Просмотр журнала посещений на компьютере с Windows

Содержание

Журнал событий в Windows 7/10 – где находится и как открыть?

Просмотр журнала посещений на компьютере с Windows

Даже когда пользователь ПК не совершает никаких действий, операционная система продолжает считывать и записывать множество данных. Наиболее важные события отслеживаются и автоматически записываются в особый лог, который в Windows называется Журналом событий.

Но для чего нужен такой мониторинг? Ни для кого не является секретом, что в работе операционной системы и установленных программ могут возникать сбои.

Чтобы администраторы могли находить причины таких ошибок, система должна их регистрировать, что собственно она и делает.

Итак, основным предназначением Журнала событий в Windows 7/10 является сбор данных, которые могут пригодиться при устранении неисправностей в работе системы, программного обеспечения и оборудования. Впрочем, заносятся в него не только ошибки, но также и предупреждения, и вполне удачные операции, например, установка новой программы или подключение к сети.

Где находится журнал событий Windows

Физически Журнал событий представляет собой набор файлов в формате EVTX, хранящихся в системной папке %SystemRoot%/System32/Winevt/Logs.

Хотя эти файлы содержат текстовые данные, открыть их Блокнотом или другим текстовым редактором не получится, поскольку они имеют бинарный формат. Тогда как посмотреть Журнал событий в Windows 7/10, спросите вы? Очень просто, для этого в системе предусмотрена специальная штатная утилита eventvwr.

Как открыть журнал

Запустить утилиту можно из классической Панели управления, перейдя по цепочке Администрирование – Просмотр событий или выполнив в окошке Run (Win+R) команду eventvwr.msc.

В левой колонке окна утилиты можно видеть отсортированные по разделам журналы, в средней отображается список событий выбранной категории, в правой – список доступных действий с выбранным журналом, внизу располагается панель подробных сведений о конкретной записи. Всего разделов четыре: настраиваемые события, журналы Windows, журналы приложений и служб, а также подписки.

Наибольший интерес представляет раздел «Журналы Windows», именно с ним чаще всего приходится работать, выясняя причины неполадок в работе системы и программ. Журнал системных событий включает три основные и две дополнительные категории. Основные это «Система», «Приложения» и «Безопасность», дополнительные – «Установка» и «Перенаправленные события».

Категория «Система» содержит события, сгенерированные системными компонентами – драйверами и модулями Windows.

Ветка «Приложения» включает записи, созданные различными программами. Эти данные могут пригодиться как системным администраторам и разработчикам программного обеспечения, так и обычным пользователям, желающим установить причину отказа той или иной программы.

Третья категория событий «Безопасность» содержит сведения, связанные с безопасностью системы. К ним относятся входы пользователей в аккаунты, управление учётными записями, изменение разрешений и прав доступа к файлам и папкам, запуск и остановка процессов и так далее.

Так как число событий может исчисляться тысячами и даже десятками тысяч, в eventvwr предусмотрена возможность поиска и фильтрации событий по свойствам – важности, времени, источнику, имени компьютера и пользователя, коду и так далее.

Допустим, вы хотите получить список системных ошибок. Выберите слева Журналы Windows – Система, справа нажмите «Фильтр текущего журнала» и отметьте в открывшемся окне галочкой уровень события – пункты «Ошибка» и «Критическое».

Нажмите «OK» и утилита тут же отфильтрует записи.

Чтобы просмотреть конкретную запись, кликните по ней дважды – сведения откроются в окошке «Свойства событий».

Как использовать содержимое журнала

Хорошо, теперь мы в курсе, где находится журнал событий и как его открыть, осталось узнать, как его можно использовать. Сразу нужно сказать, что в силу своей специфичности содержащиеся в нем сведения мало что могут поведать обычному пользователю.

О чем говорит, к примеру, ошибка «Регистрация сервера {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} DCOM не выполнена за отведенное время ожидания»? Не обладающему соответствующими знаниями юзеру будет непросто определить причину неполадки, с другой стороны, что мешает поискать ответ в Интернете?

Так, описание приведенной выше ошибки имеется на сайте Microsoft и указывает оно на проблемы со SkyDrive, кстати, не представляющие совершенно никакой угрозы. Если вы не пользуетесь этим сервисом, ошибку можно игнорировать или отключить ее источник в «Планировщике заданий». А еще описание ошибки можно отправить разработчику, предварительно сохранив его в файл XML, CSV или TХT.

Также пользователи могут связывать отслеживаемые события с задачами в «Планировщике заданий». Для этого необходимо кликнуть ПКМ по записи, выбрать «Привязать задачу к событию» и создать с помощью запустившегося мастера нужное задание. В следующий раз, когда произойдет такое событие, система сама запустит выполнение задания.

Очистка, удаление и отключение журнала

На жестком диске файлы журнала занимают сравнительно немного места, тем не менее, у пользователя может возникнуть необходимость их очистить.

Сделать это можно разными способами: с помощью оснастки eventvwr, командной строки и PowerShell. Для выборочной очистки вполне подойдет ручной способ.

Нужно зайти в журнал событий, кликнуть ПКМ по очищаемому журналу в левой колонке и выбрать в меню опцию «Очистить журнал».

Если вы хотите полностью удалить все записи журнала, удобнее будет воспользоваться запущенной от имени администратора командной строкой. Команда очистки выглядит следующим образом:

for /F «tokens=*» %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl «%1»

Вместо командной строки для быстрой и полной очистки журнала также можно воспользоваться консолью PowerShell. Откройте ее с повышенными правами и выполните в ней такую команду:

wevtutil el | Foreach-Object {wevtutil cl «$_»}

При очистке через PowerShell в журнале могут остаться несколько записей. Это не беда, в крайнем случае события можно удалить вручную.

Итак, мы знаем, как открыть журнал событий, знаем, как его использовать и очищать, в завершение давайте посмотрим, как его полностью отключить, хотя делать это без особой нужды не рекомендуется, так как вместе с журналом событий отключатся некоторые, возможно нужные вам службы.

Командой services.msc откройте оснастку «Службы», справа найдите «Журнал событий Windows», кликните по нему дважды, в открывшемся окошке свойств тип запуска выберите «Отключено», а затем нажмите кнопку «Остановить».

Изменения вступят в силу после перезагрузки компьютера. Вот и все, больше системные и программные события регистрироваться не будут.

Источник: https://viarum.ru/zhurnal-sobyitiy-v-windows/

Как посмотреть историю на компьютере: пошаговая инструкция

Просмотр журнала посещений на компьютере с Windows

В некоторых ситуациях нам нужно узнать, что делалось с компьютером в период нашего отсутствия. Например, вы хотите понять, какие файлы запускали дети или какие страницы посещали. Все варианты, предусматривающие это, будут описаны в нашей сегодняшней статье. Скоро вы узнаете, как посмотреть историю на компьютере или ноутбуке, работающем под управлением Windows XP, 7, 8 или 10.

Для более удобной работы с имеющимся ниже результатом рекомендуем воспользоваться содержанием. Просто выберите подходящий именно для вас раздел и сразу переместитесь к искомому фрагменту пошаговой инструкции.

Работаем с браузерами

Когда мы используем браузер, все действия, производимые пользователем, записываются в специальный журнал, откуда впоследствии могут быть считаны. Там отображается список посещенных страниц, история скачивания, сохраненные пароли и т. д. Естественно, если вы работаете в режиме инкогнито, всего этого не происходит.

Ниже вы найдете список инструкций для самых популярных версий интернет-обозревателей. Каждый из вариантов будет подробно описан, и закреплен скриншотами, делающими все шаги максимально наглядными. Мы не стали рассказывать только про очень редко используемые обозреватели, такие как Apple Safari или Microsoft Internet Explorer.

Режим «Инкогнито» — это вариант использования браузера, который предусматривает полную анонимность пользователя в интернете. Мало того, что вас нельзя отследить, но также человек, который сядет за ПК после, никогда не поймет, что машина кем-то использовалась.

Просмотр истории

Так как в данной статье мы будем рассказывать не только о просмотре истории в компьютерных браузерах, но и о ее полной очистке, разделим обучающий материал на 2 части.

Google Chrome

Запустить просмотр истории в Google Chrome можно нажав на иконку главного меню (находится в верхней правой части окна) и выбрав из выпадающего меню соответствующий пункт.

Для того чтобы открыть полный список всех посещенных страниц нужно просто кликнуть по ссылке «История» во втором меню.

Яндекс.Браузер

В этом обозревателе получить доступ к истории тоже очень просто. Для этого нужно нажать на иконку меню и выбрать пункт, отмеченный цифрой «2». В результате откроется еще одно окошко, в котором вы и увидите те страницы, которые были ранее посещены.

Кстати, если вы используете этот обозреватель на постоянной основе, вам будет интересна одна из наших статей под названием: как навсегда убрать всплывающую рекламу в Яндекс.Браузере.

Opera

У Opera тоже есть пункт меню, который отображает последние посещенные страницы. Находится он у данного обозревателя в левой части. Запуск производится согласно двум шагам, которые вы видите на скриншоте ниже. Для перехода к полному списку тут можно нажать по ссылке во втором открывающемся окошке.

Для быстрого запуска истории на своем компьютере вы можете использовать сочетание «горячих» кнопок Ctrl + H.

Mozilla Firefox

Рассмотрим, как найти и просмотреть, куда заходили пользователи на примере еще одного очень популярного браузера. Тут сам раздел с историей называется немного иначе, здесь это «Журнал». Для его запуска нужно открыть главное меню программы и перейти в раздел «Библиотека».

После этого нам еще раз нужно щелкнуть по ссылке журнала.

Вся история посещения хранится в пользовательском каталоге в виде специального файла, понимаемого только браузером.

В результате данные различных сайтов, посещенных с вашего компьютера, будут отображены. Если вы хотите получить больше сведений, просто нажмите по кнопке «Показать весь журнал» в самом низу списка.

Как видите, в данном обозревателе доступ к истории просмотров получить сложнее всего. Для этого простому пользователю нужно сделать сразу несколько кликов, переходя от одного окна к другому.

Microsoft EDGE

Следующий обозреватель в нашем списке – это браузер от разработчиков Windows. Для того чтобы посмотреть список посещенных сайтов и скачанных файлов в нем нужно нажать кнопку меню, расположенную в верхнем правом углу обозревателя. Когда панель откроется выберите ссылку «Журнал». После этого нам покажут и саму историю.

Если историю удалили, посмотреть ее уже не получится.

В одной из наших статей показано, как навсегда удалить данный обозреватель из Windows 10. Естественно, если он вам не нужен.

Очистка

Ниже на примере всех популярных обозревателей будет показано, как почистить историю посещений браузера, удалить список скачанных файлов, а также отменить запоминание всех вводимых вами данных. Точно также, как и в случае с просмотром истории выбирайте сразу тот раздел, который вам нужен.

В windows

После того как мы научились просматривать историю активности в браузерах разного типа и удалять все сохраненные данные, давайте узнаем и, как посмотреть историю на самом компьютере.

История открытых файлов

Первый вариант предусматривает показ всех недавно использованных файлов. Рассмотрим, как проверить такую информацию в разных ОС от Microsoft.

Windows XP

Начнем именно с этой операционной системы, так как рассматривать их будет логичнее в порядке развития. Для того чтобы посмотреть историю использования ПК или ноутбука с этой операционной системой нужно кликнуть по кнопке «Пуск», выбрать раздел «Недавние документы» и просмотреть его содержимое.

Windows 7

В «Семерке» узнать, что находится в истории использования компьютера можно предприняв такие шаги:

  1. Делаем правый клик мышью на иконке меню «Пуск». Из появившегося контекстного меню выбираем «Свойства».
  1. Далее жмем кнопку, обозначенную на скриншоте ниже.
  1. Так как по умолчанию нужная нам функция отключена, ее нужно активировать. Прокрутите содержимое нового окошка немного вниз и установите флажок напротив обозначенного пункта. Когда это будет сделано, жмите «ОК».
  1. Теперь в меню «Пуск» появится нужный нам функционал.

На нашем сайте есть подробная пошаговая инструкция о том, как безопасно удалить временные файлы на Windows 7. Рекомендуем воспользоваться ею и ускорить свой ПК.

Windows 8

Для разнообразия получать доступ к просмотру истории в «Восьмерке» мы будем немного иначе. Чтобы это сделать, следуйте нашему алгоритму:

  1. При помощи сочетания кнопок Win + R запускаем утилиту «Выполнить». Затем вводим команду и жмем «ОК».

shell:recent

  1. В результате откроется окошко, в котором вам станет доступной вся история данного ПК.

Windows 10

Запустить список последних документов на компьютере с установленной Windows 10 вы можете при помощи таких действий:

  1. Запускаем системную утилиту для ввода команд при помощи «горячих» кнопок Win + R. Вводим приведенный ниже оператор и жмем «ОК».

shell:::{22877a6d-37a1-461a-91b0-dbda5aaebc99}

  1. В результате окно с нужной нам информацией незамедлительно откроется.
  1. Для отображения именно недавно использованных папок вам нужно ввести другую команду.

shell:recent

  1. Результат не заставит себя ждать.

Многим пользователям нравится новая операционная система от Microsoft, но не каждый знает, где ее скачать и, как записать на флешку. В нашей статье все подробно описано.

Журнал событий

Существует еще один, более функциональный способ просмотра истории на «Виндовс» компьютере. Рассмотрим, в чем он заключается:

  1. При помощи поискового меню запускаем администрирование. Для этого жмем по иконке с изображением увеличительного стекла, затем вводим нужный запрос и кликаем по появившемуся результату.
  1. Из списка всех имеющихся тут системных утилит нам нужно выбрать «Просмотр событий».
  1. В левой части окна открываем системный журнал и видим его содержимое. Тут есть отчет по времени о работе приложений, сообщения безопасности, установка, система и перенаправление сообщений. Нажав на какой-либо пункт, мы видим в правой половине окна список событий с временем, напротив.
  1. Также можно получить более развернутую информацию. Для этого делаем двойной левый клик по интересующему нас пункту.
  1. Так будет выглядеть результат.

Как мы уже говорили, время каждого события отображается напротив него.

Тут же можно обнаружить и последние установленные приложения, а мы переходим к самому простому и от этого не менее функциональному способу просмотра истории активности на компьютере.

Используем корзину

В этот раз нам на выручку приходит обычная «Корзина» в которой скапливаются удаленные файлы. Сначала давайте отсортируем все что тут есть в виде столбца.

Далее кликаем по столбцу даты и получаем последовательность файлов, которые пользователь удалил, а значит, человек работал с ними. Напротив каждого элемента написано точное время и дата.

Если вам нужно получить еще более подробную информацию о истории использования ОС можно прибегнуть к помощи специального программного обеспечения. Об одной из таких утилит мы и поговорим ниже.

Стороннее ПО

Существует специальное ПО, которое в мельчайших деталях отображает историю использования компьютера. Давайте рассмотрим, как его установить и использовать:

  1. Сначала переходим на официальный сайт программы и скачиваем ее.
  1. Запускаем полученный файл.
  1. Начинаем установку кликом по отмеченной кнопке.
  1. Принимаем лицензионное соглашение.
  1. При необходимости меняем путь установки и идем дальше.
  1. Если флажок будет установлен, на рабочий стол добавится иконка запуска программы.
  1. Далее переходим непосредственно к инсталляции.
  1. Дожидаемся завершения процесса.
  1. Завершаем установку кликом по обозначенной кнопке.

Когда программа будет запущена, вы увидите простейшее окно с отчетами, сортируемыми по тематическим категориям.

Также тут есть возможность полного удаления истории с вашего ПК.

инструкция

Для большей наглядности рекомендуем просмотреть обучающее видео по рассматриваемому в статье материалу.

Заключение

Вопрос, как посмотреть историю на компьютере раскрыт полностью. Вам остается лишь покинуть наш сайт и перейти к практической части занятия.

Источник: https://os-helper.ru/pc/kak-posmotret-istoriyu.html

7 способов узнать, кто и чем занимался на компьютере в ваше отсутствие (+бонус)

Просмотр журнала посещений на компьютере с Windows

Вы вернулись за свое рабочее место и чувствуете, что что-то не так… Монитор стоит под непривычным углом, какие-то крошки на клавиатуре и столе. Вы подозреваете, что кто-то пользовался компьютером в ваше отсутствие? Что же, вполне возможно. Однако доказать вы это не сможете. Или все-таки способ есть? В этой статье я расскажу, как это можно доказать и как поймать с поличным неизвестного.

На самом деле никакая деятельность на компьютере не проходит бесследно. Конечно, если ваш незваный гость не хакер-профессионал. Нет у вас таких знакомых? Тогда начинаем. Начнем с самого простого и постепенно будем углубляться в недра операционной системы.

Для начала проанализируем историю посещения страниц в Интернете. Эта информация может быть добыта из журналов браузеров, который старательно хранит список всех посещенных сайтов.

Например, в браузере Google Chrome это делается так. Напишите в строке адреса «chrome://history/» или нажмите сочетание Ctrl-H. Результат представлен на рисунке.

2. Проверяем, что искали в Google

Компания Google очень аккуратно собирает всю историю ваших действий во всех его сервисах и приложениях. И вы, как владелец этих персональных данных, можете проверить всю свою историю в любой момент. Собственно, как и удалить ее, или даже запретить Google сохранять все эти данные.

Среди всей хранимой в Google информации можно найти как поисковые запросы и посещенные сайты, так и открываемые приложения на телефонах.

Если кто-то в ваше отсутствие пользовался компьютером и использовал сервисы Google под вашей учетной записью, то вы легко сможете увидеть, что именно просматривалось, куда заходил этот человек, какие поисковые запросы вводил и многое другое.

Найти и изучить всю эту информацию вы можете в специальном разделе «Отслеживание действий».

3. Заглянем в Корзину

Вполне вероятно, что неизвестный мог что-то удалить и забыть при этом очистить Корзину. Во-первых, это позволит понять, что именно было удалено. Во-вторых, позволит восстановить это что-то, если оно важно для вас или представляет какой-то интерес для дальнейшего расследования в изучении действий неизвестного.

Для этого просто открываем Корзину и сортируем файлы и папки в ней по дате удаления. Просто кликаем по заголовку столбца «Дата удаления» и содержимое сортируется в нужном нам порядке. Ищем интересующий период времени и смотрим, было ли что-то удалено и что именно (если было).

Не исключено, что неизвестный удалил это из Корзины или целиком ее очистил в процессе заметания следов. Но чем черт не шутит, потому лучше всего перепроверить.

4. Недавно измененные файлы

В меню под кнопкой «Пуск» Windows (кроме Windows 8) есть пункт «Недавние файлы»). Там вы также найдете следы деятельности неизвестного. Чтобы выяснить подобную статистику в Windows 8 придется сделать следующие действия: жмем Win+R, в окне пишем «recent» и нажимаем Enter. Откроется папка недавних файлов.

Конечно, может и не повезти, если неизвестный знает о возможности очистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь вы этого не делали!

Тем не менее, и в случае очистки папки недавних файлов сделать кое-что можно. Откройте Проводник и попробуйте поискать на диске C (можно искать по всем дискам, если у вас их много) файлы с недавней датой изменения.

5. Папка «Загрузки»

Не лишним будет заглянуть в папку «Загрузки» и глянуть, было ли что-то скачено в период вашего отсутствия. Если было, то вы увидите это сразу.

Для этого просто отсортируйте данные по дате создания (столбец «Дата», переключившись предварительно на вкладке «Вид» в редим «Таблица».

6. Ищем программы, которые запускались в ваше отсутствие

В последних версиях операционной системы Windows (если не ошибаюсь, что начиная с 7 или даже с Vista) среди атрибутов файла имеется поле «Дата открытия». Соответственно, она означает, когда пользователь совершил на нем двойной клик и запустил его.

Для этого нам необходимо найти все программы. Запускаем Проводник и заходим в папку «C:\Program Files\», в правом верхнем углу в поле для поиска вводим поисковой запрос «*.exe» и жмем Enter.

В списке начнут появляться исполняемые файлы, которые находятся в этой папке.

Нам нужно на вкладке «Вид» переключиться в режим «Таблица». Затем кликнуть по заголовку любого столбца правой кнопкой мышки и в появившемся меню выбрать пункт «Подробнее…».

В появившемся маленьком окошке ищем пункт «Дата доступа», устанавливаем напротив него галочку и жмем ОК.

Остается кликнуть по заголовку столбца «Дата доступа» и найти интересующий период времени, когда предполагаемый неизвестный что-то делал на компьютере.

Если вы используете 64-разрядную версию Windows, то у вас будет еще одна папка — «C:\Program Files (x86)\». С ней нужно проделать то же самое.

Также не забывайте о папке с играми, если они установлены в другом месте (например, на другом диске). Так стоит проделать те же действия. Ну и, конечно же, если у вас есть еще где-то установленные программы, то стоит заглянуть туда тоже.

Обратите внимание! Если вы с момента включения компьютера запускали какие-либо приложения, то данные о предыдущем запуске будут удалены. Если неизвестный запускал ранее те же приложения, что запустили вы после него, то в свойствах файла этих приложений будет дата вашего запуска. Дату предыдущего запуска узнать будет уже нельзя в данном случае.

7. Анализируем файлы журналов

Журналы Windows содержат довольно много информации о работе пользователей, ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем в первую очередь.

Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management).

Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.

Журнал безопасности

Нас сейчас больше всего интересует журнал безопасности. Он обязательно содержит информацию о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. А все записи журнала, которые будут расположены между вашим последним выходом и сегодняшним входом — это следы деятельности другого лица.

Журнал приложений

Теперь перейдем к журналу приложений. Он тоже очень важен для нашего маленького расследования. Этот журнал содержит информацию о приложениях, которые были запущены в наше отсутствие. Для подтверждения факта, что не вы эти приложения запускали, ориентируйтесь на время события.

Итак, анализируя два этих журнала, вы точно определите не только сам факт входа под вашим именем в ваше отсутствие, но и определите приложения, которые запускал этот неизвестный.

[Бонус] Ставим ловушку для неизвестного

Вот теперь, имея все доказательства на руках, мы можем предположить, кто использует наш компьютер и поговорить с ним. Но еще лучше взять его с поличным! Для этого можно использовать штатный Планировщик задач Windows.

При создании задачи укажите событие (триггер) «Вход в Windows».

Теперь продумайте, что вы бы хотели сделать, когда без вас кто-то войдет в компьютер. Самый простой вариант — послать самому себе письмо, например, на коммуникатор.

Хотя лично мне больше понравился бы вариант «Запустить программу». А потом бы я скачал какую-нибудь программу-розыгрыш из тех, что переворачивают экран или вызывают его «осыпание». Представьте себе лицо неизвестного в этот момент!

Источник: https://myfreesoft.ru/kak-uznat-kto-i-chem-zanimalsya-na-kompyutere-v-vashe-otsutstvie.html

Как посмотреть историю на компьютере

Просмотр журнала посещений на компьютере с Windows

Некоторым пользователям ПК может потребоваться узнать, что происходило в системе в прошлом: когда компьютер включался, какие приложения запускались, историю браузера и т.д.

Это может понадобиться, например, родителям, которые контролируют, как их дети используют компьютер или по другим причинам.

О том, как посмотреть историю на компьютере несколькими способами, будет рассказано в тексте ниже.

Узнать историю Windows

Просмотр истории действий на ПК, чего делали куда заходили

В операционной системе Windows присутствует штатный инструмент, который позволяет получить информацию о том, как использовался компьютер и что происходило с системой (например, какие ошибки возникали).

Автор cherd (Черман Дмитрий) напишите мне на почту (costigan991@gmail.com), у меня к вам есть интересное предложение. И откажитесь от данного задания.

Посмотреть историю действий на компьютере можно соответствующим инструментом под названием «Журнал событий». Чтобы его запустить достаточно выполнить следующий ряд действий:

  1. Открыть меню «Пуск» и кликнуть на «Панель управления» (в Windows 8 и Windows 10 это делается немного по-другому);
  2. В строке поиска нужно написать «Журнал событий» (в Windows 8 и Windows 10 нужно в строке поиска «Пуск» написать «Журнал событий»);
  3. Отобразится пункт «Журнал событий» – кликните по нему.

    Журнал событий Windows

После выполнения этого действия откроется окно. В левой части экрана отображаются категории событий, тогда как в правой – имена и описания самих событий.

Узнаем какие программы и приложения запускались

Категорий достаточно много, и большинство из них обычному пользователю ни к чему. Наиболее часто простого пользователя ПК интересует то, какие приложения запускались. Узнать это довольно просто. Соответствующая информация содержится в категории «Журналы Windows» – «Приложения».

Смотрим запущенные приложения

Если зайти туда, то можно увидеть историю на компьютере, что было запущено. Например, на изображении выше можно увидеть, что запускался сервис обновлений Skype. Также там можно узнать и то, в какое время это произошло и какой результат был у данного действия. После этих не сложных действий вы можете посмотреть историю на компьютере.

Если, в свою очередь, захочется узнать, какие приложения были установлены, то можно заглянуть в раздел «Установка». Там отражена информация об инсталляции не только сторонних программ, но и встроенных в систему сервисах.

Проверка запущенных приложений с помощью специальной программы

Однако работать с «Журналом событий» довольно сложно. Поэтому некоторым может такой способ не подойти. Однако решение есть – можно воспользоваться одним из сторонних специальных приложений, чтобы найти историю на компьютере.

Например, существует простая программа «Executed programs list», которая, будучи запущенной, работает в фоне (то есть никак не проявляет себя, пока пользователь ее не откроет). При помощи нее можно узнать, какие приложения запускались на ПК. При этом она представляет информацию в виде простого списка, в котором указывают пути расположения программ и время их запуска.

Последняя активность на ПК

Если нужно знать, не только то, какие программы запускались, но и в какие папки заходил пользователь, то можно воспользоваться другим приложением – «LastActivityView«. Соответствующая программа настолько же минималистична и проста, как и первая, но собирает значительно больше информации.

Как узнать время ВКЛ/ВЫКЛ компьютера

Некоторых пользователей интересует просмотр времени включения и выключения компьютера. Сделать это можно при помощи все того же журнала событий Windows. Запустив соответствующий инструмент потребуется перейти в «Система».

Время запуска ПК

Оказавшись в нужной подкатегории понадобится отыскать пункт, в качестве значения источника для которого значится «Kernel-General» – именно он отвечает за обозначение времени запуска и отключения ПК.

В качестве описания соответствующего события должно значиться «Системное время запуска (или завершения работы)…». После этого сообщения указывается то, когда ПК включался или выключался.

Смотрим изменённые файлы на ПК

Теперь давайте посмотрим историю измененных файлов на ПК. Сделать это еще проще, чем узнать историю действий на компьютере. Для этого понадобится:

  1. Зайти в директорию, в которой находятся интересующие вас файлы;
  2. Сделать ПКМ по файлу, для которого вы хотите узнать время изменения;
  3. Откроется окно, в котором нужно найти пункт «Изменен:»;
  4. Напротив соответствующего пункта будет указана дата и время, в которые выполнялось последнее редактирование».

    Время изменения файла

Чтобы узнать, какие файлы на компьютере редактировались за определенный период времени, можно воспользоваться уже упомянутой выше программой «LastActivityView».

Проверяем историю посещения сайтов в браузере

И последнее, что следует рассмотреть – это то, как посмотреть историю посещений в браузере. Но здесь сразу следует оговориться, что особенности процесса зависят от конкретного веб-браузера, который установлен на компьютере. Их очень много, поэтому рассмотрим выполнение этой операции только на примере двух самых популярных – Google Chrome (и основанных на Chromium) и Firefox.

История браузера Chrome

Чтобы посмотреть историю в браузере Google Chrome (а также Yandex.Browser, Opera и т.д.) нужно:

  1. Запустить сам браузер;
  2. Выполнить сочетание клавиш CTRL+H.

После выполнения соответствующих действий отобразится страница, на которой будут находиться информация обо всех открытых страницах в веб-обозревателе.

История браузера Firefox

Чтобы посмотреть историю действий в браузере Firefox нужно выполнить несколько иной ряд действий:

  1. Открыть меню;
  2. Выбрать пункт «Журнал» – «Показать весь журнал».

Откроется окно, в котором можно узнать какие сайты и страницы были открыты в браузере за все время. Также есть возможность узнать, что открывалось за определенный период (например, за последние сутки или за неделю).

Но, конечно, следует брать во внимание, что историю абсолютно в любом браузере на компьютере очень легко подчистить. Поэтому, если «хистори» смотрится с целью узнать, что делает за компьютером ребенок, то, велика вероятность, что родитель вовсе не увидит там никакой информации.

Узнать посещенные страницы в Интернете

В этом случае лучше установить специальное приложение, через которое можно собирать достоверную информацию о том, на какие сайты заходит пользователь. Одним из таких приложений является NeoSpy.

В программе предусмотрена функция скрытой установки, благодаря которой никто, кроме того, кто ее устанавливал, не узнает о том, что она работает (это справедливо, по крайней мере, для не очень подкованных пользователей ПК).

О том, как устанавливать приложение и как им пользоваться присутствует много информации в Интернете.

, как посмотреть историю на вашем компьютере

Это основные способы просмотра истории действий на компьютере и в браузере. В большинстве случаев их хватает, чтобы составить максимально полное представление о том, что происходило на ПК за определенное время.

Источник: https://lifehacki.ru/kak-posmotret-istoriyu-na-kompyutere/

История последних действий на компьютере: как посмотреть, когда включали, куда заходили

Просмотр журнала посещений на компьютере с Windows

Компьютер ведёт учёт всех действий пользователя. Специалисты ПК знают, как посмотреть историю, какие запускались приложения и файлы, а также всю работу пользователя в интернете. Овладеть этой возможностью могут и начинающие пользователи. Особенно рекомендуются эти знания родителям, которые желают знать, чем занимается их ребёнок на компьютере.

Способы просмотра истории

Чтобы посмотреть последние действия на компьютере, как раз для этого существуют не только стандартные способы просмотра истории компьютера средствами самой операционной системы, но и специальные — с расширенными возможностями, реализуемые дополнительными программами. Основными способами изучения истории компьютера являются просмотры:

  • истории браузера;
  • истории работы в интернете, с использованием сервиса от Google;
  • объектов «Недавние документы», «Корзина», «Загрузки»;
  • атрибутов файла: даты изменения и даты открытия;
  • встроенного приложения операционной системы «Журнал Windows».

Для детального анализа работы компьютера используют сторонние программы, имеющие широкие возможности отслеживания действий пользователя.

Посещение страниц в интернете

Отвечая на вопрос, как посмотреть, куда заходили с компьютера, следует отметить, что для этого анализируют историю работы в интернете. Делают это следующим образом:

  • Во всех современных браузерах нажатие на комбинацию клавиш Ctrl + H (History) открывает историю работы в интернете. Для облегчения поиска информации, история просмотра сгруппирована по периодам: за прошедший час, за прошедший день, за неделю и за всё время. Там же находится кнопка «Очистить историю».
  • Если на компьютере зарегистрирован и по умолчанию активен аккаунт от Google, например, почтовый ящик или пользователь , то «Гугл» отслеживает любую активность этого профиля. Этот сервис аналогичен истории браузера. Для открытия истории от Google в настройках аккаунта выбирают «Мои действия» или вводят текст «history.google.com» в адресную строку, и на открывшейся странице открывают пункт меню «Показать действия».

Недавние документы, Корзина и Загрузки

Рекомендуется проверить объекты «Недавние документы», «Корзины», «Загрузки», содержание которых иногда преподносит сюрпризы. Для отображения списка «Недавние документы» в Windows 7 необходимо произвести настройку системы:

  1. Щёлкают правой кнопкой мыши по меню «Пуск» и в контекстном меню выбирают пункт «Свойства».
  2. В появившемся диалоговом окне «Свойства панели задач и меню «Пуск» выбирают вкладку «Меню Пуск».
  3. Выбирают кнопку «Настроить», и в открывшемся диалоговом окне ставят галочку напротив пункта меню «Недавние документы».

После проделанных действий в меню «Пуск» появится вкладка «Недавние документы», содержащая список из недавно используемых документов.

Содержателен анализ удалённых файлов, находящихся в «Корзине». Иногда пользователи забывают очищать корзину после работы.

Пользователи смотрят папку «Загрузка», в которую по умолчанию сохраняются скачиваемые файлы. Для просмотра списка загружаемых файлов в браузере нажимают Ctrl + J.

Просмотр атрибутов файла

Интересно узнать, как посмотреть историю на компьютере Windows 7, 8, 10, используя новый атрибут файла, показывающий дату последнего открытия документа. Для просмотра нажимают правой кнопкой мыши по файлу и в открывшемся меню выбирают пункт «Свойства», где даны сведения о создании, изменении и дате последнего открытия документа.

Используя сервис «Поиск» (Win + F) с атрибутом «Дата изменения», ищут все файлы, изменённые за заданную дату:

  1. Пользователи открывают программу для просмотра файлов «Мой компьютер» или кратко «Компьютер».
  2. В правом верхнем углу находят текстовое поле «Найти», щёлкают по нему мышкой и в появившемся меню выбирают поиск по «Дате изменения».
  3. Предлагается поиск как по конкретной дате, так и по диапазону: неделя, за месяц, год.
  4. Предлагается поиск по размеру файла.

Например, чтобы просмотреть недавно просмотренные фильмы на этом компьютере, нужно:

  1. В окне поиска установить параметр размера файла: «Гигантские» (больше 128 Мб). В результате будут найдены все «Гигантские» файлы на этом компьютере, среди них будут почти все фильмы.
  2. Щёлкнуть правой кнопкой мыши по файлам, открывая меню, содержащие сведения даты последнего открытия.
  3. Если фильмов очень много, то в окне поиска изменить вид просмотра файлов на «Таблица».
  4. Щёлкая правой кнопки мыши по шапке таблицы, открыть меню, где выбрать дополнительный столбец таблицы: «Дата использования» или «Дата открытия».
  5. Щёлкнуть по заголовку только что созданного столбца, тем самым упорядочивая файлы по дате просмотра.

Cобытия в журнале Windows

Система Windows ведёт журнал для хранения системных сообщений: о включении и выключении компьютера, ошибок программ, системных событий, о проблемах безопасности. Используя этот журнал, с точностью до секунды можно узнать время включения и выключения компьютера.

Открытие «Журнала событий» Windows осуществляется несколькими способами:

  1. Нажимают комбинацию клавиш Win + R и в открывшемся окне вводят название программы на английском: Eventvwr. Откроется окно «Просмотр событий».
  2. Открывают меню «Пуск» и в окне «Найти программы и файлы» вводят текст: «Просмотр событий». Будет найдена одноимённая программа, при открытии которой откроется окно «Просмотра событий».

Для просмотра времени работы компьютера необходимо:

  1. В открытом окне «Просмотра событий» выбрать пункт «Журнал Windows», откроется таблица данных событий Windows.
  2. В данной таблице в столбце «Источник» найти источники EventLog. В этих событиях найти сведения о включении и выключении ПК.

Помощь сторонних программ

Для расширения возможностей слежения за работой компьютера устанавливают специальные программы, одной из лучших является NeoSpY.

NeoSpY позволяет отслеживать:

  • нажатие клавиш, что позволяет узнавать пароли;
  • экран монитора, посредством скриншотов;
  • содержимое буфера обмена, т. е. что было копировано;
  • работу в интернете: куда лазили и что открывали;
  • работу Skype, ICQ, QIP и других мессенджеров (посредством перехвата трафика);
  • копированные на флешку файлы;
  • принтер, и какие документы распечатывали;
  • новые установленные программы;
  • изменения в системных файлах.

Программа NeoSpY может отправлять всю статистику по электронной почте, что делает её ещё более привлекательной.

  • nikiweb
  • Распечатать

Источник: http://www.2dsl.ru/service/tech-help/76110-kak-posmotret-istoriyu-poslednih-deystviy-rabotyi-kompyutera.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.