как узнать кто включал мой компьютер без меня
Как узнать когда включали компьютер в мое отсутствие?
Приветствую Вас, уважаемые читатели! Совсем недавно мне на E-mail пришло сообщение от одного пользователя. Пользователь задал мне такой вопрос: Как узнать когда включали компьютер сотрудники во время моего отсутствия на рабочем месте?
Другими словами, ведет ли компьютер какой-нибудь журнал, в котором бы записывались выполняемые пользователем операции, совершаемые за компьютером.
Чтобы подробно ответить на данный вопрос, я решил написать пост на данную тему. Когда Вы включаете компьютер, то с этого момента начинается запись действий выполняемых за компьютером. А точнее говоря, осуществляется запись «лог событий», в котором указывается дата и время конкретной совершаемой операции, а также записываются запущенные процессы операционной системы.
Как узнать кто включал мой компьютер?
Итак, давайте откроем этот журнал событий. Нажимаете на «Пуск» и в строке поиска вводите – «Просмотр событий».
В результате откроется главное окно «Просмотр событий», в котором нам нужно будет перейти по ссылке «Журналы Windows => Система».
В следующем окне откроется окно событий, состоящее из таблицы, в которой, как Вы видите, отображается дата и время, а также код события, категория.
Глядя на эту таблицу можно определить, когда производилось включение и выключение компьютера. Например, 09 сентября я выключил компьютер, и следующее включение производилось мною уже 10 сентября. То есть, в мое отсутствие компьютером никто не пользовался.
Вот таким простым способом можно определить, когда включали и выключали Ваш компьютер. А Вы уважаемые читатели, знаете еще какие-нибудь способы определение включение компьютера в ваше отсутствие? Буду рад услышать в комментариях.
Если у вас возникли какие-либо вопросы, предложения или пожелания относительно этой статьи или всего блога в целом, тогда жду ваших комментариев, уважаемые друзья!
4 способа узнать, пользовался ли кто-то компьютером в ваше отсутствие
Если у вас есть подозрения, что кто-то пользовался вашим компьютером втайне от вас, то это можно легко проверить. Это может понадобиться как дома, так и на работе. Существует несколько способов проверить, когда включался компьютер, в том числе с помощью сторонних программ.
Как узнать, когда включали и выключали компьютер
Проще всего воспользоваться встроенным приложением «Просмотр событий». Зайдите в поиск через меню «Пуск» и наберите название программы. Если так найти не получилось, то кликните правой кнопкой мыши по ярлыку «Этот компьютер» и выберите «Управление». Далее, в левой части экрана выберите «Просмотр событий».
Ищите папку «Журналы Windows» на левой панели. Затем выберите пункт «Система».
Теперь нужно оставить только те события, которые нас интересуют. Для этого кликните правой кнопкой мыши на пункте «Система» и выберите «Фильтр текущего журнала» или же найдите фильтр на панели в правой части окна программы.
В окне фильтра нужно совершить всего одно действие. В поле «Источники событий» найдите пункт Winlogon. Поставьте галочку и подтвердите свой выбор.
В журнале останутся только записи о входе и выходе из системы. На основании этого уже можно понять, когда компьютер включали и выключали. Если запись показывает время, когда вы не пользовались компьютером, значит, это сделал кто-то другой.
В качестве альтернативы можно использовать стороннюю программу. Это проще и не придется заходить в системные настройки системы. Скачайте бесплатную программу TurnedOnTimesView. У нее есть русскоязычный интерфейс, но его нужно устанавливать отдельно. Файл локализации нужно скинуть в папку с программой.
Как узнать, какие программы и файлы открывались
Через события Windows можно увидеть и другие действия пользователя. Однако представлены они в неудобном виде: кроме пользовательских программ отображаются еще и многочисленные системные процессы. Некоторую информацию можно посмотреть в реестре системы, куда мы не рекомендуем заходить неопытным пользователям. Поэтому гораздо проще использовать сторонние программы.
Будем использовать программы LastActivityView и ExecutedProgramsList. Они берут данные из уже упомянутого реестра и журнала Windows, поэтому сразу покажут всю картину. А не только то, что было сделано после установки.
Хорошо, что программа не только показывает, что было запущено, но и какой именно файл был открыт. Не забывайте, что в выдаче присутствуют и системные процессы, которые могли обращаться к файлам. Но если, к примеру, был открыт фильм в медиаплеере, то это точно дело рук пользователя.
Рекомендуем пользоваться сразу всеми инструментами, чтобы избежать ошибок. Убедитесь, что вы проверяете именно тот промежуток, когда компьютер использовался не вами.
Проверить историю браузера
Историю браузера легко почистить, поэтому вряд ли кто-то будет оставлять такие очевидные улики. Кроме того, в режиме инкогнито история тоже не сохраняется. Но если «нарушитель» плохо разбирается в компьютерах, то вероятность найти запросы все же есть.
Еще как вариант можно проверить поисковые запросы, которые хранятся в аккаунте Google. Как это сделать, мы подробно рассказали в материале «Как удалить историю поисковых запросов в Google».
Кроме того, даже если кто-то и почистил историю, он вполне мог стереть заодно и ваши запросы. Обращайте на это внимание.
Удаленные файлы и корзина
Еще один маловероятный вариант. После удаления файлов корзину, скорее всего, почистят. Учитывая, что удалять можно отдельные файлы, при этом ваши останутся висеть в корзине, заметить такие действия нельзя. Можно попробовать воспользоваться программами для восстановления данных, например Recuva. Она найдет удаленные файлы, и вы сможете увидеть, что именно удаляли без вашего ведома.
Можно ли узнать, когда включался мой компьютер, и кто за ним работал?
Подскажите, можно ли как-то узнать включали-ли мой компьютер, и если да — то кто это сделал? Я просто никак не могу найти определенные файлы, как будто их кто-то удалил.
Узнать когда включался компьютер достаточно просто (если, конечно, эти данные не были умышленно стерты). Что касается непосредственно лица, которое это сделало — то здесь все достаточно сложно (вряд ли это вам удастся, если, конечно, вы предварительно не настроили защиту устройства, чтобы оно автоматически снимало всех на веб-камеру, кто садится поработать за него; либо у вас в комнате не установлено видеонаблюдение ✌).
В общем, в этой заметке постараюсь разобрать ваш вопрос. Кстати, чтобы такого не повторилось впредь, рекомендую делать бэкапы важных файлов, и установить пароль для доступа к ПК (ссылки ниже в помощь).
Когда включался компьютер
Windows не была бы такой популярной системой, если бы не имела в своем арсенале десятки различных полезных инструментов. Речь сейчас идет о журнале событий, в который заносится:
eventvwr — команда для вызова журнала событий
Система — фильтр текущего журнала (оставим только нужные события) /Кликабельно
Далее укажите определенные коды событий: 1, 42, 107, 12, 13 (они отвечают за включение компьютера и выхода его из режима сна) и нажмите OK. Пример на скриншоте ниже.
Примечание: из десятка тысяч событий мы оставляем только те, которые фиксируют определенные действия.
Оставляем определенные коды событий (включения ПК и выхода из режима сна)
Система возобновила работу после режима сна
Таким образом, прошерстив события нужной вам даты — можно узнать, когда включался компьютер и сверить эти данные со своим графиком.
Время запуска ОС / Т.е. компьютер был включен
Что касается того, как узнать кто работал за вашим ПК.
Суть здесь в чем : вы ставите эту программу на свой компьютер (т.е. сами же себя будите контролировать). Далее включаете нужные опции и работаете. Когда появились какие-то подозрения: просто посмотрите статистику программы контроля. Таким образом, сможете узнать наверняка, кто это был за вашим рабочим местом, пока вы отсутствовали.
Clever Control — одна из программ для контроля сотрудников / Кликабельно
Офисметрика: график использования тех или иных программ (аналог предыдущей программы)
Дополнения всегда приветствуются.
Как узнать, что в мое отсутствие компьютером кто-то пользовался?
У вас появились подозрения, что кто-то работает на вашем компьютере, пока вы отсутствуете? Может, это любопытный коллега или кто-то из домашних, которых вы не подпускаете к своей технике?
Подозрения — это одно, а наличие доказательств — уже другое.
Можно ли выяснить, что компьютером пользовался посторонний? Для этого есть следующие возможности.
Просмотр событий (Windows Event Viewer)
Как узнать, когда включали компьютер? Для этого можно посмотреть записи в журнале событий Windows. Просмотр событий (Event Viewer) — встроенная утилита, которая есть в каждом компьютере. С ее помощью можно выяснить точное время, когда компьютер включался.
Если запуск компьютера пришелся на то время, когда вы отсутствовали, значит, за ним явно кто-то работал. Сам по себе он запуститься не мог.
Проверьте, какие файлы недавно использовались
Просмотр событий (Event Viewer) не покажет, чем именно посторонний занимался в компьютере. Чтобы выяснить детали, придется провести небольшое детективное расследование.
Во-первых, запустите приложения, которые вы часто используете, выберите опцию «Открыть» и вкладку «Последние». Там вы увидите, какие файлы были открыты совсем недавно, рядом будет указано время их запуска. Попробуйте вспомнить, работали ли вы с этими файлами в указанное время. Если нет – значит, кто-то делал это за вас.
Можно попробовать поискать файлы, которые изменялись в определенный день. Откройте любую папку с файлами и в строке поиска в правом верхнем угла напишите название интересующего вас документа (или хотя бы часть). Рядом со списком будет стоять дата последнего изменения. Это операцию можно проделывать не только для каждой отдельной папки, но и для целых дисков.
Однако при работе операционная система Windows вносит изменения в сотни файлов, поэтому понять смысл результатов поиска будет непросто.
Проверьте историю браузера
В истории вы найдете список всех посещенных веб-страниц, а также дату, когда они были открыты. Все просто, но не забывайте, что тайный посетитель мог воспользоваться режимом инкогнито или почистить историю браузера. Возможно, надо поставить пароль на ПК.
Предупредить проблемы легче, чем исправить. Если вы очень беспокоитесь за сохранность данных на вашем компьютере, возможно, стоит поставить пароль на свою учетную запись. После этого, когда вам понадобится отлучиться, нажмите горячие клавиши Win+L, чтобы заблокировать систему.
Справедливости ради стоит отметить, что с паролями могут быть проблемы, которые заключаются в том, что рано или поздно можно так и самому не войти на свой ПК, но тут каждый решает сам, что для него важнее.
Как узнать, когда включали компьютер в мое отсутствие?
Ощущать, что ваш персональный компьютер включал кто-то ещё, весьма неприятно. Вместе с этим любого человека начинает одолевать интерес: кто это сделал, когда и какие действия выполнял. Ответы на эти вопросы вполне можно узнать, детально изучив некоторые системные разделы Windows.
Операционная система Windows собирает огромное количество информации о практически любых совершаемых человеком действиях. Например, это данные о включениях и выключениях ПК, последние изменения в установленных файлах и программах, время открытия любых программ и многое другое.
Как узнать, когда включался компьютер
Чтобы узнать дату и время последних включений компьютера, нужно проверить журнал безопасности Windows. Для этого:
Как узнать, какие действия выполнялись на компьютере в ваше отсутствие
Для того, чтобы это узнать, какие программы запускались на ПК:
Шаг 1. Нужно проверить журнал приложений. Он находится в том же списке журналов, где был журнал безопасности.
Шаг 2. Журнал приложений хранит данные обо всех приложениях, которые были запущены во время сеанса. Сверяйте время запуска приложений с временем входа/выхода из системы, дабы не спутать ваши действия с действиями посторонних. Для удобства можете отсортировать журнальные записи по времени.
Обратите внимание! Если работа в Windows проходила с включенными правами администратора, все журналы могли быть полностью очищены.
На что ещё следует обратить внимание
История браузера
Чтобы узнать, какие сайты посещались, да и пользовался ли вообще кто-то интернетом без вашего ведома, необходимо проверить историю браузера. Ниже рассказано, где найти историю посещений в наиболее распространённых браузерах.
Gogle Chrome
Пропишите в адресной строке «chrome://history/», или же откройте историю с помощью сочетания клавиш «Cntrl+H».
Opera
Mozilla Firefox
Загрузки из браузеров
Стоит проверить папку загрузок на предмет новых неизвестных файлов и программ. Для этого:
Недавние изменения в файлах
Просмотр прошедших изменений в файлах позволит ещё детальнее разобраться, какого рода деятельность велась за ПК.
Шаг 1. Откройте меню выполнения команд, нажав клавиши «Win+R».
Шаг 2. В открывшемся окне впишите «Recent» и нажмите клавишу ввода.
Шаг 3. В открытом окне будут отображены все изменения в файлах. Просмотрите их.
На заметку! Однако эту папку неизвестный мог и очистить, поэтому стоит просмотреть файлы каждого диска ОС, отсортировав их по дате изменения.
Запускаемые программы
Следует также узнать, какие программы были запущены в ваше отсутствие. Для это выполните действия ниже:
Шаг 1. Откройте «Проводник».
Шаг 2. Выберите диск «C:» и раскройте его левым двойным щелчком мышки.
Шаг 3. Найдите и раскройте папку «Program Files».
Шаг 4. В поиске напишите «*.exe».
Шаг 5. Во вкладке «Вид» переключитесь на параметр «Таблица».
Шаг 6. Затем правой клавишей мыши нажмите на название любого столбца, допустим, «Дата изменения».
Шаг 7. Выберите левым кликом мышки графу «Подробнее» и в перечне параметров найдите и выберите «Дата доступа».
Теперь, отсортировав по дате доступа, можно увидеть последние запускаемые программы.
Проверка включения компьютера политикой «Аудит»
Включение «Аудита» событий позволит отслеживать всех, кто заходил в систему не только локально, а и в сетевом режиме.
Шаг 1. В командной строке, открываемой сочетанием «Win+R», пропишите «gpedit.msc».
Шаг 2. Выберите «Конфигурация компьютера», раскрыв двойным левым кликом мышки.
Шаг 3. Далее «Конфигурация Windows».
Шаг 4. Раскройте директорию «Параметры безопасности».
Шаг 5. После этого «Локальные политики» и «Политика аудита».
Шаг 6. Теперь выберите верхний «Аудит входа в систему», и поставьте отметки возле «Аудит успеха» и «Аудит отказа», примените эти настройки.
Теперь система будет вести учет всех запусков системы, учетных записей, входивших в ОС, а также дату и время. Посмотреть это можно в журнале безопасности, вход в который описывался ранее.
Методы защиты от включения компьютера посторонними
Разумеется, самый очевидный способ — установка пароля. Однако если сложилось так, что этим же компьютером приходится пользоваться кому-то ещё, можно создать ещё одного пользователя. Это позволит ограничить доступ других людей к использованию некоторых функций и программ.
Видео — Как узнать когда включали компьютер в мое отсутствие?
Понравилась статья?
Сохраните, чтобы не потерять!