как посмотреть на ноутбуке куда заходил человек

Как посмотреть, кто и чем занимался на компьютере в мое отсутствие: определяем последние действия «чужака».

Не подскажите, можно ли как-то посмотреть, кто и чем занимался на компьютере в мое отсутствие? И, если можно, как-нибудь бы защитить ПК от таких не званных гостей.

Вообще, для 100%-надежной защиты вашего ПК — он должен быть всегда при вас (тогда никто не сможет отформатировать диск, и посмотреть ваши данные).

Собственно, теперь об основном вашем вопросе: где и какую историю хранит Windows и как это посмотреть.

Не мешай! Всё уже и так записано на диске. (Евгений Кран, сайт: http://cartoon.kulichki.com/)

Как посмотреть последние действия: история работы

👉 Совет 1: анализируем журнал событий

В Windows есть спец. журналы, куда заноситься очень многое: когда включался и выключался компьютер, коды шибок, предупреждения и т.д. Нас же, разумеется, интересует время вкл./выкл. 😉

Чтобы открыть журнал : нажмите Win+R —> откроется окно «Выполнить» —> в него введите команду eventvwr.

После должно появиться окно событий — в нем нужно выбрать вкладку «Журналы Windows / Система» и открыть фильтр текущего журнала. Далее выбрать дату, установить галочку «Сведения» и нажать OK (см. мой пример ниже 👇).

Смотрим историю вкл. ПК за последние сутки

Теперь внимательно смотрим список событий: если вы их отфильтровали — список не будет большим. В первую очередь нас интересуют события «Power. « — в моем примере ниже (👇) показано, что кто-то вывел мой ПК в 7:59 по Москве.

Могли ли вы в это время использовать компьютер

Собственно, время, когда работал ПК мы уже знаем.

👉 Совет 2: смотрим документы и файлы, с которыми недавно работали

По умолчанию Windows помнит обо всех документах и файлах, которые вы недавно открывали (это делается с целью ускорения открытия файлов, с которыми часто работаете).

Чтобы посмотреть этот список (недавних документов*) — нажмите Win+R, и используйте команду shell:recent.

Далее у вас откроется системный каталог, в котором вы сможете отсортировать по дате изменения все файлы — ну и сравнить, с вашими рабочими часами за ПК (а заодно и узнаете, какими документами интересовались «гости» 😉).

Недавние документы отсортированные по дате

Ну и не могу не отметить, что если вы откроете свойства файла — то во вкладке «Подробно» проводник вам сможет подсказать даты доступа, печати и изменения документа.

Как посмотреть недавно открытые файлы в ОС Windows 10 (никак не могу найти вчерашний документ. )

👉 Совет 3: анализируем историю посещений в браузере

Кстати, в Chrome можно также перейти на страничку: chrome://history/

Ctrl+H — открыть историю

После, в журнале указываете нужную дату и уточняете какие сайты просматривались. 👌 (Кстати, многие пользуются соц. сетями — а значит можно будет быстро узнать кто заходил на свой профиль!).

1) Как посмотреть историю посещения сайтов, даже если она удалена

2) Как очистить историю посещения сайтов, чтобы нельзя было восстановить! Удаление всего кэша браузеров

👉 Совет 4: проверяем свой профиль Google

Кстати, если незваный «гость» на ПК пользовался сервисами Google — то вероятно вы сможете узнать, например, что он искал в поисковой системе (еще один «плюсик» к пакету информации 😉). Благо, что по умолчанию Google всю эту информацию собирает и «откладывает».

Профиль Google (браузер Chrome)

Далее «проматываете» до нужной даты и смотрите, какие поисковые запросы были сделаны. 👌

👉 Совет 5: просматриваем корзину, каталог загрузок

Папку «загрузки» можно открыть, нажав на Win+R, и использовав в меню «Выполнить» команду: shell:downloads.

Чтобы открыть корзину (даже если ее значка нигде нет): нажмите Win+R, и используйте команду Shell:RecycleBinFolder.

👉 Совет 6: как поймать с поличным «тайного работника» за вашим ПК

На мой взгляд, самый простой способ это сделать — воспользоваться спец. программами для контроля сотрудников (например, Clever Control ). Примечание : таких программ много, я просто привел одну из них.

Установка у Clever Control простая и интуитивно понятная, в процессе работы она будет незаметно фиксировать всё в спец. журнал (в т.ч. и делать снимки с веб-камеры, запоминать работающие программы, и т.д., в зависимости от ваших настроек).

Clever Control — одна из программ для контроля сотрудников (узнали, кто сидел за ПК!)

Т.е. о том, что вы ее установили к себе на ПК, и что она работает — никто не узнает, а просматривать что творится за вашей системой вы сможете в любое удобное для вас время (даже не находясь возле нее ( прим. : с другого компьютера)).

Таким образом вы сможете узнать кто и что делает за вашим ПК, причем так, что «виновник» даже не узнает о том, что он «попался». 😉

Источник

4 способа узнать, пользовался ли кто-то компьютером в ваше отсутствие

Если у вас есть подозрения, что кто-то пользовался вашим компьютером втайне от вас, то это можно легко проверить. Это может понадобиться как дома, так и на работе. Существует несколько способов проверить, когда включался компьютер, в том числе с помощью сторонних программ.

Как узнать, когда включали и выключали компьютер

Проще всего воспользоваться встроенным приложением «Просмотр событий». Зайдите в поиск через меню «Пуск» и наберите название программы. Если так найти не получилось, то кликните правой кнопкой мыши по ярлыку «Этот компьютер» и выберите «Управление». Далее, в левой части экрана выберите «Просмотр событий».

Ищите папку «Журналы Windows» на левой панели. Затем выберите пункт «Система».

Теперь нужно оставить только те события, которые нас интересуют. Для этого кликните правой кнопкой мыши на пункте «Система» и выберите «Фильтр текущего журнала» или же найдите фильтр на панели в правой части окна программы.

В окне фильтра нужно совершить всего одно действие. В поле «Источники событий» найдите пункт Winlogon. Поставьте галочку и подтвердите свой выбор.

В журнале останутся только записи о входе и выходе из системы. На основании этого уже можно понять, когда компьютер включали и выключали. Если запись показывает время, когда вы не пользовались компьютером, значит, это сделал кто-то другой.

В качестве альтернативы можно использовать стороннюю программу. Это проще и не придется заходить в системные настройки системы. Скачайте бесплатную программу TurnedOnTimesView. У нее есть русскоязычный интерфейс, но его нужно устанавливать отдельно. Файл локализации нужно скинуть в папку с программой.

Как узнать, какие программы и файлы открывались

Через события Windows можно увидеть и другие действия пользователя. Однако представлены они в неудобном виде: кроме пользовательских программ отображаются еще и многочисленные системные процессы. Некоторую информацию можно посмотреть в реестре системы, куда мы не рекомендуем заходить неопытным пользователям. Поэтому гораздо проще использовать сторонние программы.

Будем использовать программы LastActivityView и ExecutedProgramsList. Они берут данные из уже упомянутого реестра и журнала Windows, поэтому сразу покажут всю картину. А не только то, что было сделано после установки.

Хорошо, что программа не только показывает, что было запущено, но и какой именно файл был открыт. Не забывайте, что в выдаче присутствуют и системные процессы, которые могли обращаться к файлам. Но если, к примеру, был открыт фильм в медиаплеере, то это точно дело рук пользователя.

Рекомендуем пользоваться сразу всеми инструментами, чтобы избежать ошибок. Убедитесь, что вы проверяете именно тот промежуток, когда компьютер использовался не вами.

Проверить историю браузера

Историю браузера легко почистить, поэтому вряд ли кто-то будет оставлять такие очевидные улики. Кроме того, в режиме инкогнито история тоже не сохраняется. Но если «нарушитель» плохо разбирается в компьютерах, то вероятность найти запросы все же есть.

Еще как вариант можно проверить поисковые запросы, которые хранятся в аккаунте Google. Как это сделать, мы подробно рассказали в материале «Как удалить историю поисковых запросов в Google».

Кроме того, даже если кто-то и почистил историю, он вполне мог стереть заодно и ваши запросы. Обращайте на это внимание.

Удаленные файлы и корзина

Еще один маловероятный вариант. После удаления файлов корзину, скорее всего, почистят. Учитывая, что удалять можно отдельные файлы, при этом ваши останутся висеть в корзине, заметить такие действия нельзя. Можно попробовать воспользоваться программами для восстановления данных, например Recuva. Она найдет удаленные файлы, и вы сможете увидеть, что именно удаляли без вашего ведома.

Источник

Как посмотреть историю посещения сайтов, даже если она удалена

Доброго времени суток!

Вся история просмотренных страничек (причем по дате и времени) сохраняется в журнале браузера. Такой журнал, кстати, есть в любом нормальном браузере.

В этой статье покажу, как открыть этот журнал и посмотреть, когда и какие странички в нем просматривали. Также затрону несколько вариантов просмотра истории посещения, если журнал уже очистили.

Чтобы никто не мог посмотреть вашу историю посещения тех или иных сайтов — пользуйтесь специальными утилитами-чистильщиками

Просмотр истории посещения в браузере:

Chrome

Вариант №1

Вариант №2

Достаточно скопировать адрес: chrome://history/ и вставить его в адресную строку браузера. Просто и легко!

Вариант №3

В правом верхнем углу окна браузера нужно нажать значок с «тремя точками» — в открывшемся списке выбрать вкладку «История» (см. скриншот ниже).

Далее пред вами откроется полный список всех посещений: по датам, времени (см. пример ниже). Также можно искать нужно страничку по ее названию (верхнее меню).

В общем-то, довольно быстро можно найти те сайты, на которые вы заходили.

Opera

Вариант №1

Зажать одновременно кнопки Ctrl+H (также, как и в Chrome).

Вариант №2

Кстати, сам журнал, на мой взгляд, даже поудобнее чем в Chrome. Здесь также можно искать в истории по определенному названию странички, сбоку есть удобный рубрикатор по датам: сегодня/вчера/старые.

Firefox

Вариант №1

Вариант №2

Также вызвать журнал можно обратившись к меню: в правом верхнем углу нужно на значок с «тремя линиями» — в открывшемся под-окне выбрать «Журнал» (см. скрин ниже 👇).

Кстати, в Firefox журнал посещений (см. скрин ниже), на мой взгляд, выполнен почти идеально: можно смотреть сегодняшнюю историю, вчерашнюю, за последние 7 дней, за этот месяц и пр.

Можно сделать резервную копию, или экспортировать/импортировать записи. В общем-то, все что нужно — под рукой!

Вариант №1

Нажать сочетание кнопок на клавиатуре Ctrl+H — в правом верхнем окне программы откроется небольшое боковое меню с журналом (пример на скрине ниже).

Вариант №2

Собственно, здесь можно и узнать всю необходимую информацию (кстати, здесь же можно очистить историю посещений).

Если история удалена, можно ли ее узнать?

Не всегда и не полностью. Большое значение также имеет, как эту историю очищали, и когда.

Если, например, использовались спец. утилиты для полного уничтожения истории — то шансов практически нет. А если простая очистка с помощью обычной функции самого браузера (да еще и недавно) — то шансов куда больше. Несколько рабочих способов приведу ниже.

👉 Способ 1: с помощью кэша DNS

Если после очистки истории в браузере — вы не перезагружали компьютер/ноутбук, то найти домены, на которые были совершены переходы, можно в кэше DNS. Это, конечно, не конкретные адреса страниц, но все-таки о чем-то узнать можно.

Еще один минус этого способа: что, кроме соединений пользователя, в нем будут отображаться служебные адреса, используемые вашей системой, антивирусными приложениями и пр.

И так, как посмотреть историю с помощью DNS:

Несколько способов, как открыть командную строку в разных Windows

👉 Способ 2: с помощью программ для восстановления данных

История посещений в браузере хранится в обычных файлах на жестком диске (как и любые другие файлы). И при их удалении — их можно также попытаться восстановить с помощью программ для восстановления данных (коих сейчас сотни).

Тема восстановления достаточно обширна, поэтому рекомендую ознакомиться со статьей, ссылка на которую ниже. В ней я показывал, как найти и восстановить документы Word/Excel (принцип работы будет аналогичный).

Как восстановить не сохранённый документ Word или Excel (см. подзаголовок «Поиск удаленного документа на жестком диске»)

Где искать файлы, которые нужно восстановить:

Google Chrome:
C:\Пользователи\(Имя Пользователя)\AppData\Local\Google\Chrome\User Data\Default\local storage

Mozilla Firefox:
C:\Users\(Имя Пользователя)\AppData\Roaming\Mozilla\Firefox\Profiles\

Microsoft Edge:
C:\Users\(Имя Пользователя)\AppData\Local\Microsoft\Windows\History

👉 Способ 3: установить программу контроля за действиями пользователя

Если вы хотите узнать, какие адреса и сайты будет посещать пользователь в будущем — то в этом случае можно установить спец. программу для контроля за действиями и работой за ПК.

Она покажет не только адреса, но и все запущенные программы, время работы, время включения/выключения ПК (может также сделать скриншоты рабочего стола) и пр. В общем, узнать можно всё, что делают за компьютером!

О том, как это всё настроить, и что выбрать — рассказывал в одной из своих статей, ссылка ниже.

Программы для контроля : Офис метрика, JETLOGGER, Kickidler, Time Doctor, CleverControl, Стахановец, CrocoTime.

Примечание : хочу напомнить всем, что использование подобного программного обеспечения для мониторинга сотрудников на компьютерах или других устройствах, для которых у вас нет достаточных прав доступа (и полномочий), считается нарушением российских федеральных и государственных законов!

👉 Способ 4: восстановить систему с помощью контрольной точки

У меня на блоге есть отдельная статья, посвященная этой тематики. Из нее вы узнаете, как посмотреть, какие точки для восстановления есть в системе, и как откатиться к нужной (ссылка ниже).

Минусы : не всегда есть контрольные точки с нужной датой. Не вся история восстанавливается (шансы есть у Internet Explorer. ).

На этом у меня пока всё.

Первая публикация: 21.10.2017

Здравствуйте! Спасибо за познавательную статью. У меня есть вопрос не много противоположного плана. Какой оптимизатор или чистильщик системы может полностью очистить историю посещённых страниц в браузере Google Chrome?

Зайдите в настройки Chrome, в подразделе пользователи щелкните по «Синхронизация», чтобы открыть доп. настройки синхронизации. Далее настройте объекты для синхронизации: снимите галочку с пункта «История». Сохраните настройки и закройте браузер. Далее можете чистить тем же CCleaner в обычном порядке (в настойках CCleaner проверьте, чтобы напротив Chrome стояли галочки по очистке журнала посещений).

Здравствуйте! Спасибо за статью! Будет полезна в работе. Однако я не в тему спрошу, сам не смог найти ответ. Если человек зарегистрирован на чужом сайте. Пишет сообщения в одной теме, правда ни кто не отвечает (редко). А вот количество просмотров постоянно увеличивается ( там есть надпись просмотры и под ней цифры). Как можно узнать, кто и когда просматривал эту тему? Это вообще возможно? Сам в интернет технологиях не особо силен. Спасибо за помощь!

Огромное спасибо за ответ! Все стало ясно и понятно. Еще раз спасибо за помощь!

А мне нужно посмотреть с планшета (андроид), когда была открыта вкладка, там только дата написана.

Помогите пожалуйста, у меня постоянно вылетает в браузере страницы разной рекламы, невозможно не фильм посмотреть, не поработать. Что можно сделать чтобы избавиться от этого. С большим уважением к вам

Немного не по теме, но на тему восстановления истории, мне надо узнать, какие фильмы были помечены избранными в проге шд видеобокса на андроид 7.0, я её случайно удалил, но в учёте трафика после последнего рековери должно где-то в системе андроид находится информация о том, из какой проги да на какой путь и файл лежит поток трафика, не поможете, мне нужно что-то, прога или метод прочитать информацию о этом. Роот нет.

Доброго времени суток! Подскажите реально найти в истории страницу (браузер хром) более чем за 4 месяца? Срочно понадобилась страница, пол дня откручивал историю, в итоге даже до нужного месяца не дошел, история закончилась.

Доброго.
На странице «История» в Chrome показаны посещенные сайты за последние 90 дней (кроме защищенных, и открываемых в режиме инкогнито). По крайней мере так было ранее, каждый день не отслеживаю все изменения в Chrome.

Привет, есть ли возможность узнать пароль от блокчейна, который создавал давно (в 2014)? С тех пор и техника сменилась и номер мобильного утерян. Есть только почта и тот же Интернет-провайдер.

Доброго времени.
Смотря, что вы под этим понимаете. (а в целом, с паролями я не помогаю)
Кстати, обычно, создаётся фраза из 12 слов (по крайней мере во многих сервисах / приложениях). У вас она не сохранилась?

Исчезла история просмотров сайта (вкладки). Как восстановить?

Источник

7 способов узнать, кто и чем занимался на компьютере в ваше отсутствие (+бонус)

Вы вернулись за свое рабочее место и чувствуете, что что-то не так… Монитор стоит под непривычным углом, какие-то крошки на клавиатуре и столе. Вы подозреваете, что кто-то пользовался компьютером в ваше отсутствие? Что же, вполне возможно. Однако доказать вы это не сможете. Или все-таки способ есть? В этой статье я расскажу, как это можно доказать и как поймать с поличным неизвестного.

На самом деле никакая деятельность на компьютере не проходит бесследно. Конечно, если ваш незваный гость не хакер-профессионал. Нет у вас таких знакомых? Тогда начинаем. Начнем с самого простого и постепенно будем углубляться в недра операционной системы.

1. Проверяем историю браузеров

Для начала проанализируем историю посещения страниц в Интернете. Эта информация может быть добыта из журналов браузеров, который старательно хранит список всех посещенных сайтов.

Например, в браузере Google Chrome это делается так. Напишите в строке адреса «chrome://history/» или нажмите сочетание Ctrl-H. Результат представлен на рисунке.

2. Проверяем, что искали в Google

Компания Google очень аккуратно собирает всю историю ваших действий во всех его сервисах и приложениях. И вы, как владелец этих персональных данных, можете проверить всю свою историю в любой момент. Собственно, как и удалить ее, или даже запретить Google сохранять все эти данные.

Среди всей хранимой в Google информации можно найти как поисковые запросы и посещенные сайты, так и открываемые приложения на телефонах.

Если кто-то в ваше отсутствие пользовался компьютером и использовал сервисы Google под вашей учетной записью, то вы легко сможете увидеть, что именно просматривалось, куда заходил этот человек, какие поисковые запросы вводил и многое другое.

Найти и изучить всю эту информацию вы можете в специальном разделе «Отслеживание действий».

3. Заглянем в Корзину

Вполне вероятно, что неизвестный мог что-то удалить и забыть при этом очистить Корзину. Во-первых, это позволит понять, что именно было удалено. Во-вторых, позволит восстановить это что-то, если оно важно для вас или представляет какой-то интерес для дальнейшего расследования в изучении действий неизвестного.

Для этого просто открываем Корзину и сортируем файлы и папки в ней по дате удаления. Просто кликаем по заголовку столбца «Дата удаления» и содержимое сортируется в нужном нам порядке. Ищем интересующий период времени и смотрим, было ли что-то удалено и что именно (если было).

Не исключено, что неизвестный удалил это из Корзины или целиком ее очистил в процессе заметания следов. Но чем черт не шутит, потому лучше всего перепроверить.

4. Недавно измененные файлы

В меню под кнопкой «Пуск» Windows (кроме Windows 8) есть пункт «Недавние файлы»). Там вы также найдете следы деятельности неизвестного. Чтобы выяснить подобную статистику в Windows 8 придется сделать следующие действия: жмем Win+R, в окне пишем «recent» и нажимаем Enter. Откроется папка недавних файлов.

Конечно, может и не повезти, если неизвестный знает о возможности очистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь вы этого не делали!

Тем не менее, и в случае очистки папки недавних файлов сделать кое-что можно. Откройте Проводник и попробуйте поискать на диске C (можно искать по всем дискам, если у вас их много) файлы с недавней датой изменения.

5. Папка «Загрузки»

Не лишним будет заглянуть в папку «Загрузки» и глянуть, было ли что-то скачено в период вашего отсутствия. Если было, то вы увидите это сразу.

Для этого просто отсортируйте данные по дате создания (столбец «Дата», переключившись предварительно на вкладке «Вид» в редим «Таблица».

6. Ищем программы, которые запускались в ваше отсутствие

В последних версиях операционной системы Windows (если не ошибаюсь, что начиная с 7 или даже с Vista) среди атрибутов файла имеется поле «Дата открытия». Соответственно, она означает, когда пользователь совершил на нем двойной клик и запустил его.

Для этого нам необходимо найти все программы. Запускаем Проводник и заходим в папку «C:\Program Files\», в правом верхнем углу в поле для поиска вводим поисковой запрос «*.exe» и жмем Enter.

В списке начнут появляться исполняемые файлы, которые находятся в этой папке.

Нам нужно на вкладке «Вид» переключиться в режим «Таблица». Затем кликнуть по заголовку любого столбца правой кнопкой мышки и в появившемся меню выбрать пункт «Подробнее…».

В появившемся маленьком окошке ищем пункт «Дата доступа», устанавливаем напротив него галочку и жмем ОК.

Остается кликнуть по заголовку столбца «Дата доступа» и найти интересующий период времени, когда предполагаемый неизвестный что-то делал на компьютере.

Если вы используете 64-разрядную версию Windows, то у вас будет еще одна папка — «C:\Program Files (x86)\». С ней нужно проделать то же самое.

Также не забывайте о папке с играми, если они установлены в другом месте (например, на другом диске). Так стоит проделать те же действия. Ну и, конечно же, если у вас есть еще где-то установленные программы, то стоит заглянуть туда тоже.

Обратите внимание! Если вы с момента включения компьютера запускали какие-либо приложения, то данные о предыдущем запуске будут удалены. Если неизвестный запускал ранее те же приложения, что запустили вы после него, то в свойствах файла этих приложений будет дата вашего запуска. Дату предыдущего запуска узнать будет уже нельзя в данном случае.

7. Анализируем файлы журналов

Журналы Windows содержат довольно много информации о работе пользователей, ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем в первую очередь.

Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management).

Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.

Журнал безопасности

Нас сейчас больше всего интересует журнал безопасности. Он обязательно содержит информацию о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. А все записи журнала, которые будут расположены между вашим последним выходом и сегодняшним входом — это следы деятельности другого лица.

Журнал приложений

Теперь перейдем к журналу приложений. Он тоже очень важен для нашего маленького расследования. Этот журнал содержит информацию о приложениях, которые были запущены в наше отсутствие. Для подтверждения факта, что не вы эти приложения запускали, ориентируйтесь на время события.

Итак, анализируя два этих журнала, вы точно определите не только сам факт входа под вашим именем в ваше отсутствие, но и определите приложения, которые запускал этот неизвестный.

[Бонус] Ставим ловушку для неизвестного

Вот теперь, имея все доказательства на руках, мы можем предположить, кто использует наш компьютер и поговорить с ним. Но еще лучше взять его с поличным! Для этого можно использовать штатный Планировщик задач Windows.

При создании задачи укажите событие (триггер) «Вход в Windows».

Теперь продумайте, что вы бы хотели сделать, когда без вас кто-то войдет в компьютер. Самый простой вариант — послать самому себе письмо, например, на коммуникатор.

Хотя лично мне больше понравился бы вариант «Запустить программу». А потом бы я скачал какую-нибудь программу-розыгрыш из тех, что переворачивают экран или вызывают его «осыпание». Представьте себе лицо неизвестного в этот момент!

Источник