Помогнете на развитието на сайта, споделяйки статията с приятели!

Ако подозирате, че някой използва вашия работен или личен компютър без разрешение, трябва да го проверите. Няма нищо сложно в такава проверка и няма да имате нужда от специални познания, само свободно време и необходимите програми.

Получаване на информация чрез Windows Event Viewer

Най-лесният начин да разберете за действията, предприети на компютър с операционна система Microsoft, е да използвате вградената помощна програма Event Viewer. Приложението можете да намерите в търсенето в секцията "Старт" или като щракнете върху прекия път "Този компютър" и отидете на елемента "Управление" .

В менюто на приложението вляво изберете „Windows Logs“ и „System“. Тук се записват ключови събития, настъпили в системата: включване, режим на заспиване, стартиране на програма, актуализации и грешки. В менюто вдясно филтрите, които представляват интерес, са посочени в елемента "Текущи филтри в журнала" .

Можете да улесните търсенето в дневника, като показвате събития за включване и изключване. Това ще помогне да се разбере по кое време е работила системата. За да направите това, посочете в "Източници на събития" - "Winlogon" .

Можете да видите информация за работещи програми, като отидете в секцията „Приложение“. Но тук тези регистрационни файлове не са представени по най-добрия възможен начин: в допълнение към програмите се показват и системни процеси. Затова се препоръчва да използвате решения на трети страни.

Използване на програми на трети страни

Ако не ви харесва вградената програма, изтеглете TurnedOnTimesView. С него можете да видите времето, когато компютърът е включен и изключен. Той е безплатен и има руска локализация.За русификация копирайте файла в папката с програмата. Програмата има ясен интерфейс и необходимите колони се наричат: „Време за стартиране“ и „Време за изключване“ (Време за стартиране и Време за изключване в английската версия).

Можете да видите хронологията на стартираните програми с помощта на LastActivityView. Той е безплатен, но няма интерфейс на руски език. Въпреки че използването на програмата все още е лесно. Има три колони, показващи името на приложението, вида на задачата и времето.

Как да разберете историята на включванията в Linux

На компютри с Linux OS е по-лесно да разберете часа на включване чрез "Терминал" . И за това ще ви трябват максимум 2 програми: last и who Командата who показва съдържанието на файла /var/run/utmp, който съдържа данни за работата на потребителите и системата в момента.

И последната команда, която показва съдържанието на файла /var/run/wtmp.

И двете помощни програми работят без права на суперпотребител. Можете също така да видите съдържанието на желания файл, като посочите адреса му с помощта на командите less, more, nano или vi. Например: "less /var/run/utmp" .

Преглед на хронологията на сърфиране

Добра идея е да проверите дневника на браузъра си. Въпреки че лесно се изчиства, елиминирайки доказателства. Освен това посетените страници не се запазват в режим „инкогнито“. Но ако нарушителят не разбира такива неща, шансът да бъде открит е висок.

Отварянето на регистрационния файл в повечето браузъри е по-лесно с клавишите "Ctrl+H" . Също така е полезно да разгледате историята на търсенията в Google. Вярно е, че за това трябва да се активира постоянното разрешение при влизане в браузъра и записване на заявки за търсене. Можете да намерите списание Google, като отидете в „Настройки“ – „История“.

Търсене на изтрити файлове

Обърнете внимание на кошницата. Въпреки че това е ненадеждна опция, има вероятност нарушителят да забрави да я почисти.Но ако търсенето в кошницата не даде нищо, трябва да използвате помощна програма за възстановяване на данни. Това ще ви помогне да намерите дори изтрити файлове от кошчето. Една такава програма е Recuva. Има ясен интерфейс на руски език, има и безплатна версия.

Помогнете на развитието на сайта, споделяйки статията с приятели!

Категория:

Отговор на въпрос