4 способа узнать, пользовался ли кто-то компьютером в ваше отсутствие

Если у вас есть подозрения, что кто-то пользовался вашим компьютером втайне от вас, то это можно легко проверить. Это может понадобиться как дома, так и на работе. Существует несколько способов проверить, когда включался компьютер, в том числе с помощью сторонних программ.

Фото: Depositphotos

Как узнать, когда включали и выключали компьютер

Проще всего воспользоваться встроенным приложением «Просмотр событий». Зайдите в поиск через меню «Пуск» и наберите название программы. Если так найти не получилось, то кликните правой кнопкой мыши по ярлыку «Этот компьютер» и выберите «Управление». Далее, в левой части экрана выберите «Просмотр событий».

Ищите папку «Журналы Windows» на левой панели. Затем выберите пункт «Система».

Теперь нужно оставить только те события, которые нас интересуют. Для этого кликните правой кнопкой мыши на пункте «Система» и выберите «Фильтр текущего журнала» или же найдите фильтр на панели в правой части окна программы.

В окне фильтра нужно совершить всего одно действие. В поле «Источники событий» найдите пункт Winlogon. Поставьте галочку и подтвердите свой выбор.

В журнале останутся только записи о входе и выходе из системы. На основании этого уже можно понять, когда компьютер включали и выключали. Если запись показывает время, когда вы не пользовались компьютером, значит, это сделал кто-то другой.

Здесь отображается активность всех пользователей. То есть если на компьютере несколько учетных записей, то в списке они будут указаны вперемешку.

В качестве альтернативы можно использовать стороннюю программу. Это проще и не придется заходить в системные настройки системы. Скачайте бесплатную программу TurnedOnTimesView. У нее есть русскоязычный интерфейс, но его нужно устанавливать отдельно. Файл локализации нужно скинуть в папку с программой.

Первая колонка показывает время включения, вторая — выключения.

Как узнать, какие программы и файлы открывались

Через события Windows можно увидеть и другие действия пользователя. Однако представлены они в неудобном виде: кроме пользовательских программ отображаются еще и многочисленные системные процессы. Некоторую информацию можно посмотреть в реестре системы, куда мы не рекомендуем заходить неопытным пользователям. Поэтому гораздо проще использовать сторонние программы.

Работа с программами предельно проста. Откройте архив и запустите исполняемый файл (с расширением .exe).

Будем использовать программы LastActivityView и ExecutedProgramsList. Они берут данные из уже упомянутого реестра и журнала Windows, поэтому сразу покажут всю картину. А не только то, что было сделано после установки.

Благодаря иконкам сразу можно понять, что недавно открывался архиватор.

Хорошо, что программа не только показывает, что было запущено, но и какой именно файл был открыт. Не забывайте, что в выдаче присутствуют и системные процессы, которые могли обращаться к файлам. Но если, к примеру, был открыт фильм в медиаплеере, то это точно дело рук пользователя.

Рекомендуем пользоваться сразу всеми инструментами, чтобы избежать ошибок. Убедитесь, что вы проверяете именно тот промежуток, когда компьютер использовался не вами.

Проверить историю браузера

Историю браузера легко почистить, поэтому вряд ли кто-то будет оставлять такие очевидные улики. Кроме того, в режиме инкогнито история тоже не сохраняется. Но если «нарушитель» плохо разбирается в компьютерах, то вероятность найти запросы все же есть.

Еще как вариант можно проверить поисковые запросы, которые хранятся в аккаунте Google. Как это сделать, мы подробно рассказали в материале «Как удалить историю поисковых запросов в Google».

Кроме того, даже если кто-то и почистил историю, он вполне мог стереть заодно и ваши запросы. Обращайте на это внимание.

Удаленные файлы и корзина

Еще один маловероятный вариант. После удаления файлов корзину, скорее всего, почистят. Учитывая, что удалять можно отдельные файлы, при этом ваши останутся висеть в корзине, заметить такие действия нельзя. Можно попробовать воспользоваться программами для восстановления данных, например Recuva. Она найдет удаленные файлы, и вы сможете увидеть, что именно удаляли без вашего ведома.

Это тоже интересно:

Как удалить историю поисковых запросов в Google

Как восстановить фотографии на Android

Во время загрузки произошла ошибка.

Хотите получать новости по теме?

Как узнать когда включался или выключался компьютер

Очередной раз рад вас приветствовать! Сейчас мы узнаем когда включался и выключался компьютер или ноутбук в последний раз. Такая возможность весьма будет полезным для родителей, которые запретили своему ребенку включать компьютер. В итоги вы без проблем сможете проверить исполнительность своего чада без установки дополнительно программного обеспечения.

Дополнительная информация:

Если хотите иметь специальную программу для проверки, то просто скачайте дополнительное ПО.

Шаг 1:
Первым делом нужно открыть окно Управление компьютером. На рабочем столе Нажмите правой кнопкой мыши на значок Мой компьютер и выбираем пункт Управление.

Шаг 2:
Теперь откроется новое окошко в котором необходимо выбрать пункт Просмотр событий и сделать двойной щелчок по нему или нажать на стрелочку слева и откроются подпункты.

Можете использовать другой вариант, для этого достаточно ввести в поисковой строке в меню Пуск такой текст: Просмотр событий и перед вами откроется точно такой же результат.

Далее обращаем внимания на пункт Журналы Windows, выбираем именно его, а потом двойным щелчком мыши открываем строку Система.

Вот в этом окне вы сможете посмотреть всю информацию. В самом центре отображается таблица log – в ней записаны все события, которые происходили с компьютером. У каждого события есть свой код и время. В итоги узнать когда включался компьютер, мы можем, просто просмотрев таблицу по времени. Например возьмем самое последнее событие с картинке выше, там указано дата: 14.02.2014 и время 21:36 и это значит в это время компьютер работал. Если вы сыну запретили включать компьютер 14.

02.2014, то просто посмотрите если ли записи на это число.

Можно также для удобства скачать программу. Она распространяется бесплатно и будет работать без ограничений.

 

Ссылка на скачивание: Скачать программу TurnedOnTimesView

Не забудьте нажать на строку Время запуска для правильной сортировки. При возникновение проблем пишите на наш компьютерный форум, всегда рады помочь.

Как проверить когда включался компьютер windows 10

В век информационных технологий одной из важнейших задач для человека становится защита информации. Компьютеры настолько плотно вошли в нашу жизнь, что им доверяется самое ценное. Чтобы защитить свои данные, придумываются разные пароли, верификации, шифрование и прочие методы защиты. Но стопроцентной гарантии от их хищения не может дать никто.

Способы узнать, когда включался компьютер

Существует несколько способов узнать, когда компьютер включался последний раз. Это можно сделать как средствами, предусмотренными в операционной системе, так и с помощью программного обеспечения сторонних производителей. Остановимся на них подробнее.

Способ 1: Командная строка

Этот способ является простейшим из всех и не потребует от пользователя каких-либо особых ухищрений. Все делается в два шага:

1. Открыть командную строку любым удобным для пользователя способом, например, вызвав с помощью комбинации «Win+R» окно запуска программ и введя там команду cmd .
   
2. Ввести в строке команду systeminfo .
   

Результатом выполнения команды будет вывод на экран полной и информации о системе. Для получения интересующих нас сведений следует обратить внимание на строку «Время загрузки системы».

Сведения, содержащиеся в ней, и будут временем последнего включения компьютера, не считая текущей сессии. Сопоставив их с временем своей работы за ПК, пользователь легко сможет определить, включал ли его кто-нибудь посторонний, или нет.

Пользователям, у которых установлена Windows 8 (8.1), или Windows 10, следует иметь в виду, что полученные таким образом данные отображают сведения о реальном включении компьютера, а не о выводе его из состояния гибернации. Поэтому для того чтобы получать неискаженную информацию, необходимо выключать его полностью через командную строку.

Способ 2: Журнал событий

Узнать много интересного о том, что происходит в системе, можно из журнала событий, который ведется автоматически во всех версиях Windows. Чтобы попасть туда, необходимо сделать следующее:

1. Правым кликом по иконке «Мой компьютер» открыть окно управления компьютером.
   
   Тем пользователям, для кого способ появления на рабочем столе системных ярлыков остался тайной, или которые просто предпочитают чистый рабочий стол, можно воспользоваться строкой поиска Windows. Там нужно ввести фразу «Просмотр событий» и перейти по появившейся ссылке в результате поиска.
   
2. В окне управления перейти к журналам Виндовс в «Система».
   
3. В окне справа перейти к настройкам фильтра, чтобы скрыть ненужную информацию.
   
4. В настройках фильтра журнала событий в параметре «Источник событий» установить значение
   «Winlogon».
   

В результате произведенных действий в центральной части окна журнала событий появятся данные о времени всех входов и выходов из системы.

Проанализировав эти данные, можно легко установить, включал ли компьютер кто-нибудь посторонний.

Способ 3: Локальные групповые политики

Возможность вывода сообщения о времени последнего включения компьютера предусмотрена в настройках групповых политик. Но по умолчанию этот параметр отключен. Чтобы задействовать его, нужно сделать следующее:

1. В строке запуска программ набрать команду gpedit.msc .
   
2. После того как откроется редактор, последовательно открыть разделы так, как показано на скриншоте:
   
3. Перейти к «Отображать при входе пользователя сведения о предыдущих попытках входа» и открыть двойным щелчком.
   
4. Установить значение параметра в позицию «Включено».
   

В результате произведенных настроек, при каждом включении компьютера будет отображаться сообщение такого типа:

Плюсом данного метода является то, что кроме мониторинга успешного старта, будет выводиться информация о тех действиях по входу, которые закончились неудачей, что позволит узнать о том, что кто-то пытается подобрать пароль к учетной записи.

Редактор групповых политик присутствует только в полных версиях Windows 7, 8 (8.1), 10. В домашних базовых и Pro версиях настроить вывод сообщений о времени включения компьютера с помощью данного способа нельзя.

Способ 4: Реестр

В отличие от предыдущего, данный способ работает во всех редакциях операционных систем. Но при его использовании следует быть предельно внимательным, чтобы не допустить ошибку и случайно не испортить что-нибудь в системе.

Для того чтобы при запуске компьютера выводилось сообщение о его предыдущих включениях, необходимо:

1. Открыть реестр, введя в строке запуска программ команду regedit .
   
2. Перейти к разделу
   HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies System
3. С помощью правого клика мышкой по свободной области справа, создать новый 32-битный параметр DWORD.
   
   Создавать нужно именно 32-битный параметр, даже если установлена 64-битная Windows.
4. Присвоить созданному элементу название DisplayLastLogonInfo.
   
5. Открыть вновь созданный элемент и установить его значение равным единице.
   

Теперь при каждом старте система будет выводить точно такое же сообщение о времени предыдущего включения компьютера, как и описанное в предыдущем способе.

Способ 5: TurnedOnTimesView

Пользователи, которые не хотят копаться в запутанных системных настройках с риском повредить систему, для получения информации о времени последнего включения компьютера могут воспользоваться утилитой стороннего разработчика TurnedOnTimesView. По своей сути она представляет собой очень упрощенный журнал событий, где отображаются только те из них, которые касаются включения/выключения и перезагрузки компьютера.

Утилита очень проста в использовании. Достаточно только распаковать скачанный архив и запустить исполняемый файл, как на экран будет выведена вся необходимая информация.

По умолчанию русскоязычный интерфейс в утилите отсутствует, но на сайте производителя можно дополнительно скачать нужный языковой пакет.

Программа распространяется абсолютно бесплатно.

Вот и все основные способы, с помощью которых можно узнать, когда компьютер включали в последний раз. Какой из них предпочтительнее — решать самому пользователю.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Многим пользователям интересно пользуется их компьютером кто-либо ещё во время их отсутствия. Именно по этой причине возникает вопрос как узнать когда последний раз включали компьютер. Сейчас всё же существует несколько способов просмотра последнего времени включения компьютера. В пользователя есть возможность включить отображение при входе сведений о предыдущих попытках входа.

Данная статья расскажет как узнать когда последний раз включали компьютер. Все способы будут показываться на примере последней версии операционной системы Windows 10. А также использоваться для просмотра последнего раза включения компьютера будут только средства самой операционной системы. Так как при необходимости пользователи с легкостью могут загрузить программное обеспечение сторонних разработчиков.

Как посмотреть когда последний раз включали компьютер

Когда последний раз включали и выключали компьютер можно посмотреть в журнале событий Windows 10. Журнал событий в свою очередь позволяет пользователю дополнительно посмотреть все события происходящие в операционной системе Windows 10. Зачастую просмотр событий используется для обнаружения проблем вызывающих сбои в работе системы.

1. Откройте журнал событий выполнив команду eventvwr.msc в окне Win+R.
2. Перейдите в раздел Журналы Windows > Система, и нажмите кнопку Фильтр текущего журнала…
3. В открывшемся окне в пункте Источник событий установите значение Winlogon, и примените фильтр нажав ОК.

Событие от источника Winlogon отправляет уведомление о входе пользователя для программы улучшения качества программного обеспечения. После применения фильтра в результатах можно посмотреть не только время последнего включения компьютера, но и узнать время завершения работы Windows 10.

Пользователю достаточно посмотреть по порядку данные представленные в окне. Первыми будут отображены дата и время включения, вторыми дата и время последнего выключения компьютера.

Как посмотреть время последнего входа в систему

В пользователя есть возможность включить вывод сообщений о времени последнего включения компьютера. При следующих включениях компьютера пользователю будут выводиться данные содержащие время последнего включения компьютера. А также можно будут показаны все неудачные попытки авторизации под Вашей учетной записью.

Включить вывод сведений последнего времени входа в систему можно с помощью редакторов локальной групповой политики или реестра. В любом из случаев лучше ранее создать резервную копию Windows 10. Во время созданная резервная копия позволяет в любой момент откатить последние изменения в операционной системе.

Редактор групповой политики

Редактор позволяет вносить изменения в групповой политике операционной системы Windows 10. Открыть редактор локальной групповой политики есть возможность в Корпоративной и Профессиональной редакциях Windows 10.

1. Откройте редактор групповой политики выполнив команду gpedit.msc в окне Win+R.
2. Перейдите в раздел: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Параметры входа Windows.
3. Измените значение параметра Отображать при входе пользователя сведения о предыдущих попытках входа на Включено.

Собственно этот параметр политики и определяет, будет ли компьютер при входе пользователя отображать сведения о предыдущих удачных и неудачных попытках входа. По умолчанию данные о предыдущих попытках авторизации не выводятся.

Редактор реестра

Перед внесением изменений в реестре рекомендуем создать резервную копию реестра Windows 10. При неправильном изменении данных реестра у Вас всегда будет возможность быстро откатить последние изменения. Для вывода сведений о предыдущих попытках входа придется уже самому создать параметр реестра. В результате чего будут выводиться сведения, так же как и после изменения групповой политики.

1. Откройте редактор реестра выполнив команду regedit в окне Win+R.
2. Перейдите в раздел: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies System.
3. В текущем расположении создайте параметр DWORD (32-бита) с именем DisplayLastLogonInfo, значение которого укажите 1.

После использования любого из способов включения вывода сведений последнего времени входа в систему необходимо выполнить перезагрузку компьютера. При следующих включениях уже можно будет узнать когда последний раз включали компьютер.

Способы представленные многими специалистами с выполнением одной команды уже к сожалению не работаю в актуальной версии операционной системы Windows 10. Пользователи так могут только узнать время работы компьютера Windows 10. Чтобы узнать когда последний раз включали компьютер нужно воспользоваться окном просмотра событий или включить вывод сведений при авторизации пользователя.

Ощущать, что ваш персональный компьютер включал кто-то ещё, весьма неприятно. Вместе с этим любого человека начинает одолевать интерес: кто это сделал, когда и какие действия выполнял. Ответы на эти вопросы вполне можно узнать, детально изучив некоторые системные разделы Windows.

Операционная система Windows собирает огромное количество информации о практически любых совершаемых человеком действиях. Например, это данные о включениях и выключениях ПК, последние изменения в установленных файлах и программах, время открытия любых программ и многое другое.

Как узнать, когда включался компьютер

Чтобы узнать дату и время последних включений компьютера, нужно проверить журнал безопасности Windows. Для этого:

Зайдите в меню «Пуск», затем в «Панель управления».

Как узнать, какие действия выполнялись на компьютере в ваше отсутствие

Для того, чтобы это узнать, какие программы запускались на ПК:

Шаг 1. Нужно проверить журнал приложений. Он находится в том же списке журналов, где был журнал безопасности.

Шаг 2. Журнал приложений хранит данные обо всех приложениях, которые были запущены во время сеанса. Сверяйте время запуска приложений с временем входа/выхода из системы, дабы не спутать ваши действия с действиями посторонних. Для удобства можете отсортировать журнальные записи по времени.

Обратите внимание! Если работа в Windows проходила с включенными правами администратора, все журналы могли быть полностью очищены.

На что ещё следует обратить внимание

История браузера

Чтобы узнать, какие сайты посещались, да и пользовался ли вообще кто-то интернетом без вашего ведома, необходимо проверить историю браузера. Ниже рассказано, где найти историю посещений в наиболее распространённых браузерах.

Gogle Chrome

Пропишите в адресной строке «chrome://history/», или же откройте историю с помощью сочетания клавиш «Cntrl+H».

Opera

• введите в адресной строке «opera://history/»;

Mozilla Firefox

• нажмите на иконку в виде трех полосок в правом верхнем углу, как показано на фото;

Загрузки из браузеров

Стоит проверить папку загрузок на предмет новых неизвестных файлов и программ. Для этого:

нужно открыть файловый менеджер, щелкнув по ярлыку «Этот компьютер» на рабочем столе;

Недавние изменения в файлах

Просмотр прошедших изменений в файлах позволит ещё детальнее разобраться, какого рода деятельность велась за ПК.

Шаг 1. Откройте меню выполнения команд, нажав клавиши «Win+R».

Шаг 2. В открывшемся окне впишите «Recent» и нажмите клавишу ввода.

Шаг 3. В открытом окне будут отображены все изменения в файлах. Просмотрите их.

На заметку! Однако эту папку неизвестный мог и очистить, поэтому стоит просмотреть файлы каждого диска ОС, отсортировав их по дате изменения.

Запускаемые программы

Следует также узнать, какие программы были запущены в ваше отсутствие. Для это выполните действия ниже:

Шаг 1. Откройте «Проводник».

Шаг 2. Выберите диск «C:» и раскройте его левым двойным щелчком мышки.

Шаг 3. Найдите и раскройте папку «Program Files».

Шаг 4. В поиске напишите «*.exe».

Шаг 5. Во вкладке «Вид» переключитесь на параметр «Таблица».

Шаг 6. Затем правой клавишей мыши нажмите на название любого столбца, допустим, «Дата изменения».

Шаг 7. Выберите левым кликом мышки графу «Подробнее» и в перечне параметров найдите и выберите «Дата доступа».

Теперь, отсортировав по дате доступа, можно увидеть последние запускаемые программы.

Проверка включения компьютера политикой «Аудит»

Включение «Аудита» событий позволит отслеживать всех, кто заходил в систему не только локально, а и в сетевом режиме.

Шаг 1. В командной строке, открываемой сочетанием «Win+R», пропишите «gpedit.msc».

Шаг 2. Выберите «Конфигурация компьютера», раскрыв двойным левым кликом мышки.

Шаг 3. Далее «Конфигурация Windows».

Шаг 4. Раскройте директорию «Параметры безопасности».

Шаг 5. После этого «Локальные политики» и «Политика аудита».

Шаг 6. Теперь выберите верхний «Аудит входа в систему», и поставьте отметки возле «Аудит успеха» и «Аудит отказа», примените эти настройки.

Теперь система будет вести учет всех запусков системы, учетных записей, входивших в ОС, а также дату и время. Посмотреть это можно в журнале безопасности, вход в который описывался ранее.

Методы защиты от включения компьютера посторонними

Разумеется, самый очевидный способ — установка пароля. Однако если сложилось так, что этим же компьютером приходится пользоваться кому-то ещё, можно создать ещё одного пользователя. Это позволит ограничить доступ других людей к использованию некоторых функций и программ.

Видео — Как узнать когда включали компьютер в мое отсутствие?

Понравилась статья?
Сохраните, чтобы не потерять!

Как узнать когда включали компьютер последний раз

В век информационных технологий одной из важнейших задач для человека становится защита информации. Компьютеры настолько плотно вошли в нашу жизнь, что им доверяется самое ценное. Чтобы защитить свои данные, придумываются разные пароли, верификации, шифрование и прочие методы защиты. Но стопроцентной гарантии от их хищения не может дать никто.

Одним из проявлений беспокойства о целостности своей информации является то, что все больше пользователей желают знать, не включался ли их ПК во то время, когда они отсутствовали. И это не какие-нибудь параноидальные проявления, а жизненная необходимость — от желания проконтролировать время нахождения за компьютером ребенка до попыток уличить в недобросовестности коллег, работающих в одном офисе. Поэтому этот вопрос заслуживает более детального рассмотрения.

Способы узнать, когда включался компьютер

Существует несколько способов узнать, когда компьютер включался последний раз. Это можно сделать как средствами, предусмотренными в операционной системе, так и с помощью программного обеспечения сторонних производителей. Остановимся на них подробнее.

Способ 1: Командная строка

Этот способ является простейшим из всех и не потребует от пользователя каких-либо особых ухищрений. Все делается в два шага:

1. Открыть командную строку любым удобным для пользователя способом, например, вызвав с помощью комбинации «Win+R» окно запуска программ и введя там команду cmd.
   
2. Ввести в строке команду systeminfo.
   

Результатом выполнения команды будет вывод на экран полной и информации о системе. Для получения интересующих нас сведений следует обратить внимание на строку «Время загрузки системы».

Сведения, содержащиеся в ней, и будут временем последнего включения компьютера, не считая текущей сессии. Сопоставив их с временем своей работы за ПК, пользователь легко сможет определить, включал ли его кто-нибудь посторонний, или нет.

Пользователям, у которых установлена Windows 8 (8.1), или Windows 10, следует иметь в виду, что полученные таким образом данные отображают сведения о реальном включении компьютера, а не о выводе его из состояния гибернации. Поэтому для того чтобы получать неискаженную информацию, необходимо выключать его полностью через командную строку.

Подробнее: Как выключить компьютер через командную строку

Способ 2: Журнал событий

Узнать много интересного о том, что происходит в системе, можно из журнала событий, который ведется автоматически во всех версиях Windows. Чтобы попасть туда, необходимо сделать следующее:

1. Правым кликом по иконке «Мой компьютер» открыть окно управления компьютером.
   
   Тем пользователям, для кого способ появления на рабочем столе системных ярлыков остался тайной, или которые просто предпочитают чистый рабочий стол, можно воспользоваться строкой поиска Windows. Там нужно ввести фразу «Просмотр событий» и перейти по появившейся ссылке в результате поиска.
   
2. В окне управления перейти к журналам Виндовс в «Система».
   
3. В окне справа перейти к настройкам фильтра, чтобы скрыть ненужную информацию.
   
4. В настройках фильтра журнала событий в параметре «Источник событий» установить значение «Winlogon».
   

В результате произведенных действий в центральной части окна журнала событий появятся данные о времени всех входов и выходов из системы.

Проанализировав эти данные, можно легко установить, включал ли компьютер кто-нибудь посторонний.

Способ 3: Локальные групповые политики

Возможность вывода сообщения о времени последнего включения компьютера предусмотрена в настройках групповых политик. Но по умолчанию этот параметр отключен. Чтобы задействовать его, нужно сделать следующее:

1. В строке запуска программ набрать команду gpedit.msc.
   
2. После того как откроется редактор, последовательно открыть разделы так, как показано на скриншоте:
   
3. Перейти к «Отображать при входе пользователя сведения о предыдущих попытках входа» и открыть двойным щелчком.
   
4. Установить значение параметра в позицию «Включено».
   

В результате произведенных настроек, при каждом включении компьютера будет отображаться сообщение такого типа:

Плюсом данного метода является то, что кроме мониторинга успешного старта, будет выводиться информация о тех действиях по входу, которые закончились неудачей, что позволит узнать о том, что кто-то пытается подобрать пароль к учетной записи.

Редактор групповых политик присутствует только в полных версиях Windows 7, 8 (8.1), 10. В домашних базовых и Pro версиях настроить вывод сообщений о времени включения компьютера с помощью данного способа нельзя.

Способ 4: Реестр

В отличие от предыдущего, данный способ работает во всех редакциях операционных систем. Но при его использовании следует быть предельно внимательным, чтобы не допустить ошибку и случайно не испортить что-нибудь в системе.

Для того чтобы при запуске компьютера выводилось сообщение о его предыдущих включениях, необходимо:

1. Открыть реестр, введя в строке запуска программ команду regedit.
   
2. Перейти к разделу
   HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System
3. С помощью правого клика мышкой по свободной области справа, создать новый 32-битный параметр DWORD.
   
   Создавать нужно именно 32-битный параметр, даже если установлена 64-битная Windows.
4. Присвоить созданному элементу название DisplayLastLogonInfo.
   
5. Открыть вновь созданный элемент и установить его значение равным единице.
   

Теперь при каждом старте система будет выводить точно такое же сообщение о времени предыдущего включения компьютера, как и описанное в предыдущем способе.

Способ 5: TurnedOnTimesView

Пользователи, которые не хотят копаться в запутанных системных настройках с риском повредить систему, для получения информации о времени последнего включения компьютера могут воспользоваться утилитой стороннего разработчика TurnedOnTimesView. По своей сути она представляет собой очень упрощенный журнал событий, где отображаются только те из них, которые касаются включения/выключения и перезагрузки компьютера.

Скачать TurnedOnTimesView

Утилита очень проста в использовании. Достаточно только распаковать скачанный архив и запустить исполняемый файл, как на экран будет выведена вся необходимая информация.

По умолчанию русскоязычный интерфейс в утилите отсутствует, но на сайте производителя можно дополнительно скачать нужный языковой пакет. Программа распространяется абсолютно бесплатно.

Вот и все основные способы, с помощью которых можно узнать, когда компьютер включали в последний раз. Какой из них предпочтительнее — решать самому пользователю.

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

Microsoft запустила веб-сайт о функциях безопасности Windows 10

≡  Компьютерные новости » 17:09, 9 Февраль 2016 You need to enable JavaScript to vote

Новая операционная система Windows 10 получила множество улучшений и возможностей. Среди которых присутствую — голосовой помощник Cortana, Универсальные приложения для Windows и преимущества единой ОС на всех типах призваны убедить пользователей перейти на новую ОС. Компания запускает новую веб-страничку, которая полностью посвещена функциям безопасности Windows 10. Сегодня вычислительная среда полна различных векторов атак, с помощью…

Surface Book — ноутбук от Microsoft

17:36, 19 Октябрь 2015 You need to enable JavaScript to vote

26 октября 2015 прошла долгожданная презентация Microsoft. В ходе презентации было представлено несколько новинок,…

≡  Компьютерная помощь » 17:29, 9 Февраль 2016 You need to enable JavaScript to vote

Два года назад завершилась поддержка операционной системы — Microsoft Windows XP. Завершенная поддержка означает, что Майрософт более не гарантирует стабильность…

20:38, 18 Октябрь 2015 You need to enable JavaScript to vote

Здравствуйте уважаемые читатели! Нам пишет наш читатель Николай, у которого никак не получается удалить папку Windows.old. В данной статье мы разберемся, как это…

15:10, 7 Октябрь 2015 You need to enable JavaScript to vote

В данной статье мы разберемся, как заходить в безопасный режим Windows 10. Что такое безопасный режим Windows 10? Это режим в котором грузятся только основные драйвера,…

14:36, 2 Октябрь 2015 You need to enable JavaScript to vote

В России с текущем курсом доллара стало достаточно трудозатратно владеть гаджетами яблочной компании. Цены на новые iPhone 6s в России очень «кусаются».Но…

≡  Microsoft Windows Server »

Как отключить автономные файлы?

3:30, 15 Сентябрь 2015 You need to enable JavaScript to vote

Автономные файлы — функция в Windows 2000, XP и выше позволяющая хранить копию кэшировнных файлов при отключении компьютера от сети. У…

  ≡  Серверные новости »

• 6 Октябрь 2015

  You need to enable JavaScript to vote

• 23 Сентябрь 2015

  You need to enable JavaScript to vote

• 21 Ноябрь 2014

  You need to enable JavaScript to vote

• 20 Октябрь 2014

  You need to enable JavaScript to vote

• 8 Октябрь 2014

  You need to enable JavaScript to vote

• 5 Октябрь 2014

  You need to enable JavaScript to vote

• 1 Октябрь 2014

  You need to enable JavaScript to vote

  ≡  Резервное копирование » 20 Ноябрь 2013 You need to enable JavaScript to vote

Коллеги добрый день! Сегодня я расскажу вам о программном продукте vSphere data protection. Этот продукт создан для резервного копирования виртуальных машин в среде vmware vShere.  Поставляется в виде…

15 Ноябрь 2013 You need to enable JavaScript to vote

Каждый человек в современном мире обладает каким либо устройством — будь то стационарный ПК, мобильный телефон, ноутбук, планшет и почти каждый сталкивался с такой проблемой как…

5 Ноябрь 2013 You need to enable JavaScript to vote

Иногда мы сталкиваемся с ситуацией, что ArcServe начинает создавать Log файлы огромных размеров, разберем ситуацию. Например, если Arcserve используется для резервного копирования Microsoft Exchange…

22 Октябрь 2013 You need to enable JavaScript to vote

Обзор систем резервного копирования EMC Data Domain Объёмы хранимых данных в средних и крупных организациях (да и в мелких) в последние года (2012-2013) начали сильно увеличиваться. Стандартное…

21 Октябрь 2013 You need to enable JavaScript to vote

Сегодня мы поговорим насчет файловых хранилищ и как обеспечить высокую  доступность в Windows 2012 R2. Что же появилось нового в отличая от Windows 2008 R2? Какие изменения произошли в дисковых…

Как узнать когда включали компьютер: 3 простых способа

На компьютере обязательно должно быть личное пространство для каждого человека. Для этого достаточно создать новую учетную запись и всё! Но, если на работе, например, кто-то очень сильно хочет воспользоваться именно вашей учеткой, то как узнать, что человек не реализовал свой план в ваше отсутствие?

Тема данной статьи как раз про это. Мы разберем различные способы, которые помогут узнать, когда включали компьютер. Вы сможете не только посмотреть сегодняшнее время загрузки системы, но и определить, когда её включали 2 дня назад, неделю назад или в любой другой день.

Если вы запретили ребенку включать компьютер в ваше отсутствие или сидеть за ним больше пары часов в день, то используя эти советы, вам легко будет понять – слушается он вас или нет.

Защитить свои данные можно, установив пароль для учетной записи. Если, выполнив советы из статьи, вы поймете, что кто-то узнал или подобрал комбинацию, то следует поменять пароль для входа в Windows.

Как посмотреть время включения компьютера

Для того, чтобы проверить, когда включили компьютер, воспользуйтесь командной строкой. Один из способов открыть консоль – нажать Win+R на клавиатуре. Затем в строку ввести команду cmd и кликнуть «Enter». Про дополнительные варианты запуска командной строки, прочтите отдельную статью.

Дальше напечатайте команду systeminfo и кликните «Enter».

В консоли отобразится основная информация о системе. Найдите в списке «Время загрузки…» и посмотрите, когда включили компьютер.

Обращаю ваше внимание, что здесь будет указано время включения ПК именно после его полного выключения. Например, включили его в 13:49, потом в 14:20 он ушел в гибернацию или спящий режим. Разбудили его в 15:00. В командной строке вы увидите 13:49, а не 15:00. То есть время, когда система загрузилась, а не когда ее вывели из сна или гибернации.

Когда включался и выключался ПК

Многих первый вариант может не устроить. Ведь не всегда нужно знать, когда начался текущий сеанс в Windows. Если нужно посмотреть, когда включали компьютер во время вашего отсутствия, то все эти данные, и не только, записываются в журнале Windows.

Чтобы его посмотреть, найдите через поиск приложение «Управление компьютером».

Затем слева поочередно разворачивайте пункты: «Просмотр событий» – «Журналы Windows» – «Система».

В окне посредине отобразится много различных событий. Найдите стык сегодняшней и вчерашней даты. Кликните по дате и посмотрите на информацию внизу. Там будет написано: «Системное время запуска операционной системы», или «Системное время завершения работы…» (посмотрите на скриншот ниже). Это то, что вам нужно.

Из примера видно, что сегодня (22.06) я включила компьютер в 13:49, а вчера (21.06) выключила его в 18:06.

Поскольку в системный журнал записывается много различных сведений, найти здесь стык дат будет не так-то просто. Поэтому информацию нужно отфильтровать. Для этого кликните по кнопке «Фильтр текущего журнала».

Фильтровать данные мы будем по коду событий. В поле «Включение или исключение кодов…» нужно ввести: 12, 13, 7001, 7002, 42, 107. Нажмите «ОК».

Код 12 и 13 отвечают за запуск и завершение работы ОС соответственно. Смотрите те даты, напротив которых в поле «Источник» указано «Kernel-General».

Коды 7001 и 7002 показывают, когда пользователь залогинился в системе. Здесь будет показано включение/выключение ПК и его выход из режима сна или гибернации.

42 – когда система ушла в спящий режим, а 107 – когда вышла из него.

В фильтре не обязательно вводить все представленные коды. Если нужно узнать, когда компьютер выходил из режима сна, введите только 42 и 107.

Например, я хочу узнать, кода включали мой компьютер. Соответственно фильтрую по кодам 12 и 13. Выбираю нужную дату и смотрю описание внизу, чтобы точно не ошибиться. Так, 22.06 его включили в 13:49, а 21.06 в 14:08.

Как определить время включения в программе

Если анализировать журнал системы вы не хотите, то можно воспользоваться простой утилитой. Называется она TurnedOnTimesView. На скриншоте ниже внизу справа указан официальный сайт разработчиков. Там вы найдете много различных программ, чтобы скачать именно TurnedOnTimesView воспользуйтесь ссылкой: http://www.nirsoft.net/utils/computer_turned_on_times.html.

После скачивания нужно распаковать архив и запустить файл приложения. Устанавливать её не нужно. Интерфейс на английском языке. Если хотите изменить язык, то пролистайте страницу вниз (с которой скачивали) – и дополнительно скачайте подходящий языковой пакет. Потом его нужно будет найти в папке «Загрузки» и переместить в ту папку, где хранится файл приложения (то есть тот, с помощью которого вы запускаете программу).

Где посмотреть, когда включали компьютер в самой программе? Здесь все просто. Сначала нажмите по столбцу «Startup Time», чтобы отсортировать даты. Теперь обратите внимание на цветные кружочки:

1. Желтый – это текущий сеанс.
2. Красный – система загрузилась, но полностью ПК не был выключен.
3. Зеленый – вход в ОС и завершение работы.

Давайте разберем на примерах, чтобы было максимально понятно.

Возьмем 20.06. С этой датой только одно поле, и оно отмечено зеленым кружком. В систему я вошла в 7:24 и вышла в 17:36.

Теперь возьмем 21.06. Первая строка отмечена красным кружком. Значит компьютер я включила в 14:08, но потом он ушел в режим сна и поэтому время выключения здесь не указано. Зато вторая строка отмечена зеленым: в 15:35 ПК вышел из сна, а выход из системы был выполнен в 18:06.

Надеюсь, теперь вам нетрудно будет понять, когда включали компьютер. Главное проанализируйте данные и вы точно поймете, заходил ли кто в вашу учетную запись на работе, или может ребенок делает не совсем то, что вы просите.

---

Оценить статью: Загрузка… Поделиться новостью в соцсетях

 

Об авторе: Аня Каминская

Как узнать когда включали компьютер

Иногда может возникнуть потребность узнать, сколько времени работает компьютер. Например, для того чтобы проконтролировать соблюдение режима дня детьми, проверить не выключалась ли за время вашего отсутствия электроэнергия или, наконец, просто из любопытства.

Содержание статьи

Командная строка

Самый простой способ узнать время работы компьютера с момента последней загрузки операционной системы — воспользоваться командной строкой. Для этого:

1. Нажмите на кнопку «Пуск» правой кнопкой, выберите пункт «Командная строка»;
2. Выполните команду systeminfo, помимо прочей интересной информации вы увидите строки «Дата установки» (не даст забыть знаменательный день когда операционная система впервые «увидела свет») и «Время загрузки системы» (собственно время непрерывной работы).

Этот способ удобен своей быстротой, но он не особенно информативен так как показывает только время НЕПРЕРЫВНОЙ работы. К тому же данный счетчик сбрасывается «от каждого чиха», даже если компьютер на пару секунд ушел в спящий режим.

Системный журнал

Гораздо больше информации можно получить с помощью анализа системных журналов. Получить к ним доступ можно так:

1. Сделайте правый клик на кнопке «Пуск» и выберите «Управление компьютером»;
2. Откройте последовательно «Просмотр событий > Журналы Windows > Система»;
3. Для удобства восприятия отбросьте лишнюю информацию. Нажмите на ссылку «Фильтр текущего журнала»;
4. В выпадающем списке «Источники событий» отметьте пункты, «Kernel-General», «Kernel-Power» и «Kernel-PowerTrigger», нажмите «ОК».
5. Как видно на скриншотах, компьютер был выключен в 21.51, потом включился в 10.12 утром следующего дня, «заснул» на 15 секунд в 11.16.

TurnedOnTimesView

Анализ системных журналов — штука хорошая, но он может быть трудоемок для неискушенного пользователя. Поэтому была разработана не требующая установки утилитка с «говорящим» названием TurnedOnTimesView. Использовать ее предельно просто:

1. Скачайте архив с утилитой по ссылке, распакуйте его на рабочий стол и запустите исполняемый файл «turnedontimesview.exe»;
2. Никаких настроек программа не имеет, все связанные с запуском и завершением работы события будут представлены в одном окне. Для удобства восприятия их можно расположить в хронологическом порядке, кликнув по столбцу «Время запуска».

Общее время работы

Есть также способ узнать сколько компьютер проработал суммарно, за всю свою электронную «жизнь». Компьютер работает столько, сколько работают составляющие его компоненты, и особый интерес представляет жесткий диск, который работает всегда пока работает компьютер. Информацию о времени и характере своей работы контроллер жесткого диска сохраняет в особую системную область. Эти данные можно достаточно просто извлечь:

1. Скачайте архив с программой «Hard Disk Sentinel» по ссылке и распакуйте его на рабочий стол. Программа коммерческая, но для описываемой задачи вполне хватит функционала пробной версии. Запустите установочный файл;
2. Установка вполне стандартна — выбор языка, приветственный экран, лицензионное соглашение, выбор места установки, создание ярлыков и нажатие кнопки «Завершить» в итоге;
3. Функционал программы подробно мы в рамках этой статьи рассматривать не будем, состояние и время работы диска отображаются прямо на стартовом экране. В блоке 1 на скриншоте в процентах отображены текущая производительность и «состояние здоровья винчестера» (параметры «Performance» и «Health» соответственно), блок 2 показывает суммарное время работы жесткого диска, прогноз «сколько ему жить осталось» и суммарное количество остановок-запусков (параметры «Power on time», «Estimated remaining lifetime» и «Total start/stop count»). На зеленом поле между информационными блоками выводится кратка рекомендация, сейчас с дисками «ничего предпринимать не нужно».

Как просмотреть историю запуска и выключения ПК в Windows 10

Бывают случаи, когда пользователь хочет узнать историю запуска и выключения компьютера. В основном системные администраторы должны знать историю для устранения неполадок. Если компьютером пользуются несколько человек, хорошей мерой безопасности может быть проверка времени запуска и выключения ПК, чтобы убедиться, что компьютер используется законно. В этой статье мы обсудим два способа отслеживать время выключения и запуска вашего ПК.

Связанный : Что делать, если Windows 10 не запускается

Использование журналов событий для извлечения времени запуска и выключения

Windows Event Viewer — замечательный инструмент, который сохраняет все, что происходит на компьютере. Во время каждого события средство просмотра событий регистрирует запись. Средство просмотра событий обрабатывается службой журнала событий, которую нельзя остановить или отключить вручную, поскольку это основная служба Windows. Средство просмотра событий также регистрирует историю запуска и выключения службы журнала событий.Вы можете использовать это время, чтобы понять, когда ваш компьютер был запущен или выключен.

Служебные события журнала событий регистрируются с двумя кодами событий. Идентификатор события 6005 указывает, что служба журнала событий была запущена, а идентификатор события 6009 указывает, что службы журнала событий были остановлены. Давайте рассмотрим весь процесс извлечения этой информации из средства просмотра событий.

1. Откройте средство просмотра событий (нажмите Win + R и введите eventvwr ).

2. На левой панели откройте «Журналы Windows -> Система».

3. На средней панели вы увидите список событий, произошедших во время работы Windows. Наша задача — увидеть только три события. Давайте сначала отсортируем журнал событий по идентификатору события. Щелкните метку идентификатора события, чтобы отсортировать данные по столбцу идентификатора события.

4. Если ваш журнал событий огромен, то сортировка работать не будет. Вы также можете создать фильтр на панели действий справа.Просто нажмите «Фильтровать текущий журнал».

5. Введите 6005, 6006 в поле «Идентификаторы событий», обозначенное как <Все идентификаторы событий>. Вы также можете указать период времени в разделе «Зарегистрирован».

• Событие с кодом 6005 будет помечено как «Служба журнала событий была запущена». Это синоним запуска системы.
• Событие с кодом 6006 будет помечено как «Служба журнала событий была остановлена». Это синоним выключения системы.

Если вы хотите дополнительно изучить журнал событий, вы можете просмотреть событие с идентификатором 6013, которое будет отображать время безотказной работы компьютера, а событие с идентификатором 6009 указывает информацию о процессоре, обнаруженную во время загрузки.Событие с кодом 6008 сообщит вам, что система запустилась после того, как она не была выключена должным образом.

Связанные : Как запланировать выключение и запуск Windows 10

Вы также можете настроить пользовательские представления средства просмотра событий, чтобы просто просматривать эту информацию в будущем. Это экономит ваше время, и вы можете настраивать пользовательские представления для конкретных событий, которые хотите видеть. Вы можете настроить несколько представлений средства просмотра событий в зависимости от ваших потребностей, а не только истории запуска и выключения.

Использование TurnedOnTimesView

TurnedOnTimesView — это простой портативный инструмент для анализа журнала событий на предмет истории запуска и выключения.Утилиту можно использовать для просмотра списка времени выключения и запуска локальных компьютеров или любого удаленного компьютера, подключенного к сети. Поскольку это портативный инструмент, вам нужно будет только распаковать и запустить файл TurnedOnTimesView.exe. В нем сразу же будет указано время запуска, время выключения, продолжительность безотказной работы между каждым запуском и выключением, причина выключения и код выключения.

Причина выключения обычно связана с машинами Windows Server, где мы должны указать причину, если мы выключаем сервер.

Чтобы просмотреть время запуска и выключения удаленного компьютера, перейдите в «Параметры -> Дополнительные параметры» и выберите «Источник данных как удаленный компьютер». Укажите IP-адрес или имя компьютера в поле Computer Name и нажмите кнопку OK. Теперь в списке отобразятся сведения об удаленном компьютере.

Хотя вы всегда можете использовать средство просмотра событий для подробного анализа времени запуска и выключения, TurnedOnTimesView служит этой цели с очень простым интерфейсом и точными данными.С какой целью вы отслеживаете время запуска и выключения вашего компьютера? Какой метод мониторинга вы предпочитаете?

Связанный : Как исправить ошибку «Плохая информация о конфигурации системы» в Windows 10

Подозрительно, что кто-то еще входит в ваш компьютер? Узнайте, как узнать, кто использовал ваш компьютер, когда вас нет. Вышеупомянутые методы также могут помочь вам понять, что кто-то может использовать ваш компьютер без вашего разрешения.

Связанный:

Эта статья полезна? да Нет

Кристальный Краудер

Кристал Краудер более 15 лет проработала в сфере высоких технологий, сначала в качестве ИТ-специалиста, а затем в качестве писателя.Она работает, чтобы научить других максимально эффективно использовать свои устройства, системы и приложения. Она всегда в курсе последних тенденций и всегда находит решения общих технических проблем.

Как проверить, использовал ли кто-то ваш Mac или ПК с Windows

Рисунок: Shutterstock

Теперь, когда мы все делим домашнее рабочее пространство с соседями по комнате, друзьями и близкими, стоит подумать немного больше о безопасности вашего ноутбука или настольного компьютера.Когда кто-то использует ваш компьютер без вашего разрешения, это может казаться небольшим вторжением в частную жизнь, особенно если вы подозреваете, что он делает это со злым умыслом.

Если вы считаете, что любопытный сосед по комнате, брат, сестра или партнер обращается к вашему компьютеру без вашего разрешения — по какой-либо причине — вот как вы можете это узнать и немного вернуть себе конфиденциальность.

Как узнать, что кто-то получил доступ на вашем компьютере

Прежде чем вы столкнетесь с человеком, который, по вашему мнению, использовал ваш компьютер, вам следует выделить несколько минут, чтобы собрать некоторую информацию.Если кто-то возился с вашей машиной, может быть полезно узнать больше о том, что они делали. Сюда входит проверка зарегистрированных событий, недавно открытых приложений и документов, а также истории браузера.

Проверьте зарегистрированные события на вашем ПК

Снимок экрана: Дэвид Мерфи

G / O Media может получить комиссию

Вы можете использовать Windows Event Viewer, чтобы получить представление о любой активности, которая произошла, когда вы были вдали от вашего дома. компьютер. Чтобы начать, нажмите кнопку «Пуск» и начните вводить «Событие», затем выберите «Средство просмотра событий», когда оно появится.Когда вы окажетесь там:

• Переключите открывание журналов Windows на левой панели.
• Щелкните левой кнопкой мыши «Система», а затем найдите на правой боковой панели параметр «Фильтровать текущий журнал». Это позволяет изолировать определенные события, типы событий и время.
• В раскрывающемся списке «Зарегистрированные» выберите «Пользовательский диапазон …», а затем «События включены» в раскрывающемся меню, чтобы сузить окно поиска до того момента, когда, по вашему мнению, к вашему компьютеру был осуществлен доступ. Выберите ОК.
  
• Отсюда вы можете нажать OK, чтобы просто просмотреть все события, или вы можете отфильтровать их по определенным идентификаторам событий или категориям задач.

Вообще говоря, вы не поймете, что означает большинство этих событий, и это нормально. Что еще более важно, происходит ли множество событий в то время, когда вы знали, что ваш компьютер выключен. Если это так, возможно, он использовался — что-то вы также можете проверить, нажав «Приложения и журналы служб» на левой боковой панели, а затем Microsoft> Windows> Диагностика-Производительность> Работоспособность. Оттуда найдите события с идентификаторами 100 и 200, чтобы узнать, когда ваша система включается или выключается.

Снимок экрана: Дэвид Мерфи

Проверка зарегистрированных событий на вашем Mac

Пользователи Mac имеют небольшой удобный способ узнать, когда их дисплеи включаются и выключаются, что дает вам представление о том, использовал ли кто-то ваш система, пока вас нет. (Если, конечно, ваша собака или кошка не ударили вашу Magic Mouse. Мы не можем вам с этим помочь.)

Для начала:

• Откройте Finder и нажмите меню «Перейти», а затем выберите «» Перейти в папку… »
• Введите / var / log и нажмите« Перейти ».
• Найдите и дважды щелкните папку« powermanagement »
• Отсюда вы увидите набор файлов .ASL, названных по определенным датам. Откройте один на интересующее вас свидание.
• В появившейся консоли щелкните строку поиска, введите display и нажмите Enter.

Снимок экрана: Дэвид Мерфи

Теперь вы увидите список случаев, когда ваш дисплей включался и выключался.Если вы были вне дома или знали, что ваш Mac (предположительно) был выключен в то время, это могло быть признаком того, что кто-то пытался получить доступ к вашей системе. Это также отличное напоминание о том, что вы всегда должны блокировать Mac надежным паролем.

Проверьте свои документы и приложения на предмет недавней активности

Если вы работаете на ПК …

Откройте проводник и найдите раздел «Быстрый доступ», который должен показать вам последние файлы, которые были открылся в вашей системе.Вы также можете перемещаться по своему документу и загружать папки, чтобы увидеть, не были ли какие-либо файлы изменены в нечетное время, или просто запустить простой поиск *. * в папке и таким образом проверить время модификации файлов. Кроме того, большинство приложений предоставляют список недавно открытых файлов. Откройте несколько распространенных (Word, Excel, VLC, Photoshop и т. Д.), Чтобы узнать, не шпионил ли кто-нибудь.

Если вы не хотите тратить время на копание в меню программ, вы можете использовать бесплатные утилиты, такие как ExecutedProgramsList и LastActivityView , которые собирают и отображают информацию о том, когда файлы и приложения были открыты в последний раз, а также о других действиях. выполняется на вашем компьютере (например, для входа в систему и просмотра папок).

Для пользователей Mac …

Снимок экрана: Эмили Лонг

Щелкните значок Apple в верхнем левом углу строки меню и наведите курсор на «Последние элементы». Это покажет вам 10 последних открытых приложений, документов и серверов.

Затем откройте Finder, щелкните «Перейти» в строке меню и наведите указатель мыши на «Последние папки», чтобы просмотреть папки и диски, к которым недавно осуществлялся доступ. Вы также можете открыть окно Finder и повторно щелкнуть столбцы «Имя / Дата изменения / Размер / Тип», чтобы добавить дату и время «последнего открытия» — удобный способ узнать, пытался ли кто-то просмотреть ваши файлы, пока вы ты в отъезде.

Проверить историю браузера

Большинство веб-браузеров позволяют довольно легко просматривать историю просмотров (при условии, что кто-то, обращающийся к вашей системе, не очистил ее, что может быть ключом к разгадке). Например, в Chrome щелкните значок с тремя точками в правом верхнем углу и выберите «История». Вы увидите недавно посещенные и недавно закрытые страницы, или вы можете нажать на ссылку «История», чтобы просмотреть все.

Эти шаги аналогичны в Firefox и Safari — и в большинстве браузеров нажатие CTRL + H должно быть всем, что вам нужно сделать, чтобы открыть историю (или Command + Y на Mac, или Command + Shift + H, и т. Д. ).

---

Теперь, когда у вас есть хорошее представление о том, как определить, что кто-то обнюхивает ваш компьютер, давайте рассмотрим несколько шагов, которые вы можете предпринять, чтобы заблокировать его.

Обновите свой пароль (и, знаете ли, используйте один )

Пароль вашего компьютера — это ваша первая линия защиты от злоумышленников. Если ваш компьютер не защищен паролем, настройте его прямо сейчас с помощью нашего руководства, которое поможет вам создать безопасный пароль.

Если вы уже используете пароль для своего компьютера, но широко поделились им с людьми, с которыми живете, или если вы не обновили свои учетные данные для входа с чего-то, что легко угадать, смените его на что-нибудь получше.Черт возьми, если у вас есть хоть малейшее подозрение, что кто-то может получить доступ к вашему компьютеру, когда вас нет дома, измените свой пароль . Используйте что-то уникальное, чего вы больше нигде не используете, и, конечно же, то, о чем те, с кем вы живете, не догадываются.

Не забудьте заблокировать экран

Убедитесь, что вы блокируете экран каждый раз, когда отходите от компьютера. Когда вы это сделаете, вам (или наблюдателю) придется повторно ввести пароль, чтобы снова войти в систему — простой способ уберечь людей от вашей системы, которые не знают ваши учетные данные.

На ПК самый быстрый способ заблокировать экран — это нажать клавиши Windows + L на клавиатуре. На Mac ярлык — Control + Command + Q . (В качестве дополнительной меры предосторожности убедитесь, что ваш Mac настроен на запрос пароля сразу после перехода в спящий режим. Вы найдете эту опцию в Системные настройки> Безопасность и конфиденциальность .) Вы также можете настроить, как долго ваш Mac будет бездействовать. перед сном в разделе Системные настройки> Энергосбережение .

Снимок экрана: Дэвид Мерфи

Установите противоугонные приложения или камеры

Если вы хотите поймать компьютерного шпиона с поличным, вам, вероятно, понадобится стороннее приложение, чтобы действительно понять, что происходит.

Нам нравится «Не беспокоить» для Mac , который уведомляет вас каждый раз, когда кто-то портит ваше оборудование. Вы также можете использовать противоугонное программное обеспечение, такое как Prey , которое имеет множество функций для отслеживания и блокировки вашей машины в случае обнаружения или кражи.

Наконец, рассмотрите возможность установки видеонаблюдения (скрытого с хорошим обзором вашей машины), чтобы отслеживать ваши действия. Используйте дешевую камеру безопасности с функцией оповещения о движении, сделайте свою собственную камеру с помощью Raspberry Pi или превратите веб-камеру своего устройства в камеру безопасности с помощью такого приложения, как iSpy .

Конечно, защита вашего компьютера и ваших данных от цифровых шпионов — это совсем другая тема. Воспользуйтесь этими советами, чтобы обезопасить свое оборудование, а затем убедитесь, что вы должным образом защищаете себя с помощью антивируса и вредоносного ПО.

Эта статья была первоначально опубликована в 2012 году Уитсоном Гордоном и обновлена ​​в апреле 2020 года Эмили Лонг и Дэвидом Мерфи. Мы значительно переработали статью, добавив дополнительные советы и ссылки на новые сторонние приложения, переписали части статьи, чтобы уточнить новые инструкции, и изменили (или вставили) скриншоты. Мы оставили подпись Уитсона к статье как указание на его оригинальные работы, мысли и идеи.

Как проверить последние действия на моем компьютере?

Эта статья будет отвечать на распространенный вопрос: «как мне проверить недавнюю активность на моем компьютере?» .Я покажу вам, как просматривать последние действия с помощью приложений, поставляемых с Windows, а также программных решений CurrentWare для мониторинга сотрудников и компьютеров.

Проверка недавней активности на вашем компьютере позволяет вам видеть, как использовались устройства в вашей сети, позволяя вам исследовать подозрительную активность, такую ​​как просмотр веб-страниц и изменение файлов в периоды, когда никто не должен был иметь доступ к ПК.

---

Программное обеспечение для мониторинга компьютеров для отслеживания недавних действий на компьютерах сотрудников

---

Оглавление

---

Как узнать, использовал ли кто-то мой компьютер?

Если вы обеспокоены тем, что кто-то другой использовал ваш компьютер, Windows включает бесплатные инструменты, которые вы можете использовать для проверки недавних действий на вашем компьютере.Если вы обнаружите события, которые произошли, когда вы не использовали свой компьютер, это может указывать на то, что ваш компьютер использовался без вашего ведома.

Использование средства просмотра событий Windows для проверки компьютерных событий

Примечание: При просмотре журналов в средстве просмотра событий Windows вы, вероятно, увидите несколько журналов событий ошибок, которые произошли на вашем компьютере. Это совершенно нормально и не является непосредственной причиной для беспокойства, если в остальном ваша машина работает без сбоев — приложение записывает все события на вашем компьютере, включая незначительные ошибки запуска и обработки, которые, вероятно, разрешились сами собой.

Windows Event Viewer — это служебная программа, которая входит в состав операционной системы Windows. Он предназначен для использования системными администраторами для просмотра журналов событий на локальных и удаленных машинах, но он также может сообщать вам, когда ваш компьютер был включен. Если ваш компьютер был включен, когда вы не использовали его, это может означать, что кто-то другой использовал ваш компьютер.

1. Нажмите клавишу Windows на клавиатуре — символ Windows находится в нижнем левом углу большинства клавиатур, между клавишами CTRL и ALT.
2. Введите Event — это выделит Event Viewer в поле поиска
3. Нажмите Enter , чтобы запустить Event Viewer
4. Дважды щелкните Журналы Windows на левой панели
5. В раскрывающемся меню под Журналы Windows щелкните Система
6. На правой панели щелкните Фильтр текущего журнала
7. Это вызовет всплывающее меню Фильтр текущего журнала .Щелкните раскрывающееся меню Источники событий и прокрутите вниз, пока не увидите Power-Troubleshooter.
8. Щелкните поле рядом с Power-Troubleshooter , затем щелкните в любом месте серой области в окне Фильтр текущего журнала , чтобы закрыть меню.
9. Нажмите кнопку OK.
10. Теперь в центральном окне вы будете видеть, когда ваш компьютер был включен. Если вы не включали компьютер для одного из перечисленных событий, возможно, кто-то другой использовал ваш компьютер.

Если вы используете Windows 10 Professional, вы также можете включить аудит событий входа в систему в редакторе локальной групповой политики. Это позволит вам отслеживать, какие учетные записи пользователей входят в ваши устройства Windows.

---

Как просмотреть недавно отредактированные файлы

Просмотр недавно отредактированных файлов на вашем компьютере с Windows позволит вам увидеть, какие файлы были открыты на вашем компьютере. Если вы обнаружите файлы, которые были недавно изменены, когда вы не использовали свой компьютер, это может означать, что на вашем компьютере был кто-то другой.

1. Нажмите клавишу Windows на клавиатуре — символ Windows находится в нижнем левом углу большинства клавиатур, между клавишами CTRL и ALT.
2. Введите Run — это выделит приложение Run в поле поиска
3. Нажмите клавишу Enter , чтобы запустить приложение Run
4. Во всплывающем окне введите Recent
5. Откроется окно со всеми файлами, которые недавно редактировались на вашем компьютере.Скорее всего, там будут незнакомые файлы без значков — скорее всего, это временные файлы, которые не вызывают беспокойства.
6. Вы можете отсортировать элементы по дате последнего изменения, щелкнув поле Дата изменения вверху. Если это вам не видно, Щелкните правой кнопкой мыши заголовки столбцов и выберите Дата изменения из раскрывающегося меню.
   

---

Как проверить активность просмотра Интернета на моем компьютере?

Каждый веб-браузер (Chrome, Firefox, Opera, Internet Explorer, Edge и т. Д.) Имеет собственную историю посещений в Интернете.Часто к нему можно получить доступ, запустив программу и нажав CTRL + H , чтобы открыть данные просмотра вашего устройства.

К сожалению, если вы или другой пользователь просматривали страницы в режиме приватного просмотра, например в режиме инкогнито в Chrome или в режиме InPrivate в Edge, вы не сможете увидеть активность просмотра в Интернете за этот период с помощью этого метода. К счастью, существуют инструменты компьютерного мониторинга, которые могут отслеживать историю веб-сайтов даже при использовании режима приватного просмотра.

Используйте BrowseReporter для проверки использования приложений и активности в Интернете.

CurrentWare BrowseReporter — это программа для мониторинга компьютеров, которую можно использовать для отслеживания активности на вашем компьютере или другом компьютере в вашей сети. BrowseReporter — это мощное программное обеспечение для мониторинга ПК для отслеживания использования Интернета и компьютерных приложений на рабочем месте.

BrowseReporter может отслеживать следующие действия на компьютере:

• Просмотр в Интернете: Отслеживайте все посещаемые веб-сайты, даже если включен приватный просмотр.
• Монитор пропускной способности: Использование пропускной способности может регистрироваться для устранения неполадок медленных интернет-соединений и обнаружения злоупотреблений пропускной способностью в сети.
• Использование приложений: BrowseReporter можно использовать в качестве программного монитора для отслеживания приложений Windows.

Самый быстрый способ отслеживать активность веб-сайтов и приложений на вашем собственном компьютере — это легко выполнить автономную установку CurrentWare, установив BrowseReporter, сервер CurrentWare, консоль CurrentWare и клиент CurrentWare на одном устройстве.

Как отслеживать активность на другом компьютере с помощью BrowseReporter

Если вы хотите использовать BrowseReporter для мониторинга другого компьютера, вы можете сделать это, установив клиент CurrentWare на каждый компьютер, который вы хотите отслеживать. Если вы хотите опробовать его перед покупкой лицензии, вы можете бесплатно отслеживать активность в Интернете с помощью 14-дневной пробной версии.

Если вы будете управлять несколькими устройствами, вы получите большую выгоду от включенной центральной консоли, поскольку она позволяет вам управлять всеми вашими устройствами удаленно, а не проверять каждый компьютер вручную.

Один из многих отчетов BrowseReporter о мониторинге использования Интернета

---

Как проверить историю USB-устройств на моем компьютере?

Проверка истории USB-устройств невероятно полезна для проведения цифровой криминалистической экспертизы. Если вы ведете бизнес, вам может быть полезно отслеживать действия USB в вашей сети, чтобы собрать доказательства незаконной передачи данных и использования неавторизованных устройств вашими сотрудниками.

Если вы исследуете автономную машину и вам не нужны предупреждения в реальном времени и подробная история передачи файлов, вы можете использовать Windows Event Viewer для просмотра событий, когда USB-устройства были подключены и отключены от компьютера.

Если вам нужна более подробная информация о том, как USB-устройства используются на ваших оконечных устройствах, вы можете использовать AccessPatrol для отслеживания файловых операций и истории устройства.

Функции отслеживания USB в AccessPatrol:

• История операций с файлами: Создание отчетов по файлам, которые копируются, изменяются, создаются и удаляются на USB-устройства. были подключены к компьютеру

Оповещения по электронной почте можно настроить в AccessPatrol для генерации оповещений в реальном времени об использовании USB-устройств и файловых операциях на конечных точках в вашей сети.

Как узнать, в какое время компьютер был выключен в последний раз

Живя в одном доме или общежитии с другими людьми, вы можете оставить свой компьютер незащищенным, пока вас нет. Ваши любопытные соседи по комнате могут захотеть проверить, что вы делаете на своем компьютере, пока вы в классе, думая, что вы ни за что не сможете сказать, что они это сделали.

Они мало знают, что есть способ определить, когда ваш компьютер был в последний раз выключен. Вы можете легко узнать, использовался ли ваш компьютер во время вашего отсутствия, но вы должны держать это в секрете.Мы предоставим вам всю необходимую информацию, чтобы выяснить, не пользовался ли кто-то вашим компьютером за вашей спиной.

В этой статье вы узнаете, как это сделать в Windows 10 и Mac OS X.

Проверка времени последнего выключения в Windows 10

Windows ведет подробный журнал событий всего, что происходит с системой. Журналы могут содержать всевозможные сведения о том, как вы используете свой компьютер, включая время каждого запуска и выключения. Вы можете использовать журнал событий, чтобы быстро выяснить, использовал ли кто-то ваш компьютер без разрешения.Вы не сможете определить, кто это был, но, тем не менее, будете знать, что что-то происходило, пока вас не было.

Как проверить время последнего выключения с помощью средства просмотра событий

Вот подробный пошаговый процесс:

1. Откройте меню «Пуск».
   
2. Введите «Средство просмотра событий» в поле поиска и нажмите Enter.
   
3. Дважды щелкните папку Windows Logs на левой панели.
   
4. Щелкните правой кнопкой мыши «Система» и выберите «Фильтровать текущий журнал…»
   
   
5. Появится всплывающее окно.Вам нужно найти раскрывающуюся панель «Источники событий». Откройте раскрывающиеся варианты и найдите «Средство устранения неполадок с питанием». Вы заметите, что существует множество вариантов, поэтому не торопитесь и найдите тот, который вам нужен. Когда вы это сделаете, нажмите ОК.
   

Программа просмотра событий покажет вам всю необходимую информацию. Посмотрите на среднюю панель в окне. Верхний раздел позволит вам проверить все недавние события. Вы можете увидеть точные отметки времени всех запусков вашего компьютера в недавнем прошлом.Все стартапы будут показаны в журнале в порядке убывания. Вам нужно будет отслеживать последний раз, когда вы использовали компьютер. Если компьютер использовался во время вашего отсутствия, в журнале будет указано точное время, когда это произошло.

Если вы обнаружите подозрительный журнал, вы можете щелкнуть по нему и посмотреть, что разбудило ваш компьютер. Информация появится в нижней части средней панели.

К настоящему времени у вас будет более четкое представление о том, что происходило. Вы можете получить дополнительную информацию о том, для чего использовался ваш компьютер, проверив недавние документы, историю вашего браузера и другие подобные места.Обязательно найдите все подсказки, прежде чем начать указывать пальцем на своих соседей по комнате.

Как узнать время последнего выключения с помощью командной строки

С помощью одной простой команды вы можете легко проверить время последнего выключения в Windows 10.

1. Щелкните меню «Пуск» и введите « com » в строку поиска. . Вы можете ввести « command prompt », но это не обязательно.
2. Введите « wevtutil qe system» / q: * [System [(EventID = 1074)]] »/ rd: true / f: text / c: 1 ‘ в командной строке и нажмите Enter.

Я не буду вдаваться в подробности приведенной выше команды, так что вот краткая и простая разбивка. Системное событие с идентификатором 1074 — это завершение работы, поэтому вы запрашиваете системные журналы для этого идентификатора и распечатываете его в командной строке.

Как проверить время последнего выключения с помощью средства просмотра событий с помощью Windows PowerShell

Если вам нравится использовать PowerShell, то вам понравится это руководство по просмотру времени последнего выключения ПК.

1. Начните с открытия приложения Windows PowerShell.Щелкните меню «Пуск» и введите « win » в строку поиска. Вы можете ввести « windows powershell », но это необязательно. Щелкните приложение, чтобы открыть его.
2. Затем введите ‘ Get-WinEvent -FilterHashtable @ {logname =‘ System ’; id = 1074} | Format-Table -wrap ‘и нажмите Enter.

Ради краткости я не буду вдаваться в подробности команды. Команда Get-WinEvent просматривает журналы в поисках идентификатора события 1074 и возвращает результаты в аккуратной таблице с помощью команды Format-Table -wrap.

Проверка времени последнего выключения в Mac OS X

Проверить время последнего выключения на Mac немного сложнее. Информация, которую вы получаете, не так точна и точна, как та, которую вы получаете из Windows, но все же достаточно хороша, чтобы дать вам представление о том, что происходит.

Вот что вы делаете:

1. Щелкните значок Spotlight и введите «Консоль» в строке поиска. Откройте приложение консоли, когда найдете его.
2. Щелкните файл kernel.log на левой боковой панели.Если у вас нет левой боковой панели, сначала нажмите «Показать список журналов» и разверните / private / var / log.
3. Введите «Причина пробуждения: EC.LidOpen» без кавычек.

Вы будете получать список каждый раз, когда ваш Mac просыпался. Вы можете увидеть данные за две недели до этого, так что вы можете прокрутить вниз и узнать точное время, когда кто-то использовал ваш компьютер без разрешения.

Опять же, очень важно отслеживать несколько последних раз использования компьютера. Вы не можете определить, кто это сделал, глядя на журналы, но вы точно можете определить, когда это было сделано за вашей спиной.Если вы найдете такую ​​запись, вы точно узнаете, что кто-то шпионил. Вы также можете проверить историю браузера, приложения и программы, чтобы получить более подробное представление о том, что происходило.

Время последнего выключения в Linux

Учитывая, что большинство дистрибутивов Linux используют одно из нескольких ядер, для большинства процесс будет аналогичным.

1. Используйте сочетания клавиш или меню, чтобы открыть терминал.
2. Затем введите ‘ last -x shutdown | голову -1 ‘в терминал и нажмите Enter.

Команда last -x shutdown передается по конвейеру в команду head -1 , которая возвращает время последнего выключения из журнала вместо всего его содержимого.

Получите приложение для защиты от краж

Если вы хотите поймать подозреваемого с поличным, вы должны получить приложение для защиты от краж, разработанное для этой цели. Эти приложения будут работать в фоновом режиме, поэтому злоумышленник не сможет определить, включены ли они. Если кто-то включит ваш компьютер, приложение запишет, что происходит.Вы даже можете подключить его к своей веб-камере, чтобы сфотографировать виновника. Таким образом, у вас будут реальные доказательства, которые вы можете использовать, чтобы противостоять этому человеку.

Вы когда-нибудь подозревали, что кто-то использует ваш компьютер без разрешения? Как вы подтвердили, так ли это на самом деле? Поделитесь своим опытом в разделе комментариев ниже.

Как узнать время простоя Windows, время безотказной работы и время последнего выключения

Наши ноутбуки и ПК с Windows в наши дни продолжают работать долго. Вы можете вспомнить, когда в последний раз выключили компьютер? В наши дни пользователи рассматривают возможность перевода своих компьютеров в спящий режим, чтобы быстрее вернуться в режим сна.

Знаете ли вы, что ваш компьютер регистрирует метку времени каждый раз, когда вы выключаете или запускаете компьютер? Общая продолжительность работы вашего компьютера называется Uptime . А время, на которое компьютер был выключен, называется Время простоя .

Цифры времени безотказной работы или простоя могут не иметь значения для обычного ежедневного пользователя. Но если вы используете свой компьютер в качестве сервера в своей организации, эти цифры могут быть интересны. Кроме того, если вы заинтересованы в мониторинге своего компьютера, эти цифры могут вам помочь.В этом посте мы обсудим способы узнать время простоя Windows, время безотказной работы и время последнего выключения

Узнать время простоя и безотказной работы Windows

1] Использование средства просмотра событий

Средство просмотра событий — это встроенная утилита Windows что позволяет просматривать различные события, зарегистрированные Windows. Как я уже упоминал, Windows регистрирует время последнего выключения и запуска, и его можно найти в средстве просмотра событий.

Выполните следующие действия, чтобы узнать, когда ваш компьютер в последний раз «выключался».

1. Перейдите в «Пуск», найдите « Event Viewer » и нажмите Enter.
2. Разверните « Windows Logs » из левого «дерева консоли». И выберите из него « System» .
3. Дождитесь загрузки всех событий. Теперь нажмите « Фильтр текущего журнала » в правой «Панели действий».
4. Теперь в текстовом поле с надписью « » замените текст на « 6005, 6006 ».
5. Обновить текущий журнал.
6. Отсортируйте список по времени и дате зарегистрированного события. Последние записи в верхней части списка.

Теперь вы отфильтровали и отсортировали список, чтобы предоставить вам всю необходимую информацию. Первая запись в списке с идентификатором события 6006 указывает время последнего выключения компьютера. И первая запись с ID 6005 дает вам время, когда компьютер был снова запущен. Разница между обеими метками времени дает вам чистое время простоя — или продолжительность, в течение которой компьютер находился в полностью выключенном состоянии.Кроме того, разница между вашим текущим временем и временем последнего запуска может дать вам общее время безотказной работы вашего компьютера.

 Текущее время - Время последнего запуска = Общее время безотказной работы

Время последнего запуска - Время последнего выключения = Общее время простоя 

2] Использование диспетчера задач

Этот метод — довольно простой способ рассчитать Время работы , но он не рассчитывает время простоя. Все, что вам нужно сделать, это открыть « Task Manager » и перейти на вкладку « Performance ». Выберите « CPU » в левом меню и найдите «Uptime» в правом разделе.

Общее время безотказной работы будет отображаться в формате ДД: ЧЧ: ММ: СС. Диспетчер задач подойдет, если вы ищете только текущее время безотказной работы. Он не может отображать всю историю событий, тогда как в средстве просмотра событий вы можете вернуться во времени и просмотреть более ранние журналы событий и соответственно рассчитать время работы и время простоя.

3] Использование CMD

Просмотр статистики службы рабочей станции также может дать вам время последнего запуска. Для этого откройте «CMD» и введите следующую команду:

 net stats workstation 

Ответ будет начинаться с « Statistics Since…. ». Отметка времени в этой строке — время, когда компьютер запустился после полного выключения.

4] Использование PowerShell

Вы также можете узнать время безотказной работы системы с помощью PowerShell. Но опять же, используя PowerShell, CMD и диспетчер задач, вы можете рассчитать только время безотказной работы, а не время простоя.

СОВЕТ : Встроенный инструмент SystemInfo позволяет просматривать время загрузки системы. Он отображает дату и время загрузки компьютера.

Если вы работаете с Windows Server, возможно, вам понадобятся более совершенные инструменты мониторинга, но эти простые методы также будут работать.Кроме того, эти цифры относятся только к отключениям и перезапускам. Эти цифры не представляют время сна, выхода из системы, входа в систему или гибернации.

БОНУСНЫЙ СОВЕТ : Этот пост покажет вам, как узнать дату установки Windows различными способами.

Как узнать, что кто-то следил за вашим компьютером: 4 способа

Кто-то тайно использовал ваш компьютер? На что они смотрели? Ваш ноутбук не там, где вы оставили. Ваш стол в беспорядке. Практически все, что вы делаете, оставляет на компьютере какой-то след.Вам просто нужно знать, куда идти, чтобы найти эти доказательства.

Знание, с чего начать, может значительно сократить время, необходимое для поиска виновных. Вот как вы можете определить, был ли кто-то за вашим компьютером без вашего разрешения.

1. Как узнать, какие файлы были открыты на вашем компьютере

Вы уже должны знать, как просматривать недавно открытые файлы.Проверяя это, вы можете увидеть, имел ли кто-либо доступ к какому-либо контенту без вашего ведома.

Windows представила это как простой способ вернуться к тому, над чем вы работали или над чем смотрели. Это особенно удобно, если вы добавляете вложение к электронному письму или загружаете в блог. Но вы также можете использовать эту функцию, чтобы проверить, имеет ли кто-то доступ к вашим файлам.

Просто зайдите в проводник, открыв «Документы», «Этот компьютер» или нажав клавишу Windows + E .В левом верхнем углу меню нажмите Быстрый доступ . Вы сможете увидеть, что было открыто, поэтому ищите все, к чему вы не обращались сами.

Компьютеры Mac аналогичным образом предлагают способы открытия недавно открытых файлов, в том числе через списки «Последние элементы» и «Недавние папки».

Кроме того, вы можете проверить файлы, открытые в отдельных приложениях. Если вы думаете, что кто-то подглядывал за созданной вами презентацией PowerPoint, проверьте Недавние в этой программе.

2. Как проверить недавно измененные файлы

Кто угодно может стереть последние действия с вашего компьютера. Просто щелкните левой кнопкой мыши Быстрый доступ> Параметры> Очистить историю проводника . Если ваша недавняя активность была удалена, это, по крайней мере, признак того, что кто-то использовал ваш компьютер.

Но как узнать, какие папки они открыли?

Вернитесь к File Explorer и введите «datemodified:» в поле поиска вверху справа.Вы можете уточнить диапазон дат, открыв раскрывающееся меню в разделе Дата изменения , которое находится в верхнем левом углу окна. Нажатие на Сегодня будет наиболее полезным, но вы также можете вернуться на год назад.

Вы увидите список файлов, к которым был осуществлен доступ, если что-то было изменено. Будем надеяться, что вам повезло, что ваш компьютер автоматически сохранил элемент, пока snooper работал. Проверьте указанное время и сократите время, когда вы были вдали от устройства.

3. Проверьте историю своего браузера.

Всем известно, что вы можете легко удалить историю просмотров. Но если кто-то в спешке использовал ваш компьютер, возможно, он забыл об этом шаге.

У Google Chrome самая большая доля рынка, поэтому, скорее всего, тот, кто заходил на ваш компьютер, использовал его. Нажмите на вертикальное многоточие в правом верхнем углу, затем на History и посмотрите, нет ли чего-нибудь неладного.

Однако не исключайте другие браузеры.Если на вашем ПК установлен Edge, перейдите к многоточию и затем History . Пользователи Firefox должны щелкнуть меню, а затем История> Показать всю историю .

4. Как получить доступ к событиям входа в Windows 10

Вы хотите знать, имел ли кто-то доступ к вашему компьютеру, но простые методы еще не принесли результатов. К счастью, вы можете глубже изучить свой компьютер в поисках дополнительных доказательств.

Windows 10 Home автоматически отслеживает события входа в систему, то есть записывает каждый раз, когда вы входите в систему.Итак, как вы можете это проверить? И как только вы нашли журнал, как вы можете интерпретировать его значение?

Найдите «Средство просмотра событий» и щелкните приложение. Перейдите в Журнал Windows> Безопасность . Вы увидите длинный список действий, большинство из которых не будут иметь для вас особого смысла, если вы хорошо не знаете коды Windows ID.

Вам нужно обратить внимание на «4624», который записывается как «Вход в систему». «4672» означает «Специальный вход», который вы можете увидеть вместе со стандартным входом в систему.Это указывает на административный вход. «4634» будет отображаться, когда учетная запись выйдет из вашего ПК.

Эти коды может быть трудно обнаружить, но вы можете сузить его, используя функцию Найти … в меню Действия справа.

Если вы знаете, когда вы были вдали от компьютера, вы можете либо прокрутить журнал, либо использовать фильтры. Перейдите в Действия > Фильтр текущего журнала , затем используйте раскрывающееся меню в разделе Зарегистрированный .

Щелкните любой отдельный журнал, чтобы узнать больше подробностей, включая учетную запись, в которую вы вошли. Это полезно, если вы думаете, что кто-то использовал ваш компьютер, но не вашу систему.

Как включить аудит входа в систему в Windows 10 Pro

Домашняя версия Windows 10 по умолчанию проверяет вход в систему. Однако версия Pro может потребовать некоторой доработки.

Откройте редактор групповой политики, выполнив поиск по запросу «gpedit».Затем перейдите в Конфигурация компьютера > Параметры Windows> Параметры безопасности> Локальные политики> Политика аудита> Аудит входа в систему .

Вам необходимо выбрать Success и Failure , чтобы регистрировать успешные и неудачные попытки входа в систему.

После того, как вы это сделаете, вы можете проверить аудиты для дальнейшего использования, используя вышеупомянутый метод через средство просмотра событий.

Как запретить другим использовать ваш компьютер

Как вы можете запретить другим доступ к вашему компьютеру? Во-первых, вы можете спросить .Вас могут спросить, почему это вас беспокоит, но если это ваша собственность, это ваше право.

Самое главное — создать надежный пароль для своей учетной записи. Убедитесь, что это непредсказуемо. Ничего не записывай. И всякий раз, когда вы выходите из своего рабочего места, нажмите клавишу Windows + L . Это один из лучших способов заблокировать ваш компьютер и убедиться, что никто не сможет отслеживать ваши действия.

Кредит изображения: undrey / Depositphotos

5 способов взлома автономного ПК

Некоторые люди считают, что отключение компьютера делает невозможным взлом.Эти автономные атаки на ПК показывают, что это не так безопасно, как вы думаете.

Читать далее

Об авторе Филип Бейтс (Опубликована 271 статья)

Когда он не смотрит телевизор, не читает книги и комиксы Marvel, не слушает The Killers и не зацикливается на идеях сценария, Филип Бейтс притворяется писателем-фрилансером.Ему нравится все собирать.

Более От Филипа Бейтса

Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться

Разверните, чтобы прочитать всю историю

Просмотр диапазонов времени и дат, в которые был включен компьютер

TurnedOnTimesView v1.45 Copyright (c) 2013-2021 Нир Софер См. Также Описание TurnedOnTimesView — это простой инструмент, который анализирует журнал событий операционной системы Windows и определяет временные диапазоны, в которые был включен ваш компьютер. За каждый период времени, в течение которого компьютер был включен, отображается следующая информация: Время запуска, время выключения, продолжительность, причина выключения, тип выключения, процесс выключения и код выключения. TurnedOnTimesView позволяет вам получать эту информацию с вашего локального компьютера и с удаленного компьютера в вашей сети, если у вас достаточно прав для чтения журнал событий Windows удаленно. Системные требования Эта утилита работает с любой версией Windows, начиная с Windows 2000 и заканчивая Windows 10. Поддерживаются как 32-битные, так и 64-битные системы. В Windows Vista / 7/8 TurnedOnTimesView обычно работает без повышения прав (права администратора). Однако для того, чтобы чтобы получить информацию о завершении работы системы из-за сбоя системы (синий экран), щелкните правой кнопкой мыши TurnedOnTimesView.exe и выберите ‘Запустить от имени администратора’. Известные ограничения TurnedOnTimesView на основе нескольких типов событий в журнале событий Windows для определения, когда компьютер был выключен и включен.Обычно это работает довольно хорошо, но все же возможно, что вы получите ложное срабатывание, что означает, что TurnedOnTimesView покажет что компьютер был выключен и включен, даже когда компьютер фактически не был выключен. Когда компьютер выключен неправильно (например, при отключении электроэнергии) TurnedOnTimesView не сможет обнаружить время выключения, и значок этого элемента будет красным, а не зеленым. Если очистить журнал системных событий, TurnedOnTimesView не сможет определить время выключения / запуска. В системах до Windows Vista поля «Причина завершения», «Тип завершения» и «Процесс завершения» обычно пусты. События, используемые TurnedOnTimesView TurnedOnTimesView использует следующие события для определения времени выключения / включения: EventID 41 (Microsoft-Windows-Kernel-Power): система перезагрузилась без предварительного завершения работы. Эта ошибка может быть вызвана тем, что система перестала отвечать, аварийно завершила работу или неожиданно потеряла питание. EventID 42 (Microsoft-Windows-Kernel-Power): система переходит в спящий режим EventID 1 (Microsoft-Windows-Power-Troubleshooter): система вышла из спящего режима. EventID 1074 (USER32): процесс xxx инициировал xxx компьютера xxx от имени пользователя xxx по следующей причине: xxx EventID 6005 (EventLog): запущена служба журнала событий. EventID 6006 (журнал событий): служба журнала событий остановлена. История версий Версия 1.45: Добавлена ​​возможность указать имя пользователя и пароль для подключения к удаленному компьютеру (в окне «Дополнительные параметры»). (Только если включен параметр «Использовать API нового журнала событий») Исправлено отображение ошибки в строке состояния, когда TurnedOnTimesView не может получить доступ к журналу событий.(Только если включен параметр «Использовать API нового журнала событий») Параметр «Использовать API нового журнала событий» теперь включен по умолчанию. Версия 1.42: Добавлена ​​возможность отображать только активность за последние xx дней (окно «Дополнительные параметры»). Версия 1.41: Теперь вы можете отправить данные на стандартный вывод, указав пустую строку в качестве имени файла, например: TurnedOnTimesView.exe / scomma «» | более Добавлен параметр командной строки / RunAsAdmin для запуска TurnedOnTimesView от имени администратора. Версия 1.40: Добавлена ​​опция «Использовать новый API журнала событий». Вам следует попробовать этот вариант, если у вас установлены последние обновления Windows 10 и TurnedOnTimesView перестал работать. Имейте в виду, что в настоящее время при использовании параметра «Использовать API нового журнала событий» процесс загрузки происходит медленнее, чем в старом режиме API. Версия 1.35: Добавлена ​​возможность подключения нескольких удаленных компьютеров (в окне «Дополнительные параметры»). Добавлен столбец «Имя компьютера». Версия 1.31: Добавлена ​​возможность выбора другого шрифта (названия и размера) для отображения в главном окне. Версия 1.30: Добавлен столбец «Время последнего системного события», в котором отображается время последнего системного события перед выключением компьютера. Этот столбец полезен, когда нет события выключения и столбец «Время выключения» пуст. Если нет события выключения («Время выключения» пусто), продолжительность теперь рассчитывается в соответствии с «временем последнего системного события». При обнаружении события 41 из Microsoft-Windows-Kernel-Power («Система перезагрузилась без предварительного завершения работы») в столбце «Тип завершения работы» теперь отображается «Неожиданное завершение работы». Исправленная проблема: при определенных обстоятельствах TurnedOnTimesView неправильно обнаруживал события включения / выключения, поскольку алгоритм предполагает, что события отсортированы по их метке времени, но в некоторых случаях это не так … TurnedOnTimesView теперь сортирует события по их метке времени перед их обработкой, чтобы гарантировать правильную работу алгоритма обнаружения включения / выключения.Помните, что из-за этого изменения процесс загрузки может быть медленнее и потреблять больше памяти. Добавлено «Сохранить все» (Shift + Ctrl + S). Версия 1.25: TurnedOnTimesView теперь читает файлы архивных журналов также на удаленном компьютере (из \\ Computer \ Admin $ \ System32 \ Winevt \ Logs). Теперь вы можете выбрать, читать ли файлы журнала архива в окне «Дополнительные параметры». Версия 1.20: TurnedOnTimesView теперь сканирует события сна / возобновления компьютера и рассматривает их как события выключения / включения (для этих событий отображается «Тип выключения» «Сон»). Эту функцию можно отключить в окне «Дополнительные параметры» («Считать события сна / возобновления как выключение / включение»). Версия 1.15: TurnedOnTimesView теперь читает файлы журналов архива (Archive-System — *. Evtx) при использовании режима внешнего диска и режима локального компьютера. Имейте в виду, что для чтения файлов архивных журналов с локального компьютера вы должны запустить TurnedOnTimesView от имени администратора. Добавлена ​​опция «Запуск от имени администратора» (Ctrl + F11). Версия 1.12: TurnedOnTimesView теперь отображает имя компьютера (локального или удаленного) в заголовке окна. Версия 1.11: Исправлено для правильного отображения даты / времени в соответствии с настройками перехода на летнее время. Версия 1.10: Добавлены новые параметры командной строки: / Source, / RemoteComputer, / ExternalFolder. Настройки окна «Дополнительные параметры» теперь сохранены в файле .cfg. Версия 1.06: Добавлена ​​кнопка обзора в окне «Дополнительные параметры» для выбора внешней папки. Версия 1.05: Добавлена ​​возможность чтения данных с внешнего диска (в окне «Дополнительные параметры»). Вы должны указать расположение папки журнала событий на внешнем диске (C: \ Windows \ System32 \ winevt \ Logs в Windows Vista / 7/8 или C: \ WINDOWS \ system32 \ config в старых системах) Версия 1.00 — Первый выпуск. Начать использование TurnedOnTimesView TurnedOnTimesView не требует никакого процесса установки или дополнительных файлов DLL. Для того, чтобы начать его использовать, просто запустите исполняемый файл TurnedOnTimesView.exe. После его запуска в главном окне TurnedOnTimesView отображаются все временные диапазоны, в которые был включен ваш компьютер. Вы можете легко экспортировать список в файл html / xml / с разделителями-табуляторами / запятыми, используя параметр «Сохранить выбранные элементы». Вы также можете скопировать выбранные элементы в буфер обмена (Ctrl + C), а затем вставить их в Excel с помощью Ctrl + V. Если вы хотите узнать, сколько раз был включен удаленный компьютер в вашей сети, перейдите в окно дополнительных параметров (F9), выберите «Удаленный компьютер» в качестве источника данных и введите имя удаленного компьютера для подключения. Параметры командной строки / Источник <Тип источника> Задает тип загружаемого источника данных. 1 = локальный компьютер, 2 = удаленный компьютер, 3 = внешний диск / RemoteComputer <Имя компьютера> Задает имя удаленного компьютера для подключения (для использования с / Source 2) Пример: TurnedOnTimesView.exe / Источник 2 / RemoteComputer \\ comp05 / ExternalFolder <Папка> Задает папку внешних событий для загрузки (для использования с / Source 3) Пример: TurnedOnTimesView.exe / Source 3 / ExternalFolder «K: \ Windows \ System32 \ winevt \ Logs» / RunAsAdmin Запускает TurnedOnTimesView от имени администратора. / stext <Имя файла> Сохраните время включения в обычный текстовый файл. / stab <Имя файла> Сохраните время включения в текстовый файл с разделителями табуляции. / scomma <Имя файла> Сохраните время включения в текстовый файл с разделителями-запятыми (csv). / stabular <Имя файла> Сохраните время включения в табличный текстовый файл. / shtml <Имя файла> Сохраните время включения в файл HTML (по горизонтали). / sverhtml <Имя файла> Сохранить время включения в файл HTML (по вертикали). / sxml <имя файла> Сохранить время включения в файл XML. / sort <столбец> Этот параметр командной строки можно использовать с другими параметрами сохранения для сортировки по нужному столбцу. Если вы не укажете этот параметр, список будет отсортирован в соответствии с последней сортировкой, выполненной вами в пользовательском интерфейсе.Параметр может указывать индекс столбца (0 для первого столбца, 1 для второго столбца и т. Д.) Или имя столбца, например «Тип выключения» и «Время запуска». Вы можете указать префиксный символ ‘~’ (например: «~ Время запуска»), если хотите отсортировать по убыванию. Вы можете указать несколько / sort в командной строке, если хотите отсортировать по нескольким столбцам. Примеры: TurnedOnTimesView.exe / shtml «f: \ temp \ logon.html» / sort 2 / sort ~ 1 TurnedOnTimesView.exe / shtml «f: \ temp \ logon.html «/ sort» Shutdown Type «/ sort» Startup Time » / nosort Если вы укажете этот параметр командной строки, список будет сохранен без сортировки. Перевод TurnedOnTimesView на другие языки Чтобы перевести TurnedOnTimesView на другой язык, следуйте инструкциям ниже: Запуск TurnedOnTimesView с параметром / savelangfile: TurnedOnTimesView.exe / savelangfile Файл с именем TurnedOnTimesView_lng.ini будет создан в папке утилиты TurnedOnTimesView. Откройте созданный языковой файл в Блокноте или любом другом текстовом редакторе. Перевести все строковые записи на нужный язык. При желании вы также можете добавить свое имя и / или ссылку на свой веб-сайт. (Значения TranslatorName и TranslatorURL) Если вы добавите эту информацию, она будет используется в окне «О программе». После того, как вы закончите перевод, запустите TurnedOnTimesView, и все переведены строки будут загружены из языкового файла. Если вы хотите запустить TurnedOnTimesView без перевода, просто переименуйте языковой файл или переместите его в другую папку. Лицензия Эта утилита выпущена как бесплатное ПО. Вы можете свободно распространять эту утилиту через дискеты, CD-ROM, Интернет или любым другим способом, если вы ничего за это не берете и не продавать или распространять как часть коммерческого продукта. Если вы распространяете эту утилиту, вы должны включить все файлы в дистрибутив, без каких-либо модификаций! Заявление об ограничении ответственности Программное обеспечение предоставляется «КАК ЕСТЬ» без каких-либо явных или подразумеваемых гарантий, включая, но не ограничиваясь, подразумеваемые гарантии товарной пригодности и пригодности для определенной цели.Автор не несет ответственности за какие-либо особые, случайные, косвенный или косвенный ущерб из-за потери данных или по любой другой причине. Обратная связь Если у вас есть какие-либо проблемы, предложения, комментарии или вы обнаружили ошибку в моей утилите, вы можете отправить сообщение на [email protected] TurnedOnTimesView также доступен на других языках. Чтобы изменить язык TurnedOnTimesView, загрузите zip-файл на соответствующем языке, извлеките файл Turnontimesview_lng. Leave a comment Cancel reply Related Posts Как правильно кормить грудью лежа: 14 удобных поз для мамы и малыша Posted by alexxlab - 17.11.2024 Низкая плацентация при беременности: причины, симптомы и тактика ведения Posted by alexxlab - 17.11.2024 Антибиотики для профилактики: можно ли принимать и каковы риски Posted by alexxlab - 17.11.2024