Pomozte vývoji webu a sdílení článku s přáteli!

Pokud máte podezření, že někdo používá váš pracovní nebo osobní počítač bez povolení, měli byste si to ověřit. Na takové kontrole není nic složitého a nebudete potřebovat speciální znalosti, pouze volný čas a potřebné programy.

Získávání informací prostřednictvím prohlížeče událostí Windows

Nejjednodušší způsob, jak zjistit o akcích prováděných na počítači s operačním systémem Microsoft, je použít vestavěný nástroj Prohlížeč událostí. Aplikaci najdete ve vyhledávání v sekci „Start“ nebo kliknutím na zástupce „Tento počítač“ a přechodem na položku „Správa“.

V nabídce aplikace vlevo vyberte „Protokoly Windows“ a „Systém“. Zde jsou zaznamenány klíčové události, ke kterým došlo v systému: zapnutí, režim spánku, spuštění programu, aktualizace a chyby. V menu vpravo jsou filtry, které vás zajímají, uvedeny v položce "Aktuální filtry protokolů" .

Prohledávání protokolu si můžete usnadnit zobrazením zapnutých a vypnutých událostí. To pomůže pochopit, v jaké době systém fungoval. Chcete-li to provést, zadejte v "Zdroje událostí" - "Winlogon" .

Informace o spuštěných programech můžete zobrazit v sekci "Aplikace" . Zde však tyto protokoly nejsou prezentovány nejlepším možným způsobem: kromě programů se zobrazují také systémové procesy. Proto se doporučuje používat řešení třetích stran.

Používání programů třetích stran

Pokud se vám nelíbí vestavěný program, stáhněte si TurnedOnTimesView. S ním můžete zobrazit čas zapnutí a vypnutí počítače. Je zdarma a má ruskou lokalizaci.Pro rusifikaci zkopírujte soubor do složky s programem. Program má přehledné rozhraní a požadované sloupce se nazývají: „Startup Time“ a „Shutdown Time“ (Startup Time a Shutdown Time v anglické verzi).

Historii spouštění programů můžete zobrazit pomocí LastActivityView. Je zdarma, ale nemá rozhraní v ruštině. I když použití programu je stále snadné. Má tři sloupce zobrazující název aplikace, typ úkolu a čas.

Jak zjistit historii inkluzí na Linuxu

Na počítačích s OS Linux je snazší zjistit čas zapnutí přes "Terminál" . A k tomu budete potřebovat maximálně 2 programy: last a who.Příkaz who ukazuje obsah souboru /var/run/utmp, který obsahuje údaje o práci uživatelů a systému v danou chvíli.

A poslední příkaz, který zobrazí obsah souboru /var/run/wtmp.

Oba nástroje fungují bez práv superuživatele. Můžete také zobrazit obsah požadovaného souboru zadáním jeho adresy pomocí příkazů less, more, nano nebo vi. Například: "méně /var/run/utmp" .

Zobrazit historii procházení

Je dobré zkontrolovat protokol prohlížeče. I když je snadno vyčištěn, eliminují se důkazy. Kromě toho se navštívené stránky neukládají v anonymním režimu. Ale pokud narušitel takovým věcem nerozumí, šance na odhalení je vysoká.

Otevření protokolu ve většině prohlížečů je jednodušší pomocí kláves "Ctrl+H" . Užitečné je také nahlédnout do historie vyhledávání Google. Je pravda, že k tomu musí být povolena trvalá autorizace při vstupu do prohlížeče a nahrávání vyhledávacích dotazů. Časopis Google najdete v "Nastavení" - "Historie" .

Vyhledat smazané soubory

Pozor na košík. Přestože se jedná o nespolehlivou možnost, existuje možnost, že ji narušitel zapomene vyčistit. Pokud však vyhledávání v košíku nic nevrátilo, měli byste použít nástroj pro obnovu dat. Pomůže vám najít i smazané soubory z koše. Jedním z takových programů je Recuva. Má jasné rozhraní v ruštině a k dispozici je také bezplatná verze.

Pomozte vývoji webu a sdílení článku s přáteli!

Kategorie:

Odpověď na otázku