- Uzyskiwanie informacji przez Podgląd zdarzeń systemu Windows
- Korzystanie z programów innych firm
- Jak znaleźć historię inkluzji w systemie Linux
- Wyświetl historię przeglądania
- Wyszukaj usunięte pliki
Pomóż w opracowaniu witryny, udostępniając artykuł znajomym!
Jeśli podejrzewasz, że ktoś używa Twojego służbowego lub osobistego komputera bez pozwolenia, powinieneś to sprawdzić. W takim sprawdzeniu nie ma nic skomplikowanego i nie będziesz potrzebować specjalnej wiedzy, tylko wolny czas i niezbędne programy.
Uzyskiwanie informacji przez Podgląd zdarzeń systemu Windows
Najłatwiejszym sposobem sprawdzenia działań podjętych na komputerze z systemem operacyjnym Microsoft jest skorzystanie z wbudowanego narzędzia Podgląd zdarzeń. Aplikację można znaleźć w wyszukiwaniu w sekcji „Start” lub klikając skrót „Ten komputer” i przechodząc do elementu „Zarządzanie”.
W menu aplikacji po lewej wybierz "Dzienniki systemu Windows" i "System" . Tutaj rejestrowane są kluczowe zdarzenia, które wystąpiły w systemie: włączenie zasilania, tryb uśpienia, uruchomienie programu, aktualizacje i błędy. W menu po prawej stronie interesujące filtry są wskazane w pozycji „Bieżące filtry dziennika”.
Możesz ułatwić sobie przeszukiwanie dziennika, wyświetlając zdarzenia włączania i wyłączania. Pomoże to zrozumieć, o której godzinie system działał. Aby to zrobić, określ w "Źródła zdarzeń" - "Winlogon" .
Możesz wyświetlić informacje o uruchomionych programach, przechodząc do sekcji „Aplikacje”. Ale tutaj te dzienniki nie są prezentowane w najlepszy możliwy sposób: oprócz programów wyświetlane są również procesy systemowe. Dlatego zaleca się korzystanie z rozwiązań firm trzecich.
Korzystanie z programów innych firm
Jeśli nie podoba Ci się wbudowany program, pobierz TurnedOnTimesView. Dzięki niemu możesz zobaczyć czas włączania i wyłączania komputera. Jest bezpłatny i ma rosyjską lokalizację.W przypadku rusyfikacji skopiuj plik do folderu z programem. Program posiada przejrzysty interfejs, a wymagane kolumny to: „Startup Time” i „Shutdown Time” (Startup Time i Shutdown Time w wersji angielskiej).
Możesz przeglądać historię uruchamiania programów za pomocą LastActivityView. Jest bezpłatny, ale nie ma interfejsu w języku rosyjskim. Chociaż korzystanie z programu jest nadal łatwe. Ma trzy kolumny pokazujące nazwę aplikacji, typ zadania i czas.
Jak znaleźć historię inkluzji w systemie Linux
Na komputerach z systemem operacyjnym Linux łatwiej jest sprawdzić czas włączenia poprzez „Terminal”. A do tego potrzebne będą maksymalnie 2 programy: last i who Polecenie who pokazuje zawartość pliku /var/run/utmp, który zawiera dane o pracy użytkowników i systemu w danym momencie.
I ostatnie polecenie, które wyświetla zawartość pliku /var/run/wtmp.
Oba narzędzia działają bez uprawnień administratora. Możesz także wyświetlić zawartość żądanego pliku, określając jego adres za pomocą poleceń less, more, nano lub vi. Na przykład: "mniej /var/run/utmp" .
Wyświetl historię przeglądania
Dobrze jest sprawdzić dziennik przeglądarki. Chociaż można to łatwo wyczyścić, eliminując dowody. Ponadto odwiedzane strony nie są zapisywane w trybie incognito. Ale jeśli intruz nie rozumie takich spraw, szansa na wykrycie jest duża.
Otwarcie dziennika w większości przeglądarek jest łatwiejsze dzięki klawiszom "Ctrl+H" . Przydatne jest również zajrzenie do historii wyszukiwań w Google. To prawda, że \u200b\u200bw tym celu należy włączyć stałą autoryzację podczas wchodzenia do przeglądarki i zapisywania zapytań wyszukiwania. Możesz znaleźć magazyn Google, przechodząc do „Ustawienia” - „Historia”.
Wyszukaj usunięte pliki
Zwróć uwagę na koszyk. Chociaż jest to opcja zawodna, istnieje szansa, że intruz zapomni ją wyczyścić.Ale jeśli wyszukiwanie w koszyku nic nie zwróciło, powinieneś użyć narzędzia do odzyskiwania danych. Pomoże Ci znaleźć nawet usunięte pliki z kosza. Jednym z takich programów jest Recuva. Ma przejrzysty interfejs w języku rosyjskim, dostępna jest również darmowa wersja.