто и что делает за вашим ПК, причем так, что «виновник» даже не узнает о том, что он «попался». 😉

Источник

q93 2e45b640769195a7c60704d89a80cf82e5b4911d60af49d211ab6deb31d09bb0

q93 cad42ab2f4d80a9ac7735d078f9b6c16c2e0210ed4fec3d8f6097fd2a54a9a16

Содержание

Содержание

О кибербезопасности сегодня задумываются не только мощные корпорации или государственные структуры. Даже самые обычные пользователи хотят, чтобы их персональные компьютеры были защищены от сторонних проникновений, а платежные данные и личные архивы не попали в руки злоумышленников.

Базовая безопасность

Уберечь систему от внешних и внутренних атак поможет функционал ОС Windows. Узнать о сторонних подключениях в рамках локальной домашней или офисной сети можно через панель управления компьютером.

q93 47efd7746a4c7da39d0824212823dc553d293e355af2efeb149c8db9879c093b

Откроется отдельная консоль, где в разделе «Общие папки» и «Сеансы» будет виден список активных подключений.

q93 d1c5ee1ff9b65ad4fae8c0d231fc8749c6f1c23e45d9c43c52fb45c8bce1636c

О том, к каким данным обращались гости, расскажет раздел «Открытые папки».

Избавиться от назойливого внимания посетителей поможет Центр управления сетями и общим доступом в Windows. Отрегулировать права на вход или полностью закрыть свой ПК от посторонних позволят подробные настройки.

q93 6c5563b77fe2afd46a94be250cef187ae4751269e93a0a0f26873b39c095884d

На это уйдет пара минут, а компьютер получит оптимальный уровень защиты без установки лишнего программного обеспечения.

Надежные файрволы

Файрволы оберегают ПК от всех видов удаленного проникновения. Помимо этих опций имеют развернутый дополнительный функционал:

• позволяют юзерам через гибкие настройки конфигурировать систему четко «под себя»; • защищают личную информацию, архивы и платежные реквизиты, хранящиеся на жестких дисках.

Comodo Firewall

Comodo Firewall – полноценный файрвол с хорошим набором разноплановых опций. Обеспечивает максимальную безопасность и предохраняет ПК от виртуальных атак.

Оснащен защитными системами:

• Defens+, распознающей внешнее вторжение; • HIPS, предотвращающей несанкционированный доступ.

Совместим с Windows всех версий, как 32bit, так и 64bit. На официальном сайте доступен абсолютно бесплатно. Удобный язык интерфейса выбирается во время установки.

q93 c433d329f042c306736700a328e6be5c1e6bd5c0c0f8f8563e193726c3df60fc

Файрвол корректно работает в качестве самостоятельного элемента или как составная часть Comodo Internet Security. Имеет понятный интерфейс, не сложный в освоении. При активации режима Stealth Mode компьютер становится невидимым для ПО, сканирующего открытые порты с целью несанкционированного подключения.

Через систему Viruscope осуществляет динамический анализ всех процессов на ПК и сохраняет параметры их активности. В случае необычных изменений или фиксации подозрительной внешней/внутренней деятельности выдает оповещение.

GlassWire

GlassWire – популярный и регулярно обновляемый файрвол для 32bit и 64bit Windows старых и последних версий. В бесплатном варианте отслеживает сетевую активность, находит и блокирует нехарактерные соединения. Подает информацию в виде простого графика. При фиксации нарушении приватности на ПК или ноутбуке выдает предупреждение о том, что нужно срочно принять меры по защите системы и конфиденциальных сведений, хранящихся в папках и файловых архивах на компьютере.

q93 bc7837157d4f6cdf9c1b21c5d70d18e615fd29c788ba6572a97a787f90b4c7a5

В платном пакете содержатся дополнительные возможности и бонус-опции:

• запрос на разрешение/запрет любого нового соединения; • сообщение о подозрительной активности веб-камеры/микрофона с возможностью узнать, какое приложение запустило процесс; • предупреждение о попытках подключения к Wi-Fi или Network-сети; • пролонгированный срок хранения истории.

Платный софт предлагается в трех вариантах и разных ценовых категориях. Установить программу можно на любой ПК, оснащенный процессором Intel Celeron 2GHz и выше. Для корректной работы файрволу нужны свободные 100 MB на жестком диске.

ZoneAlarm FREE Firewall

Бесплатный ZoneAlarm FREE Firewall обеспечивает ПК глобальную защиту от любых атак. Эффективно блокирует действия хакеров, желающих похитить личные или платежные данные.

q93 4d338a3d65ed498d27802f5d0624e1c86dc84bd55bd48c4a008c90728bc41c98

В real-time режиме держит под контролем все работающие через интернет приложения. Внимательно отслеживает любую активность в системе и фиксирует подозрительные события. Выявляет нехарактерные действия, на которые не реагирует установленный антивирус.

Пресекает удаленное сканирование портов и автоматом переводит их в режим скрытого функционирования, не оставляя злоумышленникам ни одного шанса для проникновения и похищения конфиденциальных данных.

Продвинутая версия PRO имеет более широкий функционал:

• блокировка персональных сведений от утечки в сеть; • мониторинг платежно/кредитных данных и оповещение о попытках мошеннических действий; • опция OSFirewall для выявления нежелательную активность программ и пресечения входящих угроз.

В отличии от бесплатной FREE, протестировать вариант PRO без оплаты можно в течение 30 дней, а потом, если все понравится, придется приобрести официальную лицензию.

Полезные утилиты

Если хочется всегда держать под контролем компьютер и личную информацию, но не перегружать систему лишним ПО, стоит обратить внимание на утилиты. Они мало весят, элементарно устанавливаются и не предъявляют никаких претензий к рабочим параметрам «железа». Простой функционал осваивается моментально даже теми, кто пользуется ПК только для интернет-серфинга и посещения соцсетей.

Connection Monitor от 10-Strike Software

Русскоязычная 10-Strike Connection Monitor корректно работает на компьютерах любой конфигурации, где стоит ОС Windows (независимо от версии). Сразу после запуска мониторит сетевые ресурсы, папки и файлы компьютера на предмет подключения извне. Ведет подробный лог-журнал и вносит туда сведения обо всех обращениях к системе.

Обнаруживает стороннее подключение и регистрирует попытки «гостей» посмотреть личную информацию на компьютере. Оповещает о проникновении следующими способами:

• звуковой сигнал; • всплывающая в трее подсказка с данными подключившегося юзера; • сигнальное окно; • SMS-сообщение; • письмо на e-mail.

Может отреагировать на нехарактерную активность запуском приложения или скрипта. Умеет блокировать внешние подключения и ограничивать/отключать сетевой доступ на какое-то время для определенных пользователей или всех посетителей.

Самые интересные фишки программы:

• индивидуальный «Черный список», куда заносятся слишком любопытные и назойливые «гости»; • закрытие от внешних пользователей определенных ресурсов компьютера; • ручной и автоматический способы включения/отключения доступа к ПК со стороны; • контроль приватности, показывающий, кто и когда просматривает ваши личные файлы через скрытые админресурсы.

Безвозмездно потестить утилиту можно в течение 30 дней. Потом придется купить лицензию с подпиской на бесплатные обновления и годовой техподдержкой. Продление соглашения на следующий год обойдется всего в 20% от изначальной стоимости пакета.

q93 63fa6d649841f20aadf000d831325cb1e972dd376b090ff5eb383c7b7829db2b

Для продвинутых пользователей разработана версия Pro. От обычной она отличается только тем, что функционирует как служба и не требует входить в систему для проведения проверки санкционированного/несанкционированного доступа.

Мощный универсал от разработчиков ПО Algorius Software

Algorius Net Watcher – эффективный и практичный инструмент для контроля и выявления санкционированных/несанкционированных подключений через проводную сеть или Wi-Fi. Дает возможность отслеживать проникновение на файловые серверы, домашние, офисные и корпоративные ПК. Приятный глазу интерфейс позволяет детально изучить поведение «гостя» и увидеть, к каким файлам он обращался.

q93 1faf438d80cfe0b90832bdbf1a31634a703383c132f3ca2c3742e0e8d27dd0f7

Программа совместима не только с Windows XP, Vista, 7, 8, но и с прогрессивной Win10. К общим параметрам компьютера абсолютно не требовательна и занимает минимум места. О проникновении сообщают визуальный или звуковой сигнал.

Среди главных особенностей утилиты:

• поиск и сбор информации о постороннем вмешательстве в фоновом режиме еще до активации системы; • сохранение данных о всех действиях в истории; • возможность разъединять пользователей.

Чтобы просматривать отчеты права администратора не нужны.

Algorius Net Watcher представлен в бесплатном и платном вариантах. Бесплатная версия всегда доступна для скачивания на официальном сайте. Срок ее использования не ограничен.

Стоимость платного пакета варьируется в зависимости от количества компьютеров, которые нужно оснастить ПО. Дороже всего обходится лицензия на 1 ПК, а дешевле – программа, рассчитанная на 5 и более машин. В перечень бонус-опций входят:

• бесплатные мажорные обновления в течение года; • бесплатные минорные обновления без ограничения по срокам; • 50% скидки на мажорные обновления со второго года использования; • индивидуальный режим техподдержки.

Friendly Net Watcher – одно из самых старых, но до сих пор востребованных бесплатных мини-приложений. Весит всего 1,3 Mb, имеет упрощенный интерфейс и эффективно работает на слабых компьютерах с операционками типа Windows 2000/XP/Vista/7. Язык выбирается в процессе установки.

q93 6cc70523d401592b83ff576636c353594a5cb9247e081b73d27f67fa5de3a409

Дает возможность оперативно выяснить, кто через сеть проникает в ваш ПК, скачивает файлы и приобретает доступ к личной информации.

Дополнительно в программе доступны такие полезные опции, как:

• ведение истории отслеживающих мероприятий; • звуковое оповещение несанкционированного проникновения; • сбрасывание незваных «гостей» автоматически или вручную.

Friendly Net Watcher может работать как самостоятельно, так и в продвинутой оболочке Friendly Pinger, предназначенной для многоуровневого администрирования.

Заключение

Безопасность личных данных – залог спокойствия и благополучия. На какую-то одну программу полагаться не стоит. Лучше задать Windows соответствующие настройки, защитить ПК мощным файрволом, а параллельно использовать одну из выше описанных утилит. Через такой кордон пробиться будет практически невозможно.

Источник

Как узнать, когда включали компьютер в мое отсутствие?

Ощущать, что ваш персональный компьютер включал кто-то ещё, весьма неприятно. Вместе с этим любого человека начинает одолевать интерес: кто это сделал, когда и какие действия выполнял. Ответы на эти вопросы вполне можно узнать, детально изучив некоторые системные разделы Windows.

Операционная система Windows собирает огромное количество информации о практически любых совершаемых человеком действиях. Например, это данные о включениях и выключениях ПК, последние изменения в установленных файлах и программах, время открытия любых программ и многое другое.

Kak uznat kogda vkljuchali kompjuter v moe otsutstvie 1 e1540674574903

Как узнать, когда включался компьютер

Чтобы узнать дату и время последних включений компьютера, нужно проверить журнал безопасности Windows. Для этого:

V menju Pusk otkryvaem Panel upravlenija 1 1

V rezhime Prosmotr vystavljaem Krupnye znachki perehodim vo vkladku Administrirovanie e1540633966398

Nahodim punkt Upravlenie kompjuterom otkryvaem ego dvojnym shhelchkom myshki e1540634147209

Dvojnym levym shhelchkom myshki raskryvaem razdel Prosmotr sobytij

V grafe Prosmotr sobytij vyberite Zhurnaly Windows v pravoj chasti okna raskryvaem zhurnal Bezopasnost e1540645978840

Ishhem svedenija o nashem poslednem vyhode iz sistemy i dejstvija kotorye vypolneny posle jetogo e1540646336275

Как узнать, какие действия выполнялись на компьютере в ваше отсутствие

Для того, чтобы это узнать, какие программы запускались на ПК:

Шаг 1. Нужно проверить журнал приложений. Он находится в том же списке журналов, где был журнал безопасности.

Raskryvaem dvojnym levym shhelchkom zhurnal Prilozhenie e1540652560790

Шаг 2. Журнал приложений хранит данные обо всех приложениях, которые были запущены во время сеанса. Сверяйте время запуска приложений с временем входа/выхода из системы, дабы не спутать ваши действия с действиями посторонних. Для удобства можете отсортировать журнальные записи по времени.

Izuchaem spisok prilozhenij kotorye otkryvalis na kompjutere e1540659165753

Обратите внимание! Если работа в Windows проходила с включенными правами администратора, все журналы могли быть полностью очищены.

На что ещё следует обратить внимание

История браузера

Чтобы узнать, какие сайты посещались, да и пользовался ли вообще кто-то интернетом без вашего ведома, необходимо проверить историю браузера. Ниже рассказано, где найти историю посещений в наиболее распространённых браузерах.

Gogle Chrome

Пропишите в адресной строке «chrome://history/», или же откройте историю с помощью сочетания клавиш «Cntrl+H».

Propisyvaem v adresnoj stroke Gugl Hroma chromehistory nazhimaem Enter

Opera

V brauzere Opera vvodim v adresnoj stroke operahistory nazhimaem Enter

Nazhimaem po znachku Opera v levom verhnem uglu zatem po stroke Istorija

Mozilla Firefox

Nazhimaem na ikonku v vide treh polosok v pravom verhnem uglu e1540664243382

Nazhimaem po ikonke Zhurnal e1540664296996

Nazhimaem Pokazat ves zhurnal e1540664487116

Загрузки из браузеров

Стоит проверить папку загрузок на предмет новых неизвестных файлов и программ. Для этого:

Levym dvojnym shhelchkom myshki otkryvaem jarlyk Jetot kompjuter

Nahodim i otkryvaem papku Zagruzki e1540665520202

Недавние изменения в файлах

Просмотр прошедших изменений в файлах позволит ещё детальнее разобраться, какого рода деятельность велась за ПК.

Шаг 1. Откройте меню выполнения команд, нажав клавиши «Win+R».

Nazhimaem na klaviature sochetanie WinR 1 1 e1540668011606

Шаг 2. В открывшемся окне впишите «Recent» и нажмите клавишу ввода.

Vpisyvaem Recent nazhimaem klavishu vvoda

Шаг 3. В открытом окне будут отображены все изменения в файлах. Просмотрите их.

Izuchaem informaciju o fajlah e1540668562196

На заметку! Однако эту папку неизвестный мог и очистить, поэтому стоит просмотреть файлы каждого диска ОС, отсортировав их по дате изменения.

Запускаемые программы

Следует также узнать, какие программы были запущены в ваше отсутствие. Для это выполните действия ниже:

Шаг 1. Откройте «Проводник».

Otkryvaem Provodnik

Шаг 2. Выберите диск «C:» и раскройте его левым двойным щелчком мышки.

Levym dvojnym shhelchkom myshki raskryvaem disk S e1540669543508

Шаг 3. Найдите и раскройте папку «Program Files».

Nahodim i otkryvaem papku Program Files e1540669946387

Шаг 4. В поиске напишите «*.exe».

V poiske vpisyvaem exe e1540670696113

Шаг 5. Во вкладке «Вид» переключитесь на параметр «Таблица».

Vo vkladke Vid perekljuchaemsja na parametr Tablica e1540670883199

Шаг 6. Затем правой клавишей мыши нажмите на название любого столбца, допустим, «Дата изменения».

Pravoj klavishej myshi nazhimaem na stolbec Data izmenenija ili ljuboj drugoj e1540671222268

Шаг 7. Выберите левым кликом мышки графу «Подробнее» и в перечне параметров найдите и выберите «Дата доступа».

Shhelkaem levoj knopkoj myshki po stroke Podrobnee e1540671402112

Nahodim punkt Data dostupa i otmechaem ego galochkoj nazhimaem OK e1540671473393

Теперь, отсортировав по дате доступа, можно увидеть последние запускаемые программы.

V stolbce Data dostupa nahodim informaciju o poslednih zapuskaemyh programmah e1540671567419

Проверка включения компьютера политикой «Аудит»

Включение «Аудита» событий позволит отслеживать всех, кто заходил в систему не только локально, а и в сетевом режиме.

Шаг 1. В командной строке, открываемой сочетанием «Win+R», пропишите «gpedit.msc».

Vpisyvaem v pole komandu gpedit.msc zhmem OK

Шаг 2. Выберите «Конфигурация компьютера», раскрыв двойным левым кликом мышки.

Vybiraem Konfiguracija kompjutera raskryv dvojnym levym klikom myshki

Шаг 3. Далее «Конфигурация Windows».

Raskryvaem papku Konfiguracija Windows e1540673082506

Шаг 4. Раскройте директорию «Параметры безопасности».

Raskryvaem direktoriju Parametry bezopasnosti e1540673304984

Шаг 5. После этого «Локальные политики» и «Политика аудита».

Raskryvaem direktorii Lokalnye politiki zatem Politika audita

Шаг 6. Теперь выберите верхний «Аудит входа в систему», и поставьте отметки возле «Аудит успеха» и «Аудит отказа», примените эти настройки.

Vybiraem verhnij Audit vhoda v sistemu i raskryvaem dvojnym levym shhelchkom myshki e1540673625328

Stavim otmetki vozle punktov Uspeh i Otkaz nazhimaem Primenit zatem OK

Теперь система будет вести учет всех запусков системы, учетных записей, входивших в ОС, а также дату и время. Посмотреть это можно в журнале безопасности, вход в который описывался ранее.

Методы защиты от включения компьютера посторонними

Разумеется, самый очевидный способ — установка пароля. Однако если сложилось так, что этим же компьютером приходится пользоваться кому-то ещё, можно создать ещё одного пользователя. Это позволит ограничить доступ других людей к использованию некоторых функций и программ.

Видео — Как узнать когда включали компьютер в мое отсутствие?

Понравилась статья?
Сохраните, чтобы не потерять!

Источник

Поделиться с друзьями
DOMA35.RU
© 2025 DOMA35.RU - первый компьютерный справочник и недорогая мастерская с опытными исполнителями. Все права сохранены. Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению. Материалы могут содержать информацию, предназначенную для пользователей старше 18 лет. 18+