7 способов узнать, кто и чем занимался на компьютере в ваше отсутствие (+бонус)

Командная строка

Самый простой способ узнать время работы компьютера с момента последней загрузки операционной системы — воспользоваться командной строкой. Для этого:

1. Нажмите на кнопку «Пуск» правой кнопкой, выберите пункт «Командная строка»;
2. Выполните команду , помимо прочей интересной информации вы увидите строки «Дата установки» (не даст забыть знаменательный день когда операционная система впервые «увидела свет») и «Время загрузки системы» (собственно время непрерывной работы).

Этот способ удобен своей быстротой, но он не особенно информативен так как показывает только время НЕПРЕРЫВНОЙ работы. К тому же данный счетчик сбрасывается «от каждого чиха», даже если компьютер на пару секунд ушел в спящий режим.

Проверяем, что искали в Google

Компания Google очень аккуратно собирает всю историю ваших действий во всех его сервисах и приложениях. И вы, как владелец этих персональных данных, можете проверить всю свою историю в любой момент. Собственно, как и удалить ее, или даже запретить Google сохранять все эти данные.

Среди всей хранимой в Google информации можно найти как поисковые запросы и посещенные сайты, так и открываемые приложения на телефонах.

Если кто-то в ваше отсутствие пользовался компьютером и использовал сервисы Google под вашей учетной записью, то вы легко сможете увидеть, что именно просматривалось, куда заходил этот человек, какие поисковые запросы вводил и многое другое.

Найти и изучить всю эту информацию вы можете в специальном разделе «Отслеживание действий».

Где находится Java в Windows 10?

Как посмотреть историю посещения сайтов

Наиболее популярные браузеры позволяют увидеть список просмотренных веб-страниц, используя комбинацию H+Ctrl, иногда H+Ctrl+Shift. Еще один вариант – задействование раздела меню browser history. Также можно узнать немало про остальные вмешательства на этом же компьютере без обращения к самому браузеру.

Далее будет рассмотрены способы перехода к такой информации наиболее популярных приложений.

Google chrome

История посещения сайтов для этого обозревателя открывается следующим образом:

1. Необходимо нажать на кнопку для вызова меню настроек, расположенную справа от строки для поиска.
2. Далее выбирается раздел «История».
3. Здесь можно применить специальную строку для поиска определенной страницы, если ее посещали несколько дней назад или еще раньше.

Для очистки открывшегося списка надо нажать соответствующую кнопку, расположенную на этой странице с левой стороны.

Opera

В этой программе нужно:

1. В левом углу нажать на значок с логотипом программы.
2. В меню выбрать соответствующий подпункт.
3. После перехода  быстро выполняется запуск поиска необходимой ссылки и возможность удаления всего журнала с использованием ссылки «Очистить».

Firefox

Посмотреть историю посещений в этой программе также несложно:

1. Перейдите в меню посредством кнопки справа на уровне адресного поля. 
2. Выберите пункт «Журнал». 
3. В результате будет открыт список посещенных адресов за все время, удалить историю просмотра можно нажатием на «Удалить».

Internet explorer

В этом браузере для перехода в раздел посещенных страниц потребуется:

1. Нажать на значок в виде звездочки в правом верхнем углу. 
2. В открывшемся окне перейти на вкладку Журнал.
3. При помощи выпадающего списка выбирается нужный временной период для отображения информации.

Здесь же выполняется удаление путем нажатия соответствующей кнопки.

Яндекс браузер

Эта программа во многом похожа на Chrome, поэтому алгоритм, позволяющий открыть и удалить просмотренное, такой же:

1. Нажмите на иконку возле поисковой строки.
2. Выберите ссылку «История».

Тут также предусмотрена поисковая строка для быстрой работы с полным списком. Для удаления нажмите на соответствующую кнопку и установите подходящие параметры. 

Создание триггера

Следующим шагом станет переход на вкладку триггеров, где нужно нажать кнопку создания триггера (как правило, основное поле будет пустым).

После установки необходимых опций следует переместиться на вкладку действия и выбрать в списке, скажем, отображение сообщения, которое будет появляться при включении компьютера.

В полях заголовка и текста сообщения впишите то, что считаете нужным (например, «С добрым утром!») и сохраните изменения.

Примечание: в списке действий можно выбрать и другие опции, касающиеся проигрывания музыкального файла, старта загрузки торрента, установки обновления и т. д.

Помощь сторонних программ

Для расширения возможностей слежения за работой компьютера устанавливают специальные программы, одной из лучших является NeoSpY.

NeoSpY позволяет отслеживать:

• нажатие клавиш, что позволяет узнавать пароли;
• экран монитора, посредством скриншотов;
• содержимое буфера обмена, т. е. что было копировано;
• работу в интернете: куда лазили и что открывали;
• работу Skype, ICQ, QIP и других мессенджеров (посредством перехвата трафика);
• копированные на флешку файлы;
• принтер, и какие документы распечатывали;
• новые установленные программы;
• изменения в системных файлах.

Системная папка автозагрузок

В автозапуск можно добавить практически любой исполняемый файл. Наиболее простой способ – переместить его (или ярлык) в системную папку автозагрузки.

В Windows 7

ее можно найти в меню «Пуск», после нажатия кнопки «Все программы». Ближе к концу списка будет папка «Автозагрузка». Удаление из нее означает отмену автозапуска.

Это самый простой способ отключения автозапуска, но не самый действенный. Многие приложения дублируют эту функцию в других системных разделах.

При наличии отметки об автозагрузке в другом системном разделе простое удаление программы их папки автозапуска не поможет.

К тому же, удаление приложений из автозапуска через меню «Пуск» применимо только для конкретного активного пользователя.

Общее для всех пользователей редактирование можно производить в системной папке Programm Data, что на диске С.

Открыв ее, понадобится проследовать таким путем: Microsoft\Windows\Start Menu\Programs\Startup.

Раскрутка с помощью TwitchMaster

Механика работы на сервисе «Твич Мастер» проста: при просмотре трансляций других стримеров пользователь зарабатывает валюту, которую потом может тратить на покупку просмотров своих стримов.

Процесс работы сайта

Заработав кредиты, можно тратить их на покупку простых просмотров, как делает большинство пользователей. Но помимо такой стратегии существуют и другие, более эффективные. Например, использование кнопки «Поднятие трансляции» позволит стриму оказаться на первом месте в рейтинге «Твича». Но этот способ недешевый, его стоимость – 90000 кредитов.

Кнопка «Размещение в промо-блоке» – самый действенный вариант раскрутки. Она выведет трансляцию на главную страницу сервиса,что увеличит количество зрителей. Но это тоже достаточно дорого. Т.к. место в промо-блоке разыгрывается на аукционе между пользователями, выиграть его можно, назначив большую, чем у других, цену в кредитах.

Достоинства и недостатки

Плюсами использования сайта «Твич Мастер» являются:

• предоставление 50000 бесплатных кредитов в начале использования сайта;
• живые зрители, а не боты;
• начисление бонусов за ежедневный вход.

Но у сайта есть и минусы:

• большая конкуренция среди пользователей;
• необходимость тратить большое количество времени для того, чтобы попасть в топ трансляций.

Продвигаемые трансляции.

Просмотр атрибутов файла

Интересно узнать, как посмотреть историю на компьютере Windows 7, 8, 10, используя новый атрибут файла, показывающий дату последнего открытия документа. Для просмотра нажимают правой кнопкой мыши по файлу и в открывшемся меню выбирают пункт «Свойства», где даны сведения о создании, изменении и дате последнего открытия документа.

Используя сервис «Поиск» (Win + F) с атрибутом «Дата изменения», ищут все файлы, изменённые за заданную дату:

1. Пользователи открывают программу для просмотра файлов «Мой компьютер» или кратко «Компьютер».
2. В правом верхнем углу находят текстовое поле «Найти», щёлкают по нему мышкой и в появившемся меню выбирают поиск по «Дате изменения».
3. Предлагается поиск как по конкретной дате, так и по диапазону: неделя, за месяц, год.
4. Предлагается поиск по размеру файла.

Например, чтобы просмотреть недавно просмотренные фильмы на этом компьютере, нужно:

1. В окне поиска установить параметр размера файла: «Гигантские» (больше 128 Мб). В результате будут найдены все «Гигантские» файлы на этом компьютере, среди них будут почти все фильмы.
2. Щёлкнуть правой кнопкой мыши по файлам, открывая меню, содержащие сведения даты последнего открытия.
3. Если фильмов очень много, то в окне поиска изменить вид просмотра файлов на «Таблица».
4. Щёлкая правой кнопки мыши по шапке таблицы, открыть меню, где выбрать дополнительный столбец таблицы: «Дата использования» или «Дата открытия».
5. Щёлкнуть по заголовку только что созданного столбца, тем самым упорядочивая файлы по дате просмотра.

Как посмотреть последние действия: история работы

Совет 1: анализируем журнал событий

В Windows есть спец. журналы, куда заноситься очень многое: когда включался и выключался компьютер, коды шибок, предупреждения и т.д. Нас же, разумеется, интересует время вкл./выкл.

Чтобы открыть журнал: нажмите Win+R —> откроется окно «Выполнить» —> в него введите команду eventvwr.

После должно появиться окно событий — в нем нужно выбрать вкладку «Журналы Windows / Система» и открыть фильтр текущего журнала. Далее выбрать дату, установить галочку «Сведения» и нажать OK (см. мой пример ниже ).

Смотрим историю вкл. ПК за последние сутки

Теперь внимательно смотрим список событий: если вы их отфильтровали — список не будет большим. В первую очередь нас интересуют события «Power…» — в моем примере ниже () показано, что кто-то вывел мой ПК в 7:59 по Москве…

Могли ли вы в это время использовать компьютер

Собственно, время, когда работал ПК мы уже знаем…

Совет 2: смотрим документы и файлы, с которыми недавно работали

По умолчанию Windows помнит обо всех документах и файлах, которые вы недавно открывали (это делается с целью ускорения открытия файлов, с которыми часто работаете).

Чтобы посмотреть этот список (недавних документов*) — нажмите Win+R, и используйте команду shell:recent.

shell:recent — недавние документы

Далее у вас откроется системный каталог, в котором вы сможете отсортировать по дате изменения все файлы — ну и сравнить, с вашими рабочими часами за ПК (а заодно и узнаете, какими документами интересовались «гости» ).

Недавние документы отсортированные по дате

Кстати, обратите внимание, что Word и Excel тоже при запуске показывают документы, которые недавно были открыты (если у вас хорошая память и внимательность — возможно вы заметите и те документы, которые сами не открывали )

Word — последнее!

Ну и не могу не отметить, что если вы откроете свойства файла — то во вкладке «Подробно» проводник вам сможет подсказать даты доступа, печати и изменения документа.

Свойства документа

Совет 3: анализируем историю посещений в браузере

Одна из самых популярных программ для работы в сети интернет, разумеется, браузер. И вполне вероятно, что если кто-то сидел за вашим ПК/ноутбуком — ему (вероятно) мог он понадобиться…

Чтобы открыть историю посещений (журнал посещений) — в большинстве браузеров достаточно нажать сочетание кнопок Ctrl+H (работает в Chrome, Firefox, Opera…).

Кстати, в Chrome можно также перейти на страничку: chrome://history/

Ctrl+H — открыть историю

После, в журнале указываете нужную дату и уточняете какие сайты просматривались… (Кстати, многие пользуются соц. сетями — а значит можно будет быстро узнать кто заходил на свой профиль!).

Совет 4: проверяем свой профиль Google

Кстати, если незваный «гость» на ПК пользовался сервисами Google — то вероятно вы сможете узнать, например, что он искал в поисковой системе (еще один «плюсик» к пакету информации ). Благо, что по умолчанию Google всю эту информацию собирает и «откладывает»…

Профиль Google (браузер Chrome)

После перейти во вкладку «Данные и персонализация / история приложений и веб-поиска».

Далее «проматываете» до нужной даты и смотрите, какие поисковые запросы были сделаны…

Данные и персонализация — история поиска

Многие пользователи (чаще всего) не обращают внимание на системные «каталоги»: «Загрузки» и «Корзина». А ведь в них могут остаться определенные файлы и документы, с которыми работали за ПК

Папку «загрузки» можно открыть, нажав на Win+R, и использовав в меню «Выполнить» команду: shell:downloads.

Загрузки

Чтобы открыть корзину (даже если ее значка нигде нет): нажмите Win+R, и используйте команду Shell:RecycleBinFolder.

Просматриваем корзину

Совет 6: как поймать с поличным «тайного работника» за вашим ПК

На мой взгляд, самый простой способ это сделать — воспользоваться спец. программами для контроля сотрудников (например, Clever Control). Примечание: таких программ много, я просто привел одну из них.

Установка у Clever Control простая и интуитивно понятная, в процессе работы она будет незаметно фиксировать всё в спец. журнал (в т.ч. и делать снимки с веб-камеры, запоминать работающие программы, и т.д., в зависимости от ваших настроек).

Clever Control — одна из программ для контроля сотрудников (узнали, кто сидел за ПК!)

Т.е. о том, что вы ее установили к себе на ПК, и что она работает — никто не узнает, а просматривать что творится за вашей системой вы сможете в любое удобное для вас время (даже не находясь возле нее (прим.: с другого компьютера)).

Таким образом вы сможете узнать кто и что делает за вашим ПК, причем так, что «виновник» даже не узнает о том, что он «попался»…

На сим пока всё… Удачи!

Cобытия в журнале Windows

Система Windows ведёт журнал для хранения системных сообщений: о включении и выключении компьютера, ошибок программ, системных событий, о проблемах безопасности. Используя этот журнал, с точностью до секунды можно узнать время включения и выключения компьютера.

Открытие «Журнала событий» Windows осуществляется несколькими способами:

1. Нажимают комбинацию клавиш Win + R и в открывшемся окне вводят название программы на английском: Eventvwr. Откроется окно «Просмотр событий».
2. Открывают меню «Пуск» и в окне «Найти программы и файлы» вводят текст: «Просмотр событий». Будет найдена одноимённая программа, при открытии которой откроется окно «Просмотра событий».

Для просмотра времени работы компьютера необходимо:

1. В открытом окне «Просмотра событий» выбрать пункт «Журнал Windows», откроется таблица данных событий Windows.
2. В данной таблице в столбце «Источник» найти источники EventLog. В этих событиях найти сведения о включении и выключении ПК.

https://youtube.com/watch?v=si0sLFRsKB4

Как узнать, когда включали компьютер из системного «log файла»

Увидеть подробности всех событий, произошедших в операционной системе можно непростым способом. Откройте папку «Windows», отыщите файл «WindowsUpdate.log», откройте его в приложении «Блокнот». Получите статистический отчет системы.

Поможет разобраться в содержимом статистического отчета поисковик браузера. Введите в его окошко каждое событие и прочитайте, какое действие выполнялось машиной. Все сообщения в системном «log файле» записаны английскими буквами и цифровыми кодами. Можно применить знание английского языка или умение пользоваться онлайн-переводчиком.

Как узнать с помощью реестра, когда в последний раз включали компьютер

Самый простой способ контролировать последнее включение компьютера – это внесение изменения в реестр. Перед тем как приступать к описанным ниже действиям, мы крайне рекомендуем озаботиться созданием точки восстановления, которая может потребоваться, если вдруг возникнут проблемы в работе компьютера. Когда точка восстановления будет создана, переходите к редактированию реестра:

Нужно нажать на клавиатуре сочетание клавиш Windows+R, чтобы открылось окно «Выполнить». В нем пропишите команду Regedit и нажмите «ОК», после этого откроется редактор реестра;

В левой части окна вы увидите структуру реестра. В ней нужно проследовать по следующему пути:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System

Оказавшись в папке System, нажмите в правой части окна на любом пустом месте правой кнопкой мыши

Появится меню, в котором нужно выбрать пункты «Создать» — «Параметр DWORD 32 бита».Обратите внимание: Выбирать требуется «Параметр DWORD 32 бита», независимо от того, какая версия операционной системы у вас установлена, в том числе на 64-разрядной версии.

Назовите созданный параметр именем DisplayLastLogonInfo;
После этого нажмите дважды левой кнопкой на новый параметр, чтобы открылись его настройки. Необходимо установить для него значение «1» и убедиться, что система исчисления назначена «Шестнадцатеричная», после чего можно нажимать «ОК».

На этом можно считать настройку законченной. Закрывайте реестр и перезагружайте компьютер, чтобы изменения вступили в силу. После загрузки компьютера вы увидите окошко, в котором содержится информация, когда в последний раз включали компьютер. Такое окно будет появляться в будущем каждый раз после перезагрузки компьютера.

Обратите внимание: Информационное окно, отображающее активность пользователя, позволяет увидеть не только, когда в последний раз был выполнен успешный вход в учетную запись, но и отображает, имели ли место быть в последнее время неудачные попытки ввода пароля

Это важно, если у вас имеются подозрения, что кто-то старается подобрать пароль от вашего профиля

Как узнать с помощью редактора локальной групповой политики, когда в последний раз включали компьютер

Второй вариант, как при помощи инструментов Windows узнать, когда в последний раз включали компьютер, это воспользоваться редактором локальной групповой политики. Сложность здесь в том, что данный редактор доступен только на версиях операционной системы Windows уровня PRO или Enterprise, тогда как на большинстве домашних компьютеров установлена версия Windows 10 Home. Но, если у вас более продвинутый вариант операционной системы, для просмотра времени последнего включения компьютера, нужно выполнить следующие действия:

1. Запустите редактор локальной групповой политики. Проще всего это сделать из строки «Выполнить» — нажмите на клавиатуре Windows+R, чтобы ее запустить, а далее используйте команду gpedit.msc;
2. В левой части открывшегося окна редактора проследуйте по пути:

   Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Параметры входа Windows

3. Среди доступных в правой части окна параметров, нажмите дважды левой кнопкой мыши на вариант «Отображать при входе пользователя сведения о предыдущих попытках входа»;
4. Откроется окно, в котором нужно установить галочку около варианта «Включено» и далее сохранить действия, нажав «ОК».

На этом все, со следующего запуска компьютера вы будете знать о предыдущих удачных и неудачных попытках войти под логином и паролем вашего пользователя.

Как изменить забытый пароль

Как включить аудит входа в систему

Чтобы включить аудит входа в систему, мы будем использовать редактор локальных групповых политик. Это довольно мощный инструмент, поэтому, если вы никогда не использовали его раньше, стоит потратить некоторое время на его изучение. Кроме того, если ваш компьютер подключен к сети компаний, сначала Вам придётся обратиться за разрешением к администратору. Если ваш рабочий компьютер является частью домена, также вероятно, что это часть политики группы доменов, которая в любом случае заменит политику локальной группы.

Чтобы открыть редактор локальной групповой политики, нажмите Win + R, введите gpedit.msc и нажмите Enter.

В редакторе локальных групповых политик в левой панели перейдите к политике Локального компьютера → Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Политика аудита. В правой панели дважды щелкните параметр «Аудит входа в систему».

В открывшемся окне свойств включите параметр «Успех» для успешной попытки входа в систему Windows. Включите параметр «Сбой», если вы также хотите, чтобы Windows регистрировала неудачные попытки входа в систему. Нажмите кнопку ОК, когда закончите.

Теперь вы можете закрыть окно редактора локальной групповой политики.

Недавно измененные файлы

В меню под кнопкой «Пуск» Windows (кроме Windows 8) есть пункт «Недавние файлы»). Там вы также найдете следы деятельности неизвестного. Чтобы выяснить подобную статистику в Windows 8 придется сделать следующие действия: жмем Win+R, в окне пишем «recent» и нажимаем Enter. Откроется папка недавних файлов.

Конечно, может и не повезти, если неизвестный знает о возможности очистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь вы этого не делали!

Тем не менее, и в случае очистки папки недавних файлов сделать кое-что можно. Откройте Проводник и попробуйте поискать на диске C (можно искать по всем дискам, если у вас их много) файлы с недавней датой изменения.

Сторонние программы

С помощью сторонних приложений проверить производительность компьютера ещё проще.

Некоторые из них платные или условно-бесплатные (то есть требующие оплаты после завершения пробного периода или для повышения функциональности).

Однако и тестирование эти приложения проводят более подробное – а нередко выдают ещё и множество другой полезной для пользователя информации.

1. AIDA64

В составе AIDA64 можно найти тесты для памяти, кэша, дисков HDD, SSD и флэш-накопителей. А при тестировании процессора может выполняться проверка сразу 32 потоков. Среди всех этих плюсов есть и небольшой недостаток – бесплатно использовать программу можно только в течение «триального периода» 30 дней. А потом придётся или перейти на другое приложение, или заплатить 2265 руб. за лицензию.

4. PCMark 10

Приложение позволяет не только тестировать работы элементов компьютера, но и сохранять результаты проверок для дальнейшего использования. Единственный недостаток приложения – сравнительно высокая стоимость. Заплатить за него придётся $30.

5. CINEBENCH

Тестовые изображения состоят из 300 тысяч полигональных изображений, складывающихся в более чем 2000 объектов. А результаты выдаются в виде показателя PTS – чем он больше, тем мощнее компьютер
. Программа распространяется бесплатно, что позволяет легко найти и скачать её в сети.

6. ExperienceIndexOK

Информация выдаётся на экран в баллах. Максимальное количество – 9.9, как для последних версий Windows. Именно для них и предназначена работа ExperienceIndexOK. Намного проще воспользоваться такой программой, чем вводить команды и искать в системном каталоге файлы с результатами.

7. CrystalDiskMark

Для тестирования диска следует выбрать диск и установить параметры проверки. То есть число прогонов и размеры файла, который будет использоваться для диагностики. Через несколько минут на экране появятся сведения о средней скорости чтения и записи для HDD.

8. PC Benchmark

Получив результаты тестов, программа предлагает оптимизировать систему.
А уже после улучшения работы в браузере открывается страница, где можно сравнить показатели производительности своего ПК с другими системами. На той же странице можно проверить, сможет ли компьютер запускать некоторые современные игры.

Как узнать когда включали компьютер

Необходимость проверки посещения компьютера в их отсутствие, возникает у родителей, запретивших детям самостоятельное включение, у тех, кто проживает в квартире не один или при неприятном открытии, что на работе кто-то роется в ваших электронных документах. Узнать, когда включали компьютер можно внутренними ресурсами системы и при помощи стороннего ПО.

1

При каждом включении компьютера или ноутбука совершаемые на нем операции сразу начинают регистрироваться в системном журнале. В нем делается запись «log событий», по которой можно установить дату и время любых действий на компьютере, запущенные процессы операционной системы.

Просмотрите журнал событий следуя алгоритму:

• Откройте «Управление компьютером» (нажать «Win+X», в меню есть соответствующая строка).
• В окне главных функций ОС по работе с компьютером выберите «Просмотр событий».
• Нажмите на стрелочку слева, открывающую подменю, разверните меню «Журнал windows».
• Разверните меню стрелкой слева, кликните «Система».
• В центральной части отразится статистика всех событий, отыщите строки записи времени включения и отключения ПК в нужное время суток.

Скриншот показывает, что 23.01.2016 машина выключена в 23:30, включена 24.01.2016 в 6:40 утра.

2

Перейти в системный журнал для получения информации о времени включения компьютера в отсутствии хозяина можно иным способом.

Порядок действий для просмотра системного журнала:

• Разверните «Панель управления».
• Кликните строку «Администрирование».
• Выполните двойной щелчок мышью на пункте «Просмотр событий».
• Разверните в левой части окна «Журналы windows», кликните «Система».

На скриншоте видно — 22.01.2016 компьютер выключен в 22:50, включен 23.01.2016 в 15:16.

3

Увидеть подробности всех событий, произошедших в операционной системе можно непростым способом. Откройте папку «windows», отыщите файл «windowsUpdate.log», откройте его в приложении «Блокнот». Получите статистический отчет системы.

Поможет разобраться в содержимом статистического отчета поисковик браузера. Введите в его окошко каждое событие и прочитайте, какое действие выполнялось машиной. Все сообщения в системном «log файле» записаны английскими буквами и цифровыми кодами. Можно применить знание английского языка или умение пользоваться онлайн-переводчиком.

4

TurnedOnTimesView – небольшая утилита, с помощью которой можно проанализировать события в системном журнале windows в удобной форме за указанный временной диапазон. Cкачайте ее бесплатно здесь. Для указания правильной сортировки записей нажмите «Время запуска». Вы сможете в каждом диапазоне просмотреть время выполнения запуска и завершения работы ОС.

5

В некоторых версиях windows есть сервис «Аудит», он фиксирует запуск ПК. Мониторинг производится для локальных и сетевых входов, сохраняется промежуток времени пребывания в ней для всех учетных записей.

Чтобы активировать «Аудит входа в систему» выполните действия:

• Вызовите приложение «Выполнить …» («Win+R»).
• Введите «gpedit.msc», жмите «Enter» или «ОК».
• Следуйте по цепочке «Конфигурация компьютера» — «Конфигурация windows» — «Параметры безопасности» — «Локальные политики» — «Политика аудита».
• Выберите «Аудит событий входа в систему».
• В окошке «Свойства» пометьте «Успех», чтобы проследить удавшиеся старты windows либо «Отказ» — безуспешные.

С этого момента windows станет фиксировать в журнале «Безопасность» все события системы.

Если в вашей ОС windows не работает сервис «Аудит», скачайте в сети архив с gpedit.msc, установите консоль редактора локальной групповой политики.

Установите на вход в систему надежный пароль, меняйте его периодически, и не надо будет искать в ней следы нежелательных посетителей.