Pomóż w opracowaniu witryny, udostępniając artykuł znajomym!

Jeśli podejrzewasz, że ktoś używa Twojego służbowego lub osobistego komputera bez pozwolenia, powinieneś to sprawdzić. W takim sprawdzeniu nie ma nic skomplikowanego i nie będziesz potrzebować specjalnej wiedzy, tylko wolny czas i niezbędne programy.

Uzyskiwanie informacji przez Podgląd zdarzeń systemu Windows

Najłatwiejszym sposobem sprawdzenia działań podjętych na komputerze z systemem operacyjnym Microsoft jest skorzystanie z wbudowanego narzędzia Podgląd zdarzeń. Aplikację można znaleźć w wyszukiwaniu w sekcji „Start” lub klikając skrót „Ten komputer” i przechodząc do elementu „Zarządzanie”.

W menu aplikacji po lewej wybierz "Dzienniki systemu Windows" i "System" . Tutaj rejestrowane są kluczowe zdarzenia, które wystąpiły w systemie: włączenie zasilania, tryb uśpienia, uruchomienie programu, aktualizacje i błędy. W menu po prawej stronie interesujące filtry są wskazane w pozycji „Bieżące filtry dziennika”.

Możesz ułatwić sobie przeszukiwanie dziennika, wyświetlając zdarzenia włączania i wyłączania. Pomoże to zrozumieć, o której godzinie system działał. Aby to zrobić, określ w "Źródła zdarzeń" - "Winlogon" .

Możesz wyświetlić informacje o uruchomionych programach, przechodząc do sekcji „Aplikacje”. Ale tutaj te dzienniki nie są prezentowane w najlepszy możliwy sposób: oprócz programów wyświetlane są również procesy systemowe. Dlatego zaleca się korzystanie z rozwiązań firm trzecich.

Korzystanie z programów innych firm

Jeśli nie podoba Ci się wbudowany program, pobierz TurnedOnTimesView. Dzięki niemu możesz zobaczyć czas włączania i wyłączania komputera. Jest bezpłatny i ma rosyjską lokalizację.W przypadku rusyfikacji skopiuj plik do folderu z programem. Program posiada przejrzysty interfejs, a wymagane kolumny to: „Startup Time” i „Shutdown Time” (Startup Time i Shutdown Time w wersji angielskiej).

Możesz przeglądać historię uruchamiania programów za pomocą LastActivityView. Jest bezpłatny, ale nie ma interfejsu w języku rosyjskim. Chociaż korzystanie z programu jest nadal łatwe. Ma trzy kolumny pokazujące nazwę aplikacji, typ zadania i czas.

Jak znaleźć historię inkluzji w systemie Linux

Na komputerach z systemem operacyjnym Linux łatwiej jest sprawdzić czas włączenia poprzez „Terminal”. A do tego potrzebne będą maksymalnie 2 programy: last i who Polecenie who pokazuje zawartość pliku /var/run/utmp, który zawiera dane o pracy użytkowników i systemu w danym momencie.

I ostatnie polecenie, które wyświetla zawartość pliku /var/run/wtmp.

Oba narzędzia działają bez uprawnień administratora. Możesz także wyświetlić zawartość żądanego pliku, określając jego adres za pomocą poleceń less, more, nano lub vi. Na przykład: "mniej /var/run/utmp" .

Wyświetl historię przeglądania

Dobrze jest sprawdzić dziennik przeglądarki. Chociaż można to łatwo wyczyścić, eliminując dowody. Ponadto odwiedzane strony nie są zapisywane w trybie incognito. Ale jeśli intruz nie rozumie takich spraw, szansa na wykrycie jest duża.

Otwarcie dziennika w większości przeglądarek jest łatwiejsze dzięki klawiszom "Ctrl+H" . Przydatne jest również zajrzenie do historii wyszukiwań w Google. To prawda, że \u200b\u200bw tym celu należy włączyć stałą autoryzację podczas wchodzenia do przeglądarki i zapisywania zapytań wyszukiwania. Możesz znaleźć magazyn Google, przechodząc do „Ustawienia” - „Historia”.

Wyszukaj usunięte pliki

Zwróć uwagę na koszyk. Chociaż jest to opcja zawodna, istnieje szansa, że intruz zapomni ją wyczyścić.Ale jeśli wyszukiwanie w koszyku nic nie zwróciło, powinieneś użyć narzędzia do odzyskiwania danych. Pomoże Ci znaleźć nawet usunięte pliki z kosza. Jednym z takich programów jest Recuva. Ma przejrzysty interfejs w języku rosyjskim, dostępna jest również darmowa wersja.

Pomóż w opracowaniu witryny, udostępniając artykuł znajomym!

Kategoria:

Odpowiedź na pytanie