Как узнать что делали на компьютере в мое отсутствие?

10 ответов на вопрос “Как узнать что делали на компьютере в мое отсутствие?”

  1. Norikatel Ответить

    Все совершаемые действия в системе после включения компьютера запоминаются в журнале событий и обязательно регистрируются с отметкой в «log событий». В этой графе есть точное время, дата всех произведенных действий, произведенных кем-либо.
    Для тщательного изучения журнальных записей можно воспользоваться предлагаемым алгоритмом, включающим следующие действия:
    открыть меню «Управление компьютером» нажатием «Win+X»;
    затем открытием окна с главными функциями, увидите надпись о просмотре всех событий;
    нажатием стрелки слева, посредством которой открывается подменю, можно развернуть «Журнал Windows»;
    затем кликнуть при помощи кнопки (правой) на слово «система», затем выбрать «Фильтр текущего журнала»;
    Открыв источники событий, поставить галочку, чтобы можно было просмотреть в алфавитном порядке сведения о включении вашего ПК.Вы сами знаете, когда Вас не было точно у монитора, значит, все включения за этот промежуток времени производили не Вы.

    Способ немножко посложнее (посредством «log файла»).

    Для ознакомления со всеми событиями операционной системы можно воспользоваться более сложным методом. После открытия папки «Windows», следует найти «WindowsUpdate.log» и открыть его (приложение Блокнот). Затем с помощью поисковика браузера будет легче понять и изучить содержимое полученного содержимого в  данном отчете. Для прочтения действия, выполняемого на машине, нужно ввести требуемое событие. Следует знать, что запись в отчетных данных производится с использованием английских букв и цифровых кодов. Здесь скорее всего понадобится переводчик (онлайн), либо знание языка самим пользователем.

    О программе TurnedOnTimesView

    По данной программе (утилите) анализируются события, зафиксированные в системном журнале. Скачав ее, есть возможность быстро и удобно просмотреть время работы ОС.

    Об «Аудите»

    Для некоторых версий «Windows» предусмотрен «Аудит», это сервис, фиксирующий включение (запуск) компьютера. Произведение мониторинга производится для разных видов входов (локальные и сетевые), с сохранением временного промежутка, когда были сделаны учетные записи. После активации данного сервиса в Windows будут фиксироваться все действия и события. Для этого предусмотрен специальный журнал «Безопасность», в котором будет все отражено предельно ясно.
    Более простым способом является установка надежного личного пароля для входа в систему Вашего ПК, его, естественно, нужно тоже периодически обновлять. Только при соблюдении всех этих правил и выполнении вышеописанных мероприятий можно будет точно знать все о работе своего компьютера. Тем самым предотвратить «изыскательские работы» и даже попытки их совершать нежелательным гостям, или непослушным детям.

    Переход в системный журнал через «Администрирование», чтобы узнать, когда включали компьютер

    Просмотр журнала событий

    Делаем все то, что была в начале статьи, только другим способом.
    Для того чтобы узнать, когда включали компьютер в ваше отсутствие, вы можете перейти в системный журнал для получения сведений о времени включения компьютера.
    Порядок действий для просмотра системного журнала:
    Разверните «Панель управления»;
    Система и безопасность;
    Кликните на «Администрирование»;
    Выполните двойной щелчок мышью на пункте «Просмотр событий»;
    Разверните в левой части окна «Журналы Windows», кликните «Система».
    Чтобы за редким исключением обращаться к этой статье, установите на вход в систему надежный пароль, периодически меняйте его.

    Видео на тему «Как узнать когда включали компьютер в мое отсутствие»:

  2. Blackbringer Ответить

    Посторонний человек мог получить пароли, хранящиеся в вашем веб-браузере (Internet Explorer, Firefox, Chrome, Safari и Opera). Пароли от почтовых клиентов: Outlook Express, MS Outlook, Eudora, Mozilla Thunderbird и других … Просмотреть последние поисковые запросы с помощью Google, Yahoo, MSN и других поисковиков.Пароли от всех беспроводных сетей и устройств. Получить ваш Office / Windows регистрационный ключ. Можно получить пароли Windows: пароль, сохраненный для текущего вошедшего в систему пользователя (HKEY_CURRENT_USER в реестре), и пароль, сохраненный для всех пользователей.
    Мог посторонний получить пароли и другую информацию, зашифрованную системой DPAPI (Data Protection API) операционной системы Windows. DPAPI — это система дешифрования / шифрования, используемая продуктами Microsoft, а также сторонними продуктами для дешифрования и шифрования паролей и другой секретной информации в операционной системе Windows. Вот несколько примеров данных, зашифрованных с помощью DPAPI: пароли учетных записей Microsoft Outlook (хранящиеся в реестре), пароли, хранящиеся в файле учетных данных Windows (пароли для входа на удаленные компьютеры, пароли удаленного рабочего стола и т. д.), ключи беспроводной сети, пароли и файлы cookie веб-браузера Chrome и многое другое…
    В Windows 10/8/7 пароли и другие данные хранятся в «Хранилище Windows». Но ни Windows 8 и Windows 10 не стали образцом безопасности, поскольку пароли и другая информация о безопасности Windows Mail, Internet Explorer и Microsoft Edge так же может быть украдена.
    На этом закончу вводную статью о том, что хранится на вашем компьютере и как узнать пользовался ли им кто-нибудь кроме вас. Возможно, что одном из следующих постов я расскажу как приблизиться к максимальной защите вашего компьютера от несанкционированного доступа.
    Поделитесь, пожалуйста, ссылкой:

  3. VideoAnswer Ответить

  4. VideoAnswer Ответить

  5. VideoAnswer Ответить

Добавить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *