Как просмотреть последние установленные программы в windows 10
Содержание:
- Ищем программы, которые запускались в ваше отсутствие
- Просмотр последних установленных программ
- Ищем программы, которые запускались в ваше отсутствие
- Кодеки — увеличиваем «знания» компьютера
- Просматривайте последние программы в настройках
- Синтаксис
- Индексирование
- Просмотр измененных файлов
- Как получить список установленных программ с помощью Windows PowerShell
- Как посмотреть список установленных программ с помощью командной строки
- Запущенные программы
- Просмотр истории браузера
- Как посмотреть список установленных программ с помощью командной строки
- Поиск удаленных данных в корзине
- Анализируем файлы журналов
- Power Spy
- Поиск удаленных данных в корзине
- [Бонус] Ставим ловушку для неизвестного
- Дополнительные методы выявления последних действий
- Заглянем в Корзину
- Поиск последних запущенных программ
- Как отключить учет недавно открытых документов и файлов на Windows 10
- Power Spy
- Как сохранить список установленных программ в CCleaner
Ищем программы, которые запускались в ваше отсутствие
В последних версиях операционной системы Windows (если не ошибаюсь, что начиная с 7 или даже с Vista) среди атрибутов файла имеется поле «Дата открытия». Соответственно, она означает, когда пользователь совершил на нем двойной клик и запустил его.
Для этого нам необходимо найти все программы. Запускаем Проводник и заходим в папку «C:\Program Files\», в правом верхнем углу в поле для поиска вводим поисковой запрос «*.exe» и жмем Enter.
В списке начнут появляться исполняемые файлы, которые находятся в этой папке.
Нам нужно на вкладке «Вид» переключиться в режим «Таблица». Затем кликнуть по заголовку любого столбца правой кнопкой мышки и в появившемся меню выбрать пункт «Подробнее…».
В появившемся маленьком окошке ищем пункт «Дата доступа», устанавливаем напротив него галочку и жмем ОК.
Остается кликнуть по заголовку столбца «Дата доступа» и найти интересующий период времени, когда предполагаемый неизвестный что-то делал на компьютере.
Если вы используете 64-разрядную версию Windows, то у вас будет еще одна папка — «C:\Program Files (x86)\». С ней нужно проделать то же самое.
Также не забывайте о папке с играми, если они установлены в другом месте (например, на другом диске). Так стоит проделать те же действия. Ну и, конечно же, если у вас есть еще где-то установленные программы, то стоит заглянуть туда тоже.
Просмотр последних установленных программ
Во время несанкционированного доступа к Вашему компьютеру, в систему могли быть установлены сторонние программы, майнеры, рекламные приложения и другое нежелательное ПО, поэтому следует проверить список последних установленных программ.
Чтобы сделать это, следует:
Шаг 1. Нажимаем левой кнопкой мыши по иконке «Поиск» (изображение лупы возле кнопки «Пуск») и вводим в строку фразу «Панель управления», после чего переходим в непосредственно сам пункт «Панель управления».
Шаг 2. Находясь в панели управления, включаем режим отображения «Категория» и нажимаем по пункту «Удаление программы».
Шаг 3. В открывшемся списке нажимаем по графе «Установлено», чтобы выровнять перечень программ по дате установки, после чего внимательно просматриваем все недавно установленные программы на наличие подозрительных.
При обнаружении неизвестных утилит, лучшим решением будет их удаление. Это можно сделать при двойном нажатии левой кнопкой мыши в списке
Важно! В данном окне могут отображаться системные программы и утилиты, поэтому следует знать, что нужно удалить, а что лучше оставить
Ищем программы, которые запускались в ваше отсутствие
В последних версиях операционной системы Windows (если не ошибаюсь, что начиная с 7 или даже с Vista) среди атрибутов файла имеется поле «Дата открытия». Соответственно, она означает, когда пользователь совершил на нем двойной клик и запустил его.
Для этого нам необходимо найти все программы. Запускаем Проводник и заходим в папку «C:\Program Files\», в правом верхнем углу в поле для поиска вводим поисковой запрос «*.exe» и жмем Enter.
В списке начнут появляться исполняемые файлы, которые находятся в этой папке.
Нам нужно на вкладке «Вид» переключиться в режим «Таблица». Затем кликнуть по заголовку любого столбца правой кнопкой мышки и в появившемся меню выбрать пункт «Подробнее…».
В появившемся маленьком окошке ищем пункт «Дата доступа», устанавливаем напротив него галочку и жмем ОК.
Остается кликнуть по заголовку столбца «Дата доступа» и найти интересующий период времени, когда предполагаемый неизвестный что-то делал на компьютере.
Если вы используете 64-разрядную версию Windows, то у вас будет еще одна папка — «C:\Program Files (x86)\». С ней нужно проделать то же самое.
Также не забывайте о папке с играми, если они установлены в другом месте (например, на другом диске). Так стоит проделать те же действия. Ну и, конечно же, если у вас есть еще где-то установленные программы, то стоит заглянуть туда тоже.
Кодеки — увеличиваем «знания» компьютера
Теперь вы вооружены стандартным набором программ и готовы улучшать свою систему до максимальной отдачи. Иногда это становится недостижимой задачей, ведь компьютер не способен открывать все понравившиеся вам файлы и причина очень проста. Его возможности просто нужно усовершенствовать с помощью установки специальных кодеков
Кодеки – это тоже небольшие наборы программ, которые просто необходимы каждому, ведь по умолчанию на компьютере можно включать далеко не все форматы музыки и уж тем более видео. Установка кодеков гарантирует вам воспроизведению любимых фильмов в любом формате.
Суть проста, представьте, что ваш компьютер знает изначально всего один язык, а после установки набора кодеков он будет знать все языки, поэтому на каком бы языке не был предоставлен файл, ваш компьютер всегда сможет его понять и открыть.
Итак, кодеки – это возможность компьютера понимать множество разных расширений, форматов записи. Подробнее о кодеках и их влияние на работу компьютера можно почитать тут.
Просматривайте последние программы в настройках
Что ж, первое, что нужно знать, это то, что просмотр последних установленных программ очень полезен в определенных обстоятельствах. Во многих случаях это может понадобиться для освобождения места на дисках. Это будет очень полезно для нас, чтобы избежать PC внезапно заканчивается место из-за ненужного программного обеспечения.
Откройте Настройки в Windows, чтобы увидеть установленные программы.
Здесь следует упомянуть, что Windows 10 со временем обновила множество собственных функций и функций, как это имеет место. И в том, что в этих же строках мы собираемся использовать некоторые полезные функции конфигурации, которые помогут нам увидеть самые последние программы, установленные в системе. Точно так же из первых рук у нас будет возможность узнать как дату, когда они были установлены, так и размер они занимают.
Поэтому здесь первое, что мы делаем, — это доступ к разделу конфигурации Windows с помощью комбинации клавиш Win + I.
В этот момент в появившемся окне заходим в Система / Приложения / Приложения и характеристики. Скажем, здесь появятся все программы, которые были установлены в операционной системе с течением времени. Мы также скажем, что по умолчанию все они будут отображаться в списке, но упорядочено по имени , то есть в алфавитном порядке.
Просмотр приложений по дате установки в Настройках
Однако это то, что мы можем просто изменить, чтобы увидеть самые последние установленные программы. Нам просто нужно открыть раскрывающийся список «Сортировать по» и выбрать параметр «Дата установки».
Таким образом, мы действительно делаем сортировать по дате установки , поэтому в этот момент появятся первые записи, которые были установлены недавно
Конечно, мы должны принять во внимание то, что приложения, которые были недавно обновлены, также учитываются здесь при дате установки. Следовательно, таким образом мы также можем контролировать изменения, которые происходят с нашими программами в том же смысле, что и обновления
Синтаксис
Операторы
AND | |
OR | |
NOT | |
Группировка | |
Поиск точной фразы |
Подстановочные знаки
Ноль и более символов | |
Один символ |
Подстановочные знаки соответствуют полному имени файла. Чтобы они соответствовали тексту в любом месте имени, отключите опцию .
Макросы
Символ двойной кавычки | |
Символ апострофа | |
Символ амперсанда | |
Символ ‘меньше чем’ | |
Символ ‘больше чем’ | |
Юникодный символ <n> в десятичном представлении | |
Юникодный символ <n> в шестнадцатеричном представлении | |
Поиск аудиофайлов | |
Поиск архивов | |
Поиск документов | |
Поиск исполняемых файлов | |
Поиск графических файлов | |
Поиск видеофайлов |
Модификаторы
Включить/отключить быстрые ASCII-сравнения регистров. | |
Учитывать или игнорировать регистр букв. | |
Учитывать или игнорировать диакритические знаки. | |
Учитывать только файлы. | |
Учитывать только папки. | |
Учитывать полный путь и имя файла или только имя файла. | |
Разрешить или запретить регулярные выражения. | |
Учитывать имя файла целиком или любую часть в имени файла. | |
Учитывать только целые слова или текст в любом месте имени файла. | |
Разрешить или запретить символы подстановки (шаблоны). |
Функции
Поиск альбома ID3 или FLAC | |
Поиск исполнителя ID3 или FLAC | |
Поиск файлов и папок с указанными файловыми атрибутами | |
Поиск изображений с указанным числом бит на пиксел | |
Поиск папок, содержащих дочерний файл или папку с соответствующим именем файла | |
Поиск папок, содержащих указанное количество подпапок и файлов | |
Поиск папок, содержащих указанное количество файлов | |
Поиск папок, содержащих указанное количество подпапок | |
Поиск комментария ID3 или FLAC | |
Поиск содержимого файла | |
Ограничить количество результатов до указанного максимального значения | |
Поиск файлов и папок с указанной датой доступа | |
Поиск файлов и папок с указанной датой создания | |
Поиск файлов и папок с указанной датой изменения | |
Поиск файлов и папок с указанной датой запуска | |
Поиск файлов и папок с указанной вложенностью папок | |
Поиск изображений с указанными шириной и высотой | |
Поиск файлов-дублей | |
Поиск пустых папок | |
Имена файлов (включая расширение), оканчивающиеся указанным текстом | |
Поиск файлов с расширением, соответствующим указанному списку расширений (разделяйте их точкой с запятой) | |
Поиск имён списков файлов в разделяемом знаками | списке файлов | |
Поиск файлов и папок, принадлежащих к имени файла списка файлов | |
Поиск файлов и папок с указанными номерами FRN (разделяйте их точкой с запятой) | |
Поиск файлов и папок в указанном индексе внутренней файловой системы на основе нуля | |
Поиск жанра ID3 или FLAC | |
Поиск изображений с указанной высотой (в пикселах) | |
Поиск файлов и папок с указанной длиной имени | |
Поиск изображений с указанной ориентацией – альбомной (landscape) или книжной (portrait) | |
Поиск файлов и папок по указанному пути, исключая вложенные папки | |
Поиск файлов и папок с указанной датой недавнего изменения в базе данных | |
Поиск файлов и папок, не имеющих родительской папки | |
Поиск файлов и папок с указанным количеством запусков | |
Поиск имени папки известной оболочки, включая вложенные папки и файлы | |
Поиск файлов указанного размера (в байтах) | |
Поиск имён файлов, начинающихся с указанного текста | |
Поиск названия ID3 или FLAC | |
Поиск файлов и папок указанного типа | |
Поиск изображений с указанной шириной (в пикселах) |
Синтаксис функций
Равно значению | |
Меньше или равно значению | |
Меньше значения | |
Равно значению | |
Больше значения | |
Больше или равно значению | |
Входит в диапазон значений от начала до конца | |
Входит в диапазон значений от начала до конца |
Синтаксис размеров
Константы размеров
0 КБ < размер <= 10 КБ | |
10 КБ < размер <= 100 КБ | |
100 КБ < размер <= 1 МБ | |
1 МБ < размер <= 16 МБ | |
16 МБ < размер <= 128 МБ | |
размер > 128 МБ | |
Синтаксис дат
или в зависимости от региональных настроек
, или в зависимости от региональных настроек
Константы дат
Константы атрибутов
Архивный | |
Сжатый | |
Папка | |
Зашифрованный | |
Скрытый | |
Не индексировано содержание | |
Точка повторной обработки | |
Обычный | |
Отключённый | |
Разрежённый файл | |
Только для чтения | |
Системный | |
Временный | |
Устройство |
Индексирование
Настройки индексирования.
Расположение базы данных
Переопределить стандартное местоположение базы данных. По умолчанию база данных находится здесь:
%LOCALAPPDATA%\Everything
Если отключена опция , база находится в папке с Everything.exe.
Нажмите Обзор…, чтобы выбрать папку для хранения БД.
Многопользовательское имя файла БД
Обычно для базы данных Everything используется имя файла Everything.db. Если включена эта опция, то будет использоваться уникальное имя Everything.<ИмяКомпьютера>.<ИмяПользователя>.db. Это может понадобиться при работе с портативной версией Everything на флэш-накопителе в разных компьютерах.
Сжимать базу данных
Сжимать базу данных по алгоритму Bzip2. Это может ускорить чтение/запись базы данных на очень медленных дисках ценой более высокой нагрузки на процессор.
Индексировать недавние изменения
Сохранять отдельную отсортированную по недавним изменениям базу всех изменений в файловой системе, которые можно искать с помощью rc: или сортировать по дате недавнего изменения.
Размеры файлов
Включать в индекс информацию о размерах файлов.
Информация о размерах сохраняется в реальном времени.
Включите для мгновенного поиска по размерам.
Значительно ускоряет сортировку по размеру.
Требуется дополнительно по 8 байт памяти на каждый файл.
Быстр. сорт.: размер
Ведение отдельной отсортированной по размерам базы данных файлов.
Включите для мгновенной сортировки по размеру.
Включите, чтобы эта сортировка запоминалась между поисками.
Требуется дополнительно по 4-8 байт памяти на каждый файл.
Размеры папок
Включать в индекс информацию о размерах папок.
Информация о размерах сохраняется в реальном времени.
Включите для мгновенного поиска папок по размерам.
Требуется дополнительно по 8 байт памяти на каждую папку.
В размеры папок не включаются исключённые файлы.
Даты создания
Включать в индекс информацию о датах создания.
Информация о датах создания сохраняется в реальном времени.
Включите для мгновенного поиска по дате создания.
Значительно ускоряет сортировку по дате создания.
Требуется дополнительно по 8 байт памяти на каждый файл и папку.
Быстр. сорт.: создание
Ведение отдельной отсортированной датам создания базы данных файлов и папок.
Включите для мгновенной сортировки по дате создания.
Включите, чтобы эта сортировка запоминалась между поисками.
Требуется дополнительно по 4-8 байт памяти на каждый файл.
Даты изменения
Включать в индекс информацию о датах изменения.
Информация о датах изменения сохраняется в реальном времени.
Включите для мгновенного поиска по дате изменения.
Значительно ускоряет сортировку по дате изменения.
Требуется дополнительно по 8 байт памяти на каждый файл и папку.
Быстр. сорт.: изменение
Ведение отдельной отсортированной по датам изменения базы данных файлов и папок.
Включите для мгновенной сортировки по дате изменения.
Включите, чтобы эта сортировка запоминалась между поисками.
Требуется дополнительно по 4-8 байт памяти на каждый файл.
Даты доступа
Включать в индекс информацию о датах доступа.
Информация о датах доступа сохраняется в реальном времени.
Включите для мгновенного поиска по дате доступа.
Значительно ускоряет сортировку по дате доступа.
Требуется дополнительно по 8 байт памяти на каждый файл и папку.
Быстр. сорт.: доступ
Ведение отдельной отсортированной по датам доступа базы данных файлов и папок.
Включите для мгновенной сортировки по дате доступа.
Включите, чтобы эта сортировка запоминалась между поисками.
Требуется дополнительно по 4-8 байт памяти на каждый файл.
Атрибуты
Включать в индекс информацию об атрибутах.
Информация об атрибутах сохраняется в реальном времени.
Включите для мгновенного поиска по атрибутам.
Значительно ускоряет сортировку по атрибутам.
Требуется дополнительно по 4 байта памяти на каждый файл и папку.
Быстр. сорт.: атрибуты
Ведение отдельной отсортированной по атрибутам базы данных файлов и папок.
Включите для мгновенной сортировки по атрибутам.
Включите, чтобы эта сортировка запоминалась между поисками.
Требуется дополнительно по 4-8 байт памяти на каждый файл.
Быстр. сорт.: путь
Ведение отдельной отсортированной по путям базы данных файлов и папок.
Включите для мгновенной сортировки по пути.
Включите, чтобы эта сортировка запоминалась между поисками.
Требуется дополнительно по 4-8 байт памяти на каждый файл.
Быстр. сорт.: расширение
Ведение отдельной отсортированной по расширениям базы данных файлов папок.
Включите для мгновенной сортировки по расширению.
Включите, чтобы эта сортировка запоминалась между поисками.
Требуется дополнительно по 4-8 байт памяти на каждый файл.
Воссоздать базу
Воссоздать базу данных Everything.db.
Просмотр измененных файлов
Ознакомившись с историей в браузере следует приступить к выявлению действий, которые были совершены непосредственно с компьютером и личной информацией.
Чтобы просмотреть файлы, документы и другие данные, подвергнувшиеся изменению при несанкционированном доступе следует воспользоваться функцией просмотра именных файлов.
Чтобы сделать это необходимо:
Шаг 1. Нажимаем правой кнопкой мыши по «Пуск» и в открывшемся меню выбираем пункт «Выполнить». В строке открывшегося окна вводим команду «recent» и подтверждаем действие «Ок».
Шаг 2. В открывшемся окне можно обнаружить последние файлы, фотографии, документы и другие данные с которыми выполнялись какие-либо действия, а также точную дату их изменения.
Стоит отметить, что «подкованные» злоумышленники могут удалить все данные из этой папки, но это станет явным следом деятельности третьих лиц с системой и информацией.
Как получить список установленных программ с помощью Windows PowerShell
В Windows 10, или в Windows 8, введите в поле поиска выражение «powershell» (без кавычек). Далее кликните правой кнопкой мыши по Windows PowerShell, а затем нажмите на пункт «Запустить от имени администратора».
В окне «Windows PowerShell» введите команду для отображения списка установленных программ:
Затем нажмите на клавишу «Enter».
Если вы хотите сразу получить список установленных программ в текстовом файле, введите эту команду:
Нажмите на клавиатуре на клавишу «Enter».
В этой команде выбрано сохранение файла «apps-list» в формате «TXT» на диске «С».
В таблице вы увидите: имя приложения и версию программы.
Для сохранения списка приложений полученных из магазина Windows, выполните в PowerShell следующую команду:
Как посмотреть список установленных программ с помощью командной строки
Войдите в меню «Пуск», запустите командную строку от имени администратора, а затем ведите следующую команду:
WMIC
Далее нажмите на кнопку «Enter».
В зависимости от того, что вы хотите: посмотреть в окне интерпретатора командной строки список установленных приложений, или сохранить список установленных программ на компьютер в виде текстового файла, выполните соответствующие команды.
Для просмотра списка программ, введите следующую команду:
product get name,version
После ввода соответствующей команды, не забывайте нажать на клавишу «Enter». Подождите немного, потому что список установленных приложений сформируется не моментально. Вы увидите список установленных программ в виде таблицы.
Для сохранения списка программ на компьютере, введите команду:
/output:C:\appsfile.txt product get name,version
В таблице отображается имя программы и номер версии приложения.
Обратите внимание, в этой команде выбрано сохранение текстового файла «appsfile» на диске «С». Вы можете выбрать другой диск на своем компьютере для сохранения файла в формате «TXT»
Запущенные программы
Поле «Дата открытия» в свойствах файла позволяет узнать, какие утилиты и приложения запускались за недавние дни. Необходимо открыть диск С (или иной, на котором установлена ОС), перейти в папку «Program Files», а затем кликнуть по строке «Поиск» вверху справа, ввести «*exe» и нажать «Enter». Появятся все возможные исполняемые файлы, размещенные в этой папке. Необходимо выбрать режим просмотра «Таблица», нажать на заголовок произвольного столбца и в поле «Подробнее» установить галочку напротив строки «Дата доступа». Для сохранения изменений нажать «Ок», а затем сделать сортировку по появившемуся столбцу. Для 64-разрядной ОС необходимо повторить эти же действия для папки «Program Files (x86)». Кроме того, нужно выполнить эти же действия для папок с играми и с установленным софтом, если он есть где-то в ином месте.
Просмотр истории браузера
В браузере сохраняются адреса сайтов, посещаемых пользователем. Вместе с ними хранится информация о посещении социальных сетей, банковских аккаунтов, об учетных записях. Ею могут воспользоваться мошенники для материальной выгоды. Проверка посещения зависит от типа браузера, установленного на компьютере.
Для просмотра истории в веб-сервисе нужно:
- Открыть программу.
- Нажать одновременно: «Ctrl+H».
- Откроется страница с историей посещений сайтов.
В некоторых браузерах процесс поиска отличается. Алгоритм действий следующий:
- Открыть утилиту.
- Зайти во вкладку «Журнал».
- Найти и нажать на «Показать весь журнал».
В браузерах история посещения веб-страниц распределена по периодам: за час, день, неделю и за все время. В этом же меню находится кнопка очистки истории.
Если во время просмотра истории журнал оказался пуст, значит, компьютер подвергся несанкционированному доступу. Кто-то пытался скрыть следы после работы с веб-ресурсом гаджета. Узнать информацию можно через специальный сервис восстановления удаленных данных браузера.
Как посмотреть список установленных программ с помощью командной строки
Войдите в меню «Пуск», запустите командную строку от имени администратора, а затем ведите следующую команду:
В зависимости от того, что вы хотите: посмотреть в окне интерпретатора командной строки список установленных приложений, или сохранить список установленных программ на компьютер в виде текстового файла, выполните соответствующие команды.
Для просмотра списка программ, введите следующую команду:
Product get name,version
После ввода соответствующей команды, не забывайте нажать на клавишу «Enter». Подождите немного, потому что список установленных приложений сформируется не моментально. Вы увидите список установленных программ в виде таблицы.
Для сохранения списка программ на компьютере, введите команду:
/output:C:\ product get name,version
В таблице отображается имя программы и номер версии приложения.
Поиск удаленных данных в корзине
Если во время несанкционированного доступа к Вашему компьютеру были удалены какие-либо данные, они могли попасть в корзину, где можно посмотреть время удаления, а также быстро восстановить удаленные файлы.
При стандартных настройках интерфейса Windows, корзина всегда располагается на рабочем столе.
Если есть подозрения, что файлы были удалены при несанкционированном доступе, а корзина была очищена, рекомендуем срочно ознакомиться с темой «Как восстановить файлы после удаления в «Корзину» и ее очистки», поскольку если не восстановить данные сразу, в скором времени они могут быть уничтожены из-за перезаписи!
Анализируем файлы журналов
Журналы Windows содержат довольно много информации о работе пользователей, ходе загрузки операционной системы и ошибках в работе приложений и ядра системы. Вот туда мы и заглянем в первую очередь.
Откройте «Панель управления» (Control Panel), найдите пункт «Администрирование» (Administrative Tools) и выберите «Управление компьютером» (Computer Management).
Здесь вы увидите «Просмотр событий» (Event Viewer) в левой навигационной панели. Вот в этом пункте меню и находятся «Журналы Windows». Их несколько: Приложение, Безопасность, Установка, Система.
Журнал безопасности
Нас сейчас больше всего интересует журнал безопасности. Он обязательно содержит информацию о входе в систему всех пользователей. Найдите запись о вашем последнем выходе из системы. А все записи журнала, которые будут расположены между вашим последним выходом и сегодняшним входом — это следы деятельности другого лица.
Журнал приложений
Теперь перейдем к журналу приложений. Он тоже очень важен для нашего маленького расследования. Этот журнал содержит информацию о приложениях, которые были запущены в наше отсутствие. Для подтверждения факта, что не вы эти приложения запускали, ориентируйтесь на время события.
Итак, анализируя два этих журнала, вы точно определите не только сам факт входа под вашим именем в ваше отсутствие, но и определите приложения, которые запускал этот неизвестный.
Power Spy
Стороннее приложение, простое в использовании и понятное даже неопытному человеку. Поддерживается большинством версий ОС Windows, прописывается в автозапуске и начинает работу при загрузке компьютера. Программа сохраняет данные обо всем, что происходит на компьютере, а затем позволяет посмотреть отчет о всех действиях, совершавшихся на устройстве. Если есть такая необходимость, данные можно сохранить в файл в одном из удобных форматов.
Вся необходимая информация о происходивших на компьютере в недавнем времени событиях будет отражена в Журнале событий. Чтобы просмотреть его, нужно выбрать и открыть интересующий раздел. К примеру, если пользователю потребуется информация о всех открытых окнах, необходимо запустить утилиту и кликнуть по иконке «Windows opened». Необходимые сведения появится на экране.
Аналогичным образом можно просмотреть и другую информацию, подобных разделов в меню программы большое количество.
Поиск удаленных данных в корзине
Если во время несанкционированного доступа к Вашему компьютеру были удалены какие-либо данные, они могли попасть в корзину, где можно посмотреть время удаления, а также быстро восстановить удаленные файлы.
При стандартных настройках интерфейса Windows, корзина всегда располагается на рабочем столе.
Если есть подозрения, что файлы были удалены при несанкционированном доступе, а корзина была очищена, рекомендуем срочно ознакомиться с темой «Как восстановить файлы после удаления в «Корзину» и ее очистки», поскольку если не восстановить данные сразу, в скором времени они могут быть уничтожены из-за перезаписи!
[Бонус] Ставим ловушку для неизвестного
Вот теперь, имея все доказательства на руках, мы можем предположить, кто использует наш компьютер и поговорить с ним. Но еще лучше взять его с поличным! Для этого можно использовать штатный Планировщик задач Windows.
При создании задачи укажите событие (триггер) «Вход в Windows».
Теперь продумайте, что вы бы хотели сделать, когда без вас кто-то войдет в компьютер. Самый простой вариант — послать самому себе письмо, например, на коммуникатор.
Хотя лично мне больше понравился бы вариант «Запустить программу». А потом бы я скачал какую-нибудь программу-розыгрыш из тех, что переворачивают экран или вызывают его «осыпание». Представьте себе лицо неизвестного в этот момент!
Дополнительные методы выявления последних действий
Помимо вышеописанных способов, опытные пользователи смогут воспользоваться просмотром журналов Windows, которые позволяют найти, когда были запущены различные приложения или, когда выполнялся вход и выход из системы.
Стоит отметить, что журнал событий является средством, предназначенным для системных администраторов, поэтому пользователи, не знающие коды конкретных событий, не смогут найти нужную информацию в журналах.
Помимо вышеописанных способов, можно на постоянной основе пользоваться специальными программами для слежения за компьютером (к примеру: NeoSpy, Snitch, Actual Spy и другие). В данном случае, утилиты будут показывать все действия, произведенные с компьютером в удобном меню и в понятной для любого пользователя форме.
Заглянем в Корзину
Вполне вероятно, что неизвестный мог что-то удалить и забыть при этом очистить Корзину. Во-первых, это позволит понять, что именно было удалено
Во-вторых, позволит восстановить это что-то, если оно важно для вас или представляет какой-то интерес для дальнейшего расследования в изучении действий неизвестного
Для этого просто открываем Корзину и сортируем файлы и папки в ней по дате удаления. Просто кликаем по заголовку столбца «Дата удаления» и содержимое сортируется в нужном нам порядке. Ищем интересующий период времени и смотрим, было ли что-то удалено и что именно (если было).
Не исключено, что неизвестный удалил это из Корзины или целиком ее очистил в процессе заметания следов. Но чем черт не шутит, потому лучше всего перепроверить.
Поиск последних запущенных программ
Система Windows также позволяет узнать в какое время и какие программы были запущенны, что поможет лучше понять, что происходило во время несанкционированного доступа.
Чтобы воспользоваться поиском последних запущенных программ необходимо:
Шаг 1. Переходим в каталог «Этот компьютер» и в правом верхнем углу вводим в поиск «.exe» — ключ, который позволит найти все исполняемые файлы на компьютере.
Шаг 2. Нажимаем правой кнопкой мыши по любому из колонок списка и в открывшемся меню выбираем «Сортировка», после чего «Подробнее».
Шаг 3. В открывшемся меню ставим галочку напротив пункта «Дата доступа», что позволит выровнять список по последним запущенным исполнительным файлам программ.
Как отключить учет недавно открытых документов и файлов на Windows 10
Чтобы не увеличивать объем учета недавно открытых файлов, стоит позаботиться об отключении данной опции одним из предложенных ниже способов.
Через Пуск
Кликнув на меню Пуск, необходимо зайти в раздел Параметры и выбрать режим Персонализации. После того как пользователь зашел в эту папку, следует отключить опции «Показа последних открытых объектов в списке переходов через меню Пуск» и «Показа недавно добавленных программ».
Групповая политика
В строке поиска потребуется ввести ссылку gpedit.msc. После этого потребуется кликнуть на ОК и открыть Конфигурацию пользователя для перехода в Административные шаблоны. Возле опции «Не использовать хранение сведений о недавно открывавшихся документах» поставить галочку Включено. Кликнув на клавишу Enter, можно завершить учет недавно открытых файлов.
Параметры папок
После открытия Проводника, важно осуществить переход в раздел Вид и кликнуть на Параметры. В открывшейся папке Общие, следует убрать галочки с «Показа часто используемых папок на панели быстрого доступа»
Кликнув на кнопку ОК, необходимо открыть раздел «Истории файлов».
Для того чтобы начать вносить изменения, потребуется провести подключение внешнего жесткого диска с наличием большого количества свободного места, предназначенного для выполнения резервного копирования. Далее осуществляется переход на раздел Параметры. В окне, которое появится на экране, необходимо выбрать режим Обновления и безопасности, кликнув затем на пункт Службы архивации.
Благодаря плодотворной работе разработчиков, были произведены различные изменения набора параметров, которые повышают удобство для управления сенсорным устройством. Меню Службы архивации содержит возможность включения и отключения Истории документов. Если предварительно к ПК было подключено внешнее устройство, позволяющее хранить данные, начнется автоматическое создание резервной копии каждой из библиотек, даже тех, которые были созданы пользователями.
История файлов в Windows 10 делает резервные копии для всех файлов в пользовательских папках
Обратите внимание! Благодаря усилиям разработчиков, приложение Параметры использовать стало гораздо удобнее. Специалисты смогли адаптировать Виндовс под сенсорное управление на гибридном устройстве либо планшете
Также добавлена полезная функция Восстановления системы, позволяющая восстановить резервную копию.
Пользователи имеют возможность благодаря параметрам архивации, исключать некоторые папки и файлы из резервного копирования. С этой целью потребуется кликнуть по кнопке «Добавления папки», которую можно найти в пункте «Исключения папок». Выбрав элементы для удаления, необходимо нажать на кнопку «Выбора папки». Для изменения диска, используемого для резервного копирования, потребуется выбрать режим «Прекращения использования диска», который можно найти в параметрах архивации. После этого пользователь должен вернуться в область главного меню «Службы архивации» и кликнуть по кнопке «Добавления диска». В выпавшем меню, которое появится на мониторе, следует выбрать подходящий диск и щелкнуть по его названию.
Предложенная в статье информация, дает возможность каждому пользователю ПК разобраться: недавние документы в Windows 10 где находится. А после этого найти любой из пропавших документов, который был не так давно использован. Воспользовавшись простым способом, можно также легко очистить историю быстрого доступа.
Power Spy
Стороннее приложение, простое в использовании и понятное даже неопытному человеку. Поддерживается большинством версий ОС Windows, прописывается в автозапуске и начинает работу при загрузке компьютера. Программа сохраняет данные обо всем, что происходит на компьютере, а затем позволяет посмотреть отчет о всех действиях, совершавшихся на устройстве. Если есть такая необходимость, данные можно сохранить в файл в одном из удобных форматов.
Вся необходимая информация о происходивших на компьютере в недавнем времени событиях будет отражена в Журнале событий. Чтобы просмотреть его, нужно выбрать и открыть интересующий раздел. К примеру, если пользователю потребуется информация о всех открытых окнах, необходимо запустить утилиту и кликнуть по иконке «Windows opened». Необходимые сведения появится на экране.
Аналогичным образом можно просмотреть и другую информацию, подобных разделов в меню программы большое количество.
Как сохранить список установленных программ в CCleaner
При помощи программы CCleaner можно сохранить список установленных на компьютере программ в файле текстового формата. Это самый простой способ получить список установленных программ.
Вам также может быть интересно:
- 5 способов получить список файлов в папке
- Как узнать модель материнской платы — 7 способов
Запустите программу CCleaner, далее войдите в раздел «Сервис», выберите пункт «Удаление программ», а затем нажмите на кнопку «Сохранить отчет…».
В открывшемся окне выберите место для сохранения текстового файла. По умолчанию, сохраненный файл имеет имя «install».
В файле собраны следующие сведения о программах: имя программы, издатель, дата установки, размер, версия.