Как посмотреть когда включали компьютер windows 7: 4 способа узнать, пользовался ли кто-то компьютером в ваше отсутствие

Содержание

4 способа узнать, пользовался ли кто-то компьютером в ваше отсутствие

Если у вас есть подозрения, что кто-то пользовался вашим компьютером втайне от вас, то это можно легко проверить. Это может понадобиться как дома, так и на работе. Существует несколько способов проверить, когда включался компьютер, в том числе с помощью сторонних программ.

Фото: Depositphotos

Как узнать, когда включали и выключали компьютер

Проще всего воспользоваться встроенным приложением «Просмотр событий». Зайдите в поиск через меню «Пуск» и наберите название программы. Если так найти не получилось, то кликните правой кнопкой мыши по ярлыку «Этот компьютер» и выберите «Управление». Далее, в левой части экрана выберите «Просмотр событий».

Ищите папку «Журналы Windows» на левой панели. Затем выберите пункт «Система».

Теперь нужно оставить только те события, которые нас интересуют. Для этого кликните правой кнопкой мыши на пункте «Система» и выберите «Фильтр текущего журнала» или же найдите фильтр на панели в правой части окна программы.

В окне фильтра нужно совершить всего одно действие. В поле «Источники событий» найдите пункт Winlogon. Поставьте галочку и подтвердите свой выбор.

В журнале останутся только записи о входе и выходе из системы. На основании этого уже можно понять, когда компьютер включали и выключали. Если запись показывает время, когда вы не пользовались компьютером, значит, это сделал кто-то другой.

Здесь отображается активность всех пользователей. То есть если на компьютере несколько учетных записей, то в списке они будут указаны вперемешку.

В качестве альтернативы можно использовать стороннюю программу. Это проще и не придется заходить в системные настройки системы. Скачайте бесплатную программу TurnedOnTimesView. У нее есть русскоязычный интерфейс, но его нужно устанавливать отдельно. Файл локализации нужно скинуть в папку с программой.

Первая колонка показывает время включения, вторая — выключения.

Как узнать, какие программы и файлы открывались

Через события Windows можно увидеть и другие действия пользователя. Однако представлены они в неудобном виде: кроме пользовательских программ отображаются еще и многочисленные системные процессы. Некоторую информацию можно посмотреть в реестре системы, куда мы не рекомендуем заходить неопытным пользователям. Поэтому гораздо проще использовать сторонние программы.

Работа с программами предельно проста. Откройте архив и запустите исполняемый файл (с расширением .exe).

Будем использовать программы LastActivityView и ExecutedProgramsList. Они берут данные из уже упомянутого реестра и журнала Windows, поэтому сразу покажут всю картину. А не только то, что было сделано после установки.

Благодаря иконкам сразу можно понять, что недавно открывался архиватор.

Хорошо, что программа не только показывает, что было запущено, но и какой именно файл был открыт. Не забывайте, что в выдаче присутствуют и системные процессы, которые могли обращаться к файлам. Но если, к примеру, был открыт фильм в медиаплеере, то это точно дело рук пользователя.

Рекомендуем пользоваться сразу всеми инструментами, чтобы избежать ошибок. Убедитесь, что вы проверяете именно тот промежуток, когда компьютер использовался не вами.

Проверить историю браузера

Историю браузера легко почистить, поэтому вряд ли кто-то будет оставлять такие очевидные улики. Кроме того, в режиме инкогнито история тоже не сохраняется. Но если «нарушитель» плохо разбирается в компьютерах, то вероятность найти запросы все же есть.

Еще как вариант можно проверить поисковые запросы, которые хранятся в аккаунте Google. Как это сделать, мы подробно рассказали в материале «Как удалить историю поисковых запросов в Google».

Кроме того, даже если кто-то и почистил историю, он вполне мог стереть заодно и ваши запросы. Обращайте на это внимание.

Удаленные файлы и корзина

Еще один маловероятный вариант. После удаления файлов корзину, скорее всего, почистят. Учитывая, что удалять можно отдельные файлы, при этом ваши останутся висеть в корзине, заметить такие действия нельзя. Можно попробовать воспользоваться программами для восстановления данных, например Recuva. Она найдет удаленные файлы, и вы сможете увидеть, что именно удаляли без вашего ведома.

Это тоже интересно:

Как удалить историю поисковых запросов в Google

Как восстановить фотографии на Android

Во время загрузки произошла ошибка.

Хотите получать новости по теме?

Как узнать когда включался или выключался компьютер

Очередной раз рад вас приветствовать! Сейчас мы узнаем когда включался и выключался компьютер или ноутбук в последний раз. Такая возможность весьма будет полезным для родителей, которые запретили своему ребенку включать компьютер. В итоги вы без проблем сможете проверить исполнительность своего чада без установки дополнительно программного обеспечения.

Дополнительная информация:

Если хотите иметь специальную программу для проверки, то просто скачайте дополнительное ПО.

Шаг 1:
Первым делом нужно открыть окно Управление компьютером. На рабочем столе Нажмите правой кнопкой мыши на значок Мой компьютер и выбираем пункт Управление.

Шаг 2:
Теперь откроется новое окошко в котором необходимо выбрать пункт Просмотр событий и сделать двойной щелчок по нему или нажать на стрелочку слева и откроются подпункты.

Можете использовать другой вариант, для этого достаточно ввести в поисковой строке в меню Пуск такой текст:

Просмотр событий и перед вами откроется точно такой же результат.

Далее обращаем внимания на пункт Журналы Windows, выбираем именно его, а потом двойным щелчком мыши открываем строку Система.

Вот в этом окне вы сможете посмотреть всю информацию. В самом центре отображается таблица log – в ней записаны все события, которые происходили с компьютером. У каждого события есть свой код и время. В итоги узнать когда включался компьютер, мы можем, просто просмотрев таблицу по времени. Например возьмем самое последнее событие с картинке выше, там указано дата: 14.02.2014 и время 21:36 и это значит в это время компьютер работал. Если вы сыну запретили включать компьютер 14.02.2014, то просто посмотрите если ли записи на это число.

Можно также для удобства скачать программу. Она распространяется бесплатно и будет работать без ограничений.

 

Ссылка на скачивание: Скачать программу TurnedOnTimesView

Не забудьте нажать на строку Время запуска для правильной сортировки. При возникновение проблем пишите на наш компьютерный форум, всегда рады помочь.

Как узнать когда включали компьютер последний раз


В век информационных технологий одной из важнейших задач для человека становится защита информации. Компьютеры настолько плотно вошли в нашу жизнь, что им доверяется самое ценное. Чтобы защитить свои данные, придумываются разные пароли, верификации, шифрование и прочие методы защиты. Но стопроцентной гарантии от их хищения не может дать никто.

Одним из проявлений беспокойства о целостности своей информации является то, что все больше пользователей желают знать, не включался ли их ПК во то время, когда они отсутствовали. И это не какие-нибудь параноидальные проявления, а жизненная необходимость — от желания проконтролировать время нахождения за компьютером ребенка до попыток уличить в недобросовестности коллег, работающих в одном офисе. Поэтому этот вопрос заслуживает более детального рассмотрения.

Способы узнать, когда включался компьютер

Существует несколько способов узнать, когда компьютер включался последний раз. Это можно сделать как средствами, предусмотренными в операционной системе, так и с помощью программного обеспечения сторонних производителей. Остановимся на них подробнее.

Способ 1: Командная строка

Этот способ является простейшим из всех и не потребует от пользователя каких-либо особых ухищрений. Все делается в два шага:

  1. Открыть командную строку любым удобным для пользователя способом, например, вызвав с помощью комбинации «Win+R» окно запуска программ и введя там команду cmd.
  2. Ввести в строке команду systeminfo.

Результатом выполнения команды будет вывод на экран полной и информации о системе. Для получения интересующих нас сведений следует обратить внимание на строку

«Время загрузки системы».

Сведения, содержащиеся в ней, и будут временем последнего включения компьютера, не считая текущей сессии. Сопоставив их с временем своей работы за ПК, пользователь легко сможет определить, включал ли его кто-нибудь посторонний, или нет.

Пользователям, у которых установлена Windows 8 (8.1), или Windows 10, следует иметь в виду, что полученные таким образом данные отображают сведения о реальном включении компьютера, а не о выводе его из состояния гибернации. Поэтому для того чтобы получать неискаженную информацию, необходимо выключать его полностью через командную строку.

Подробнее: Как выключить компьютер через командную строку

Способ 2: Журнал событий

Узнать много интересного о том, что происходит в системе, можно из журнала событий, который ведется автоматически во всех версиях Windows. Чтобы попасть туда, необходимо сделать следующее:

  1. Правым кликом по иконке «Мой компьютер» открыть окно управления компьютером.

    Тем пользователям, для кого способ появления на рабочем столе системных ярлыков остался тайной, или которые просто предпочитают чистый рабочий стол, можно воспользоваться строкой поиска Windows. Там нужно ввести фразу «Просмотр событий» и перейти по появившейся ссылке в результате поиска.
  2. В окне управления перейти к журналам Виндовс в «Система».
  3. В окне справа перейти к настройкам фильтра, чтобы скрыть ненужную информацию.
  4. В настройках фильтра журнала событий в параметре «Источник событий» установить значение «Winlogon».

В результате произведенных действий в центральной части окна журнала событий появятся данные о времени всех входов и выходов из системы.

Проанализировав эти данные, можно легко установить, включал ли компьютер кто-нибудь посторонний.

Способ 3: Локальные групповые политики

Возможность вывода сообщения о времени последнего включения компьютера предусмотрена в настройках групповых политик. Но по умолчанию этот параметр отключен. Чтобы задействовать его, нужно сделать следующее:

  1. В строке запуска программ набрать команду
    gpedit.msc
    .
  2. После того как откроется редактор, последовательно открыть разделы так, как показано на скриншоте:
  3. Перейти к «Отображать при входе пользователя сведения о предыдущих попытках входа» и открыть двойным щелчком.
  4. Установить значение параметра в позицию «Включено».

В результате произведенных настроек, при каждом включении компьютера будет отображаться сообщение такого типа:

Плюсом данного метода является то, что кроме мониторинга успешного старта, будет выводиться информация о тех действиях по входу, которые закончились неудачей, что позволит узнать о том, что кто-то пытается подобрать пароль к учетной записи.

Редактор групповых политик присутствует только в полных версиях Windows 7, 8 (8.1), 10. В домашних базовых и Pro версиях настроить вывод сообщений о времени включения компьютера с помощью данного способа нельзя.

Способ 4: Реестр

В отличие от предыдущего, данный способ работает во всех редакциях операционных систем. Но при его использовании следует быть предельно внимательным, чтобы не допустить ошибку и случайно не испортить что-нибудь в системе.

Для того чтобы при запуске компьютера выводилось сообщение о его предыдущих включениях, необходимо:

  1. Открыть реестр, введя в строке запуска программ команду regedit
    .
  2. Перейти к разделу
    HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
  3. С помощью правого клика мышкой по свободной области справа, создать новый 32-битный параметр DWORD.

    Создавать нужно именно 32-битный параметр, даже если установлена 64-битная Windows.
  4. Присвоить созданному элементу название DisplayLastLogonInfo.
  5. Открыть вновь созданный элемент и установить его значение равным единице.

Теперь при каждом старте система будет выводить точно такое же сообщение о времени предыдущего включения компьютера, как и описанное в предыдущем способе.

Способ 5: TurnedOnTimesView

Пользователи, которые не хотят копаться в запутанных системных настройках с риском повредить систему, для получения информации о времени последнего включения компьютера могут воспользоваться утилитой стороннего разработчика TurnedOnTimesView. По своей сути она представляет собой очень упрощенный журнал событий, где отображаются только те из них, которые касаются включения/выключения и перезагрузки компьютера.

Скачать TurnedOnTimesView

Утилита очень проста в использовании. Достаточно только распаковать скачанный архив и запустить исполняемый файл, как на экран будет выведена вся необходимая информация.

По умолчанию русскоязычный интерфейс в утилите отсутствует, но на сайте производителя можно дополнительно скачать нужный языковой пакет. Программа распространяется абсолютно бесплатно.

Вот и все основные способы, с помощью которых можно узнать, когда компьютер включали в последний раз. Какой из них предпочтительнее — решать самому пользователю.

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТ

Microsoft запустила веб-сайт о функциях безопасности Windows 10

≡  Компьютерные новости » 17:09, 9 Февраль 2016 You need to enable JavaScript to vote

Новая операционная система Windows 10 получила множество улучшений и возможностей. Среди которых присутствую — голосовой помощник Cortana, Универсальные приложения для Windows и преимущества единой ОС на всех типах призваны убедить пользователей перейти на новую ОС. Компания запускает новую веб-страничку, которая полностью посвещена функциям безопасности Windows 10. Сегодня вычислительная среда полна различных векторов атак, с помощью…

Surface Book — ноутбук от Microsoft

17:36, 19 Октябрь 2015 You need to enable JavaScript to vote

26 октября 2015 прошла долгожданная презентация Microsoft. В ходе презентации было представлено несколько новинок,…

≡  Компьютерная помощь » 17:29, 9 Февраль 2016 You need to enable JavaScript to vote

Два года назад завершилась поддержка операционной системы — Microsoft Windows XP. Завершенная поддержка означает, что Майрософт более не гарантирует стабильность…

20:38, 18 Октябрь 2015 You need to enable JavaScript to vote

Здравствуйте уважаемые читатели! Нам пишет наш читатель Николай, у которого никак не получается удалить папку Windows.old. В данной статье мы разберемся, как это…

15:10, 7 Октябрь 2015 You need to enable JavaScript to vote

В данной статье мы разберемся, как заходить в безопасный режим Windows 10. Что такое безопасный режим Windows 10? Это режим в котором грузятся только основные драйвера,…

14:36, 2 Октябрь 2015 You need to enable JavaScript to vote

В России с текущем курсом доллара стало достаточно трудозатратно владеть гаджетами яблочной компании. Цены на новые iPhone 6s в России очень «кусаются».Но…

≡  Microsoft Windows Server »

Как отключить автономные файлы?

3:30, 15 Сентябрь 2015 You need to enable JavaScript to vote

Автономные файлы — функция в Windows 2000, XP и выше позволяющая хранить копию кэшировнных файлов при отключении компьютера от сети. У…

  ≡  Серверные новости »
  • 6 Октябрь 2015

    You need to enable JavaScript to vote
  • 23 Сентябрь 2015

    You need to enable JavaScript to vote
  • 21 Ноябрь 2014

    You need to enable JavaScript to vote
  • 20 Октябрь 2014

    You need to enable JavaScript to vote
  • 8 Октябрь 2014

    You need to enable JavaScript to vote
  • 5 Октябрь 2014

    You need to enable JavaScript to vote
  • 1 Октябрь 2014

    You need to enable JavaScript to vote
  ≡  Резервное копирование » 20 Ноябрь 2013 You need to enable JavaScript to vote

Коллеги добрый день! Сегодня я расскажу вам о программном продукте vSphere data protection. Этот продукт создан для резервного копирования виртуальных машин в среде vmware vShere.  Поставляется в виде…

15 Ноябрь 2013 You need to enable JavaScript to vote

Каждый человек в современном мире обладает каким либо устройством — будь то стационарный ПК, мобильный телефон, ноутбук, планшет и почти каждый сталкивался с такой проблемой как…

5 Ноябрь 2013 You need to enable JavaScript to vote

Иногда мы сталкиваемся с ситуацией, что ArcServe начинает создавать Log файлы огромных размеров, разберем ситуацию. Например, если Arcserve используется для резервного копирования Microsoft Exchange…

22 Октябрь 2013 You need to enable JavaScript to vote

Обзор систем резервного копирования EMC Data Domain Объёмы хранимых данных в средних и крупных организациях (да и в мелких) в последние года (2012-2013) начали сильно увеличиваться. Стандартное…

21 Октябрь 2013 You need to enable JavaScript to vote

Сегодня мы поговорим насчет файловых хранилищ и как обеспечить высокую  доступность в Windows 2012 R2. Что же появилось нового в отличая от Windows 2008 R2? Какие изменения произошли в дисковых…

Как проверить когда включался компьютер windows 10


В век информационных технологий одной из важнейших задач для человека становится защита информации. Компьютеры настолько плотно вошли в нашу жизнь, что им доверяется самое ценное. Чтобы защитить свои данные, придумываются разные пароли, верификации, шифрование и прочие методы защиты. Но стопроцентной гарантии от их хищения не может дать никто.

Способы узнать, когда включался компьютер

Существует несколько способов узнать, когда компьютер включался последний раз. Это можно сделать как средствами, предусмотренными в операционной системе, так и с помощью программного обеспечения сторонних производителей. Остановимся на них подробнее.

Способ 1: Командная строка

Этот способ является простейшим из всех и не потребует от пользователя каких-либо особых ухищрений. Все делается в два шага:

  1. Открыть командную строку любым удобным для пользователя способом, например, вызвав с помощью комбинации «Win+R» окно запуска программ и введя там команду cmd .
  2. Ввести в строке команду systeminfo .

Результатом выполнения команды будет вывод на экран полной и информации о системе. Для получения интересующих нас сведений следует обратить внимание на строку «Время загрузки системы».

Сведения, содержащиеся в ней, и будут временем последнего включения компьютера, не считая текущей сессии. Сопоставив их с временем своей работы за ПК, пользователь легко сможет определить, включал ли его кто-нибудь посторонний, или нет.

Пользователям, у которых установлена Windows 8 (8.1), или Windows 10, следует иметь в виду, что полученные таким образом данные отображают сведения о реальном включении компьютера, а не о выводе его из состояния гибернации. Поэтому для того чтобы получать неискаженную информацию, необходимо выключать его полностью через командную строку.

Способ 2: Журнал событий

Узнать много интересного о том, что происходит в системе, можно из журнала событий, который ведется автоматически во всех версиях Windows. Чтобы попасть туда, необходимо сделать следующее:

  1. Правым кликом по иконке «Мой компьютер» открыть окно управления компьютером.

    Тем пользователям, для кого способ появления на рабочем столе системных ярлыков остался тайной, или которые просто предпочитают чистый рабочий стол, можно воспользоваться строкой поиска Windows. Там нужно ввести фразу «Просмотр событий» и перейти по появившейся ссылке в результате поиска.
  2. В окне управления перейти к журналам Виндовс в «Система».
  3. В окне справа перейти к настройкам фильтра, чтобы скрыть ненужную информацию.
  4. В настройках фильтра журнала событий в параметре «Источник событий» установить значение «Winlogon».

В результате произведенных действий в центральной части окна журнала событий появятся данные о времени всех входов и выходов из системы.

Проанализировав эти данные, можно легко установить, включал ли компьютер кто-нибудь посторонний.

Способ 3: Локальные групповые политики

Возможность вывода сообщения о времени последнего включения компьютера предусмотрена в настройках групповых политик. Но по умолчанию этот параметр отключен. Чтобы задействовать его, нужно сделать следующее:

  1. В строке запуска программ набрать команду gpedit.msc .
  2. После того как откроется редактор, последовательно открыть разделы так, как показано на скриншоте:
  3. Перейти к «Отображать при входе пользователя сведения о предыдущих попытках входа» и открыть двойным щелчком.
  4. Установить значение параметра в позицию «Включено».

В результате произведенных настроек, при каждом включении компьютера будет отображаться сообщение такого типа:

Плюсом данного метода является то, что кроме мониторинга успешного старта, будет выводиться информация о тех действиях по входу, которые закончились неудачей, что позволит узнать о том, что кто-то пытается подобрать пароль к учетной записи.

Редактор групповых политик присутствует только в полных версиях Windows 7, 8 (8.1), 10. В домашних базовых и Pro версиях настроить вывод сообщений о времени включения компьютера с помощью данного способа нельзя.

Способ 4: Реестр

В отличие от предыдущего, данный способ работает во всех редакциях операционных систем. Но при его использовании следует быть предельно внимательным, чтобы не допустить ошибку и случайно не испортить что-нибудь в системе.

Для того чтобы при запуске компьютера выводилось сообщение о его предыдущих включениях, необходимо:

  1. Открыть реестр, введя в строке запуска программ команду regedit .
  2. Перейти к разделу
    HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies System
  3. С помощью правого клика мышкой по свободной области справа, создать новый 32-битный параметр DWORD.

    Создавать нужно именно 32-битный параметр, даже если установлена 64-битная Windows.
  4. Присвоить созданному элементу название DisplayLastLogonInfo.
  5. Открыть вновь созданный элемент и установить его значение равным единице.

Теперь при каждом старте система будет выводить точно такое же сообщение о времени предыдущего включения компьютера, как и описанное в предыдущем способе.

Способ 5: TurnedOnTimesView

Пользователи, которые не хотят копаться в запутанных системных настройках с риском повредить систему, для получения информации о времени последнего включения компьютера могут воспользоваться утилитой стороннего разработчика TurnedOnTimesView. По своей сути она представляет собой очень упрощенный журнал событий, где отображаются только те из них, которые касаются включения/выключения и перезагрузки компьютера.

Утилита очень проста в использовании. Достаточно только распаковать скачанный архив и запустить исполняемый файл, как на экран будет выведена вся необходимая информация.

По умолчанию русскоязычный интерфейс в утилите отсутствует, но на сайте производителя можно дополнительно скачать нужный языковой пакет. Программа распространяется абсолютно бесплатно.

Вот и все основные способы, с помощью которых можно узнать, когда компьютер включали в последний раз. Какой из них предпочтительнее — решать самому пользователю.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Многим пользователям интересно пользуется их компьютером кто-либо ещё во время их отсутствия. Именно по этой причине возникает вопрос как узнать когда последний раз включали компьютер. Сейчас всё же существует несколько способов просмотра последнего времени включения компьютера. В пользователя есть возможность включить отображение при входе сведений о предыдущих попытках входа.

Данная статья расскажет как узнать когда последний раз включали компьютер. Все способы будут показываться на примере последней версии операционной системы Windows 10. А также использоваться для просмотра последнего раза включения компьютера будут только средства самой операционной системы. Так как при необходимости пользователи с легкостью могут загрузить программное обеспечение сторонних разработчиков.

Как посмотреть когда последний раз включали компьютер

Когда последний раз включали и выключали компьютер можно посмотреть в журнале событий Windows 10. Журнал событий в свою очередь позволяет пользователю дополнительно посмотреть все события происходящие в операционной системе Windows 10. Зачастую просмотр событий используется для обнаружения проблем вызывающих сбои в работе системы.

  1. Откройте журнал событий выполнив команду eventvwr.msc в окне Win+R.
  2. Перейдите в раздел Журналы Windows > Система, и нажмите кнопку Фильтр текущего журнала
  3. В открывшемся окне в пункте Источник событий установите значение Winlogon, и примените фильтр нажав ОК.

Событие от источника Winlogon отправляет уведомление о входе пользователя для программы улучшения качества программного обеспечения. После применения фильтра в результатах можно посмотреть не только время последнего включения компьютера, но и узнать время завершения работы Windows 10.

Пользователю достаточно посмотреть по порядку данные представленные в окне. Первыми будут отображены дата и время включения, вторыми дата и время последнего выключения компьютера.

Как посмотреть время последнего входа в систему

В пользователя есть возможность включить вывод сообщений о времени последнего включения компьютера. При следующих включениях компьютера пользователю будут выводиться данные содержащие время последнего включения компьютера. А также можно будут показаны все неудачные попытки авторизации под Вашей учетной записью.

Включить вывод сведений последнего времени входа в систему можно с помощью редакторов локальной групповой политики или реестра. В любом из случаев лучше ранее создать резервную копию Windows 10. Во время созданная резервная копия позволяет в любой момент откатить последние изменения в операционной системе.

Редактор групповой политики

Редактор позволяет вносить изменения в групповой политике операционной системы Windows 10. Открыть редактор локальной групповой политики есть возможность в Корпоративной и Профессиональной редакциях Windows 10.

  1. Откройте редактор групповой политики выполнив команду gpedit.msc в окне Win+R.
  2. Перейдите в раздел: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Параметры входа Windows.
  3. Измените значение параметра Отображать при входе пользователя сведения о предыдущих попытках входа на Включено.

Собственно этот параметр политики и определяет, будет ли компьютер при входе пользователя отображать сведения о предыдущих удачных и неудачных попытках входа. По умолчанию данные о предыдущих попытках авторизации не выводятся.

Редактор реестра

Перед внесением изменений в реестре рекомендуем создать резервную копию реестра Windows 10. При неправильном изменении данных реестра у Вас всегда будет возможность быстро откатить последние изменения. Для вывода сведений о предыдущих попытках входа придется уже самому создать параметр реестра. В результате чего будут выводиться сведения, так же как и после изменения групповой политики.

  1. Откройте редактор реестра выполнив команду regedit в окне Win+R.
  2. Перейдите в раздел: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies System.
  3. В текущем расположении создайте параметр DWORD (32-бита) с именем DisplayLastLogonInfo, значение которого укажите 1.

После использования любого из способов включения вывода сведений последнего времени входа в систему необходимо выполнить перезагрузку компьютера. При следующих включениях уже можно будет узнать когда последний раз включали компьютер.

Способы представленные многими специалистами с выполнением одной команды уже к сожалению не работаю в актуальной версии операционной системы Windows 10. Пользователи так могут только узнать время работы компьютера Windows 10. Чтобы узнать когда последний раз включали компьютер нужно воспользоваться окном просмотра событий или включить вывод сведений при авторизации пользователя.

Ощущать, что ваш персональный компьютер включал кто-то ещё, весьма неприятно. Вместе с этим любого человека начинает одолевать интерес: кто это сделал, когда и какие действия выполнял. Ответы на эти вопросы вполне можно узнать, детально изучив некоторые системные разделы Windows.

Операционная система Windows собирает огромное количество информации о практически любых совершаемых человеком действиях. Например, это данные о включениях и выключениях ПК, последние изменения в установленных файлах и программах, время открытия любых программ и многое другое.

Как узнать, когда включался компьютер

Чтобы узнать дату и время последних включений компьютера, нужно проверить журнал безопасности Windows. Для этого:

    Зайдите в меню «Пуск», затем в «Панель управления».

Как узнать, какие действия выполнялись на компьютере в ваше отсутствие

Для того, чтобы это узнать, какие программы запускались на ПК:

Шаг 1. Нужно проверить журнал приложений. Он находится в том же списке журналов, где был журнал безопасности.

Шаг 2. Журнал приложений хранит данные обо всех приложениях, которые были запущены во время сеанса. Сверяйте время запуска приложений с временем входа/выхода из системы, дабы не спутать ваши действия с действиями посторонних. Для удобства можете отсортировать журнальные записи по времени.

Обратите внимание! Если работа в Windows проходила с включенными правами администратора, все журналы могли быть полностью очищены.

На что ещё следует обратить внимание

История браузера

Чтобы узнать, какие сайты посещались, да и пользовался ли вообще кто-то интернетом без вашего ведома, необходимо проверить историю браузера. Ниже рассказано, где найти историю посещений в наиболее распространённых браузерах.

Gogle Chrome

Пропишите в адресной строке «chrome://history/», или же откройте историю с помощью сочетания клавиш «Cntrl+H».

Opera
  • введите в адресной строке «opera://history/»;

Mozilla Firefox
  • нажмите на иконку в виде трех полосок в правом верхнем углу, как показано на фото;

Загрузки из браузеров

Стоит проверить папку загрузок на предмет новых неизвестных файлов и программ. Для этого:

    нужно открыть файловый менеджер, щелкнув по ярлыку «Этот компьютер» на рабочем столе;

Недавние изменения в файлах

Просмотр прошедших изменений в файлах позволит ещё детальнее разобраться, какого рода деятельность велась за ПК.

Шаг 1. Откройте меню выполнения команд, нажав клавиши «Win+R».

Шаг 2. В открывшемся окне впишите «Recent» и нажмите клавишу ввода.

Шаг 3. В открытом окне будут отображены все изменения в файлах. Просмотрите их.

На заметку! Однако эту папку неизвестный мог и очистить, поэтому стоит просмотреть файлы каждого диска ОС, отсортировав их по дате изменения.

Запускаемые программы

Следует также узнать, какие программы были запущены в ваше отсутствие. Для это выполните действия ниже:

Шаг 1. Откройте «Проводник».

Шаг 2. Выберите диск «C:» и раскройте его левым двойным щелчком мышки.

Шаг 3. Найдите и раскройте папку «Program Files».

Шаг 4. В поиске напишите «*.exe».

Шаг 5. Во вкладке «Вид» переключитесь на параметр «Таблица».

Шаг 6. Затем правой клавишей мыши нажмите на название любого столбца, допустим, «Дата изменения».

Шаг 7. Выберите левым кликом мышки графу «Подробнее» и в перечне параметров найдите и выберите «Дата доступа».

Теперь, отсортировав по дате доступа, можно увидеть последние запускаемые программы.

Проверка включения компьютера политикой «Аудит»

Включение «Аудита» событий позволит отслеживать всех, кто заходил в систему не только локально, а и в сетевом режиме.

Шаг 1. В командной строке, открываемой сочетанием «Win+R», пропишите «gpedit.msc».

Шаг 2. Выберите «Конфигурация компьютера», раскрыв двойным левым кликом мышки.

Шаг 3. Далее «Конфигурация Windows».

Шаг 4. Раскройте директорию «Параметры безопасности».

Шаг 5. После этого «Локальные политики» и «Политика аудита».

Шаг 6. Теперь выберите верхний «Аудит входа в систему», и поставьте отметки возле «Аудит успеха» и «Аудит отказа», примените эти настройки.

Теперь система будет вести учет всех запусков системы, учетных записей, входивших в ОС, а также дату и время. Посмотреть это можно в журнале безопасности, вход в который описывался ранее.

Методы защиты от включения компьютера посторонними

Разумеется, самый очевидный способ — установка пароля. Однако если сложилось так, что этим же компьютером приходится пользоваться кому-то ещё, можно создать ещё одного пользователя. Это позволит ограничить доступ других людей к использованию некоторых функций и программ.

Видео — Как узнать когда включали компьютер в мое отсутствие?

Понравилась статья?
Сохраните, чтобы не потерять!

Как узнать когда включали компьютер: 3 простых способа

На компьютере обязательно должно быть личное пространство для каждого человека. Для этого достаточно создать новую учетную запись и всё! Но, если на работе, например, кто-то очень сильно хочет воспользоваться именно вашей учеткой, то как узнать, что человек не реализовал свой план в ваше отсутствие?

Тема данной статьи как раз про это. Мы разберем различные способы, которые помогут узнать, когда включали компьютер. Вы сможете не только посмотреть сегодняшнее время загрузки системы, но и определить, когда её включали 2 дня назад, неделю назад или в любой другой день.

Если вы запретили ребенку включать компьютер в ваше отсутствие или сидеть за ним больше пары часов в день, то используя эти советы, вам легко будет понять – слушается он вас или нет.

Защитить свои данные можно, установив пароль для учетной записи. Если, выполнив советы из статьи, вы поймете, что кто-то узнал или подобрал комбинацию, то следует поменять пароль для входа в Windows.

Как посмотреть время включения компьютера

Для того, чтобы проверить, когда включили компьютер, воспользуйтесь командной строкой. Один из способов открыть консоль – нажать Win+R на клавиатуре. Затем в строку ввести команду cmd и кликнуть «Enter». Про дополнительные варианты запуска командной строки, прочтите отдельную статью.

Дальше напечатайте команду systeminfo и кликните «Enter».

В консоли отобразится основная информация о системе. Найдите в списке «Время загрузки…» и посмотрите, когда включили компьютер.

Обращаю ваше внимание, что здесь будет указано время включения ПК именно после его полного выключения. Например, включили его в 13:49, потом в 14:20 он ушел в гибернацию или спящий режим. Разбудили его в 15:00. В командной строке вы увидите 13:49, а не 15:00. То есть время, когда система загрузилась, а не когда ее вывели из сна или гибернации.

Когда включался и выключался ПК

Многих первый вариант может не устроить. Ведь не всегда нужно знать, когда начался текущий сеанс в Windows. Если нужно посмотреть, когда включали компьютер во время вашего отсутствия, то все эти данные, и не только, записываются в журнале Windows.

Чтобы его посмотреть, найдите через поиск приложение «Управление компьютером».

Затем слева поочередно разворачивайте пункты: «Просмотр событий» – «Журналы Windows» – «Система».

В окне посредине отобразится много различных событий. Найдите стык сегодняшней и вчерашней даты. Кликните по дате и посмотрите на информацию внизу. Там будет написано: «Системное время запуска операционной системы», или «Системное время завершения работы…» (посмотрите на скриншот ниже). Это то, что вам нужно.

Из примера видно, что сегодня (22.06) я включила компьютер в 13:49, а вчера (21.06) выключила его в 18:06.

Поскольку в системный журнал записывается много различных сведений, найти здесь стык дат будет не так-то просто. Поэтому информацию нужно отфильтровать. Для этого кликните по кнопке «Фильтр текущего журнала».

Фильтровать данные мы будем по коду событий. В поле «Включение или исключение кодов…» нужно ввести: 12, 13, 7001, 7002, 42, 107. Нажмите «ОК».

Код 12 и 13 отвечают за запуск и завершение работы ОС соответственно. Смотрите те даты, напротив которых в поле «Источник» указано «Kernel-General».

Коды 7001 и 7002 показывают, когда пользователь залогинился в системе. Здесь будет показано включение/выключение ПК и его выход из режима сна или гибернации.

42 – когда система ушла в спящий режим, а 107 – когда вышла из него.

В фильтре не обязательно вводить все представленные коды. Если нужно узнать, когда компьютер выходил из режима сна, введите только 42 и 107.

Например, я хочу узнать, кода включали мой компьютер. Соответственно фильтрую по кодам 12 и 13. Выбираю нужную дату и смотрю описание внизу, чтобы точно не ошибиться. Так, 22.06 его включили в 13:49, а 21.06 в 14:08.

Как определить время включения в программе

Если анализировать журнал системы вы не хотите, то можно воспользоваться простой утилитой. Называется она TurnedOnTimesView. На скриншоте ниже внизу справа указан официальный сайт разработчиков. Там вы найдете много различных программ, чтобы скачать именно TurnedOnTimesView воспользуйтесь ссылкой: http://www.nirsoft.net/utils/computer_turned_on_times.html.

После скачивания нужно распаковать архив и запустить файл приложения. Устанавливать её не нужно. Интерфейс на английском языке. Если хотите изменить язык, то пролистайте страницу вниз (с которой скачивали) – и дополнительно скачайте подходящий языковой пакет. Потом его нужно будет найти в папке «Загрузки» и переместить в ту папку, где хранится файл приложения (то есть тот, с помощью которого вы запускаете программу).

Где посмотреть, когда включали компьютер в самой программе? Здесь все просто. Сначала нажмите по столбцу «Startup Time», чтобы отсортировать даты. Теперь обратите внимание на цветные кружочки:

  1. Желтый – это текущий сеанс.
  2. Красный – система загрузилась, но полностью ПК не был выключен.
  3. Зеленый – вход в ОС и завершение работы.

Давайте разберем на примерах, чтобы было максимально понятно.

Возьмем 20.06. С этой датой только одно поле, и оно отмечено зеленым кружком. В систему я вошла в 7:24 и вышла в 17:36.

Теперь возьмем 21.06. Первая строка отмечена красным кружком. Значит компьютер я включила в 14:08, но потом он ушел в режим сна и поэтому время выключения здесь не указано. Зато вторая строка отмечена зеленым: в 15:35 ПК вышел из сна, а выход из системы был выполнен в 18:06.

Надеюсь, теперь вам нетрудно будет понять, когда включали компьютер. Главное проанализируйте данные и вы точно поймете, заходил ли кто в вашу учетную запись на работе, или может ребенок делает не совсем то, что вы просите.


Оценить статью: Загрузка… Поделиться новостью в соцсетях

 

Об авторе: Аня Каминская

Как узнать когда включали компьютер

Иногда может возникнуть потребность узнать, сколько времени работает компьютер. Например, для того чтобы проконтролировать соблюдение режима дня детьми, проверить не выключалась ли за время вашего отсутствия электроэнергия или, наконец, просто из любопытства.

Содержание статьи

Командная строка

Самый простой способ узнать время работы компьютера с момента последней загрузки операционной системы — воспользоваться командной строкой. Для этого:

  1. Нажмите на кнопку «Пуск» правой кнопкой, выберите пункт «Командная строка»;
  2. Выполните команду systeminfo, помимо прочей интересной информации вы увидите строки «Дата установки» (не даст забыть знаменательный день когда операционная система впервые «увидела свет») и «Время загрузки системы» (собственно время непрерывной работы).

Этот способ удобен своей быстротой, но он не особенно информативен так как показывает только время НЕПРЕРЫВНОЙ работы. К тому же данный счетчик сбрасывается «от каждого чиха», даже если компьютер на пару секунд ушел в спящий режим.

Системный журнал

Гораздо больше информации можно получить с помощью анализа системных журналов. Получить к ним доступ можно так:

  1. Сделайте правый клик на кнопке «Пуск» и выберите «Управление компьютером»;
  2. Откройте последовательно «Просмотр событий > Журналы Windows > Система»;
  3. Для удобства восприятия отбросьте лишнюю информацию. Нажмите на ссылку «Фильтр текущего журнала»;
  4. В выпадающем списке «Источники событий» отметьте пункты, «Kernel-General», «Kernel-Power» и «Kernel-PowerTrigger», нажмите «ОК».
  5. Как видно на скриншотах, компьютер был выключен в 21.51, потом включился в 10.12 утром следующего дня, «заснул» на 15 секунд в 11.16.

TurnedOnTimesView

Анализ системных журналов — штука хорошая, но он может быть трудоемок для неискушенного пользователя. Поэтому была разработана не требующая установки утилитка с «говорящим» названием TurnedOnTimesView. Использовать ее предельно просто:

  1. Скачайте архив с утилитой по ссылке, распакуйте его на рабочий стол и запустите исполняемый файл «turnedontimesview.exe»;
  2. Никаких настроек программа не имеет, все связанные с запуском и завершением работы события будут представлены в одном окне. Для удобства восприятия их можно расположить в хронологическом порядке, кликнув по столбцу «Время запуска».

Общее время работы

Есть также способ узнать сколько компьютер проработал суммарно, за всю свою электронную «жизнь». Компьютер работает столько, сколько работают составляющие его компоненты, и особый интерес представляет жесткий диск, который работает всегда пока работает компьютер. Информацию о времени и характере своей работы контроллер жесткого диска сохраняет в особую системную область. Эти данные можно достаточно просто извлечь:

  1. Скачайте архив с программой «Hard Disk Sentinel» по ссылке и распакуйте его на рабочий стол. Программа коммерческая, но для описываемой задачи вполне хватит функционала пробной версии. Запустите установочный файл;
  2. Установка вполне стандартна — выбор языка, приветственный экран, лицензионное соглашение, выбор места установки, создание ярлыков и нажатие кнопки «Завершить» в итоге;
  3. Функционал программы подробно мы в рамках этой статьи рассматривать не будем, состояние и время работы диска отображаются прямо на стартовом экране. В блоке 1 на скриншоте в процентах отображены текущая производительность и «состояние здоровья винчестера» (параметры «Performance» и «Health» соответственно), блок 2 показывает суммарное время работы жесткого диска, прогноз «сколько ему жить осталось» и суммарное количество остановок-запусков (параметры «Power on time», «Estimated remaining lifetime» и «Total start/stop count»). На зеленом поле между информационными блоками выводится кратка рекомендация, сейчас с дисками «ничего предпринимать не нужно».

Найдите время загрузки вашего компьютера в Windows 7

Любой, кто владел компьютером в течение длительного периода времени (1+ лет), может сказать вам, что через некоторое время кажется, что он загружается намного медленнее, чем когда он впервые получил его.Существует множество способов уменьшить время загрузки вашего компьютера до минимума, но как узнать, сколько именно времени требуется для загрузки вашей системы? Ознакомьтесь с этими шагами, чтобы найти эту информацию прямо в служебной программе Windows.

Скриншот Николь Козма

Шаг 1: Откройте меню «Пуск», введите «Просмотр событий» в поле поиска и откройте приложение.

Скриншот Николь Козма

Шаг 2: На левой панели средства просмотра событий перейдите к папкам Журналы приложений и служб / Microsoft / Windows / Диагностика-Производительность.

Скриншот Николь Козма

Шаг 3: Разверните эту запись и дважды щелкните Operational (это должно быть единственное, что есть в этой папке), чтобы увидеть полный диагностический отчет о работе вашего компьютера.

Скриншот Николь Козма

Шаг 4: Щелкните Фильтр текущего журнала на панели справа.В открывшемся окне измените «<Все идентификаторы событий>» (текстовое поле над надписью «Категория задачи») на «100». Нажмите ОК, чтобы применить фильтр.

В списке на центральной панели теперь будет отображаться информация о каждом процессе загрузки.

Скриншот Николь Козма

Шаг 5: Выберите конкретное событие, чтобы просмотреть дополнительную информацию об этой конкретной последовательности загрузки.

Общее время загрузки: Посмотрите на панель, которая появляется под этим списком; значение рядом с «Boot Duration» — это количество времени (в мс), которое потребовалось вашей системе для загрузки от начала до конца.Просто разделите на 1000, чтобы получить время в секундах.

Как я могу проверить последние действия на моем компьютере?

В этой статье будет дан ответ на распространенный вопрос: «Как мне проверить недавнюю активность на моем компьютере?» . Я покажу вам, как просматривать недавние действия с помощью приложений, поставляемых с Windows, а также программных решений CurrentWare для мониторинга сотрудников и компьютеров.

Проверка недавней активности на вашем компьютере позволяет вам видеть, как использовались устройства в вашей сети, позволяя вам расследовать подозрительную активность, такую ​​как просмотр веб-страниц и изменение файлов в периоды, когда никто не должен был иметь доступ к ПК.


Программное обеспечение для компьютерного мониторинга для отслеживания недавней активности на компьютерах сотрудников


Содержание


Как я могу узнать, использовал ли кто-то мой компьютер?

Если вы обеспокоены тем, что кто-то другой использовал ваш компьютер, Windows включает бесплатные инструменты, которые вы можете использовать для проверки недавних действий на вашем компьютере. Если вы обнаружите события, которые произошли, когда вы не использовали свой компьютер, это может указывать на то, что ваш компьютер использовался без вашего ведома.

Использование средства просмотра событий Windows для проверки компьютерных событий

Примечание: При просмотре журналов в средстве просмотра событий Windows вы, вероятно, увидите несколько журналов событий ошибок, которые произошли на вашем компьютере. Это совершенно нормально и не является непосредственной причиной для беспокойства, если в остальном ваша машина работает без сбоев — приложение записывает все события на вашем компьютере, включая незначительные ошибки запуска и обработки, которые, вероятно, разрешились сами собой.

Windows Event Viewer — это утилита, которая входит в состав операционной системы Windows.Он предназначен для использования системными администраторами для просмотра журналов событий на локальных и удаленных машинах, но он также может сообщать вам, когда ваш компьютер был включен. Если ваш компьютер был включен, когда вы не использовали его, это может означать, что кто-то другой использовал ваш компьютер.

  1. Нажмите клавишу Windows на клавиатуре — символ Windows находится в нижнем левом углу большинства клавиатур, между клавишами CTRL и ALT.
  2. Введите Event — это выделит Event Viewer в поле поиска
  3. Нажмите Enter key , чтобы запустить Event Viewer
  4. Дважды щелкните Журналы Windows на левой панели
  5. В раскрывающемся меню под Журналы Windows щелкните Система
  6. На правой панели щелкните Фильтровать текущий журнал
  7. Это вызовет всплывающее меню Фильтр текущего журнала .Щелкните раскрывающееся меню Источники событий и прокрутите вниз, пока не увидите Power-Troubleshooter.
  8. Щелкните поле рядом с Power-Troubleshooter , затем щелкните в любом месте серой области в окне Фильтр текущего журнала , чтобы закрыть меню.
  9. Нажмите кнопку ОК.
  10. Теперь в центральном окне вы будете видеть, когда ваш компьютер был включен. Если вы не включали компьютер для одного из перечисленных событий, возможно, кто-то другой использовал ваш компьютер.

Если вы используете Windows 10 Professional, вы также можете включить аудит событий входа в систему в редакторе локальной групповой политики. Это позволит вам отслеживать, какие учетные записи пользователей входят в ваши устройства Windows.


Как просмотреть недавно отредактированные файлы

Просмотр недавно отредактированных файлов на вашем компьютере с Windows позволит вам увидеть, какие файлы были открыты на вашем компьютере. Если вы обнаружите файлы, которые были недавно изменены, когда вы не использовали свой компьютер, это может означать, что на вашем компьютере был кто-то другой.

  1. Нажмите клавишу Windows на клавиатуре — символ Windows находится в нижнем левом углу большинства клавиатур, между клавишами CTRL и ALT.
  2. Введите Run — это выделит приложение Run в поле поиска
  3. Нажмите клавишу Enter , чтобы запустить приложение Run
  4. Во всплывающем окне введите Recent
  5. Откроется окно со всеми файлами, которые недавно редактировались на вашем компьютере.Скорее всего, там будут незнакомые файлы без значков — скорее всего, это временные файлы, которые не вызывают беспокойства.
  6. Вы можете отсортировать элементы по дате последнего изменения, щелкнув поле Дата изменения вверху. Если это вам не видно, Щелкните правой кнопкой мыши заголовки столбцов и выберите Дата изменения в раскрывающемся меню.

Как проверить активность просмотра Интернета на моем компьютере?

Каждый веб-браузер (Chrome, Firefox, Opera, Internet Explorer, Edge и т. Д.) Имеет собственную историю посещений в Интернете.К нему часто можно получить доступ, запустив программу и нажав CTRL + H , чтобы открыть данные просмотра вашего устройства.

К сожалению, если вы или другой пользователь просматривали страницы в режиме приватного просмотра, например в режиме инкогнито в Chrome или в режиме InPrivate в Edge, вы не сможете увидеть активность просмотра в Интернете за этот период времени с помощью этого метода. К счастью, существуют инструменты компьютерного мониторинга, которые могут отслеживать историю веб-сайтов даже при использовании режима приватного просмотра.

Используйте BrowseReporter для проверки использования приложений и активности в Интернете BrowseReporter от

CurrentWare — это программа для мониторинга компьютеров, которую можно использовать для отслеживания активности на вашем собственном компьютере или другом компьютере в вашей сети. BrowseReporter — это мощное программное обеспечение для мониторинга ПК для отслеживания использования Интернета и компьютерных приложений на рабочем месте.

BrowseReporter может отслеживать следующие действия на компьютере:

  • Просмотр в Интернете: Отслеживайте все посещаемые веб-сайты, даже если включен частный просмотр.
  • Монитор пропускной способности: Использование пропускной способности может регистрироваться для устранения неполадок медленных интернет-соединений и обнаружения злоупотреблений пропускной способностью в сети.
  • Применение приложений: BrowseReporter можно использовать в качестве программного монитора для отслеживания приложений Windows.

Самый быстрый способ отслеживать активность веб-сайтов и приложений на вашем собственном компьютере — это легко выполнить автономную установку CurrentWare, установив BrowseReporter, сервер CurrentWare, консоль CurrentWare и клиент CurrentWare на одном устройстве.

Как отслеживать активность на другом компьютере с помощью BrowseReporter

Если вы хотите использовать BrowseReporter для мониторинга другого компьютера, вы можете сделать это, установив клиент CurrentWare на каждый компьютер, который вы хотите отслеживать. Если вы хотите опробовать его перед покупкой лицензии, вы можете бесплатно отслеживать активность в Интернете с помощью 14-дневной пробной версии.

Если вы будете управлять несколькими устройствами, вы получите большую выгоду от включенной центральной консоли, поскольку она позволяет вам управлять всеми вашими устройствами удаленно, а не проверять каждый компьютер вручную.

Один из многих отчетов BrowseReporter о мониторинге использования Интернета.

Как проверить историю USB-устройства на моем компьютере?

Проверка истории USB-устройств невероятно полезна для проведения цифровой криминалистической экспертизы. Если вы ведете бизнес, вам может быть полезно отслеживать действия USB в вашей сети, чтобы собрать доказательства незаконной передачи данных и использования неавторизованных устройств вашими сотрудниками.

Если вы исследуете автономную машину и вам не нужны предупреждения в реальном времени и подробная история передачи файлов, вы можете использовать Windows Event Viewer для просмотра событий, когда USB-устройства были подключены и отключены от компьютера.

Если вам нужна более подробная информация о том, как USB-устройства используются на ваших конечных устройствах, вы можете использовать AccessPatrol для отслеживания операций с файлами и истории устройства.

Функции отслеживания USB в AccessPatrol:

  • История операций с файлами: Создание отчетов о файлах, которые копируются, изменяются, создаются и удаляются на USB-устройства.
  • Доступные устройства: Отслеживание истории USB-устройств для просмотра устройств, которые были подключены к компьютеру.

Электронная почта В AccessPatrol можно настроить оповещения для генерации оповещений об использовании USB-устройств и файловых операциях на конечных точках в вашей сети в реальном времени.

Как узнать, использовал ли кто-то ваш Mac или ПК с Windows

Графика: Shutterstock

Теперь, когда мы все делим домашнее рабочее пространство с соседями по комнате, друзьями и близкими, стоит подумать немного больше о безопасности вашего портативный или настольный компьютер. Когда кто-то использует ваш компьютер без вашего разрешения, это может казаться небольшим вторжением в частную жизнь, особенно если вы подозреваете, что он делает это со злым умыслом.

Если вы считаете, что любопытный сосед по комнате, брат или сестра или партнер получает доступ к вашему компьютеру без вашего разрешения — по какой-либо причине — вот как вы можете это узнать и немного вернуть себе конфиденциальность.

Как узнать, что кто-то получил доступ на вашем компьютере

Прежде чем вы столкнетесь с человеком, который, по вашему мнению, использовал ваш компьютер, вам следует выделить несколько минут, чтобы собрать некоторую информацию. Если кто-то возился с вашей машиной, может быть полезно узнать больше о том, что он делал. Сюда входит проверка зарегистрированных событий, недавно открытых приложений и документов, а также истории браузера.

Проверьте зарегистрированные события на вашем ПК Снимок экрана: Дэвид Мерфи

G / O Media может получить комиссию

Вы можете использовать Windows Event Viewer, чтобы получить представление о любой активности, которая произошла, когда вы были вдали от компьютера.Чтобы начать, нажмите кнопку «Пуск» и начните вводить «Событие», затем выберите «Просмотр событий», когда оно появится. Когда вы окажетесь там:

  • Переключите открывание журналов Windows на левой панели.
  • Щелкните левой кнопкой мыши «Система», а затем найдите на правой боковой панели параметр «Фильтровать текущий журнал». Это позволяет изолировать определенные события, типы событий и время.
  • В раскрывающемся списке «Зарегистрированные» выберите «Пользовательский диапазон …», а затем «События включены» в раскрывающемся меню, чтобы сузить окно поиска до того момента, когда, по вашему мнению, к вашему компьютеру был осуществлен доступ.Выберите ОК.
  • Отсюда вы можете нажать OK, чтобы просто просмотреть все события, или вы можете отфильтровать их по определенным идентификаторам событий или категориям задач.

Вообще говоря, вы не поймете, что значат большинство этих событий, и это нормально. Что еще более важно, происходит ли множество событий в то время, когда вы знали, что ваш компьютер выключен. Если это так, возможно, он использовался — что-то вы также можете проверить, щелкнув «Приложения и журналы служб» на левой боковой панели, а затем Microsoft> Windows> Диагностика-Производительность> Работоспособность. Оттуда найдите события с идентификаторами 100 и 200, чтобы узнать, когда ваша система включается или выключается.

Снимок экрана: Дэвид Мерфи
Проверка зарегистрированных событий на вашем Mac

Пользователи Mac имеют небольшой удобный способ узнать, когда их дисплеи включаются и выключаются, что дает вам представление о том, использовал ли кто-то вашу систему в то время ты далеко. (Если, конечно, ваша собака или кошка не ударили вашу Magic Mouse. Мы не можем вам с этим помочь.)

Для начала:

  • Откройте Finder и нажмите меню «Перейти», а затем выберите «» Перейти в папку… »
  • Введите / var / log и нажмите« Перейти ».
  • Найдите и дважды щелкните папку« powermanagement »
  • Отсюда вы увидите набор файлов .ASL, названных по определенным датам. Откройте один на интересующее вас свидание.
  • В появившейся консоли щелкните строку поиска, введите display и нажмите Enter.
Снимок экрана: Дэвид Мерфи

Теперь вы увидите список случаев, когда ваш дисплей включался и выключался. Если вы были вне дома или знали, что ваш Mac (предположительно) был выключен в то время, это могло быть признаком того, что кто-то пытался получить доступ к вашей системе.Это также отличное напоминание о том, что вы всегда должны блокировать свой Mac надежным паролем.

Проверьте свои документы и приложения на предмет недавней активности.
Если вы работаете на ПК …

Откройте проводник и найдите раздел «Быстрый доступ», который должен показать вам последние файлы, которые были открылся в вашей системе. Вы также можете перемещаться по документу и загружать папки, чтобы увидеть, не изменялись ли какие-либо файлы в нечетное время, или просто запустить простой *.* выполните поиск в папке и таким образом проверьте время модификации файла. Кроме того, большинство приложений предоставляют список недавно открытых файлов. Откройте несколько распространенных (Word, Excel, VLC, Photoshop и т. Д.), Чтобы узнать, не шпионил ли кто-нибудь.

Если вы не хотите тратить время на копание в меню программ, вы можете использовать бесплатные утилиты, такие как ExecutedProgramsList и LastActivityView , которые компилируют и отображают информацию о том, когда файлы и приложения были открыты в последний раз, а также о других действиях. выполняется на вашем компьютере (например, для входа в систему и просмотра папок).

Для пользователей Mac … Снимок экрана: Эмили Лонг

Щелкните значок Apple в верхнем левом углу строки меню и наведите курсор на «Последние элементы». Это покажет вам 10 последних открытых приложений, документов и серверов.

Затем откройте Finder, нажмите «Перейти» в строке меню и наведите указатель мыши на «Последние папки», чтобы просмотреть папки и диски, к которым недавно осуществлялся доступ. Вы также можете открыть окно Finder и повторно щелкнуть столбцы «Имя / Дата изменения / Размер / Тип», чтобы добавить дату и время «последнего открытия» — удобный способ узнать, пытался ли кто-то просмотреть ваши файлы, пока вы ты в отъезде.

Проверьте историю браузера

Большинство веб-браузеров позволяют довольно легко просматривать историю просмотров (при условии, что кто-то, обращающийся к вашей системе, не очистил ее, что может быть ключом к разгадке). Например, в Chrome щелкните значок с тремя точками в правом верхнем углу и выберите «История». Вы увидите недавно посещенные и недавно закрытые страницы, или вы можете нажать на ссылку «История», чтобы просмотреть все.

Эти шаги аналогичны в Firefox и Safari — и в большинстве браузеров нажатие CTRL + H должно быть всем, что вам нужно сделать, чтобы открыть историю (или Command + Y на Mac, или Command + Shift + H, и т. Д. ).


Теперь, когда у вас есть хорошее представление о том, как определить, что кто-то обнюхивает ваш компьютер, давайте рассмотрим несколько шагов, которые вы можете предпринять, чтобы заблокировать его.

Обновите свой пароль (и, знаете ли, используйте один )

Пароль вашего компьютера — это ваша первая линия защиты от злоумышленников. Если ваш компьютер не защищен паролем, настройте его прямо сейчас с помощью нашего руководства, которое поможет вам создать безопасный пароль.

Если вы уже используете пароль для своего компьютера, но часто делитесь им с людьми, с которыми живете, или если вы не обновили свои учетные данные для входа с чего-то, что легко угадать, смените его на что-нибудь получше.Черт возьми, если у вас есть хотя бы малейшее подозрение, что кто-то может получить доступ к вашему компьютеру, когда вас нет дома, измените свой пароль . Используйте что-то уникальное, чего вы больше нигде не используете, и, конечно же, то, о чем те, с кем вы живете, не догадываются.

Не забудьте заблокировать экран

Убедитесь, что вы блокируете экран каждый раз, когда отходите от компьютера. Когда вы это сделаете, вам (или наблюдателю) придется повторно ввести свой пароль, чтобы снова войти в систему — простой способ уберечь людей от вашей системы, которые не знают ваши учетные данные.

На ПК самый быстрый способ заблокировать экран — это нажать клавиши Windows + L на клавиатуре. На Mac и ярлык: Control + Command + Q . (В качестве дополнительной меры предосторожности убедитесь, что ваш Mac настроен на запрос пароля сразу после перехода в спящий режим. Вы найдете эту опцию в разделе Системные настройки> Безопасность и конфиденциальность .) Вы также можете настроить, как долго ваш Mac будет бездействовать. перед сном под Системные настройки> Энергосбережение .

Снимок экрана: Дэвид Мерфи

Установите противоугонные приложения или камеры

Если вы хотите поймать компьютерного шпиона с поличным, вам, вероятно, понадобится стороннее приложение, чтобы действительно выяснить, что происходит.

Нам нравится «Не беспокоить» для Mac , который уведомляет вас каждый раз, когда кто-то портит ваше оборудование. Вы также можете использовать противоугонное программное обеспечение, такое как Prey , которое поставляется с множеством функций для отслеживания и блокировки вашей машины, если она была обнаружена или украдена.

Наконец, рассмотрите возможность установки видеонаблюдения (скрытого с хорошим обзором вашей машины), чтобы отслеживать ваши действия. Используйте дешевую камеру безопасности с функцией оповещения о движении, сделайте свою собственную камеру с помощью Raspberry Pi или превратите веб-камеру своего устройства в камеру безопасности с помощью такого приложения, как iSpy .

Конечно, защита вашего компьютера и ваших данных от цифровых шпионов — это совсем другая тема. Воспользуйтесь этими советами, чтобы защитить свое оборудование, а затем убедитесь, что вы должным образом защищаете себя с помощью антивируса и вредоносных программ.

Эта статья была первоначально опубликована в 2012 году Уитсоном Гордоном и обновлена ​​в апреле 2020 года Эмили Лонг и Дэвидом Мерфи. Мы значительно переработали статью, добавив дополнительные советы и ссылки на новые сторонние приложения, переписали части статьи, чтобы уточнить новые инструкции, и изменили (или вставили) скриншоты. Мы оставили подпись Уитсона к статье как указание на его оригинальные работы, мысли и идеи.

Просмотр диапазонов времени / дат, в которые был включен компьютер

TurnedOnTimesView v1.42
Copyright (c) 2013-2019 Нир Софер
См. Также
Описание
TurnedOnTimesView — это простой инструмент, который анализирует журнал событий операционной системы Windows и определяет временные диапазоны, в которые был включен ваш компьютер. За каждый период времени, в течение которого компьютер был включен, отображается следующая информация: Время запуска, время выключения, продолжительность, причина выключения, тип выключения, процесс выключения и код выключения.
TurnedOnTimesView позволяет вам получать эту информацию с вашего локального компьютера и с удаленного компьютера в вашей сети, если у вас достаточно прав для чтения журнал событий Windows удаленно.

Системные требования
  • Эта утилита работает с любой версией Windows, начиная с Windows 2000 и до Windows 10. Поддерживаются как 32-битные, так и 64-битные системы.
  • В Windows Vista / 7/8 TurnedOnTimesView обычно работает без повышения прав (права администратора). Однако для того, чтобы чтобы получить информацию о завершении работы системы из-за сбоя системы (синий экран), щелкните правой кнопкой мыши TurnedOnTimesView.exe и выберите ‘Запустить от имени администратора’.
Известные ограничения
  • TurnedOnTimesView на основе нескольких типов событий в журнале событий Windows для определения, когда компьютер был выключен и включен.Обычно это работает довольно хорошо, но все же возможно, что вы получите ложное срабатывание, что означает, что TurnedOnTimesView покажет что компьютер был выключен и включен, даже когда компьютер фактически не был выключен.
  • Когда компьютер выключен неправильно (например, при отключении электроэнергии) TurnedOnTimesView не сможет обнаружить время выключения, и значок этого элемента будет красным, а не зеленым.
  • Если очистить журнал системных событий, TurnedOnTimesView не сможет определить время выключения / запуска.
  • В системах до Windows Vista поля «Причина завершения», «Тип завершения» и «Процесс завершения» обычно пусты.
События, используемые TurnedOnTimesView
TurnedOnTimesView использует следующие события для определения времени выключения / включения:
  • EventID 41 (Microsoft-Windows-Kernel-Power): система была перезагружена без предварительного завершения работы. Эта ошибка может быть вызвана тем, что система перестала отвечать, аварийно завершила работу или неожиданно потеряла питание.
  • EventID 42 (Microsoft-Windows-Kernel-Power): система переходит в спящий режим
  • EventID 1 (Microsoft-Windows-Power-Troubleshooter): система вышла из спящего режима.
  • EventID 1074 (USER32): процесс xxx инициировал xxx компьютера xxx от имени пользователя xxx по следующей причине: xxx
  • EventID 6005 (EventLog): запущена служба журнала событий.
  • EventID 6006 (EventLog): служба журнала событий остановлена.
История версий
  • Версия 1.42:
    • Добавлена ​​возможность отображать активность только за последние xx дней (окно «Дополнительные параметры»).
  • Версия 1.41:
    • Теперь вы можете отправить данные в стандартный вывод, указав пустую строку в качестве имени файла, например:
      TurnedOnTimesView.exe / scomma «» | более
    • Добавлен параметр командной строки / RunAsAdmin для запуска TurnedOnTimesView от имени администратора.
  • Версия 1.40:
    • Добавлен параметр «Использовать новый API журнала событий». Вам следует попробовать этот вариант, если у вас установлены последние обновления Windows 10 и TurnedOnTimesView перестал работать. Имейте в виду, что в настоящее время при использовании параметра «Использовать новый API журнала событий» процесс загрузки происходит медленнее, чем в старом режиме API.
  • Версия 1.35:
    • Добавлена ​​возможность подключения нескольких удаленных компьютеров (в окне «Дополнительные параметры»).
    • Добавлен столбец «Имя компьютера».
  • Версия 1.31:
    • Добавлена ​​возможность выбора другого шрифта (имени и размера) для отображения в главном окне.
  • Версия 1.30:
    • Добавлен столбец «Время последнего системного события», в котором отображается время последнего системного события перед выключением компьютера.Этот столбец полезен, когда нет события выключения и столбец «Время выключения» пуст.
    • Если нет события выключения («Время выключения» пусто), продолжительность теперь рассчитывается в соответствии с «временем последнего системного события».
    • При обнаружении события 41 из Microsoft-Windows-Kernel-Power («Система перезагрузилась без предварительного завершения работы») в столбце «Тип завершения работы» теперь отображается «Неожиданное завершение работы».
    • Исправленная проблема: при определенных обстоятельствах TurnedOnTimesView неправильно обнаруживал события включения / выключения, поскольку алгоритм предполагает, что события сортируются по их метке времени, но в некоторых случаях это не так… TurnedOnTimesView теперь сортирует события по их метке времени перед их обработкой, чтобы гарантировать правильную работу алгоритма обнаружения включения / выключения. Имейте в виду, что из-за этого изменения процесс загрузки может быть медленнее и потреблять больше памяти.
    • Добавлено «Сохранить все» (Shift + Ctrl + S).
  • Версия 1.25:
    • TurnedOnTimesView теперь читает файлы архивных журналов также на удаленном компьютере (из \\ Computer \ Admin $ \ System32 \ Winevt \ Logs).
    • Теперь вы можете выбрать, читать ли файлы журнала архива в окне «Дополнительные параметры».
  • Версия 1.20:
    • TurnedOnTimesView теперь сканирует события сна / возобновления компьютера и рассматривает их как события выключения / включения (для этих событий отображается «Тип выключения» «Сон»).
    • Вы можете отключить эту функцию в окне «Дополнительные параметры» («Считать события сна / возобновления как выключение / включение»).
  • Версия 1.15:
    • TurnedOnTimesView теперь читает файлы архивных журналов (Archive-System — *. Evtx) при использовании режима внешнего диска и режима локального компьютера.Имейте в виду, что для чтения файлов архивных журналов с локального компьютера вы должны запустить TurnedOnTimesView от имени администратора.
    • Добавлена ​​опция «Запуск от имени администратора» (Ctrl + F11).
  • Версия 1.12:
    • TurnedOnTimesView теперь отображает имя компьютера (локального или удаленного) в заголовке окна.
  • Версия 1.11:
    • Исправлено для правильного отображения даты / времени в соответствии с настройками перехода на летнее время.
  • Версия 1.10:
    • Добавлены новые параметры командной строки: / Source, / RemoteComputer, / ExternalFolder.
    • Настройки окна «Дополнительные параметры» теперь сохранены в файле .cfg.
  • Версия 1.06:
    • Добавлена ​​кнопка обзора в окне «Дополнительные параметры» для выбора внешней папки.
  • Версия 1.05:
    • Добавлена ​​возможность чтения данных с внешнего диска (в окне «Дополнительные параметры»). Вы должны указать расположение папки журнала событий на внешнем диске (C: \ Windows \ System32 \ winevt \ Logs в Windows Vista / 7/8 или C: \ WINDOWS \ system32 \ config в старых системах)
  • Версия 1.00 — Первый выпуск.
Начать использование TurnedOnTimesView
TurnedOnTimesView не требует никакого процесса установки или дополнительных файлов DLL. Для того, чтобы начать его использовать, просто запустите исполняемый файл TurnedOnTimesView.exe.
После его запуска в главном окне TurnedOnTimesView отображаются все временные диапазоны, в которые был включен ваш компьютер. Вы можете легко экспортировать список в файл html / xml / с разделителями-табуляторами / запятыми, используя параметр «Сохранить выбранные элементы». Вы также можете скопировать выбранные элементы в буфер обмена (Ctrl + C), а затем вставить их в Excel с помощью Ctrl + V.

Если вы хотите узнать, сколько раз был включен удаленный компьютер в вашей сети, перейдите в окно дополнительных параметров (F9), выберите «Удаленный компьютер» в качестве источника данных и введите имя удаленного компьютера для подключения.

Параметры командной строки
/ Источник <Тип источника> Задает тип загружаемого источника данных. 1 = локальный компьютер, 2 = удаленный компьютер, 3 = внешний диск
/ RemoteComputer <Имя компьютера> Задает имя удаленного компьютера для подключения (для использования с / Source 2)
Пример: TurnedOnTimesView.exe / Источник 2 / RemoteComputer \\ comp05
/ ExternalFolder <Папка> Задает папку внешних событий для загрузки (для использования с / Source 3)
Пример: TurnedOnTimesView.exe / Source 3 / ExternalFolder «K: \ Windows \ System32 \ winevt \ Logs»
/ RunAsAdmin Запускает TurnedOnTimesView от имени администратора.
/ stext <Имя файла> Сохраните время включения в обычный текстовый файл.
/ stab <Имя файла> Сохраните время включения в текстовый файл с разделителями табуляции.
/ scomma <Имя файла> Сохраните время включения в текстовый файл с разделителями-запятыми (csv).
/ stabular <Имя файла> Сохраните время включения в табличный текстовый файл.
/ shtml <Имя файла> Сохраните время включения в файл HTML (по горизонтали).
/ sverhtml <Имя файла> Сохраните время включения в файл HTML (по вертикали).
/ sxml <имя файла> Сохранить время включения в файл XML.
/ sort <столбец> Этот параметр командной строки можно использовать с другими параметрами сохранения для сортировки по нужному столбцу. Если вы не укажете этот параметр, список будет отсортирован в соответствии с последней сортировкой, выполненной вами в пользовательском интерфейсе.Параметр может указывать индекс столбца (0 для первого столбца, 1 для второго столбца и т. Д.) Или имя столбца, например «Тип выключения» и «Время запуска». Вы можете указать префиксный символ ‘~’ (например: «~ Время запуска»), если хотите отсортировать по убыванию. Вы можете указать несколько / sort в командной строке, если хотите сортировать по нескольким столбцам.

Примеры:
TurnedOnTimesView.exe / shtml «f: \ temp \ logon.html» / sort 2 / sort ~ 1
TurnedOnTimesView.exe / shtml «f: \ temp \ logon.html «/ sort» Shutdown Type «/ sort» Startup Time »

/ nosort Если вы укажете этот параметр командной строки, список будет сохранен без сортировки.
Перевод TurnedOnTimesView на другие языки
Чтобы перевести TurnedOnTimesView на другой язык, следуйте инструкциям ниже:
  1. Запустить TurnedOnTimesView с параметром / savelangfile:
    TurnedOnTimesView.exe / savelangfile
    Файл с именем TurnedOnTimesView_lng.ini будет создан в папке утилиты TurnedOnTimesView.
  2. Откройте созданный языковой файл в Блокноте или в любом другом текстовом редакторе.
  3. Перевести все строковые записи на нужный язык. При желании вы также можете добавить свое имя и / или ссылку на свой веб-сайт. (Значения TranslatorName и TranslatorURL) Если вы добавите эту информацию, она будет используется в окне «О программе».
  4. После того, как вы закончите перевод, запустите TurnedOnTimesView, и все переведены строки будут загружены из языкового файла.
    Если вы хотите запустить TurnedOnTimesView без перевода, просто переименуйте языковой файл или переместите его в другую папку.
Лицензия
Эта утилита выпущена как бесплатное ПО. Вы можете свободно распространять эту утилиту через дискеты, CD-ROM, Интернет или любым другим способом, если вы ничего за это не берете и не продавать или распространять как часть коммерческого продукта. Если вы распространяете эту утилиту, вы должны включить все файлы в дистрибутив, без каких-либо модификаций!
Заявление об ограничении ответственности
Программное обеспечение предоставляется «КАК ЕСТЬ» без каких-либо явных или подразумеваемых гарантий, включая, но не ограничиваясь, подразумеваемые гарантии товарной пригодности и пригодности для определенной цели.Автор не несет ответственности за какие-либо особые, случайные, косвенный или косвенный ущерб из-за потери данных или по любой другой причине.
Обратная связь
Если у вас есть какие-либо проблемы, предложения, комментарии или вы обнаружили ошибку в моей утилите, вы можете отправить сообщение на [email protected] TurnedOnTimesView также доступен на других языках. Чтобы изменить язык TurnedOnTimesView, загрузите zip-файл на соответствующем языке, извлеките файл turnontimesview_lng.ini, и поместите его в ту же папку, в которой вы установили утилиту TurnedOnTimesView.

Как узнать время простоя Windows, время безотказной работы и время последнего выключения

Наши ноутбуки и ПК с Windows в наши дни продолжают работать долго. Вы можете вспомнить, когда в последний раз выключали компьютер? В наши дни пользователи рассматривают возможность перевода своих компьютеров в спящий режим, чтобы быстрее вернуться в исходное состояние.

Знаете ли вы, что ваш компьютер регистрирует метку времени каждый раз, когда вы выключаете или запускаете компьютер? Общая продолжительность работы вашего компьютера называется Uptime .А время, на которое компьютер был выключен, называется Время простоя .

Цифры времени безотказной работы или простоя могут не иметь значения для обычного ежедневного пользователя. Но если вы используете свой компьютер в качестве сервера в своей организации, эти цифры могут быть интересны. Кроме того, если вы заинтересованы в мониторинге своего компьютера, эти цифры могут вам помочь. В этом посте мы обсудим способы узнать время простоя Windows, время безотказной работы и время последнего выключения

Узнать время простоя и безотказной работы Windows

1] Использование средства просмотра событий

Средство просмотра событий — это встроенная утилита Windows что позволяет просматривать различные события, зарегистрированные Windows.Как я уже упоминал, Windows регистрирует время последнего выключения и запуска, и его можно найти в средстве просмотра событий.

Выполните следующие действия, чтобы узнать, когда ваш компьютер в последний раз «выключался».

  1. Перейдите в «Пуск», найдите « Event Viewer » и нажмите Enter.
  2. Разверните « Windows Logs » из левого «Дерева консоли». И выберите из него « System» .
  3. Дождитесь загрузки всех событий. Теперь нажмите « Фильтр текущего журнала » в правой «Панели действий».
  4. Теперь в текстовом поле с надписью « <Все идентификаторы событий> » замените текст на « 6005, 6006 ».
  5. Обновить текущий журнал.
  6. Отсортируйте список по времени и дате зарегистрированного события. Последние записи в верхней части списка.

Теперь вы отфильтровали и отсортировали список, чтобы предоставить вам всю необходимую информацию. Первая запись в списке с идентификатором события 6006 указывает время последнего выключения компьютера.И первая запись с ID 6005 дает вам время, когда компьютер был снова запущен. Разница между обеими метками времени дает вам чистое время простоя — или продолжительность, в течение которой компьютер находился в полностью выключенном состоянии. Кроме того, разница между вашим текущим временем и временем последнего запуска может дать вам общее время безотказной работы вашего компьютера.

 Текущее время - Время последнего запуска = Общее время безотказной работы

Время последнего запуска - Время последнего выключения = общее время простоя 

2] Использование диспетчера задач

Этот метод — довольно простой способ рассчитать время работы , но он не рассчитывает время простоя.Все, что вам нужно сделать, это открыть « Task Manager » и перейти на вкладку « Performance ». Выберите « CPU » в левом меню и найдите «Время работы» в правом разделе.

Общее время безотказной работы будет отображаться в формате ДД: ЧЧ: ММ: СС. Диспетчер задач подойдет, если вы ищете только текущее время безотказной работы. Он не может отображать всю историю событий, тогда как в средстве просмотра событий вы можете вернуться во времени и просмотреть более ранние журналы событий и соответственно рассчитать время безотказной работы и время простоя.

3] Использование CMD

Просмотр статистики службы рабочей станции также может дать вам время последнего запуска. Для этого откройте «CMD» и введите следующую команду:

 net stats workstation 


Ответ будет начинаться с « Statistics Since…». ». Отметка времени в этой строке — время, когда компьютер запустился после полного выключения.

4] Использование PowerShell

Вы также можете узнать время безотказной работы системы с помощью PowerShell.Но опять же, используя PowerShell, CMD и диспетчер задач, вы можете рассчитать только время безотказной работы, а не время простоя.

СОВЕТ : Встроенный инструмент SystemInfo позволяет просматривать время загрузки системы. Он отображает дату и время загрузки компьютера.

Если вы работаете с Windows Server, возможно, вам понадобятся более совершенные инструменты мониторинга, но эти простые методы также будут работать. Кроме того, эти цифры относятся только к отключениям и перезапускам. Эти цифры не представляют время сна, выхода из системы, входа в систему или гибернации.

БОНУСНЫЙ СОВЕТ : В этом посте вы узнаете, как узнать дату установки Windows различными способами.

Как отслеживать компьютер с Windows и активность пользователей

Существует множество причин для отслеживания активности пользователей Windows, включая отслеживание активности ваших детей в Интернете, защиту от несанкционированного доступа, устранение проблем безопасности и уменьшение внутренних угроз.

Здесь обсуждаются варианты отслеживания для различных сред Windows, включая ваш домашний компьютер, отслеживание пользователей сети сервера и рабочие группы.

Проверьте свою историю веб-поиска

Если вы хотите знать, какие сайты посещает кто-то на вашем компьютере (например, ваши дети), вы можете найти эту информацию в истории браузера. Даже если технически подкованные пользователи знают способы скрыть эту историю, не помешает проверить.

  • Используя Google Chrome, щелкните три точки в правом верхнем углу и щелкните История .
  • Еще один способ получить доступ к истории вашего компьютера в Chrome — использовать сочетание клавиш Ctrl + H .
  • В Firefox перейдите к значку на верхней панели, который выглядит как изображение ниже, и щелкните по нему.
  • В Microsoft Edge в правом верхнем углу окна найдите и щелкните значок падающей звезды. Затем щелкните History .

События Windows

Windows отслеживает все действия пользователей на вашем компьютере. Первый шаг, чтобы определить, использует ли кто-то ваш компьютер, — это определить время, когда он использовался.

  • В меню «Пуск» введите средство просмотра событий и откройте его, щелкнув по нему.
  • Чтобы развернуть папку Windows Logs, щелкните Event Viewer (локально).
  • Разверните Журналы Windows , щелкнув его, а затем щелкните правой кнопкой мыши Система.
  • Дважды щелкните Фильтр текущего журнала и откройте раскрывающееся меню для Источники событий .
  • Прокрутите вниз до Power-Troubleshooter и установите флажок рядом с ним.Затем нажмите ОК .
  • Средство просмотра событий Windows покажет вам, когда ваш компьютер был выведен из спящего режима или включен. Если вы не использовали его в это время, значит, кто-то другой.

Как определить подозрительную активность на сервере Windows

Если вы работаете в среде с несколькими серверами Windows, безопасность жизненно важна. Аудит и отслеживание действий Windows для выявления подозрительной активности имеет первостепенное значение по многим причинам, в том числе:

  • Распространенность вредоносных программ и вирусов в ОС Windows
  • Некоторые приложения и программы требуют, чтобы пользователи отключили некоторые антивирусы и локальные брандмауэры
  • Пользователи часто не отключают сеансы удаленного рабочего стола, оставляя систему уязвимой для несанкционированного доступа

Это лучше принять превентивные меры, чем ждать, пока не произойдет инцидент.У вас должен быть надежный процесс мониторинга безопасности, чтобы видеть, кто и когда входит на ваш сервер. Это позволит идентифицировать подозрительные события в отчетах о безопасности сервера Windows.

На что обращать внимание в отчетах Windows

Администратору сервера необходимо следить за несколькими событиями, чтобы защитить свою сеть от злонамеренных действий пользователей Windows, в том числе:

  • Неудачные или успешные попытки сеансов удаленного рабочего стола.
  • Повторные попытки входа в систему, приводящие к блокировке пароля.
  • Изменения групповой политики или политики аудита, которых вы не вносили.
  • Успешные или неудачные попытки входа в сеть Windows, членские службы или контроллер домена.
  • Удаление или остановка существующих служб или добавление новых служб.
  • Настройки реестра изменены.
  • Журналы событий очищены.
  • Отключен или изменен брандмауэр Windows или правила.

Как обсуждалось выше, события записываются в журнал событий Windows.Три основных типа собственных журналов:

  • Безопасность.
  • Приложение.
  • Система.
XpoLog7

XpoLog7 — это автоматизированный инструмент управления журналами, обеспечивающий:

  • Анализ данных журнала
  • Автоматическое обнаружение проблем
  • Упреждающий мониторинг правил и событий

Базовый план является бесплатным навсегда за 0,5 ГБ / день. Для тех, кому нужно больше функций, Xpolog7 также предлагает несколько многоуровневых вариантов ценообразования.

Как отслеживать активность пользователей в рабочих группах

Рабочие группы — это организованные сети компьютеров. Они позволяют пользователям совместно использовать хранилище, файлы и принтеры.

Это удобный способ совместной работы, простой в использовании и администрировании. Однако без надлежащего администрирования вы открываете свою сеть для потенциальных угроз безопасности, которые могут затронуть всех участников рабочей группы.

Ниже приведены советы по отслеживанию активности пользователей для повышения сетевой безопасности.

Использовать политику аудита Windows

Следуйте приведенным ниже инструкциям, чтобы отслеживать, что участники рабочей группы делают в вашей сети.

  1. Откройте Run, удерживая клавишу Windows и R .
  2. Введите secpol.msc в поле рядом с Откройте: и щелкните OK .

Откроется окно Local Security Policy .

  • В столбце слева дважды щелкните Параметры безопасности.Затем разверните параметр Local Policies , щелкнув по нему.
  • Откройте политику аудита , а затем в меню на правой панели вы увидите множество записей аудита, для которых установлено значение Не определено.
  • Откройте первую запись. На вкладке Local Security Settings отметьте Success и Failure в разделе Аудит этих попыток . Затем нажмите Применить и ОК .

Повторите описанные выше шаги для всех записей, чтобы отслеживать активность пользователей в рабочих группах.Имейте в виду, что все компьютеры в вашей рабочей группе должны быть должным образом защищены. Если один компьютер заражен, все остальные, подключенные к той же сети, подвергаются риску.

Кейлоггеры Программы

Keylogger отслеживают активность клавиатуры и ведут журнал всего набранного текста. Они представляют собой эффективный способ отслеживания активности пользователей Windows, чтобы узнать, не нарушает ли кто-то вашу конфиденциальность.

Большинство людей, использующих программы-кейлоггеры, делают это по злонамеренным причинам.Из-за этого ваша программа защиты от вредоносных программ, скорее всего, поместит его в карантин. Поэтому вам нужно будет удалить карантин, чтобы использовать его.

Есть несколько бесплатных программ для клавиатурных шпионов, из которых вы можете выбрать, если вы работаете на рынке.

Как просмотреть историю запуска и выключения ПК в Windows 10

Бывают случаи, когда пользователь хочет узнать историю запуска и выключения компьютера. В основном системные администраторы должны знать историю для устранения неполадок.Если компьютером пользуются несколько человек, хорошей мерой безопасности может быть проверка времени запуска и выключения ПК, чтобы убедиться, что компьютер используется законно. В этой статье мы обсудим два способа отслеживать время выключения и запуска вашего ПК.

Использование журналов событий для извлечения времени запуска и выключения

Windows Event Viewer — замечательный инструмент, который сохраняет все, что происходит на компьютере. Во время каждого события средство просмотра событий регистрирует запись. Средство просмотра событий обрабатывается службой журнала событий, которую нельзя остановить или отключить вручную, поскольку это основная служба Windows.Средство просмотра событий также регистрирует время запуска и остановки службы журнала событий. Мы можем использовать это время, чтобы понять, когда наш компьютер был запущен или выключен.

Служебные события журнала событий регистрируются с двумя кодами событий. Идентификатор события 6005 указывает, что служба журнала событий была запущена, а идентификатор события 6009 указывает, что службы журнала событий были остановлены. Давайте рассмотрим весь процесс извлечения этой информации из средства просмотра событий.

1. Откройте средство просмотра событий (нажмите Win + R и введите eventvwr ).

2. На левой панели откройте Журналы Windows -> Система.

3. На средней панели вы увидите список событий, произошедших во время работы Windows. Наша задача — увидеть только три события. Давайте сначала отсортируем журнал событий по идентификатору события. Щелкните метку идентификатора события, чтобы отсортировать данные по столбцу идентификатора события.

4. Если ваш журнал событий огромен, то сортировка работать не будет. Вы также можете создать фильтр на панели действий справа.Просто нажмите «Фильтровать текущий журнал».

5. Введите 6005, 6006 в поле «Идентификаторы событий», обозначенное как <Все идентификаторы событий>. Вы также можете указать период времени в разделе «Зарегистрирован».

  • Событие с кодом 6005 будет помечено как «Служба журнала событий была запущена». Это синоним запуска системы.
  • Событие с кодом 6006 будет помечено как «Служба журнала событий была остановлена». Это синоним выключения системы.

Если вы хотите дополнительно изучить журнал событий, вы можете просмотреть событие с идентификатором 6013, которое будет отображать время безотказной работы компьютера, а событие с идентификатором 6009 указывает информацию о процессоре, обнаруженную во время загрузки.Событие с кодом 6008 сообщит вам, что система запустилась после того, как она не была выключена должным образом.

Использование TurnedOnTimesView

TurnedOnTimesView — это простой портативный инструмент для анализа журнала событий на предмет времени запуска и выключения. Утилиту можно использовать для просмотра списка времени выключения и запуска локальных компьютеров или любого удаленного компьютера, подключенного к сети. Поскольку это портативный инструмент, вам нужно только разархивировать и запустить файл TurnedOnTimesView.exe. Он немедленно перечислит время запуска, время выключения, продолжительность безотказной работы между каждым запуском и выключением, причину выключения и код выключения.

Причина выключения обычно связана с машинами Windows Server, где мы должны указать причину, если мы выключаем сервер.

Чтобы просмотреть время запуска и выключения удаленного компьютера, перейдите в «Параметры -> Дополнительные параметры» и выберите «Источник данных как удаленный компьютер». Укажите IP-адрес или имя компьютера в поле Computer Name и нажмите кнопку OK. Теперь в списке отобразятся сведения об удаленном компьютере.

Хотя вы всегда можете использовать средство просмотра событий для подробного анализа времени запуска и выключения, TurnedOnTimesView служит этой цели с очень простым интерфейсом и точными данными.С какой целью вы отслеживаете время запуска и выключения вашего компьютера? Какой метод мониторинга вы предпочитаете?

Эта статья полезна? да Нет

Роберт Зак

Контент-менеджер в Make Tech Easy.Любит Android, Windows и до предела возится с эмуляцией ретро-консоли.

.

Leave a comment