Совет 1: Как узнать, какие программы запускались

В процессе эксплуатации компьютера может возникнуть необходимость узнать, какие программы запускаются, а также отследить действия пользователя в ваше отсутствие. Причин этому может быть множество – желание знать, чем занят ваш ребенок, производственная необходимость контроля над действиями работников.
Вам понадобится
  • Компьютер под управлением операционной системы Windows
Инструкция
1
Один из способов, не требующий никакой дополнительной настройки – использование информации из файла Prefetch, находящегося в системной папке Windows. Откройте в любом файловом менеджере папку Windows, которая расположена чаще всего на диске С. Найдите и откройте папку Prefetch. В этой папке хранятся файлы с расширением *.pf. Файл создается операционной системой в момент последнего запуска любого приложения. При повторном запуске программы старый файл затирается и создается новый. Имя файла содержит название исполняемого файла запускавшейся программы. Для того чтобы видеть время запуска программы, щелкните по значку «Вид» на панели инструментов и выберите значение «Таблица».
2
Но следует учесть, что узнать можно только о последнем запуске приложения. Для получения более полной информации необходимо настроить «Локальные параметры безопасности». Нажмите кнопку «Пуск», выберите команду «Панель управления – Администрирование», а затем дважды щелкните по значку «Локальная политика безопасности».
3
Для изменения элемента «Политика Аудита» щелкните в дереве консоли узел «Локальные политики». Перейдите на элемент «Политика аудита. В области сведений, которая расположена в правой части окна, выберите запись «Аудит отслеживания процессов». Данный параметр безопасности определяет, подлежит ли отслеживанию и регистрации успешные или безуспешные попытки запуска приложений. По умолчанию значение его – «Нет аудита». Щелкните дважды по этой записи.
4
В открывшемся диалоговом окне «Свойства» установите переключатель в положение «Успех» на вкладке «Параметр локальной безопасности». Подтвердите изменения нажатием на кнопку ОК.
5
Теперь выбрав из контекстного меню «Мой компьютер - Управление - Просмотр событий», и открыв журнал «Безопасность», находящийся в правой части окна, вы можете контролировать всю информацию по запуску процессов на вашем компьютере.

Совет 2: Как узнать, какие программ запускались на компьютере

Если на вашем компьютере работает несколько человек, а вы администратор компьютера, у вас есть возможность (и скорее всего, необходимость) следить за происходящим на компьютере. Узнать, какие запускались программы, просмотреть скриншоты экрана, следить за изменениями файлов и сетевым трафиком вы можете с помощью программы-шпиона NeoSpy.
Вам понадобится
  • - компьютер;
  • - интернет;
  • - браузер;
  • - программа NeoSpy.
Инструкция
1
Запустите браузер и введите в строку поисковика название программы — NeoSpy. Скачайте ее, сохранив на жестком диске. Можете скачать на официальном сайте ru.neospy.net. Программу нужно установить, кликните дважды по установочному файлу. Также стоит отметить, что данные программы нужно устанавливать глубоко в системе, так как опытные пользователи могут обнаружить подобные утилиты в папке Program Files.
2
Запустите программу NeoSpy. Сразу же стоит задать все параметры работы программы: каким образом вызывать шпиона из скрытого режима, пароль на доступ к программе, а также отредактировать настройки записи логов — в какие моменты делать фото экрана, операции с файловой системой и другое. Пароль придумайте трудный, не связанный не с какими датами и именами. Лучше всего использовать символы верхнего и нижнего регистра.
3
Выведите программу в скрытый режим, нажав «Запустить слежение». Проверьте результат работы программы через несколько часов. Откройте журнал сообщений, где регистрируются все события, происходящие на компьютере. Вам будет полностью представлен список всех операций, которые выполнялись за указанный период времени на компьютере.
4
Запуск программ, посещение сайтов, удаление или копирование файлов — все эти операции были записаны как события в журнале логов, и вы легко можете просмотреть их и даже узнать точное время запуска. Обо всех возможностях программы вы можете узнать, зайдя в помощь, которая доступна из главного окна программы. Вы даже можете просмотреть содержимое личной переписки в мессенджерах или на сайтах социальных сетей. Но не стоит злоупотреблять такой информацией. Оптимальным вариантом является создание нескольких учетных записей с ограниченным доступом.

Совет 3: Как узнать, чем занят файл

Довольно часто рядовой пользователь персонального компьютера сталкивается с проблемой удаления файла. Как бы он не старался удалить файл, у него это не получается. Проблема заключается в блокировке файла определенной программой или процессом. Чтобы узнать имя этого процесса, необходимо воспользоваться специальной программой, которая ищет в оперативной памяти блокирующий процесс.
Вам понадобится
  • Программное обеспечение Who Lock Me.
Инструкция
1
Закачайте программу Who Lock Me из сети интернет, на выполнение этой операции вы потратите меньше минуты своего времени (программа занимает 70 Кб дискового пространства). Перейдите к файлу, который не удаляется. Можно самому создать инсценировку: запустите любой текстовый редактор и откройте файл. Попробуйте удалить этот файл, у вас это не получится.
Как узнать, чем занят файл
2
Запустите установку этой программы. Инсталляция этой утилиты проходит очень быстро. После установки можно сразу приступать к делу. Нажмите правой кнопкой мыши на этом файле, в контекстном меню выберите пункт Who Lock Me. Перед вами появится окно, в котором будут отображены все процессы, имеющие в данный момент доступ к этому файлу. Окно будет разделено на несколько колонок:
- Locker Name – название программы или процесса, который заблокировал файл;
- PID (process identify) – общий идентификатор;
- Opened File - название вашего файла;
- User – имя учетной записи;
- Locker Full Path - путь к файлу или процессу.
3
Для удаления блокирующего процесса необходимо выделить файл, а затем нажать кнопку Kill Process. Если процессов несколько, то их можно выделить при помощи зажатой клавиши Ctrl или сочетания клавиш Ctrl + A.
4
Также можно попробовать программу Unlocker, если блокирующий процесс не удастся завершить. Эта программа также занимает мало места на диске. После ее установки процесс прописывается в контекстное меню файлов.

Совет 4: Как узнать, какие файлы открывались

В жизни бывают ситуации, требующие особого внимания, а то и банальной проверки. И если есть подозрения в несанкционированном доступе к личному компьютеру - лучше уметь их проверить. Узнать, какие файлы открывались в Ваше отсутствие, очень просто.
Вам понадобится
  • Доступ к выбранной учетной записи или администраторские права на ПК
Инструкция
1
Информация должна быть надежно защищена. Об этом необходимо позаботиться заранее. Если к компьютеру имеют доступ несколько человек, не поленитесь завести для себя отдельную учетную запись с надежным паролем. Но если вдруг все же возникли подозрения, что в компьютер заглядывал кто-то посторонний - нужно уметь это проверить и отследить. Узнать, какие файлы открывались последними достаточно просто.
2
Самый просто способ узнать, какие файлы открывались, под силу каждому. Откройте меню «Пуск» - в правой колонке при стандартных настройках отображаются все элементы, открывавшиеся на компьютере за последние несколько дней. Если данный раздел отсутствует - настройте показ. Для этого зайдите в панель управления, выберите раздел «Оформление экрана», в нем подраздел «Панель задач и меню Пуск», затем «Настройка меню Пуск». В открывшемся окне кликните вкладку «Меню Пуск» и поставьте галочку в чекбоксе «Хранить и отображать список недавно открывавшихся элементов».
3
Еще один способ узнать, какие файлы открывались на компьютере - отсортировать их по дате изменения. Для этого нужно зайти в меню «Мой компьютер» и задать расширенные параметры поиска: «Поиск - Задать параметры - Сортировать по дате изменения» и затем выбрать интересующий день. После завершения обработки данных на экран будет выведен список всех файлов и папок, которые открывались за указанный промежуток времени.
Необходимо помнить, что в этом случае будут показаны только файлы, которые были открыты и затем вновь сохранены. Если, к примеру, злоумышленник просто копировал информацию на внешний носитель, поиск этого не покажет.
Обратите внимание
В результате поисков будут отображаться только те файлы, которые были открыты в интересующий Вас промежуток времени.
Полезный совет
Позаботьтесь о безопасности информации - заведите отдельную учетную запись с надежным паролем.
Источники:
  • какие файлы есть
Поиск
Совет полезен?
Добавить комментарий к статье
Осталось символов: 500