Как проверить включался ли компьютер без меня

Кто сидел за моим компьютером ?

Кто сидел за моим компьютером ?

В продолжении темы о безопасной работе компьютера, разберём вопрос о том, как достоверно узнать, не включали ли в ваше отсутствие ваш компьютер, не использовали ли втихаря выход в интернет и что конкретно хотели узнать?

Итак, вы возвращаетесь на своё рабочее место или садитесь за компьютерный стол дома и… опа: клавиатура сдвинута, монитор повёрнут не так, ноутбук лежит не там, где его оставили. Никто из партизан не сознаётся, а предъявить нечего. Поднимать шум? Не надо.

Сейчас мы сами всё узнаем

В Windows немало мест, которые сохраняют все изменения, которые происходят в данную минуту в текущей записи пользователя. Имя и фамилию этого «крота» система нам не сообщит, но отследив следы, можно сделать выводы и в этом направлении. А в конце статьи мы устроим засаду и компьютер сам сообщит нам о своём включении прямо на наш адрес электронной почты.

Отобразить информацию о времени последнего включения Windows

Система всё записывает и без нас…

Какие документы смотрели в наше отсутствие?

Какие страницы в сети посещали?

Засада на крота: электронное письмо с указанием точного времени включения

Кто сидел за моим компьютером в прошлый раз?

Если в системе несколько учётных записей, можно с лёгкостью определить имя пользователя, дату и время успешного входа в систему и неудачной попытки это сделать, число неудачных попыток с момента успешной регистрации в системе с тем же именем пользователя. Для этого пройдите в реестр и просто активировать значение ключа DisplayLastLogonInfo:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

присвоив значение 1. Перезагрузите компьютер.

Того же можно добиться и изменив настройки Редактора групповой политики. Жмём WIN + R, пишем gpedit.msc и найти настройку:

Щёлкните справа дважды по настройке Отображать при входе пользователя сведения о предыдущих попытках входа. И смените значение параметра с Не задано на Включить.

Кто сидел за моим компьютером: Логи Windows

Встроенная утилита, которую знают наизусть системные администраторы: она сообщает о неполадках, ошибках, причинах перезагрузки или зависания. «Побочный» эффект этой программы в том, что она записывает не только проблемные шаги, но и остальную информацию.

Пуск – Панель управления – Администрирование

Выберите пункт Управление компьютером. Затем разверните пункт Журналы Windows:

Откройте вкладку Безопасность. В правой части откроется список точек входа в систему и выхода из текущего сеанса:

Как видите, список кишит зарегистрированными моментами входа-выхода, и, если вы помните последний момент посещения компьютера, без труда заметите и подозрительный сеанс в ваше отсутствие.

Переходите в пункт слева Приложение. Здесь вы увидите реакцию Windows и приложений на запросы пользователя:

был включён поисковик Windows

К слову сказать, подобные показания всегда грешат неточностями, но такие события гарантийно укажут вам на несанкционированное пользование компьютером.

Кто сидел за моим компьютером: Недавние документы

На самом деле одна из настроек, которая поможет сказать, кто сидел за моим компьютером , у вас почти на виду. Потому лично я её сразу удалил из меню Пуск. вот она:

Зачем? Потому что её легко очистить и скрыть список файлов, недавно просматриваемых. Если нарушитель спокойствия так и сделает,  абзац можно не читать. Однако, если этого пункта под рукой нет, злодей не будет тратить время на её поиск.

Однако последние открытые файлы никуда не деваются.

Вы легко можете заново отобразить эту ссылку в проводнике, вызвав правой мышкой по кнопке Пуск меню команд, нажав Свойства и во вкладке Меню «Пуск» через Настроить… установив значок напротив пункта Недавние документы:

%appdata%\Microsoft\Windows\Recent

Эта команда также сработает и через Пуск — Найти программы и файлы

Если вы будете зарегистрированы в системе с правами администратора и в свойствах папки попросите не скрывать скрытые файлы и папки, то проблем с переходом не будет.

Отсортируйте файлы по дате изменения, и увидите по ярлыкам файлов, документов и программ, что просматривалось и нажималось в ваше отсутствие. Проблема, повторюсь, может скрываться в одном: папку легко почистить.

Следует обратить внимание и на папки Temp и Downloads (Загрузки): там тоже могут оказаться файлы, дата изменений которых совпадает с датой и «ваших подозрений».

Кто сидел за моим компьютером: Интернет

Ну как же без глобальной сети. И каждый из браузеров тоже запоминает историю посещённых страниц. Она легко досягаема из меню Настроек и часто так и называется — История. В Опере оно (меню настроек) традиционно в левой верхней части, в Chrome и Mozilla (Настройки — Журнал) — в правой верхней. Заходите и смотрите закрытые вкладки. Может, найдутся и те страницы, которые вы точно не посещали.

Кто сидел за моим компьютером: Устроим засаду

К следующей настройке нужно подготовиться серьёзно. Настройки системы вкупе с небольшой утилитой позволят вам на указанный вами же адрес электронной почты прислать незамедлительно письмо в момент включения компьютера и запуска вашей учётной записи.

Вам понадобятся:

• чтобы появилась возможность отсылать электронные сообщения, установить утилиту mailsend
• два адреса электронной почты (шифрование данных на их серверах значения не имеет)
• постоянное подключение к сети с выходом в интернет (запускаемый вручную GSM модем не подойдёт)
• пару минут работы с папкой Автозагрузки

СРАЗУ. Боюсь, следующий этап от вас потребует прочтения статьи (редактируется) Mailsend: почтовый клиент из командной консоли Windows. Там вы сможете также скачать утилиту и я покажу, как автоматизировать процесс отправки сообщения. Прочтите, я думаю, это того стоит.

А сейчас «вершки» этого способа. Установите утилиту mailsend и быстренько состряпаем bat-файл, который просто спрячем в папку автозагрузки, которая в Windows 7 находится по пути:

C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Если у вас другая версия Windows, обратитесь за информацией по ссылке в начале абзаца.

@echo off mailsend1.19.exe -t [email protected] -f [email protected] -ssl -port 465 -auth -smtp smtp.mail.ru -sub subject -M message -user [email protected] -pass 1234567

где:

Соответственно, снабдите бат файл в коде соответствующим сообщением и заголовком и укажите, конечно, свои адреса почтовых ящиков. Пароль понадобится к одному из них. Сохраните этот файл под любым именем с расширением .bat и отправьте в папку Автозагрузки. Письмо, которые система вам отправит — тему и содержание письма я оставил как есть для наглядности — придёт через секунду и в почтовом клиенте выглядит так:

Теперь всякий раз при включении компьютера, система отправит вам письмо знакомого содержания. А там: дата, точное время… Никто не отвертится.

Источник: https://computer76.ru/2016/07/16/who-has-used-my-computer/

7 способов узнать, кто и чем занимался на компьютере в ваше отсутствие (+бонус)

Вы вернулись за свое рабочее место и чувствуете, что что-то не так… Монитор стоит под непривычным углом, какие-то крошки на клавиатуре и столе. Вы подозреваете, что кто-то пользовался компьютером в ваше отсутствие? Что же, вполне возможно. Однако доказать вы это не сможете. Или все-таки способ есть? В этой статье я расскажу, как это можно доказать и как поймать с поличным неизвестного.

На самом деле никакая деятельность на компьютере не проходит бесследно. Конечно, если ваш незваный гость не хакер-профессионал. Нет у вас таких знакомых? Тогда начинаем. Начнем с самого простого и постепенно будем углубляться в недра операционной системы.

Для начала проанализируем историю посещения страниц в Интернете. Эта информация может быть добыта из журналов браузеров, который старательно хранит список всех посещенных сайтов.

Например, в браузере Google Chrome это делается так. Напишите в строке адреса «chrome://history/» или нажмите сочетание Ctrl-H. Результат представлен на рисунке.

2. Проверяем, что искали в Google

Компания Google очень аккуратно собирает всю историю ваших действий во всех его сервисах и приложениях. И вы, как владелец этих персональных данных, можете проверить всю свою историю в любой момент. Собственно, как и удалить ее, или даже запретить Google сохранять все эти данные.

Среди всей хранимой в Google информации можно найти как поисковые запросы и посещенные сайты, так и открываемые приложения на телефонах.

Найти и изучить всю эту информацию вы можете в специальном разделе «Отслеживание действий».

3. Заглянем в Корзину

Вполне вероятно, что неизвестный мог что-то удалить и забыть при этом очистить Корзину. Во-первых, это позволит понять, что именно было удалено. Во-вторых, позволит восстановить это что-то, если оно важно для вас или представляет какой-то интерес для дальнейшего расследования в изучении действий неизвестного.

Для этого просто открываем Корзину и сортируем файлы и папки в ней по дате удаления. Просто кликаем по заголовку столбца «Дата удаления» и содержимое сортируется в нужном нам порядке. Ищем интересующий период времени и смотрим, было ли что-то удалено и что именно (если было).

Не исключено, что неизвестный удалил это из Корзины или целиком ее очистил в процессе заметания следов. Но чем черт не шутит, потому лучше всего перепроверить.

4. Недавно измененные файлы

В меню под кнопкой «Пуск» Windows (кроме Windows есть пункт «Недавние файлы»). Там вы также найдете следы деятельности неизвестного. Чтобы выяснить подобную статистику в Windows 8 придется сделать следующие действия: жмем Win+R, в окне пишем «recent» и нажимаем Enter. Откроется папка недавних файлов.

Конечно, может и не повезти, если неизвестный знает о возможности очистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь вы этого не делали!

Тем не менее, и в случае очистки папки недавних файлов сделать кое-что можно. Откройте Проводник и попробуйте поискать на диске C (можно искать по всем дискам, если у вас их много) файлы с недавней датой изменения.

5. Папка «Загрузки»

Не лишним будет заглянуть в папку «Загрузки» и глянуть, было ли что-то скачено в период вашего отсутствия. Если было, то вы увидите это сразу.

Для этого просто отсортируйте данные по дате создания (столбец «Дата», переключившись предварительно на вкладке «Вид» в редим «Таблица».

6. Ищем программы, которые запускались в ваше отсутствие

В последних версиях операционной системы Windows (если не ошибаюсь, что начиная с 7 или даже с Vista) среди атрибутов файла имеется поле «Дата открытия». Соответственно, она означает, когда пользователь совершил на нем двойной клик и запустил его.

Для этого нам необходимо найти все программы. Запускаем Проводник и заходим в папку «C:\Program Files\», в правом верхнем углу в поле для поиска вводим поисковой запрос «*.exe» и жмем Enter.

В списке начнут появляться исполняемые файлы, которые находятся в этой папке.

Нам нужно на вкладке «Вид» переключиться в режим «Таблица». Затем кликнуть по заголовку любого столбца правой кнопкой мышки и в появившемся меню выбрать пункт «Подробнее…».

В появившемся маленьком окошке ищем пункт «Дата доступа», устанавливаем напротив него галочку и жмем ОК.

Остается кликнуть по заголовку столбца «Дата доступа» и найти интересующий период времени, когда предполагаемый неизвестный что-то делал на компьютере.

Если вы используете 64-разрядную версию Windows, то у вас будет еще одна папка — «C:\Program Files (x86)\». С ней нужно проделать то же самое.

Также не забывайте о папке с играми, если они установлены в другом месте (например, на другом диске). Так стоит проделать те же действия. Ну и, конечно же, если у вас есть еще где-то установленные программы, то стоит заглянуть туда тоже.

Обратите внимание! Если вы с момента включения компьютера запускали какие-либо приложения, то данные о предыдущем запуске будут удалены. Если неизвестный запускал ранее те же приложения, что запустили вы после него, то в свойствах файла этих приложений будет дата вашего запуска. Дату предыдущего запуска узнать будет уже нельзя в данном случае.

7. Анализируем файлы журналов

Журналы Windows содержат довольно много информации о работе пользователей, ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем в первую очередь.

Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management).

Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.

Журнал безопасности

Нас сейчас больше всего интересует журнал безопасности. Он обязательно содержит информацию о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. А все записи журнала, которые будут расположены между вашим последним выходом и сегодняшним входом — это следы деятельности другого лица.

Журнал приложений

Теперь перейдем к журналу приложений. Он тоже очень важен для нашего маленького расследования. Этот журнал содержит информацию о приложениях, которые были запущены в наше отсутствие. Для подтверждения факта, что не вы эти приложения запускали, ориентируйтесь на время события.

Итак, анализируя два этих журнала, вы точно определите не только сам факт входа под вашим именем в ваше отсутствие, но и определите приложения, которые запускал этот неизвестный.

[Бонус] Ставим ловушку для неизвестного

Вот теперь, имея все доказательства на руках, мы можем предположить, кто использует наш компьютер и поговорить с ним. Но еще лучше взять его с поличным! Для этого можно использовать штатный Планировщик задач Windows.

При создании задачи укажите событие (триггер) «Вход в Windows».

Теперь продумайте, что вы бы хотели сделать, когда без вас кто-то войдет в компьютер. Самый простой вариант — послать самому себе письмо, например, на коммуникатор.

Хотя лично мне больше понравился бы вариант «Запустить программу». А потом бы я скачал какую-нибудь программу-розыгрыш из тех, что переворачивают экран или вызывают его «осыпание». Представьте себе лицо неизвестного в этот момент!

Источник: https://myfreesoft.ru/kak-uznat-kto-i-chem-zanimalsya-na-kompyutere-v-vashe-otsutstvie.html

Как узнать когда включали компьютер в мое отсутствие — Техника и интернет

Порой возникает необходимость узнать, когда включали компьютер в мое отсутствие. Любое действие, произведенное в операционной системе на ПК или ноутбуке, оставляет свои как бы «невидимые следы». Исключение может быть в том случае, если работал профессиональный хакер с большим опытом.

Как правило, проверка, вернее ее необходимость наступает у внимательных родителей, которые не разрешают детям самостоятельно включать устройство, когда их нет дома. Также это случается на рабочем месте при возникновении подозрения, что кто-то просматривал электронные документы без самого пользователя.

Провести мероприятие по выяснению, действительно ли включался ПК без ведома хозяина можно и нужно. Для этого в системе есть внутренние ресурсы и сторонние ПО.

Как узнать когда включали компьютер в мое отсутствие

Все совершаемые действия в системе после включения компьютера запоминаются в журнале событий и обязательно регистрируются с отметкой в «log событий». В этой графе есть точное время, дата всех произведенных действий, произведенных кем-либо.

Для тщательного изучения журнальных записей можно воспользоваться предлагаемым алгоритмом, включающим следующие действия:

• открыть меню «Управление компьютером» нажатием «Win+X»;
• затем открытием окна с главными функциями, увидите надпись о просмотре всех событий;
• нажатием стрелки слева, посредством которой открывается подменю, можно развернуть «Журнал Windows»;
• затем кликнуть при помощи кнопки (правой) на слово «система», затем выбрать «Фильтр текущего журнала»;
• Открыв источники событий, поставить галочку, чтобы можно было просмотреть в алфавитном порядке сведения о включении вашего ПК.Вы сами знаете, когда Вас не было точно у монитора, значит, все включения за этот промежуток времени производили не Вы.

Способ немножко посложнее (посредством «log файла»)

Для ознакомления со всеми событиями операционной системы можно воспользоваться более сложным методом. После открытия папки «Windows», следует найти «WindowsUpdate.log» и открыть его (приложение Блокнот).

Затем с помощью поисковика браузера будет легче понять и изучить содержимое полученного содержимого в  данном отчете. Для прочтения действия, выполняемого на машине, нужно ввести требуемое событие. Следует знать, что запись в отчетных данных производится с использованием английских букв и цифровых кодов.

Здесь скорее всего понадобится переводчик (онлайн), либо знание языка самим пользователем.

О программе TurnedOnTimesView

По данной программе (утилите) анализируются события, зафиксированные в системном журнале. Скачав ее, есть возможность быстро и удобно просмотреть время работы ОС.

Об «Аудите»

Для некоторых версий «Windows» предусмотрен «Аудит», это сервис, фиксирующий включение (запуск) компьютера. Произведение мониторинга производится для разных видов входов (локальные и сетевые), с сохранением временного промежутка, когда были сделаны учетные записи. После активации данного сервиса в Windows будут фиксироваться все действия и события. Для этого предусмотрен специальный журнал «Безопасность», в котором будет все отражено предельно ясно.

Более простым способом является установка надежного личного пароля для входа в систему Вашего ПК, его, естественно, нужно тоже периодически обновлять. Только при соблюдении всех этих правил и выполнении вышеописанных мероприятий можно будет точно знать все о работе своего компьютера. Тем самым предотвратить «изыскательские работы» и даже попытки их совершать нежелательным гостям, или непослушным детям.

Просмотр журнала событий

Делаем все то, что была в начале статьи, только другим способом.

Для того чтобы узнать, когда включали компьютер в ваше отсутствие, вы можете перейти в системный журнал для получения сведений о времени включения компьютера.

Порядок действий для просмотра системного журнала:

• Разверните «Панель управления»;
• Система и безопасность;
• Кликните на «Администрирование»;
• Выполните двойной щелчок мышью на пункте «Просмотр событий»;
• Разверните в левой части окна «Журналы Windows», кликните «Система».

Чтобы за редким исключением обращаться к этой статье, установите на вход в систему надежный пароль, периодически меняйте его.

Интересные записи:

• Как создать документ в ворде
• Как поставить будильник на компьютере
• Почему не работает клавиатура на компьютере
• Почему справа на клавиатуре не работают цифры
• Как открыть диспетчер устройств
• Как вызвать командную строку
• Как восстановить удаленный файл с флешки
• Как в Windows 10 отключить автоматическое обновление
• Как проверить скорость жесткого диска
• Как создать архив
• Как создать папку на компьютере
• Как изменить время на компьютере
• Как поменять раскладку клавиатуры
• Дефрагментация жесткого диска
• Как очистить жесткий диск
• Как перезагрузить компьютер
• Как писать текст в Paint
• Как сохранить картинку в формате jpg
• Черный экран при включении компьютера
• Как удалить антивирус
• Как удалить подписчиков в вк
• Как удалить подписчиков в инстаграме
• Как узнать на кого я подписан в вк
• Как узнать кто удалился из друзей в вк
• Как узнать с кем переписывается человек в вк
• Как вернуть закрытую вкладку в браузере
• Посчитать количество символов в тексте

Источник: http://medicina-treat.ru/kak-uznat-kogda-vklyuchali-kompyuter-v-moe-otsutstvie/

Как узнать кто заходил в компьютер и кто пытался зайти в Windows

Как узнать кто включал компьютер?

Хороший вопрос. Узнать кто заходил или пытался зайти в компьютер можно разными способами. С помощью кейлоггеров и других специальных шпионских программ. Это конечно хороший способ, так как дает еще больше информации о действиях злоумышленника на вашем компьютере. Но тем кому не нужен функционал клавиатурного шпиона может узнать о попытках входа в Windows с помощью самой операционной системы.

Это может вас маленько удивит, но несмотря на то, что наш сайт посвящен софту, я большой противник установки кучи не всегда нужных программ на свой компьютер и поэтому всегда пытаюсь решить проблему путем самой операционной системы. Поэтому сегодня я расскажу, как узнать кто пользовался компьютером во время вашего отсутствия и сделать это без использования дополнительных программ.

Кстати, в статье «Невидимая папка Windows» мы рассказывали о создании прозрачных, невидимых папок на рабочем столе, которые в некоторых ситуациях могут быть очень полезны.

Как узнать кто заходил в компьютер?

• Мониторинг входов в систему с помощью журнала событий Windows.
• Получение информация о том кто заходил в компьютер при загрузке системы.

Первый способ позволяет логировать (сохранять в отчет) все успешные, а также неудачные попытки входа в систему. Отчет может сохранить данные недельной и месячной давности, в зависимости от ваших настроек. Лог о попытках входа в систему можно просмотреть в любое время.

Второй способ оповещает вас о том, когда и кто заходил в компьютер в последний раз каждый раз когда вы будете логиниться в систему. Другими словами каждый раз при входе в Windows операционная система будет отображать последние попытки входа в систему, точное время и другую информацию. Я покажу два разных способа позволяющих активировать данную функцию.

Решили как будете защищать компьютер? Тогда пойдем дальше и начнем с первого способа.

Кто заходил в компьютер с помощью журнала событий

Для того чтобы журнал событий Windows сохранял информацию о том кто пользовался компьютером надо эту функцию включить.

Первым делом откроем редактор групповой политики. Комбинацией клавиш WIN+R.

В окне «Выполнить» введем команду gpedit.msc и нажмем ОК.

Имейте ввиду. Не все версии Windows имеют редактор групповой политики. Если в вашей операционной системе отсутствует данный инструмент, попробуйте второй способ или обновите операционную систему до версии Professional.

Итак, после того как открылось окно редактора перейдите в ветку — «Политика Локальный компьютер» —> «Конфигурация компьютера» —> «Конфигурация Windows» —> «Параметры безопасности» —> «Локальные политики» —> «Политика аудита».

В этой папке находим пункт «Аудит входа в систему».

После включения функции аудита входов в операционную систему, Windows будет сохранять все события попыток входа. Будут записываться такие данные как имя пользователя и время.

Чтобы просмотреть отчет нужно запустить журнал событий Windows. Делается это с помощью «WIN+R» и команды «eventvwr».

В появившемся окне заходим в журналы Windows, пункт Безопасность.

Здесь вы увидите огромный список различных событий. Для того чтобы найти необходимые нам данные можно воспользоваться фильтром в меню действий справа.

Кто заходил в компьютер при загрузке системы

Ну, а теперь я покажу как выводить на экран информацию во время каждой загрузки системы о том, кто последний раз пользовался компьютером.

Для вашего удобства я создал два файла которые добавляют необходимые ключи в реестр. Один ключ включает опцию показа информации о последнем входе, а другой отключает данную функцию. Если вам лень самому все делать или вы не разбираетесь, тогда смело качайте архив. Первый архив с традиционным бонусом, а второй без. Разница только в размере.

• Кто включал компьютер (с бонусом)
• Кто пользовался компьютером (без бонуса)

Запускать файлы надо от Администратора!

А теперь для любителей погорячее, которые решили делать все ручками не скачивая эти файлы со страшными вирусами, которые еще и надо запускать от имени администратора )).

Запустим редактор реестра. На Windows 7 и 8 делается это с помощью пункта «Выполнить», которое находится в меню «Пуск». После того как появилось окно «Выполнить» вводим команду «regedit».

Regedit на Windows 7, 8, 8.1

На Windows 10 тоже можно через пункт «Выполнить» или с помощью поиска, так как это показано на скрине ниже.

Regedit на Windows 10

Теперь в редакторе реестра находим каталог «System».

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

В котором создаем новый параметр.

Даем ему имя «DisplayLastLogonInfo»

И изменяем его значение с 0 на 1.

Если вы все сделали правильно, то получите вот такой вот результат.

После этапа авторизации появится окно в котором будет подробная информация о последнем успешном входе в систему, дате и точном времени. А также данные о всех неудачных попытках входа в Windows. После ознакомления нажимаем ОК и продолжаем процесс загрузи системы.

Хотелось бы уточнить, что даже если компьютер является членом домена Active Directory и на него заходят под доменными учетными записями, при локальном включении политики отображаться будет только информация о локальных учетных записях. Для отображения информации о доменных пользователях необходимо воспользоваться доменными групповыми политиками.

На этом все, друзья. Теперь вы без проблем сможете узнать когда и кем был осуществлен последний вход в систему. Вещь очень полезная, если вы не единственный пользователь компьютера или в случаях когда вы оставляете его на какое-то время без присмотра.

Вас также может заинтересовать статья «Блокировка Windows«, в которой мы рассказывали как быстро, буквально в один клик заблокировать систему, в случае если вам нужно на время отойти от компьютера.

Источник: http://www.spy-soft.net/kto-zaxodil-kompyuter/