- Отримання інформації через «Перегляд подій» Windows
- Використання сторонніх програм
- Як дізнатися історію включень на Linux
- Перегляд історії браузера
- Пошук віддалених файлів
Допоможіть розробці сайту, ділитися статтею з друзями!
Якщо ви підозрюєте, що хтось користується вашим робочим або особистим комп'ютером без дозволу, це варто перевірити. У такій перевірці немає нічого складного і від вас не потрібно спеціальних знань, лише вільний час та потрібні програми.
Отримання інформації через «Перегляд подій» Windows
Найпростіший спосіб, як дізнатися про проведені дії на комп'ютері з операційною системою Майкрософт - це скористатися вбудованою утилітою «Перегляд подій». Програму можна знайти в пошуку в розділі «Пуск» або клацнувши на ярлику «Цей комп'ютер» і зайшовши в пункт «Керування».
В меню програми ліворуч виберіть «Журнали Віндоус» та «Система». Тут записані ключові події, що відбулися в системі: включення, режим сну, запуск програм, оновлення та помилки. У меню справа вказуються фільтри, що цікавлять, у пункті «Фільтри поточного журналу».
Спростити пошук за журналом можна, відобразивши події включення та вимкнення. Це допоможе зрозуміти, коли працювала система. Для цього вкажіть у «Джерелах подій» - «Winlogon».
Переглянути інформацію про запущені програми можна, перейшовши до розділу «Додаток». Але тут дані журнали представлені не в кращому вигляді: окрім програм також відображаються системні процеси. Тому рекомендується скористатися сторонніми рішеннями.
Використання сторонніх програм
Якщо не влаштувала вбудована програма, завантажте TurnedOnTimesView. З її допомогою можна переглянути час увімкнення та вимкнення комп'ютера. Вона безкоштовна та має російську локалізацію.Для русифікації скопіюйте файл до папки з програмою. Програма має зрозумілий інтерфейс, а потрібні колонки так і називаються: «Час увімкнення» та «Час відключення» (Startup Time і Shutdown Time в англійській версії).
Переглянути історію запуску програм можна за допомогою LastActivityView. Вона безкоштовна, але немає російськомовного інтерфейсу. Хоча користуватися програмою все одно легко. У ній три колонки, що показують ім'я програми, тип завдання та час.
Як дізнатися історію включень на Linux
На комп'ютерах з ОС Linux дізнатися час включень простіше через «Термінал». І для цього знадобиться максимум 2 програми: last і who. Команда who показує вміст файлу /var/run/utmp, в якому вказані дані про роботу користувачів та системи в даний момент.
А докладно дізнатися про останні запуски Linux і перезавантаження дозволить команда last, яка відображає вміст файлу /var/run/wtmp.
Обидві утиліти працюють без прав суперкористувача. Також можна переглянути вміст файлу, вказавши його адресу за допомогою команд less, more, nano або vi. Наприклад: «less /var/run/utmp».
Перегляд історії браузера
Не зайвим буде перевірити браузерний журнал. Хоча він легко очищається, усуваючи докази. Крім того, відвідувані сторінки не зберігаються в режимі Інкогніто. Але якщо порушник не розуміється на таких питаннях, шанс виявлення великий.
Викликати журнал у більшості браузерів простіше клавішами «Ctrl+H». Ще корисно заглянути до історії запитів Гугла. Щоправда, для цього мають бути включені постійна авторизація при вході до браузера та запис запитів пошуку. Знайти журнал Google можна, перейшовши в «Налаштування» - «Історія».
Пошук віддалених файлів
Зверніть увагу на кошик. Але якщо ж пошук по кошику нічого не дав, варто скористатися утилітою для відновлення даних. Вона допоможе знайти навіть видалені файли з корзини. Одна з таких програм – Recuva. Вона має зрозумілий інтерфейс російською мовою, а також доступна безкоштовна версія.