Как посмотреть последние действия пользователя на windows пк
Содержание:
- Как посмотреть историю на компьютере?
- Как в Windows 10 отключить последние файлы и часто используемые папки на панели быстрого доступа
- Если история удалена, можно ли ее узнать?
- Как посмотреть историю посещения сайтов? Как очистить историю во всех браузерах?
- Как посмотреть время последнего входа в систему
- Как открыть журнал событий Windows 7?
- Удаление списка посещённых сайтов
- Просмотр измененных файлов
- Способы просмотра истории
- Недавно измененные файлы
- Способы просмотра истории
- Вывод
Как посмотреть историю на компьютере?
Издавна люди наблюдали друг за другом. Сейчас с появлением компьютеров следить за человеком стало намного проще, а получив доступ к ПК пользователя, можно и вовсе узнать, чем он занимается в Сети, какие программы запускает, что открывает и т.д. Как посмотреть историю на компьютере?
Если вашим компьютером пользуются другие люди, то самый простой способ узнать, что делали с вашим ПК, – это установка кейлоггера. Кейлоггер – специальная программа, которая сохраняет все введенные на компьютере пароли, запоминает переписку в Скайпе или в ICQ. Помимо этого, в настройках программы можно задать автоматическое создание скриншотов. Причем другой пользователь не будет даже подозревать о том, что за ним следят. Правда, большая часть клавиатурных шпионов – платные программы.
Но есть бесплатная замена кейлоггеру – дневник программы Punto Switcher. Утилита, которая автоматически переключает языки, имеет особый дневник, в котором сохраняется весь текст, введенный на компьютере с клавиатуры. Таким образом, программа без ведома пользователя сохраняет все его пароли, логины и переписку в специальный файл.
Если вы не желаете, чтобы ваш дневник прочли другие пользователи, вы можете установить на него пароль. Активировать дневник довольно просто. Достаточно установить Пунто Свитчер и кликнуть правой кнопкой на иконку программы в трее. Затем вам нужно выбрать пункт меню «Настройки».
В новом окне выбираем вкладку «Дневник», ставим галочку рядом с пунктом «Вести дневник», кликаем «Применить», а затем кнопку «ОК».
Вас интересует переписка в ICQ или любой другой программе? Достаточно открыть папку с программой, найти папку History и открыть файл блокнотом.
Помимо паролей и переписки, можно узнать, какие программы запускались на компьютере в ваше отсутствие. Первым делом нужно открыть папку «Prefetch», расположенную по адресу C:\Windows\Prefetch. Затем отсортировываем файлы в папке по дате.
Большинство файлов в этой папке вам будут известны. Каждый файл – это программа, последний запуск которой отмечен в столбце «Дата изменения».
Узнав, какие программы были запущены на ПК, можно получить информацию об открывавшихся на компьютере документах. Для этого нужно активировать пункт «Недавние документы» в меню «Пуск». В Windows XP он был установлен по умолчанию, но в Windows 7/8 компания Microsoft скрыла его от посторонних глаз.
Итак, жмем кнопку «Пуск», на вкладке «Все программы» кликаем правой кнопкой мыши и выбираем «Свойства».
В новом окошке на вкладке «Меню Пуск» кликаем по кнопке «Настроить».
Во вкладке «Настройка меню Пуск» пролистываем примерно до середины и ставим галочку рядом с пунктом «Недавние документы». Подтверждаем кнопкой «ОК» и закрываем настройки.
Теперь в вашем меню над ссылкой «Компьютер» будет ссылка «Недавние документы», кликнув по которой вы можете узнать, какие документы открывались на вашем ПК.
В Windows имеется специальный журнал событий, в котором отображается информация о включении/выключении компьютера и использованных программах. Чтобы увидеть данный журнал, открываем меню «Пуск», кликаем на вкладке «Компьютер» правой кнопкой и выбираем «Управление».
Затем слева выбираем вкладку «Просмотр событий» и изучаем предложенную системой информацию.
Но большинство пользователей интересует, какие сайты посещали с того или иного браузера. К примеру, чтобы узнать историю на Google Chrome, нужно запустить браузер и нажать на клавиатуре одновременно две кнопки: CTRL и H.
Правда, если пользователь подчистил следы своей деятельности на вашем компьютере специальными программами, к примеру CCleaner`ом, то получить информацию о действиях на ПК будет довольно сложно, а порой и невозможно.
Как в Windows 10 отключить последние файлы и часто используемые папки на панели быстрого доступа
В Windows 10, когда пользователь запускает Windows Explorer, по умолчанию открывается окно «Панель быстрого доступа» (или Quick Access), в котором содержится список последних файлов и часто используемых папок. Если это нововведение доставляет вам неудобства, вот руководство, которое поможет вам отключить частые папки и недавние файлы в разделе «Панель быстрого доступа».
Откройте окно проводника и перейдите на вкладку «Вид». Нажмите на кнопку «Параметры», а после выберите «Изменить параметры папок и поиска».
Это приведет вас в окно настроек для всех папок проводника Windows. В нижней части окна (на вкладке «Общие») вы увидите раздел «Конфиденциальность», который содержит два параметра. Один из них отвечает за показ недавно использовавшихся файлов на панели быстрого доступа, а второй за отображение папок, к которым вы обращаетесь чаще всего. Вы можете отключить их оба или только один из них. Здесь же можно очистить всю историю, если нужно, чтобы Windows 10 начала отслеживать файла и папки с нуля.
После выключения обоих параметров на панели быстрого доступа останутся только закрепленные папки.
Если вы хотите, чтобы операционная система и дальше предлагала вам быстрый доступ к часто используемым файлам и папкам, но в то же время не желаете, чтобы в Quick Access отображались определенные папки или файлы, вы можете убрать их оттуда вручную. Для этого щелкните правой кнопкой мыши на папке/файле и в контекстном меню выберите «Remove from Quick access».
Выбранный элемент больше не будет появляться на панели быстрого доступа независимо от того насколько часто вы используете этот файл или папку.
Как отключить историю открытых файлов Windows 10?
Последние открытые файлы Windows 10, как отключить историю?
Оказывается, что не всем пользователям Windows 10 нравится отображение недавних файлов. Помните, такая функция была доступна в Windows XP, правда там, было совсем все просто. Данный короткий совет расскажет вам о том, как отключить последние просмотренные, открытые файлы из истории Windows 10.
Не стоит огорчаться, если ваша Windows 10, записывает все открытые вами файлы. Показ последних открытых элементов можно легко отключить в Windows 10. И не думайте, что они удалили этот функционал. Вы по-прежнему можете скрыть свои действия на компьютере.
Первое, необходимо произвести отключение в параметрах системы; следуем по заданному пути, отключаем списки переходов:
Пуск — Параметры — Персонализация — Пуск — “Показывать последние открытые элементы в списках переходов в меню “Пуск” и на панели задач”.
После отключения средствами Windows 10, необходимо проследовать по маршруту в редакторе реестра.
Следует понимать. Редактор реестра, инструмент, для продвинутых пользователей. Не стоит открывать его ради любопытства. Но, если вас не испугать ручными изменениями в системе, заранее, сделайте резервную копию Windows 10.
Правим файл реестра:
1. Запускаем Win + R. Появится диалоговое окно “выполнить”.
2. В этом окне набираем regedit. Откроется окно редактора реестра.
3. В окне редактора реестра переходим: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Нас интересует ключ DWORD — Start_TrackDocs, в котором будет стоять параметр 1. Меняем параметр на 0.
Собственно, ничего сложного. После манипуляций, которые я вам посоветовал, последние открытые файлы не будут отображаться в меню пуск вашей операционной системы Windows 10.
Подпишитесь, поставьте Лайки!
СПАСИБО!!!
Windows запоминает какие последние файлы и папки вы открывали, их можно увидеть в специальных местах. С одной стороны — это хорошо, выручит если вы забыли где находится файл, который вы недавно открывали. А если вы не единственный пользователь ПК и вам не хочется, чтобы другие пользователи смотрели какие файлы вы открывали? В сегодняшней статье мы рассмотрим как отключить «Последние файлы» и «Часто используемые места» в Windows.
Если история удалена, можно ли ее узнать?
Не всегда и не полностью… Большое значение также имеет, как эту историю очищали, и когда.
Если, например, использовались спец. утилиты для полного уничтожения истории — то шансов практически нет. А если простая очистка с помощью обычной функции самого браузера (да еще и недавно) — то шансов куда больше. Несколько рабочих способов приведу ниже…
Способ 1: с помощью кэша DNS
Если после очистки истории в браузере — вы не перезагружали компьютер/ноутбук, то найти домены, на которые были совершены переходы, можно в кэше DNS. Это, конечно, не конкретные адреса страниц, но все-таки о чем-то узнать можно…
Еще один минус этого способа: что, кроме соединений пользователя, в нем будут отображаться служебные адреса, используемые вашей системой, антивирусными приложениями и пр.
И так, как посмотреть историю с помощью DNS:
-
Сначала открываете командную строку: нажмите сочетание кнопок Win+R, и в открывшееся окно введите команду CMD, нажмите Enter;
- Далее в командной строке введите ipconfig /displaydns и нажмите Enter.
-
Должен появиться список доменов, которые были посещены. Смотрите, анализируйте, делайте выводы …
- Кстати, если хотите очистить кэш DNS — введите в командной строке ipconfig /flushdns и нажмите Enter (или просто перезагрузите компьютер).
Способ 2: с помощью программ для восстановления данных
История посещений в браузере хранится в обычных файлах на жестком диске (как и любые другие файлы). И при их удалении — их можно также попытаться восстановить с помощью программ для восстановления данных (коих сейчас сотни).
Тема восстановления достаточно обширна, поэтому рекомендую ознакомиться со статьей, ссылка на которую ниже. В ней я показывал, как найти и восстановить документы Word/Excel (принцип работы будет аналогичный).
Где искать файлы, которые нужно восстановить:
Google Chrome:
C:\Пользователи\(Имя Пользователя)\AppData\Local\Google\Chrome\User Data\Default\local storage
Mozilla Firefox:
C:\Users\(Имя Пользователя)\AppData\Roaming\Mozilla\Firefox\Profiles\<profile folder>
Microsoft Edge:
C:\Users\(Имя Пользователя)\AppData\Local\Microsoft\Windows\History
Способ 3: установить программу контроля за действиями пользователя
Если вы хотите узнать, какие адреса и сайты будет посещать пользователь в будущем — то в этом случае можно установить спец. программу для контроля за действиями и работой за ПК.
Она покажет не только адреса, но и все запущенные программы, время работы, время включения/выключения ПК (может также сделать скриншоты рабочего стола) и пр. В общем, узнать можно всё, что делают за компьютером!
О том, как это всё настроить, и что выбрать — рассказывал в одной из своих статей, ссылка ниже.
Программы для контроля: Офис метрика, JETLOGGER, Kickidler, Time Doctor, CleverControl, Стахановец, CrocoTime.
Способ 4: восстановить систему с помощью контрольной точки
Если у вас есть контрольная точка для восстановления системы — то она также может помочь восстановить историю (они создаются по умолчанию автоматически в Windows XP, 7, 8 — в Windows 10 их автоматическое создание отключено).
У меня на блоге есть отдельная статья, посвященная этой тематики. Из нее вы узнаете, как посмотреть, какие точки для восстановления есть в системе, и как откатиться к нужной (ссылка ниже).
Минусы: не всегда есть контрольные точки с нужной датой. Не вся история восстанавливается (шансы есть у Internet Explorer…).
На этом у меня пока всё…
по теме — приветствуются!
Всем удачи!
Первая публикация: 21.10.2017
Корректировка: 30.01.2020
Как посмотреть историю посещения сайтов? Как очистить историю во всех браузерах?
Доброго времени суток.
Оказывается еще далеко не все пользователи знают, что по умолчанию любой браузер запоминает историю посещенных вами страничек. И даже если прошло несколько недель, а может и месяцев, открыв журнал учета посещений браузера — можно найти заветную страничку (если конечно, вы не очищали историю посещений…).
Вообще, опция эта довольно полезна: можно найти ранее посещенный сайт (если забыли добавить его в избранное), или посмотреть чем интересуются другие пользователи, сидящие за данным ПК. В этой небольшой статье я хочу показать как можно посмотреть историю в популярных браузерах, а так же как ее быстро и легко очистить. И так…
Как посмотреть историю посещения сайтов в браузере…
В большинстве браузеров, чтобы открыть историю посещения сайтов, достаточно нажать сочетание кнопок: Ctrl+Shift+H или Ctrl+H.
Google Chrome
В Chrome в правом верхнем углу окна есть «кнопка со списком», при нажатии на которую открывается контекстное меню: в нем нужно выбрать пункт «История». Кстати, поддерживаются и так называемые быстрые клавиши: Ctrl+H (см. рис. 1).
Рис. 1 Google Chrome
Сама история представляет из себя обычный список адресов интернет страничек, которые отсортированы в зависимости от даты посещения. Довольно легко найти сайты, которые посещал, например, вчера (см. рис. 2).
Рис. 2 История в Chrome
Второй по популярности (после Chrome) браузер на начало 2015г. Чтобы зайти в журнал можно нажать быстрые кнопки (Ctrl+Shift+H), а можно открыть меню «Журнал» и из контекстного меню выбрать пункт «Показать весь журнал».
Кстати, если у вас нет верхнего меню (файл, правка, вид, журнал…) — просто нажмите левую кнопку «ALT» на клавиатуре (см. рис. 3).
Рис. 3 открытие журнала в Firefox
Кстати, на мой взгляд в Firefox самая удобная библиотека посещения: можно выбирать ссылки хоть вчерашние, хоть за последние 7 дней, хоть за последний месяц. Очень удобно при поиске!
Рис. 4 Библиотека посещения в Firefox
В браузере Opera просмотреть историю очень просто: щелкаете по одноименному значку в левом верхнем углу и из контекстного меню выбираете пункт «История» (кстати, поддерживаются и быстрые клавиши Ctrl+H).
Рис. 5 Просмотр истории в Opera
Яндекс-браузер
Яндекс-браузер очень сильно напоминает Chrome, поэтому здесь практически все так же: щелкаете в правом верхнем углу экрана по значку «списка» и выбираете пункт «История/Менеджер истории» (или нажмите просто кнопки Ctrl+H, см. рис. 6).
Рис. 6 просмотр истории посещения в Yandex-браузере
Internet Explorer
Ну и последний браузер, который не мог просто не включить в обзор. Чтобы посмотреть в нем историю — достаточно щелкнуть по значку «звездочка» на панели инструментов: далее должно появиться боковое меню в котором просто выбираете раздел «Журнал».
Кстати, на мой взгляд не совсем логично прятать историю посещения под «звездочку», которая у большинства пользователей ассоциируется с избранным…
Рис. 7 Internet Explorer…
Как очистить историю во всех браузерах сразу
Можно, конечно, вручную все удалять из журнала, если вы не хотите, чтобы кто-то мог просмотреть вашу историю. А можно просто использовать специальные утилиты, которые за считанные секунды (иногда минуты) очистят всю историю во всех браузерах!
CCleaner (оф. сайт: https://www.piriform.com/ccleaner)
Одна из самых популярных программ для очистки Windows от «мусора». Позволяет так же чистить реестр от ошибочных записей, удалить программы, которые обычным способом не удаляются и пр.
Пользоваться утилитой очень просто: запустили утилиту, нажали кнопку анализа, затем поставили галочки где нужно и нажали кнопку очистки (кстати, история браузера — это Internet History).
Рис. 8 CCleaner — чистка истории.
В данном обзоре не мог не упомянуть и еще одну утилиту, которая порой показывает еще лучшие результаты по очистке диска — Wise Disk Cleaner.
Wise Disk Cleaner (оф. сайт: https://www.wisecleaner.com/wise-disk-cleaner.html)
Альтернатива CCleaner. Позволяет не только провести очистку диска от различного рода мусорных файлов, но и выполнить дефрагментацию (будет полезно для скорости работы жесткого диска, если вы очень давно ее не проводили).
Пользоваться утилитой так же просто (к тому же она поддерживает русский язык) — сначала нужно нажать кнопку анализа, затем согласиться с теми пунктами по очистке, которая назначила программа, а затем нажать кнопку очистки.
Иногда из интереса, иногда из надобности пользователю приходится искать последние просмотры сайтов или файлов на домашнем компьютере. Таким образом можно увидеть, чем занимаются ваши дети или супруги в компьютере, когда вас нет дома. В этой статье вы сможете найти самые популярные способы отображения предыдущих действий на ПК.
Как посмотреть время последнего входа в систему
В пользователя есть возможность включить вывод сообщений о времени последнего включения компьютера. При следующих включениях компьютера пользователю будут выводиться данные содержащие время последнего включения компьютера. А также можно будут показаны все неудачные попытки авторизации под Вашей учетной записью.
Включить вывод сведений последнего времени входа в систему можно с помощью редакторов локальной групповой политики или реестра. В любом из случаев лучше ранее создать резервную копию Windows 10. Во время созданная резервная копия позволяет в любой момент откатить последние изменения в операционной системе.
Редактор групповой политики
Редактор позволяет вносить изменения в групповой политике операционной системы Windows 10. Открыть редактор локальной групповой политики есть возможность в Корпоративной и Профессиональной редакциях Windows 10.
- Откройте редактор групповой политики выполнив команду gpedit.msc в окне Win+R.
- Перейдите в раздел: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Параметры входа Windows.
- Измените значение параметра Отображать при входе пользователя сведения о предыдущих попытках входа на Включено.
Собственно этот параметр политики и определяет, будет ли компьютер при входе пользователя отображать сведения о предыдущих удачных и неудачных попытках входа. По умолчанию данные о предыдущих попытках авторизации не выводятся.
Редактор реестра
Перед внесением изменений в реестре рекомендуем создать резервную копию реестра Windows 10. При неправильном изменении данных реестра у Вас всегда будет возможность быстро откатить последние изменения. Для вывода сведений о предыдущих попытках входа придется уже самому создать параметр реестра. В результате чего будут выводиться сведения, так же как и после изменения групповой политики.
- Откройте редактор реестра выполнив команду regedit в окне Win+R.
- Перейдите в раздел: HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies\ System.
- В текущем расположении создайте параметр DWORD (32-бита) с именем DisplayLastLogonInfo, значение которого укажите 1.
После использования любого из способов включения вывода сведений последнего времени входа в систему необходимо выполнить перезагрузку компьютера. При следующих включениях уже можно будет узнать когда последний раз включали компьютер.
Заключение
Способы представленные многими специалистами с выполнением одной команды уже к сожалению не работаю в актуальной версии операционной системы Windows 10. Пользователи так могут только узнать время работы компьютера Windows 10. Чтобы узнать когда последний раз включали компьютер нужно воспользоваться окном просмотра событий или включить вывод сведений при авторизации пользователя.
Как открыть журнал событий Windows 7?
Программа, отвечающая за регистрацию происшествий, запускается следующим образом:
1.
Активируется меню нажатием кнопки «Пуск» в левом нижнем углу монитора,
затем открывается «Панель управления». В списке элементов управления
выбираем «Администрирование» и уже в этом подменю нажимаем на «Просмотр
событий».
2. Есть другой способ, как посмотреть журнал событий
Windows 7. Для этого следует перейти в меню «Пуск», в поисковом окошке
набрать mmc и отправить запрос на поиск файла. Далее откроется таблица
MMC, где нужно выбрать параграф, обозначающий добавление и удаление
оснастки. Затем производится добавка «Просмотра событий» на главное
окно.
Удаление списка посещённых сайтов
Если не желаете, чтобы кто-то знал о ваших «прогулках» в сети, можете удалить список ссылок на посещаемые вами сайты. Если не знаете, как удалить историю посещения сайтов с компьютера, читайте ниже.
Существует несколько способов очистить историю посещений. Безусловно, неудобный вариант, требующий временных затрат, — удалить каждую ссылку по отдельности из Журнала. Однако в браузерах предусмотрено очищение более простым способом.
Google Chrome
Зайдите в «Инструменты»-«Удаление данных о просмотренных документах». Указываете глубину удаления в раскрывающемся списке. Возле «Очистить историю» ставите галочку и кликаете на удаление.
Можно воспользоваться сочетанием Ctrl+Shift+Del.
Firefox
В этом браузере найдите раздел «Инструменты», на строку «Настройки». В открывшемся окне пройдите на закладку «Приватность» -«Очистить сразу». Появится новое окошко «Удаление ненужных данных». Проверьте, чтобы стояла метка на пункте, указывающем на журнал посещений. Проставьте метки на том, что нужно очистить, затем жмите «Удалить».
Explorer
В IE история посещений названа «Журналом браузера». Путь к нему лежит через меню, раздел «Сервис», там есть строчка «Удалить журнал», затем кликаем на «Удалить историю».
Opera
В браузерном меню пройдите в «Настройки», найдите опцию «Удалить личные данные». Установки по умолчанию в настройках скрыты, разверните их, нажав «Детальная настройка». Пройдите к пункту «Очищение истории посещённых страниц», внимательно все просмотрите, чтобы не уничтожить нужное.
Safari
В Safari есть отдельный раздел в браузерном меню «История». Пройдите в него, там увидите ссылку на удаление информации.
Яндекс
В браузере нажмите на значок возле адресной строчки, напоминающий гаечный ключ. Далее зайдите в «Историю». Увидите список посещённых сайтов, проставьте галочки напротив тех, которые желаете удалить, нажмите соответствующую кнопку.
Просмотр измененных файлов
Ознакомившись с историей в браузере следует приступить к выявлению действий, которые были совершены непосредственно с компьютером и личной информацией.
Чтобы просмотреть файлы, документы и другие данные, подвергнувшиеся изменению при несанкционированном доступе следует воспользоваться функцией просмотра именных файлов.
Чтобы сделать это необходимо:
Шаг 1. Нажимаем правой кнопкой мыши по «Пуск» и в открывшемся меню выбираем пункт «Выполнить». В строке открывшегося окна вводим команду «recent» и подтверждаем действие «Ок».
Шаг 2. В открывшемся окне можно обнаружить последние файлы, фотографии, документы и другие данные с которыми выполнялись какие-либо действия, а также точную дату их изменения.
Стоит отметить, что «подкованные» злоумышленники могут удалить все данные из этой папки, но это станет явным следом деятельности третьих лиц с системой и информацией.
Способы просмотра истории
Чтобы посмотреть последние действия на компьютере, как раз для этого существуют не только стандартные способы просмотра истории компьютера средствами самой операционной системы, но и специальные — с расширенными возможностями, реализуемые дополнительными программами. Основными способами изучения истории компьютера являются просмотры:
- истории браузера;
- истории работы в интернете, с использованием сервиса от Google;
- объектов «Недавние документы», «Корзина», «Загрузки»;
- атрибутов файла: даты изменения и даты открытия;
- встроенного приложения операционной системы «Журнал Windows».
Недавно измененные файлы
В меню под кнопкой «Пуск» Windows (кроме Windows 8) есть пункт «Недавние файлы»). Там вы также найдете следы деятельности неизвестного. Чтобы выяснить подобную статистику в Windows 8 придется сделать следующие действия: жмем Win+R, в окне пишем «recent» и нажимаем Enter. Откроется папка недавних файлов.
Конечно, может и не повезти, если неизвестный знает о возможности очистить эту папку. Но ее пустота станет еще одним доказательством чужого вмешательства. Ведь вы этого не делали!
Тем не менее, и в случае очистки папки недавних файлов сделать кое-что можно. Откройте Проводник и попробуйте поискать на диске C (можно искать по всем дискам, если у вас их много) файлы с недавней датой изменения.
Способы просмотра истории
Чтобы посмотреть последние действия на компьютере, как раз для этого существуют не только стандартные способы просмотра истории компьютера средствами самой операционной системы, но и специальные — с расширенными возможностями, реализуемые дополнительными программами. Основными способами изучения истории компьютера являются просмотры:
- истории браузера;
- истории работы в интернете, с использованием сервиса от Google;
- объектов «Недавние документы», «Корзина», «Загрузки»;
- атрибутов файла: даты изменения и даты открытия;
- встроенного приложения операционной системы «Журнал Windows».
Вывод
Исходя из всего вышесказанного, становится
ясно, что журнал событий – способ, позволяющий программам и системе
фиксировать и сохранять все события на компьютере в одном месте. В таком
журнале хранятся все операционные ошибки, сообщения и предупреждения
системных приложений.
Где находится журнал событий в Windows 7,
чем его открыть, как им пользоваться, каким образом исправлять
появившиеся ошибки – все это мы узнали из этой статьи. Но многие
спросят: «А зачем нам это нужно, мы не системные администраторы, не
программисты, а обыкновенные пользователи, которым эти знания как бы не
нужны?» Но этот подход неправильный. Ведь когда человек чем-то
заболевает, перед походом к врачу он пытается сам вылечиться теми или
иными способами. И у многих часто это получается. Так и компьютер,
являющийся цифровым организмом, может «заболеть», и в этой статье
показан один из способов, как диагностировать причину такого
«заболевания», по результатам такого «обследования» можно принять
правильное решение о методах последующего «лечения».
Так что информация о способе просмотра событий будет полезна не только системщику, но и обыкновенному пользователю.
Операционная система Windows 7 постоянно следит за различными достойными внимания событиями, возникающими в вашей системе. В Microsoft Windows событие (event)
— это любое происшествие в операционной системе, которое записывается в журнал или требует уведомления пользователей или администраторов. Это может быть служба, которая не хочет запускаться, установка устройства или ошибка в работе приложения. События регистрируются и сохраняются в журналах событий Windows и предоставляют важные хронологические сведения, помогающие вести мониторинг системы, поддерживать ее безопасность, устранять ошибки и выполнять диагностику. Необходимо регулярно анализировать информацию, содержащуюся в этих журналах. Вам следует регулярно следить за журналами событий и настраивать операционную систему на сохранение важных системных событий. В том случае, если вы администратор серверов Windows, то необходимо следить за безопасностью их систем, нормальной работой приложений и сервисов, а также проверять сервер на наличие ошибок, способных ухудшить производительность. Если вы пользователь персонального компьютера, то вам следует убедиться в том, что вам доступны соответствующие журналы, необходимые для поддержки своей системы и устранения ошибок.
Программа «Просмотр событий»
представляет собой оснастку консоли управления Microsoft (MMC) и предназначена для просмотра и управления журналами событий. Это незаменимый инструмент для наблюдения за работоспособностью системы и устранения возникших неполадок. Служба Windows, которая управляет протоколированием событий, называется «Журнал событий»
. В том случае, если она запущена, Windows записывает важные данные в журналы. При помощи программы «Просмотр событий»
вы можете выполнять следующие действия:
- Просматривать события определенных журналов;
- Применять фильтры событий и сохранять их для последующего использования в виде настраиваемых представлений;
- Создавать подписки на события и управлять ими;
- Назначать выполнение конкретных действий на возникновение определенного события.