Содержание:
Операционная система Windows и многие программы, работающие в ней, оставляют после себя множество следов, при помощи которых можно определить, что происходило с компьютером во время отсутствия пользователя. Данное руководство поможет выявить куда заходили, что смотрели, какие программы запускались и какие файлы изменялись при несанкционированном доступе к Вашей системе.
Просмотр последних действий является комплексной мерой, требующей поочередной проверки отдельных элементов системы и программного обеспечения, где могли остаться следы после доступа к ПК третьих лиц.
NeoCpy
Отличная утилита, которая анализирует происходящее на компьютере. Работает скрыто, ее присутствие в ОС незаметно, начиная с момента установки. При инсталляции пользователь может назначить режим работы программы: открытый или же скрытый, в котором прячутся программные файлы приложения и его ярлыки.
Приложение отличается обширными возможностями и подходит как для использования в домашних условиях, так и для офисов.
Чтобы посмотреть, какие действия были выполнены последними в ОС Windows, необходимо:
- запустить утилиту;
- выбрать вкладку «Отчеты»;
- кликнуть «Отчет по категориям»;
- установить период, за который необходимы данные;
- нажать «Загрузить».
Пользователь получит подробную информацию о том, какие события происходили на ПК за установленный временной отрезок.
Просмотр последних установленных программ
Во время несанкционированного доступа к Вашему компьютеру, в систему могли быть установлены сторонние программы, майнеры, рекламные приложения и другое нежелательное ПО, поэтому следует проверить список последних установленных программ.
Чтобы сделать это, следует:
Шаг 1. Нажимаем левой кнопкой мыши по иконке «Поиск» (изображение лупы возле кнопки «Пуск») и вводим в строку фразу «Панель управления», после чего переходим в непосредственно сам пункт «Панель управления».
Шаг 2. Находясь в панели управления, включаем режим отображения «Категория» и нажимаем по пункту «Удаление программы».
Шаг 3. В открывшемся списке нажимаем по графе «Установлено», чтобы выровнять перечень программ по дате установки, после чего внимательно просматриваем все недавно установленные программы на наличие подозрительных.
При обнаружении неизвестных утилит, лучшим решением будет их удаление. Это можно сделать при двойном нажатии левой кнопкой мыши в списке
Важно! В данном окне могут отображаться системные программы и утилиты, поэтому следует знать, что нужно удалить, а что лучше оставить
Как посмотреть последнюю активность на этом компьютере
Обратимся к простым способам узнать действия предыдущего пользователя устройства:
Для начала откройте содержимое корзины Windows
Её содержимое может быть очень полезным.
Обратите внимание на первые файлы в этой папке. Если вы их не удаляли самостоятельно, то это мог сделать кто-то другой
Удаленные файлы содержат время перемещения их в корзину.
Чтобы увидеть дату удаления, нажмите по файлу правой кнопкой мыши (ПКМ) и нажмите «Свойства». В строке «Удален» будет находится дата и время перемещения в корзину.
Время перемещения файла в корзину
Теперь перейдем к другому способу. Все браузеры по умолчанию имеют такие настройки, что любой файл, который вы загружаете из интернета попадает в папку «Загрузки». Она находится на системном диске.
Если не вдаваться в подробности, то найти её можно достаточно быстро:
Нажмите WIN+E для открытия проводника Windows (независимо от версии).
Обратите внимание на боковой столбец с «деревом» системных папок. Здесь будет необходимая папка «Загрузки» с последними файлами.
Откройте папку и просмотрите её содержимое.
Выберите один из файлов ПКМ и нажмите «Свойства».
Обратите внимание на блок ниже, где будет находится время изменения файла, время открытия и время создания.. Временем создания файла является именно загрузка его из сети
Этим способом можно также многое узнать о минувшей активности посторонних лиц на вашем компьютере. Вы можете поменять вид отображения файлов «Загрузки» и увидеть эти даты сразу для всех файлов в ней. Для этого нужно вверху справа выбрать стрелочку, которая разворачивает панель настроек папок, и выбрать слева пункт «Область сведений». После этого отобразится еще одна область в окне, которая будет содержать полную информацию выбранной папки
Временем создания файла является именно загрузка его из сети. Этим способом можно также многое узнать о минувшей активности посторонних лиц на вашем компьютере. Вы можете поменять вид отображения файлов «Загрузки» и увидеть эти даты сразу для всех файлов в ней. Для этого нужно вверху справа выбрать стрелочку, которая разворачивает панель настроек папок, и выбрать слева пункт «Область сведений». После этого отобразится еще одна область в окне, которая будет содержать полную информацию выбранной папки.
Это интересно: Как очистить историю в Опере.
Показать скрытые файлы на USB-флешке и карте памяти
Общая информация Есть различные причины по которым, файлы на устройствах хранения памяти могут быть скрыты. Чтобы отобразить их, вы можете прибегнуть к помощи панели управления, но если это не сработает, то вам также смогут помочь команда ATTRIB или программное обеспечение для восстановления файлов USB.
Теперь все больше людей хранят свои личные данные на USB-накопителях, картах памяти и внешних дисках. Но иногда эти файлы могут быть скрыты или невидимы по причине вирусной атаки и др. На этой странице представлены два способа восстановления/отображения скрытых файлов на USB-накопителе или карте памяти:
Вопрос Как отобразить или показать скрытые файлы на USB-накопителях или картах памяти?
«У меня много фотографий и документов, хранящихся на флешке, но теперь при открытии устройства я ничего не вижу. Устройство отображается пустым. Я не знаю, что именно произошло. Есть ли способ показать скрытые файлы на моем USB?»
Многие уже имели опыт, связанный с потерей или визуальным отсутствием файлов на своём USB, поспешно решая, что вернуть их уже не удастся. Прежде чем мы поговорим о решениях по восстановлению карт памяти, позволяющих вернуть скрытые файлы на USB-накопителях или картах памяти, я бы хотел рассказать о причинах их потери. Чаще всего причиной того, что ваша флешка, SD-карта или другое устройство хранения не отображает данные, является заражение устройства вирусом или вредоносным ПО. Вредоносные программы иногда могут помечать файлы на устройстве как скрытые, чтобы вы не могли их видеть при открытии устройства.
К счастью, вы можете восстановить зараженные вирусом файлы с USB-накопителей, жестких дисков или карт памяти. Здесь вы можете узнать о двух способах о том, как же исправить пустую SD-карту и обнаружить скрытые файлы на карте памяти или USB-накопителе.
Простой совет Обнаружить и отобразить скрытые файлы на USB/карте памяти с помощью панели управления. 1.Нажмите кнопку Пуск > Введите: «панель управления» в поле поиска. 2. Выберите представление в категориях и щелкните Оформление и персонализация. 3. Нажмите Показ скрытых файлов и папок в Параметрах Проводника. 4. Выберите Параметры Проводника > вкладка Вид > Показать скрытые файлы, папки и диски > применить.
Показать скрытые файлы на USB-накопителе или карте памяти с помощью CMD Командная строка (CMD) — первое, чем стоит воспользоваться для обнаружения скрытых файлов на внешнем диске, USB-накопителе, карте памяти или другом устройстве хранения. Отобразите скрытые файлы на карте памяти с помощью CMD:
1. Подключите жесткий диск, карту памяти или USB-накопитель к вашему компьютеру. 2. Перейдите в меню Пуск, введите cmd в строке поиска и нажмите Enter. 3. Левой кнопкой мыши выберите cmd.exe, тем самым вы войдете в командную строку, где вы сможете использовать команду attrib для восстановления скрытых файлов. 4. Введите attrib-h-r-s /s /d G:*.* (замените G: на букву диска для вашего устройства).
Выполнив эти шаги, перейдите на USB-накопитель, жесткий диск или карту памяти, чтобы проверить, получилось ли отобразить скрытые данные. Если вы не можете обнаружить нужные файлы, попробуйте другое решение: восстановите скрытые файлы на USB-накопителе или карте памяти с помощью программного обеспечения EaseUS Data Recovery — Мастер восстановления данных.
Способ 2
Восстановление скрытых файлов на USB-накопителе или карте памяти с помощью программного обеспечения EaseUS Data Recovery
Если управление восстановлением зараженных файлов с помощью CMD невозможно, то EaseUS Мастер восстановления данных станет для вас отличной альтернативой. Программа представляет собой профессиональное программное обеспечение для восстановления данных, с помощью которого вы сможете восстановить файлы с зараженных вирусом карт, жестких дисков и других устройств хранения данных, таких как USB-накопители, карты памяти, внешние жесткие диски и т.д.
Последние статьи — Также в программе EaseUS
Данное руководство расскажет вам о бесплатном программном обеспечении, способном…
Если вы случайно отформатировали жесткий диск и потеряли важные данные, есть спо…
Внешний жесткий диск не показывает файлы, хотя они там есть? Не удаётся обнаружи…
На этой странице вы узнаете, как же восстановить данные с помощью командной стро…
Как посмотреть историю посещения сайтов? Как очистить историю во всех браузерах?
Доброго времени суток.
Оказывается еще далеко не все пользователи знают, что по умолчанию любой браузер запоминает историю посещенных вами страничек. И даже если прошло несколько недель, а может и месяцев, открыв журнал учета посещений браузера — можно найти заветную страничку (если конечно, вы не очищали историю посещений…).
Вообще, опция эта довольно полезна: можно найти ранее посещенный сайт (если забыли добавить его в избранное), или посмотреть чем интересуются другие пользователи, сидящие за данным ПК. В этой небольшой статье я хочу показать как можно посмотреть историю в популярных браузерах, а так же как ее быстро и легко очистить. И так…
Как посмотреть историю посещения сайтов в браузере…
Google Chrome
В Chrome в правом верхнем углу окна есть «кнопка со списком», при нажатии на которую открывается контекстное меню: в нем нужно выбрать пункт «История«. Кстати, поддерживаются и так называемые быстрые клавиши: Ctrl+H (см. рис. 1).
Рис. 1 Google Chrome
Сама история представляет из себя обычный список адресов интернет страничек, которые отсортированы в зависимости от даты посещения. Довольно легко найти сайты, которые посещал, например, вчера (см. рис. 2).
Рис. 2 История в Chrome
Firefox
Второй по популярности (после Chrome) браузер на начало 2020г. Чтобы зайти в журнал можно нажать быстрые кнопки (Ctrl+Shift+H), а можно открыть меню «Журнал» и из контекстного меню выбрать пункт «Показать весь журнал«.
Кстати, если у вас нет верхнего меню (файл, правка, вид, журнал…) — просто нажмите левую кнопку «ALT» на клавиатуре (см. рис. 3).
Рис. 3 открытие журнала в Firefox
Кстати, на мой взгляд в Firefox самая удобная библиотека посещения: можно выбирать ссылки хоть вчерашние, хоть за последние 7 дней, хоть за последний месяц. Очень удобно при поиске!
Рис. 4 Библиотека посещения в Firefox
Opera
В браузере Opera просмотреть историю очень просто: щелкаете по одноименному значку в левом верхнем углу и из контекстного меню выбираете пункт «История» (кстати, поддерживаются и быстрые клавиши Ctrl+H).
Рис. 5 Просмотр истории в Opera
Яндекс-браузер
Яндекс-браузер очень сильно напоминает Chrome, поэтому здесь практически все так же: щелкаете в правом верхнем углу экрана по значку «списка» и выбираете пункт «История/Менеджер истории» (или нажмите просто кнопки Ctrl+H, см. рис. 6).
Рис. 6 просмотр истории посещения в Yandex-браузере
Internet Explorer
Ну и последний браузер, который не мог просто не включить в обзор. Чтобы посмотреть в нем историю — достаточно щелкнуть по значку «звездочка» на панели инструментов: далее должно появиться боковое меню в котором просто выбираете раздел «Журнал».
Кстати, на мой взгляд не совсем логично прятать историю посещения под «звездочку», которая у большинства пользователей ассоциируется с избранным…
Рис. 7 Internet Explorer…
Как очистить историю во всех браузерах сразу
Можно, конечно, вручную все удалять из журнала, если вы не хотите, чтобы кто-то мог просмотреть вашу историю. А можно просто использовать специальные утилиты, которые за считанные секунды (иногда минуты) очистят всю историю во всех браузерах!
Пользоваться утилитой очень просто: запустили утилиту, нажали кнопку анализа, затем поставили галочки где нужно и нажали кнопку очистки (кстати, история браузера — это Internet History).
Рис. 8 CCleaner — чистка истории.
В данном обзоре не мог не упомянуть и еще одну утилиту, которая порой показывает еще лучшие результаты по очистке диска — Wise Disk Cleaner.
Пользоваться утилитой так же просто (к тому же она поддерживает русский язык) — сначала нужно нажать кнопку анализа, затем согласиться с теми пунктами по очистке, которая назначила программа, а затем нажать кнопку очистки.
Рис. 9 Wise Disk Cleaner 8
На этом у меня все, всем удачи!
Недавние документы
Чтобы узнать, какие файлы были открыты последними, необходимо открыть раздел «Недавние документы», размещенный в системном меню. Для Windows 7 он по умолчанию отключен, но если это необходимо, его можно задействовать:
- открыть свойства кнопки «Пуск» в контекстном меню;
- перейти на страницу «Меню Пуск»;
- кликнуть «Настроить»;
- напротив пункта «Недавние документы» установить галочку.
- Нажать «Ок» для внесения изменений.
Для Windows 8 недавние файлы недоступны в меню «Пуск». Чтобы их просмотреть, нужно использовать комбинацию кнопок «Win»+»R». В открывшемся окне нужно написать «recend», а затем нажать клавишу ввода. Появится папка с недавними файлами.
Еще один способ — открыть диск С и установить сортировку файлов по дате изменения.
Просмотр журнала Windows на компьютере
В журнале операционной системы регистрируются многие события, которые происходят на компьютере. В том числе, предыдущие действия на любом ПК.
Чтобы открыть журнал, нужно:
- Нажать 2 клавиши одновременно WIN+R и ввести в строку следующую команду «control» или выбрать самостоятельно в своей ОС «Панель управления».
- Далее выберите раздел «Администрирование». Если вы не можете найти нужный раздел, выберите вверху справа «Просмотр» и нажмите пункт «Мелкие значки» для просмотра.
- Теперь найдите в следующем окне «Служебные программы» или «Просмотр событий».
- В следующем окне выберите «Журналы Windows».
Журнал Windows
- Этот раздел хранит данные для администраторов компьютера, но и обычный пользователь может найти некоторую информацию, которая его интересует.
- В разделе «Безопасность» можно увидеть время входа в систему и другие данные.
Журнал Windows имеет преимущественно техническую информацию о кодах действий, сбоях и других происшествиях в системе. Главное для нас здесь именно время какого-то события. Если вы увидели, что какие-то действия происходили во время вашего отсутствия, можно сделать из этого свои выводы. Интересной функцией журнала является привязка задачи к событию. Иными словами, вы можете настроить компьютер так, чтобы при каждом его включении вы получали электронное письмо на указанный адрес.
Сделать это довольно просто:
- Вам нужно выбрать правой кнопкой задачу «Вход в систему» и нажать «Привязать задачу к событию».
- Откроется окно, где нужно 2 раза нажать «Далее» и в 3 пункте нажать на пункт отправки сообщения.
Привязка задачи к событию
- Введите здесь свой адрес электронной почты и заполните остальные поля.
- Завершите настройку.
Рекомендуем к прочтению: Как открыть закрытую вкладку.
ExecutedProgrammlist
Используя такую программу, как ExecutedProgramslist, пользователь может просмотреть список утилит и пакетов файлов, которые были запущены на вашем компьютере, а также сможет отследить действия на компьютере. Устанавливаете данную утилиту и запускаете ее. Затем сканируете компьютер.
Софт отобразит все утилиты, которые были запущены. Кликнув ПКМ по одной из программ в окне вы можете сохранить выделенные элементы.
Из этой программы вы узнаете такую информацию:
- Название файла.
- Время изменения.
- Время создания.
- Время запуска.
- Размер файла.
- Атрибут файла.
- Расширение.
- Версию программы.
- Название компании.
И так о каждой запущенной программе.
Можно ли использовать специальное ПО для просмотра действий на ПК?
Программы, облегчающие знакомство с историей просмотров и действий на компьютере и ноутбуке, использовать не только можно, но и нужно. Главное — скачивать их с надёжных ресурсов.
Одно из лучших бесплатных приложений, с помощью которого удастся узнать, какое ПО запускалось на машине за последние несколько суток, — ExecuteProgramsList. Его даже не нужно устанавливать; достаточно скачать и запустить — вся информацию об открытых процессах отобразится в главном окне.
А щёлкнув два раза по любому из пунктов списка, юзер сможет получить детальную информацию о событии: из какого каталога была запущена программа, в какое время, под какой учётной записью и так далее.
Как отключить недавно использовавшиеся файлы и часто используемые папки
- Открываем проводник в Windows 10.
- Дальше переходим во вкладку Вид и нажимаем кнопку Параметры (Изменить параметры папок и поиска).
- В открывшимся окне параметров папок во вкладке Общие в разделе Конфиденциальность снимаем галочки с пунктов Показывать недавно использовавшиеся файлы на панели быстрого доступа и Показывать часто используемые папки на панели быстрого доступа.
При желании только очистить недавно использовавшиеся файлы и часто используемые папки необходимо в окне Параметры папок во вкладке Общие нажать кнопку Очистить напротив надписи Очистить журнал проводника.
Запущенные программы
Поле «Дата открытия» в свойствах файла позволяет узнать, какие утилиты и приложения запускались за недавние дни. Необходимо открыть диск С (или иной, на котором установлена ОС), перейти в папку «Program Files», а затем кликнуть по строке «Поиск» вверху справа, ввести «*exe» и нажать «Enter». Появятся все возможные исполняемые файлы, размещенные в этой папке. Необходимо выбрать режим просмотра «Таблица», нажать на заголовок произвольного столбца и в поле «Подробнее» установить галочку напротив строки «Дата доступа». Для сохранения изменений нажать «Ок», а затем сделать сортировку по появившемуся столбцу. Для 64-разрядной ОС необходимо повторить эти же действия для папки «Program Files (x86)». Кроме того, нужно выполнить эти же действия для папок с играми и с установленным софтом, если он есть где-то в ином месте.
[Бонус] Ставим ловушку для неизвестного
Вот теперь, имея все доказательства на руках, мы можем предположить, кто использует наш компьютер и поговорить с ним. Но еще лучше взять его с поличным! Для этого можно использовать штатный Планировщик задач Windows.
При создании задачи укажите событие (триггер) «Вход в Windows».
Теперь продумайте, что вы бы хотели сделать, когда без вас кто-то войдет в компьютер. Самый простой вариант — послать самому себе письмо, например, на коммуникатор.
Хотя лично мне больше понравился бы вариант «Запустить программу». А потом бы я скачал какую-нибудь программу-розыгрыш из тех, что переворачивают экран или вызывают его «осыпание». Представьте себе лицо неизвестного в этот момент!
Как отключить данные о просматривавших для отдельных файлов или папок
Функция просмотра данных о просматривавших должна быть включена по умолчанию для вашего аккаунта. Если функция не включена, .
Когда вы включите просмотр данных о просматривавших, эта функция будет автоматически доступна для всех принадлежащих вам файлов. Если вы не хотите видеть данные о просматривавших, их можно отключить для отдельных файлов или папок:
Как отключить данные о просматривавших для общего файла или папки
- Войдите в свой аккаунт на сайте dropbox.com.
- Нажмите Все файлы на боковой панели слева.
- Наведите курсор на название файла и нажмите на значок предоставления доступа (прямоугольник со стрелкой вверх).
- Нажмите на значок шестеренки.
- Переведите выключатель рядом с Данными о просматривавших в положение ВЫКЛ.
- Нажмите Сохранить.
Обратите внимание: отключить данные о просматривавших для всей общей папки может только ее владелец. Отключить данные о просматривавших для общих файлов из этой папки может любой пользователь с правом изменять права доступа к папке
Куда могли пропасть недавние документы?
По мере обновления Windows 10 меняются не только настройки операционной системы, но и выполняемые процессы. Также в ряде случаев инструменты (в том числе и часто используемые) переносятся в другое место. Из-за этого могут пропасть недавние документы.
В подобных случаях найти этот список можно через системное меню. Для этого нужно сделать следующее:
Нажать правой кнопкой мыши на меню «Пуск».
- Из выпавшего списка выбрать «Свойства».
- В открывшемся окне найти и включить «Недавние документы».
- Перезагрузить компьютер. После этого данная информация будет отображаться в меню «Пуск».
Нужно отметить, что выполнение указанной операции не исключает возможность повторного переноса местоположения информации в другое место или отключения данной функции после очередного обновления.
Просмотр папки «Загрузки»
Помимо корзины, обязательно следует посетить папку «Загрузки», поскольку в ней могут содержаться последние данные, скачанные на компьютер из интернета.
Это могут быть и вредоносные программы, и специальные утилиты для слежки, а также другое вредоносное и опасное ПО, способное навредить системе и конфиденциальности пользователя. Проще всего перейти в папку из каталога «Мой компьютер» или «Этот компьютер» в Windows 10.
В открывшемся окне следует внимательно проверить скачанные установочные данные и другие подозрительные файлы. В случае обнаружения таких, следует немедленно их удалить, поскольку запуск исполняемых файлов может привести к заражению.
Как отключить недавно использовавшиеся файлы и часто используемые папки
- Открываем проводник в Windows 10.
- Дальше переходим во вкладку Вид и нажимаем кнопку Параметры (Изменить параметры папок и поиска).
- В открывшимся окне параметров папок во вкладке Общие в разделе Конфиденциальность снимаем галочки с пунктов Показывать недавно использовавшиеся файлы на панели быстрого доступа и Показывать часто используемые папки на панели быстрого доступа.
При желании только очистить недавно использовавшиеся файлы и часто используемые папки необходимо в окне Параметры папок во вкладке Общие нажать кнопку Очистить напротив надписи Очистить журнал проводника.
NeoSpy
Удобство скачанного приложения заключается в том, что работа скрыта от посторонних глаз. Утилита запускается при включении компьютера, подходит для установки на домашний ПК или офисную технику.
Для просмотра данных необходимо:
Запустить софт.
- Тапнуть по вкладке «Отчеты».
- Нажать на «Отчет по категориям».
- Выставить интересующий период.
- Нажать кнопку «Загрузить».
В результате откроется окно с подробным отчетом действий, происходивших на ПК в выбранный период времени.
Вести учет действий на компьютере или ноутбуке несложно, если воспользоваться встроенными ресурсами или сторонними программами. Посмотреть результаты отчетов может системный администратор и обычный пользователь.
Корзина
Если необходима информация о том, какие файлы были удалены в ходе предыдущих действий, есть вероятность, что они находятся в Корзине. Возможно, она не была очищена и появится возможность восстановить утраченные данные.
Чтобы узнать, какие файлы были удалены с компьютера последними, нужно открыть Корзину и выполнить сортировку файлов и папок по дате. Для этого достаточно нажать на название столбца «Дата удаления», после чего данные будут расставлены в интересующем порядке. Останется лишь отыскать требуемый временной период и просмотреть, что было удалено.
В случае, если потребуется восстановить какой-либо файл, достаточно кликнуть по нему и в контекстном меню выбрать «Восстановить».
Что такое файлы cookie и кэш браузера?
Кеш вашего браузера — это место на вашем компьютере, где хранится кэшированный веб-контент (или кеш).
Ваш веб-браузер хранит полные или частичные копии страниц, которые вы недавно просматривали, вместе с мультимедиа (изображения, аудио и видео) в файле на вашем компьютере, который называется кешем. Кэшированные файлы являются временными файлами, которые помогают интернет-страницам загружаться быстрее. Вот почему, когда вы очищаете кеш браузера, вы часто видите, что сайты загружаются медленнее, чем обычно.
Файлы cookie — это файлы, которые содержат небольшие фрагменты данных, связанных с посещаемыми вами веб-страницами. Они хранятся на вашем компьютере, пока вы используете браузер. Их основная цель — отслеживать вашу онлайн-активность.
Cookies записывают информацию, такую как ваше последнее посещение веб-сайта или ваши данные для входа. По этой причине вам часто приходится заходить на каждый сайт заново после удаления файлов cookie.
Анализируем файлы журналов
Журналы Windows содержат довольно много информации о работе пользователей, ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем в первую очередь.
Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management).
Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.
Журнал безопасности
Нас сейчас больше всего интересует журнал безопасности. Он обязательно содержит информацию о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. А все записи журнала, которые будут расположены между вашим последним выходом и сегодняшним входом — это следы деятельности другого лица.
Журнал приложений
Теперь перейдем к журналу приложений. Он тоже очень важен для нашего маленького расследования. Этот журнал содержит информацию о приложениях, которые были запущены в наше отсутствие. Для подтверждения факта, что не вы эти приложения запускали, ориентируйтесь на время события.
Итак, анализируя два этих журнала, вы точно определите не только сам факт входа под вашим именем в ваше отсутствие, но и определите приложения, которые запускал этот неизвестный.
История запуска утилит
Историю запуска утилит можно увидеть с помощью особых программ и журнала событий. Последний будет рассмотрен позже. А также можно узнать историю в специальной папке.
Практически все программы можно найти на диске С. Зайдите в папку Program Files или Program Files (x86). Отыщите папку с утилитой, например, Google Chrome. Кликаете по ПКМ на исполняемом файле для запуска и заходите в свойства.
В окне будет показано время создания, изменения и последнего доступа к файлу.
Есть более простой способ найти расположение исполняемого файла:
находим ярлык утилиты;
- вызываем Свойства, правым нажатием мыши;
- в окне кликаем на кнопку – Расположение файла, после чего откроется папка нужной программы.
Недавно измененные файлы
В меню под кнопкой «Пуск» Windows (кроме Windows 8) есть пункт «Недавние файлы»). Там вы также найдете следы деятельности неизвестного. Чтобы выяснить подобную статистику в Windows 8 придется сделать следующие действия: жмем Win+R, в окне пишем «recent» и нажимаем Enter. Откроется папка недавних файлов.
Конечно, может и не повезти, если неизвестный знает о возможности очистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь вы этого не делали!
Тем не менее, и в случае очистки папки недавних файлов сделать кое-что можно. Откройте Проводник и попробуйте поискать на диске C (можно искать по всем дискам, если у вас их много) файлы с недавней датой изменения.
Просматриваем «Недавние документы»
Открыть и посмотреть содержимое папки «Recent» («Недавние документы») можно разными способами. Рассмотрим их ниже.
Способ 1: Свойства панели задач и меню «Пуск»
Данный вариант подходит для начинающего пользователя Windows 7. В методе есть возможность добавить нужную папку в меню «Пуск». У вас появится возможность просматривать недавние документы и файлы при помощи пары кликов.
- Нажимаем ПКМ на меню «Пуск» и выбираем «Свойства».
В открывшемся окошке у вас есть возможность, которая позволит настроить элементы, отображающиеся в меню «Пуск». Ставим галочку напротив значения «Недавние документы».
Cсылка на «Недавние документы» становится доступной в меню «Пуск».
Способ 2: Скрытые файлы и папки
Данный способ несколько сложнее, чем первый. Выполняем следующие действия.
- Переходим по пути:
Панель управленияВсе элементы панели управления
Выбираем объект «Параметры папок».
Переходим во вкладку «Вид» и выбираем «Показывать скрытые файлы и папки». Кликаем «ОК» для сохранения параметров.
Совершаем переход по пути:
User – имя вашей учетной записи в системе, в данном примере Drake.
В общем, посмотреть недавние документы и файлы не составляет большого труда. Эта возможность очень сильно упрощает работу в Виндовс 7.
Как отключить недавно использовавшиеся файлы и часто используемые папки
- Открываем проводник в Windows 10.
- Дальше переходим во вкладку Вид и нажимаем кнопку Параметры (Изменить параметры папок и поиска).
- В открывшимся окне параметров папок во вкладке Общие в разделе Конфиденциальность снимаем галочки с пунктов Показывать недавно использовавшиеся файлы на панели быстрого доступа и Показывать часто используемые папки на панели быстрого доступа.
При желании только очистить недавно использовавшиеся файлы и часто используемые папки необходимо в окне Параметры папок во вкладке Общие нажать кнопку Очистить напротив надписи Очистить журнал проводника.