как узнать кто включал компьютер в мое отсутствие
Как узнать, что в мое отсутствие компьютером кто-то пользовался?
У вас появились подозрения, что кто-то работает на вашем компьютере, пока вы отсутствуете? Может, это любопытный коллега или кто-то из домашних, которых вы не подпускаете к своей технике?
Подозрения – это одно, а наличие доказательств – уже другое.
Можно ли выяснить, что компьютером пользовался посторонний? Для этого есть следующие возможности.
Просмотр событий (Windows Event Viewer)
Как узнать, когда включали компьютер? Для этого можно посмотреть записи в журнале событий Windows. Просмотр событий (Event Viewer) – встроенная утилита, которая есть в каждом компьютере. С ее помощью можно выяснить точное время, когда компьютер включался.
Если запуск компьютера пришелся на то время, когда вы отсутствовали, значит, за ним явно кто-то работал. Сам по себе он запуститься не мог.
Проверьте, какие файлы недавно использовались
Просмотр событий (Event Viewer) не покажет, чем именно посторонний занимался в компьютере. Чтобы выяснить детали, придется провести небольшое детективное расследование.
Во-первых, запустите приложения, которые вы часто используете, выберите опцию «Открыть» и вкладку «Последние». Там вы увидите, какие файлы были открыты совсем недавно, рядом будет указано время их запуска. Попробуйте вспомнить, работали ли вы с этими файлами в указанное время. Если нет – значит, кто-то делал это за вас.
Можно попробовать поискать файлы, которые изменялись в определенный день. Откройте любую папку с файлами и в строке поиска в правом верхнем угла напишите название интересующего вас документа (или хотя бы часть). Рядом со списком будет стоять дата последнего изменения. Это операцию можно проделывать не только для каждой отдельной папки, но и для целых дисков.
Однако при работе операционная система Windows вносит изменения в сотни файлов, поэтому понять смысл результатов поиска будет непросто.
Проверьте историю браузера
В истории вы найдете список всех посещенных веб-страниц, а также дату, когда они были открыты. Все просто, но не забывайте, что тайный посетитель мог воспользоваться режимом инкогнито или почистить историю браузера. Возможно, надо поставить пароль на ПК.
Предупредить проблемы легче, чем исправить. Если вы очень беспокоитесь за сохранность данных на вашем компьютере, возможно, стоит поставить пароль на свою учетную запись. После этого, когда вам понадобится отлучиться, нажмите горячие клавиши Win+L, чтобы заблокировать систему.
Справедливости ради стоит отметить, что с паролями могут быть проблемы, которые заключаются в том, что рано или поздно можно так и самому не войти на свой ПК, но тут каждый решает сам, что для него важнее.
4 способа узнать, пользовался ли кто-то компьютером в ваше отсутствие
Если у вас есть подозрения, что кто-то пользовался вашим компьютером втайне от вас, то это можно легко проверить. Это может понадобиться как дома, так и на работе. Существует несколько способов проверить, когда включался компьютер, в том числе с помощью сторонних программ.
Как узнать, когда включали и выключали компьютер
Проще всего воспользоваться встроенным приложением «Просмотр событий». Зайдите в поиск через меню «Пуск» и наберите название программы. Если так найти не получилось, то кликните правой кнопкой мыши по ярлыку «Этот компьютер» и выберите «Управление». Далее, в левой части экрана выберите «Просмотр событий».
Ищите папку «Журналы Windows» на левой панели. Затем выберите пункт «Система».
Теперь нужно оставить только те события, которые нас интересуют. Для этого кликните правой кнопкой мыши на пункте «Система» и выберите «Фильтр текущего журнала» или же найдите фильтр на панели в правой части окна программы.
В окне фильтра нужно совершить всего одно действие. В поле «Источники событий» найдите пункт Winlogon. Поставьте галочку и подтвердите свой выбор.
В журнале останутся только записи о входе и выходе из системы. На основании этого уже можно понять, когда компьютер включали и выключали. Если запись показывает время, когда вы не пользовались компьютером, значит, это сделал кто-то другой.
В качестве альтернативы можно использовать стороннюю программу. Это проще и не придется заходить в системные настройки системы. Скачайте бесплатную программу TurnedOnTimesView. У нее есть русскоязычный интерфейс, но его нужно устанавливать отдельно. Файл локализации нужно скинуть в папку с программой.
Как узнать, какие программы и файлы открывались
Через события Windows можно увидеть и другие действия пользователя. Однако представлены они в неудобном виде: кроме пользовательских программ отображаются еще и многочисленные системные процессы. Некоторую информацию можно посмотреть в реестре системы, куда мы не рекомендуем заходить неопытным пользователям. Поэтому гораздо проще использовать сторонние программы.
Будем использовать программы LastActivityView и ExecutedProgramsList. Они берут данные из уже упомянутого реестра и журнала Windows, поэтому сразу покажут всю картину. А не только то, что было сделано после установки.
Хорошо, что программа не только показывает, что было запущено, но и какой именно файл был открыт. Не забывайте, что в выдаче присутствуют и системные процессы, которые могли обращаться к файлам. Но если, к примеру, был открыт фильм в медиаплеере, то это точно дело рук пользователя.
Рекомендуем пользоваться сразу всеми инструментами, чтобы избежать ошибок. Убедитесь, что вы проверяете именно тот промежуток, когда компьютер использовался не вами.
Проверить историю браузера
Историю браузера легко почистить, поэтому вряд ли кто-то будет оставлять такие очевидные улики. Кроме того, в режиме инкогнито история тоже не сохраняется. Но если «нарушитель» плохо разбирается в компьютерах, то вероятность найти запросы все же есть.
Еще как вариант можно проверить поисковые запросы, которые хранятся в аккаунте Google. Как это сделать, мы подробно рассказали в материале «Как удалить историю поисковых запросов в Google».
Кроме того, даже если кто-то и почистил историю, он вполне мог стереть заодно и ваши запросы. Обращайте на это внимание.
Удаленные файлы и корзина
Еще один маловероятный вариант. После удаления файлов корзину, скорее всего, почистят. Учитывая, что удалять можно отдельные файлы, при этом ваши останутся висеть в корзине, заметить такие действия нельзя. Можно попробовать воспользоваться программами для восстановления данных, например Recuva. Она найдет удаленные файлы, и вы сможете увидеть, что именно удаляли без вашего ведома.
Как узнать, когда включали компьютер в мое отсутствие?
Ощущать, что ваш персональный компьютер включал кто-то ещё, весьма неприятно. Вместе с этим любого человека начинает одолевать интерес: кто это сделал, когда и какие действия выполнял. Ответы на эти вопросы вполне можно узнать, детально изучив некоторые системные разделы Windows.
Операционная система Windows собирает огромное количество информации о практически любых совершаемых человеком действиях. Например, это данные о включениях и выключениях ПК, последние изменения в установленных файлах и программах, время открытия любых программ и многое другое.
Как узнать, когда включался компьютер
Чтобы узнать дату и время последних включений компьютера, нужно проверить журнал безопасности Windows. Для этого:
Как узнать, какие действия выполнялись на компьютере в ваше отсутствие
Для того, чтобы это узнать, какие программы запускались на ПК:
Шаг 1. Нужно проверить журнал приложений. Он находится в том же списке журналов, где был журнал безопасности.
Шаг 2. Журнал приложений хранит данные обо всех приложениях, которые были запущены во время сеанса. Сверяйте время запуска приложений с временем входа/выхода из системы, дабы не спутать ваши действия с действиями посторонних. Для удобства можете отсортировать журнальные записи по времени.
Обратите внимание! Если работа в Windows проходила с включенными правами администратора, все журналы могли быть полностью очищены.
На что ещё следует обратить внимание
История браузера
Чтобы узнать, какие сайты посещались, да и пользовался ли вообще кто-то интернетом без вашего ведома, необходимо проверить историю браузера. Ниже рассказано, где найти историю посещений в наиболее распространённых браузерах.
Gogle Chrome
Пропишите в адресной строке «chrome://history/», или же откройте историю с помощью сочетания клавиш «Cntrl+H».
Opera
Mozilla Firefox
Загрузки из браузеров
Стоит проверить папку загрузок на предмет новых неизвестных файлов и программ. Для этого:
Недавние изменения в файлах
Просмотр прошедших изменений в файлах позволит ещё детальнее разобраться, какого рода деятельность велась за ПК.
Шаг 1. Откройте меню выполнения команд, нажав клавиши «Win+R».
Шаг 2. В открывшемся окне впишите «Recent» и нажмите клавишу ввода.
Шаг 3. В открытом окне будут отображены все изменения в файлах. Просмотрите их.
На заметку! Однако эту папку неизвестный мог и очистить, поэтому стоит просмотреть файлы каждого диска ОС, отсортировав их по дате изменения.
Запускаемые программы
Следует также узнать, какие программы были запущены в ваше отсутствие. Для это выполните действия ниже:
Шаг 1. Откройте «Проводник».
Шаг 2. Выберите диск «C:» и раскройте его левым двойным щелчком мышки.
Шаг 3. Найдите и раскройте папку «Program Files».
Шаг 4. В поиске напишите «*.exe».
Шаг 5. Во вкладке «Вид» переключитесь на параметр «Таблица».
Шаг 6. Затем правой клавишей мыши нажмите на название любого столбца, допустим, «Дата изменения».
Шаг 7. Выберите левым кликом мышки графу «Подробнее» и в перечне параметров найдите и выберите «Дата доступа».
Теперь, отсортировав по дате доступа, можно увидеть последние запускаемые программы.
Проверка включения компьютера политикой «Аудит»
Включение «Аудита» событий позволит отслеживать всех, кто заходил в систему не только локально, а и в сетевом режиме.
Шаг 1. В командной строке, открываемой сочетанием «Win+R», пропишите «gpedit.msc».
Шаг 2. Выберите «Конфигурация компьютера», раскрыв двойным левым кликом мышки.
Шаг 3. Далее «Конфигурация Windows».
Шаг 4. Раскройте директорию «Параметры безопасности».
Шаг 5. После этого «Локальные политики» и «Политика аудита».
Шаг 6. Теперь выберите верхний «Аудит входа в систему», и поставьте отметки возле «Аудит успеха» и «Аудит отказа», примените эти настройки.
Теперь система будет вести учет всех запусков системы, учетных записей, входивших в ОС, а также дату и время. Посмотреть это можно в журнале безопасности, вход в который описывался ранее.
Методы защиты от включения компьютера посторонними
Разумеется, самый очевидный способ — установка пароля. Однако если сложилось так, что этим же компьютером приходится пользоваться кому-то ещё, можно создать ещё одного пользователя. Это позволит ограничить доступ других людей к использованию некоторых функций и программ.
Видео — Как узнать когда включали компьютер в мое отсутствие?
Понравилась статья?
Сохраните, чтобы не потерять!
Как узнать, когда включали компьютер в мое отсутствие?
Ощущать, что ваш персональный компьютер включал кто-то ещё, весьма неприятно. Вместе с этим любого человека начинает одолевать интерес: кто это сделал, когда и какие действия выполнял. Ответы на эти вопросы вполне можно узнать, детально изучив некоторые системные разделы Windows.
Операционная система Windows собирает огромное количество информации о практически любых совершаемых человеком действиях. Например, это данные о включениях и выключениях ПК, последние изменения в установленных файлах и программах, время открытия любых программ и многое другое.
Как узнать, когда включали компьютер в мое отсутствие?
Как узнать, когда включался компьютер
Чтобы узнать дату и время последних включений компьютера, нужно проверить журнал безопасности Windows. Для этого:
Ищем сведения о нашем последнем выходе из системы и действия, которые выполнены после этого
Как узнать, какие действия выполнялись на компьютере в ваше отсутствие
Для того, чтобы это узнать, какие программы запускались на ПК:
Шаг 1. Нужно проверить журнал приложений. Он находится в том же списке журналов, где был журнал безопасности.
Раскрываем двойным левым щелчком журнал «Приложение»
Шаг 2. Журнал приложений хранит данные обо всех приложениях, которые были запущены во время сеанса. Сверяйте время запуска приложений с временем входа/выхода из системы, дабы не спутать ваши действия с действиями посторонних. Для удобства можете отсортировать журнальные записи по времени.
Изучаем список приложений, которые открывались на компьютере
Обратите внимание! Если работа в Windows проходила с включенными правами администратора, все журналы могли быть полностью очищены.
На что ещё следует обратить внимание
История браузера
Чтобы узнать, какие сайты посещались, да и пользовался ли вообще кто-то интернетом без вашего ведома, необходимо проверить историю браузера. Ниже рассказано, где найти историю посещений в наиболее распространённых браузерах.
Gogle Chrome
Пропишите в адресной строке «chrome://history/», или же откройте историю с помощью сочетания клавиш «Cntrl+H».
Прописываем в адресной строке Гугл Хрома «chrome://history/», нажимаем «Enter»
Opera
Нажимаем по значку Опера в левом верхнем углу, затем по строке «История»
Mozilla Firefox
Нажимаем «Показать весь журнал»
Загрузки из браузеров
Стоит проверить папку загрузок на предмет новых неизвестных файлов и программ. Для этого:
Находим и открываем папку «Загрузки»
Недавние изменения в файлах
Просмотр прошедших изменений в файлах позволит ещё детальнее разобраться, какого рода деятельность велась за ПК.
Шаг 1. Откройте меню выполнения команд, нажав клавиши «Win+R».
Нажимаем на клавиатуре сочетание «Win+R»
Шаг 2. В открывшемся окне впишите «Recent» и нажмите клавишу ввода.
Вписываем «Recent», нажимаем клавишу ввода
Шаг 3. В открытом окне будут отображены все изменения в файлах. Просмотрите их.
Изучаем информацию о файлах
На заметку! Однако эту папку неизвестный мог и очистить, поэтому стоит просмотреть файлы каждого диска ОС, отсортировав их по дате изменения.
Запускаемые программы
Следует также узнать, какие программы были запущены в ваше отсутствие. Для это выполните действия ниже:
Шаг 1. Откройте «Проводник».
Открываем «Проводник»
Шаг 2. Выберите диск «C:» и раскройте его левым двойным щелчком мышки.
Левым двойным щелчком мышки раскрываем диск С
Шаг 3. Найдите и раскройте папку «Program Files».
Находим и открываем папку «Program Files»
Шаг 4. В поиске напишите «*.exe».
В поиске вписываем «*.exe»
Шаг 5. Во вкладке «Вид» переключитесь на параметр «Таблица».
Во вкладке «Вид» переключаемся на параметр «Таблица»
Шаг 6. Затем правой клавишей мыши нажмите на название любого столбца, допустим, «Дата изменения».
Правой клавишей мыши нажимаем на столбец «Дата изменения» или любой другой
Шаг 7. Выберите левым кликом мышки графу «Подробнее» и в перечне параметров найдите и выберите «Дата доступа».
Щелкаем левой кнопкой мышки по строке «Подробнее» 
Находим пункт «Дата доступа» и отмечаем его галочкой, нажимаем «ОК»
Теперь, отсортировав по дате доступа, можно увидеть последние запускаемые программы.
В столбце «Дата доступа» находим информацию о последних запускаемых программах
Проверка включения компьютера политикой «Аудит»
Включение «Аудита» событий позволит отслеживать всех, кто заходил в систему не только локально, а и в сетевом режиме.
Шаг 1. В командной строке, открываемой сочетанием «Win+R», пропишите «gpedit.msc».
Вписываем в поле команду «gpedit.msc», жмем «ОК»
Шаг 2. Выберите «Конфигурация компьютера», раскрыв двойным левым кликом мышки.
Выбираем «Конфигурация компьютера», раскрыв двойным левым кликом мышки
Шаг 3. Далее «Конфигурация Windows».
Раскрываем папку «Конфигурация Windows»
Шаг 4. Раскройте директорию «Параметры безопасности».
Раскрываем директорию «Параметры безопасности»
Шаг 5. После этого «Локальные политики» и «Политика аудита».
Раскрываем директории «Локальные политики», затем «Политика аудита»
Шаг 6. Теперь выберите верхний «Аудит входа в систему», и поставьте отметки возле «Аудит успеха» и «Аудит отказа», примените эти настройки.
Выбираем верхний «Аудит входа в систему» и раскрываем двойным левым щелчком мышки 
Ставим отметки возле пунктов «Успех» и «Отказ», нажимаем «Применить», затем «ОК»
Теперь система будет вести учет всех запусков системы, учетных записей, входивших в ОС, а также дату и время. Посмотреть это можно в журнале безопасности, вход в который описывался ранее.
Методы защиты от включения компьютера посторонними
Разумеется, самый очевидный способ — установка пароля. Однако если сложилось так, что этим же компьютером приходится пользоваться кому-то ещё, можно создать ещё одного пользователя. Это позволит ограничить доступ других людей к использованию некоторых функций и программ.