как узнать кто заходил в ноутбук
Как посмотреть, кто и чем занимался на компьютере в мое отсутствие: определяем последние действия «чужака».
Не подскажите, можно ли как-то посмотреть, кто и чем занимался на компьютере в мое отсутствие? И, если можно, как-нибудь бы защитить ПК от таких не званных гостей.
Вообще, для 100%-надежной защиты вашего ПК — он должен быть всегда при вас (тогда никто не сможет отформатировать диск, и посмотреть ваши данные).
Собственно, теперь об основном вашем вопросе: где и какую историю хранит Windows и как это посмотреть.
Не мешай! Всё уже и так записано на диске. (Евгений Кран, сайт: http://cartoon.kulichki.com/)
Как посмотреть последние действия: история работы
👉 Совет 1: анализируем журнал событий
В Windows есть спец. журналы, куда заноситься очень многое: когда включался и выключался компьютер, коды шибок, предупреждения и т.д. Нас же, разумеется, интересует время вкл./выкл. 😉
Чтобы открыть журнал : нажмите Win+R —> откроется окно «Выполнить» —> в него введите команду eventvwr.
После должно появиться окно событий — в нем нужно выбрать вкладку «Журналы Windows / Система» и открыть фильтр текущего журнала. Далее выбрать дату, установить галочку «Сведения» и нажать OK (см. мой пример ниже 👇).
Смотрим историю вкл. ПК за последние сутки
Теперь внимательно смотрим список событий: если вы их отфильтровали — список не будет большим. В первую очередь нас интересуют события «Power. « — в моем примере ниже (👇) показано, что кто-то вывел мой ПК в 7:59 по Москве.
Могли ли вы в это время использовать компьютер
Собственно, время, когда работал ПК мы уже знаем.
👉 Совет 2: смотрим документы и файлы, с которыми недавно работали
По умолчанию Windows помнит обо всех документах и файлах, которые вы недавно открывали (это делается с целью ускорения открытия файлов, с которыми часто работаете).
Чтобы посмотреть этот список (недавних документов*) — нажмите Win+R, и используйте команду shell:recent.
Далее у вас откроется системный каталог, в котором вы сможете отсортировать по дате изменения все файлы — ну и сравнить, с вашими рабочими часами за ПК (а заодно и узнаете, какими документами интересовались «гости» 😉).
Недавние документы отсортированные по дате
Ну и не могу не отметить, что если вы откроете свойства файла — то во вкладке «Подробно» проводник вам сможет подсказать даты доступа, печати и изменения документа.
Как посмотреть недавно открытые файлы в ОС Windows 10 (никак не могу найти вчерашний документ. )
👉 Совет 3: анализируем историю посещений в браузере
Кстати, в Chrome можно также перейти на страничку: chrome://history/
Ctrl+H — открыть историю
После, в журнале указываете нужную дату и уточняете какие сайты просматривались. 👌 (Кстати, многие пользуются соц. сетями — а значит можно будет быстро узнать кто заходил на свой профиль!).
1) Как посмотреть историю посещения сайтов, даже если она удалена
2) Как очистить историю посещения сайтов, чтобы нельзя было восстановить! Удаление всего кэша браузеров
👉 Совет 4: проверяем свой профиль Google
Кстати, если незваный «гость» на ПК пользовался сервисами Google — то вероятно вы сможете узнать, например, что он искал в поисковой системе (еще один «плюсик» к пакету информации 😉). Благо, что по умолчанию Google всю эту информацию собирает и «откладывает».
Профиль Google (браузер Chrome)
Далее «проматываете» до нужной даты и смотрите, какие поисковые запросы были сделаны. 👌
👉 Совет 5: просматриваем корзину, каталог загрузок
Папку «загрузки» можно открыть, нажав на Win+R, и использовав в меню «Выполнить» команду: shell:downloads.
Чтобы открыть корзину (даже если ее значка нигде нет): нажмите Win+R, и используйте команду Shell:RecycleBinFolder.
👉 Совет 6: как поймать с поличным «тайного работника» за вашим ПК
На мой взгляд, самый простой способ это сделать — воспользоваться спец. программами для контроля сотрудников (например, Clever Control ). Примечание : таких программ много, я просто привел одну из них.
Установка у Clever Control простая и интуитивно понятная, в процессе работы она будет незаметно фиксировать всё в спец. журнал (в т.ч. и делать снимки с веб-камеры, запоминать работающие программы, и т.д., в зависимости от ваших настроек).
Clever Control — одна из программ для контроля сотрудников (узнали, кто сидел за ПК!)
Т.е. о том, что вы ее установили к себе на ПК, и что она работает — никто не узнает, а просматривать что творится за вашей системой вы сможете в любое удобное для вас время (даже не находясь возле нее ( прим. : с другого компьютера)).
Таким образом вы сможете узнать кто и что делает за вашим ПК, причем так, что «виновник» даже не узнает о том, что он «попался». 😉
Как проверить, пользовались ли вашим компьютером?
Любопытство, как известно, неизменный человеческий порок. Поэтому сегодня мы о нем и поговорим. Мне уже неоднократно задают один и тот же вопрос: как узнать, пользовался ли кто-то моим компьютером, когда меня не было рядом. Больше всего пользователи интересуются, есть ли в компьютере журнал, который ведет записи работы ПК, в том числе записи о включении компьютера или ноутбука. Думаю, даже если вы не задавались таким вопросом, вам тоже стало интересно, как можно проверить, пользовались ли компьютером в ваше отсутствие и что именно на нем делали.
Чтобы раз и навсегда ответить на этот вопрос в полном объеме, я решил написать целую статью на эту тему. Как только компьютер включается, запись в «журнал” началась. В нем будут отображены все операции, которые выполняются на компьютере. Говоря более научным языком, происходит запись «лог событий”. Здесь будет, и дата, и время проводимых операций. Кроме этого ведется запись запущенных процессов операционной системы.
Как узнать, включали ли компьютер?
Для того, чтобы это выяснить, необходимо открыть журнал событий. Для этого идем в «пуск” и в поисковой строке прописываем фразу «Просмотр событий”. Открываем найденный файл.
В открывшимся окне вам необходимо найти в меню слева «Журнал Win dows”, а затем «система”.
Вы увидите список событий, который будет представлять из себя таблицу. В ней вы найдете название события, время и дату, когда это событие произошло, также здесь отображен код события и категория.
Просмотрев таблицу, вы увидите, когда компьютер включили, и когда он был выключен. Когда я изучил последние события понял, что в мое отсутствие никто компьютером не пользовался.
Собственно, этот нехитрый способ легко и просто позволит вам понять, включали ваш комп без вас или нет. НУ а если кто использует ваш комп без вашего ведома рекомендую потсавить пароль на учетную запись, тогда уж точно никто не сможет пользоваться вашим ПК без вашего ведома. На этом все. Спасибо, что вы с нами!
Как узнать, что кто-то пользовался вашим компьютером без спроса
Если вы подозреваете, что кто-то пользуется вашим рабочим или личным компьютером без разрешения, стоит это проверить. В такой проверке нет ничего сложного и от вас не потребуется специальных знаний, лишь свободное время и нужные программы.
Получение информации через «Просмотр Событий» Windows
Простейший способ, как узнать о проведенных действиях на компьютере с операционной системой Майкрософт — это воспользоваться встроенной утилитой «Просмотр событий». Приложение можно отыскать в поиске в разделе «Пуск» или кликнув на ярлыке «Этот компьютер» и зайдя в пункт «Управление».
В меню приложения слева выберите «Журналы Виндоус» и «Система». Здесь записаны ключевые события, произошедшие в системе: включение, спящий режим, запуск программ, обновления и ошибки. В меню справа указываются интересующие фильтры в пункте «Фильтры текущего журнала».
Упростить поиск по журналу можно, отобразив события включения и выключения. Это поможет понять, в какое время работала система. Для этого укажите в «Источниках событий» — «Winlogon».
Просмотреть информацию о запущенных программах можно, перейдя в раздел «Приложение». Но здесь данные журналы представлены не в лучшем виде: помимо программ также отображаются системные процессы. Поэтому рекомендуется воспользоваться сторонними решениями.
Использование сторонних программ
Если не устроила встроенная программа, скачайте TurnedOnTimesView. С ее помощью можно просмотреть время включения и выключения компьютера. Она бесплатна и имеет русскую локализацию. Для русификации скопируйте файл в папку с программой. Программа имеет понятный интерфейс, а нужные колонки так и называются: «Время включения» и «Время отключения»(Startup Time и Shutdown Time в английской версии).
Просмотреть историю запуска программ можно с помощью LastActivityView. Она бесплатна, но не имеет русскоязычного интерфейса. Хотя пользоваться программой все равно легко. В ней три колонки, показывающие имя приложения, тип задачи и время.
Как узнать историю включений на Linux
На компьютерах с ОС Linux узнать время включений проще через «Терминал». И для этого понадобится максимум 2 программы: last и who.Команда who показывает содержимое файла /var/run/utmp, в котором указаны данные о работе пользователей и системы в данный момент.
А узнать подробно о последних запусках Linux и перезагрузках позволит команда last, которая отображает содержимое файла /var/run/wtmp.
Обе утилиты работают без прав суперпользователя. Также можно просмотреть содержимое нужного файла, указав его адрес с помощью команд less, more, nano или vi. Например: «less /var/run/utmp».
Просмотр истории браузера
Не лишним будет проверить браузерный журнал. Хотя он легко очищается, устраняя улики. Кроме этого, посещенные страницы не сохраняются в режиме «Инкогнито». Но если нарушитель не разбирается в таких вопросах, шанс обнаружения велик.
Вызвать журнал в большинстве браузеров проще клавишами «Ctrl+H». Еще полезно заглянуть в историю запросов Гугла. Правда, для этого должны быть включены постоянная авторизация при входе в браузер и запись запросов поиска. Найти журнал Гугл можно перейдя в «Настройки» — «История».
Поиск удаленных файлов
Обратите внимание на корзину. Хотя это ненадежный вариант, но вероятность того, что нарушитель забудет почистить ее, существует.Но если же поиск по корзине ничего не дал, стоит воспользоваться утилитой для восстановления данных. Она поможет найти даже удаленные файлы с корзины. Одна из таких программ — Recuva. У нее понятный интерфейс на русском языке, а также доступна бесплатная версия.
Как узнать кто заходил в ноутбук
Технологии шагнули очень далеко вперед
Как узнать кто заходил на мой компьютер
Как узнать кто заходил на мой компьютер
Как узнать кто заходил в компьютер и кто пытался зайти в Windows 10, 8, 7, Vista, XP
Как узнать кто включал компьютер?
Хороший вопрос. Узнать кто заходил или пытался зайти в компьютер можно разными способами. С помощью кейлоггеров и других специальных шпионских программ. Это конечно хороший способ, так как дает еще больше информации о действиях злоумышленника на вашем компьютере. Но тем кому не нужен функционал клавиатурного шпиона может узнать о попытках входа в Windows с помощью самой операционной системы.
Это может вас маленько удивит, но несмотря на то, что наш сайт посвящен софту, я большой противник установки кучи не всегда нужных программ на свой компьютер и поэтому всегда пытаюсь решить проблему путем самой операционной системы. Поэтому сегодня я расскажу, как узнать кто пользовался компьютером во время вашего отсутствия и сделать это без использования дополнительных программ.
Кстати, в статье «Невидимая папка Windows» мы рассказывали о создании прозрачных, невидимых папок на рабочем столе, которые в некоторых ситуациях могут быть очень полезны.
Как узнать кто заходил в компьютер?
Первый способ позволяет логировать (сохранять в отчет) все успешные, а также неудачные попытки входа в систему. Отчет может сохранить данные недельной и месячной давности, в зависимости от ваших настроек. Лог о попытках входа в систему можно просмотреть в любое время.
Второй способ оповещает вас о том, когда и кто заходил в компьютер в последний раз каждый раз когда вы будете логиниться в систему. Другими словами каждый раз при входе в Windows операционная система будет отображать последние попытки входа в систему, точное время и другую информацию. Я покажу два разных способа позволяющих активировать данную функцию.
Решили как будете защищать компьютер? Тогда пойдем дальше и начнем с первого способа.
Кто заходил в компьютер с помощью журнала событий
Для того чтобы журнал событий Windows сохранял информацию о том кто пользовался компьютером надо эту функцию включить.
Первым делом откроем редактор групповой политики. Комбинацией клавиш WIN+R.
В окне «Выполнить» введем команду gpedit.msc и нажмем ОК.
Имейте ввиду. Не все версии Windows имеют редактор групповой политики. Если в вашей операционной системе отсутствует данный инструмент, попробуйте второй способ или обновите операционную систему до версии Professional.
Итак, после того как открылось окно редактора перейдите в ветку — «Политика Локальный компьютер» —> «Конфигурация компьютера» —> «Конфигурация Windows» —> «Параметры безопасности» —> «Локальные политики» —> «Политика аудита».
В этой папке находим пункт «Аудит входа в систему».
Двойным кликом мышки заходим в свойства и отмечаем галочкой параметры «Успех» и «Отказ».
После включения функции аудита входов в операционную систему, Windows будет сохранять все события попыток входа. Будут записываться такие данные как имя пользователя и время.
Чтобы просмотреть отчет нужно запустить журнал событий Windows. Делается это с помощью «WIN+R» и команды «eventvwr».
В появившемся окне заходим в журналы Windows, пункт Безопасность.
Здесь вы увидите огромный список различных событий. Для того чтобы найти необходимые нам данные можно воспользоваться фильтром в меню действий справа.
Кто заходил в компьютер при загрузке системы
Ну, а теперь я покажу как выводить на экран информацию во время каждой загрузки системы о том, кто последний раз пользовался компьютером.
Для вашего удобства я создал два файла которые добавляют необходимые ключи в реестр. Один ключ включает опцию показа информации о последнем входе, а другой отключает данную функцию. Если вам лень самому все делать или вы не разбираетесь, тогда смело качайте архив. Первый архив с традиционным бонусом, а второй без. Разница только в размере.
Запускать файлы надо от Администратора!
А теперь для любителей погорячее, которые решили делать все ручками не скачивая эти файлы со страшными вирусами, которые еще и надо запускать от имени администратора )).
Запустим редактор реестра. На Windows 7 и 8 делается это с помощью пункта «Выполнить», которое находится в меню «Пуск». После того как появилось окно «Выполнить» вводим команду «regedit».
Regedit на Windows 7, 8, 8.1
На Windows 10 тоже можно через пункт «Выполнить» или с помощью поиска, так как это показано на скрине ниже.
Regedit на Windows 10
Теперь в редакторе реестра находим каталог «System».
В котором создаем новый параметр.
Даем ему имя «DisplayLastLogonInfo»
И изменяем его значение с 0 на 1.
Если вы все сделали правильно, то получите вот такой вот результат.
После этапа авторизации появится окно в котором будет подробная информация о последнем успешном входе в систему, дате и точном времени. А также данные о всех неудачных попытках входа в Windows. После ознакомления нажимаем ОК и продолжаем процесс загрузи системы.
Хотелось бы уточнить, что даже если компьютер является членом домена Active Directory и на него заходят под доменными учетными записями, при локальном включении политики отображаться будет только информация о локальных учетных записях. Для отображения информации о доменных пользователях необходимо воспользоваться доменными групповыми политиками.
На этом все, друзья. Теперь вы без проблем сможете узнать когда и кем был осуществлен последний вход в систему. Вещь очень полезная, если вы не единственный пользователь компьютера или в случаях когда вы оставляете его на какое-то время без присмотра.
Вас также может заинтересовать статья «Блокировка Windows», в которой мы рассказывали как быстро, буквально в один клик заблокировать систему, в случае если вам нужно на время отойти от компьютера.
Информации о последнем входе в Windows на экране приветствия
В Windows есть полезная функция, позволяющая отобразить информацию о последней интерактивной попытке входа в систему прямо на экране приветствия Windows. Выглядит это следующим образом: каждый раз, когда пользователь набирает свой пароль для входа в систему, перед ним появляется информация с датой и временем последней удачной и неудачной попытке входа в систему (а также общее количество неудачных попыток входа). Если при попытке регистрации на компьютере будет введен неверный пароль (например, в случае попытки несанкционированного доступа), то при следующей загрузке системы пользователь увидеть уведомление о неудавшейся попытке войти на его компьютер.
В этой статье разберемся, как включить отображение информации о последнем интерактивном входе в систему на экране приветствия. Данный функционал будет работать на всех ОС Windows, начиная с Windows Vista, а для работы на доменном уровне требует функционального уровня домена не менее Windows Server 2008. Именно в этой версии в схеме Active Directory появился ряд новых атрибутов пользователя, которые содержат информацию о попытках интерактивного входа в систему.
Указанные выше атрибуты, в отличии от уже знакомым нам атрибутов lastLogon, lastLogontimeStamp, badPasswordTime и badPwdCount (появившихся еще в Windows 2000), реплицируются между всеми контроллерами домена.
Примечание. Атрибут lastLogontimeStamp на самом деле тоже реплицируются между DC, но проводится это операция нечасто – раз 9-14 дней. И служит атрибут не столько для интерактивного мониторинга попыток входа, сколько для отслеживания времени неактивности учетной записи.
Чтобы активировать политику, поменяем ее значение на Enabled и сохраним изменения.
Политика будет работать на всех компьютерам с ОС, выше Windows Vista. Машины с Windows XP и Windows Server 2003 эту групповую политику игнорируют.
Осталось применить политику к целевому компьютеру:
Совет. Продиагностировать применение политик можно с помощью утилиты gpresult.
При следующем входе в систему после ввода пароля учетной записи появится сообщение с текстом:
Successful sign-in. The last time you interactively signed in to this account was: …
В русской версии Windows текст будет таким:
Успешный вход в систему. Последний интерактивный вход в систему был выполнен: «дата и время»
Неудачный вход в систему. Со времени последнего интерактивного входа в систему не предпринималось попыток входа в систему
Чтобы продолжить загрузку системы пользователю нужно нажать OK (или Enter).
На локальных ПК, но которых отсутствует редактор групповых политик, включить эту функцию можно через редактор реестра, для чего:
Функционал отслеживания последнего интерактивного входа удобно использовать, когда нужно обнаружить попытку атаки на каталог AD путем подбора пароля, а также в целях выполнения нормативных требований и обеспечения аудита, отслеживая источник и время попытки доступа к учетной записи пользователя.
Порой возникает необходимость узнать, когда включали компьютер в мое отсутствие. Любое действие, произведенное в операционной системе на ПК или ноутбуке, оставляет свои как бы «невидимые следы». Исключение может быть в том случае, если работал профессиональный хакер с большим опытом. Как правило, проверка, вернее ее необходимость наступает у внимательных родителей, которые не разрешают детям самостоятельно включать устройство, когда их нет дома. Также это случается на рабочем месте при возникновении подозрения, что кто-то просматривал электронные документы без самого пользователя. Провести мероприятие по выяснению, действительно ли включался ПК без ведома хозяина можно и нужно. Для этого в системе есть внутренние ресурсы и сторонние ПО.
Как узнать когда включали компьютер в мое отсутствие
Все совершаемые действия в системе после включения компьютера запоминаются в журнале событий и обязательно регистрируются с отметкой в «log событий». В этой графе есть точное время, дата всех произведенных действий, произведенных кем-либо.
Для тщательного изучения журнальных записей можно воспользоваться предлагаемым алгоритмом, включающим следующие действия:
Способ немножко посложнее (посредством «log файла»).
Для ознакомления со всеми событиями операционной системы можно воспользоваться более сложным методом. После открытия папки «Windows», следует найти «WindowsUpdate.log» и открыть его (приложение Блокнот). Затем с помощью поисковика браузера будет легче понять и изучить содержимое полученного содержимого в данном отчете. Для прочтения действия, выполняемого на машине, нужно ввести требуемое событие. Следует знать, что запись в отчетных данных производится с использованием английских букв и цифровых кодов. Здесь скорее всего понадобится переводчик (онлайн), либо знание языка самим пользователем.
О программе TurnedOnTimesView
По данной программе (утилите) анализируются события, зафиксированные в системном журнале. Скачав ее, есть возможность быстро и удобно просмотреть время работы ОС.
Об «Аудите»
Для некоторых версий «Windows» предусмотрен «Аудит», это сервис, фиксирующий включение (запуск) компьютера. Произведение мониторинга производится для разных видов входов (локальные и сетевые), с сохранением временного промежутка, когда были сделаны учетные записи. После активации данного сервиса в Windows будут фиксироваться все действия и события. Для этого предусмотрен специальный журнал «Безопасность», в котором будет все отражено предельно ясно.
Более простым способом является установка надежного личного пароля для входа в систему Вашего ПК, его, естественно, нужно тоже периодически обновлять. Только при соблюдении всех этих правил и выполнении вышеописанных мероприятий можно будет точно знать все о работе своего компьютера. Тем самым предотвратить «изыскательские работы» и даже попытки их совершать нежелательным гостям, или непослушным детям.