Какие файлы открывались на компьютере. Как посмотреть историю на компьютере
Что такое OpenSaveFilesView?
OpenSaveFilesView, или OSFV для краткости, – очень полезная программа от Nirsoft. Она извлекает из двух разделов реестра («OpenSavePidlMRU» и «OpenSaveMRU») полный список недавно открывавшихся в Windows файлов. О каждом из них приводятся довольно подробные сведения:
Имя файла,
тип (расширение),
порядковый номер в списке открытых файлов,
время последнего просмотра,
дата и время создания и изменения,
размер,
атрибуты файла.
Программа отобразит несколько бит информации о каждом файле, включая. Имя файла Тип файла Порядок, в котором они были открыты во время открытия последнего файла любого формата. Время и дата создания и изменения Размер файла Любая информация, относящаяся к атрибутам файла. Хорошо известно, что высокий процент краж личных данных делают семьи, друзья и знакомые. Мы все слышали случаи, когда кто-то, кто знает жертву, каким-то образом завладеет своей личной информацией и наносит ущерб своим кредитам. Это можно сделать несколькими способами, включая получение предложений по кредитной карте, отслеживание кошельков или кошельков и даже отслеживание на компьютере жертвы.
Программа работает в 32- и 64-разрядных версиях Windows.
Скачав программу, создайте на рабочем столе папку «OSFV» и извлеките в нее файлы из ZIP-архива.
Использование OSFV
После извлечения файлов достаточно дважды щелкнуть на «OpenSaveFilesView.exe». Появится окно программы.
Многие из этих инцидентов можно избежать, просто заботясь о своих личных вещах. Есть способы узнать, был ли кто-то на вашем компьютере и держать глаза от вашего компьютера в вашем доме. Однако, как и при большинстве попыток безопасности, обычно вокруг них есть путь. Безопасность в основном является сдерживающим фактором, и чем больше работы вы делаете для отслеживания, тем меньше вероятность того, что вы станете жертвой.
Знаете ли вы, что есть способы узнать, кто там был, и в какой степени они были? Это быстрый и простой способ узнать, какие файлы были открыты в последнее время. Однако, если он очищен, вы знаете, что кто-то тоже там был. Вы можете искать недавно измененные файлы в расширенном окне поиска. Просто установите местоположение для поиска и дату, в которую вы хотите выполнить поиск.
С помощью OSFV можно увидеть список недавно открытых файлов, посмотреть сведения о них и сохранить информацию в отдельный файл. Этим, в общем-то, возможности программы и исчерпываются.
Просмотр недавно открытых файлов
Предположим, за вашим компьютером побывал посторонний. Он уверяет, что всего лишь попользовался Интернетом, но вы ему не верите. Можно запустить OSFV и выяснить, какие файлы недавно открывались на компьютере.
Проверьте, какие программы были открыты в последнее время
Убедитесь, что вы установили его для поиска «Дата изменена». Вы также можете использовать средство просмотра событий для некоторых недавних действий, включая открытые программы и последний раз, когда компьютер был загружен.
Проверка истории просмотра Интернета
Какие браузеры у вас есть на вашем компьютере? Проверьте их все на активность в Интернете, чтобы узнать, кто-то в сети с ним.В настоящее время в некоторых браузерах они могут выбрать, какую историю удалить или полностью завершить инкогнито, и просмотреть в частном порядке. Именно по этим причинам этот метод будет работать только для небрежного слежения. Если вам интересно, существует ли постоянная проблема, установите программное обеспечение для отслеживания. Вы также можете использовать другое программное обеспечение, такое как. Кто-то оставил на вашем столе несколько крошек. Ваш монитор наклонен с нечетным углом. Вы знаете, что кто-то использует ваш компьютер, но у вас нет никаких доказательств, чтобы прибить виновника.
Нажмите на столбце «Время открытия» (Open Time), чтобы стрелка была направлена вниз. Список файлов при этом отсортируется так, что последние открытые будут на самом верху.
На скриншоте выше последние открытые файлы – три картинки, текстовый файл, документ Word и Flash-видео.
Истина заключается в том, что человек, который использовал ваш компьютер, не только оставил на вашем столе крохи доказательств, но они также, вероятно, оставили крошечные доказательства на самом компьютере, даже не осознавая этого. Вам просто нужно знать, куда идти, чтобы найти эти доказательства.
В вашей компьютерной системе есть много мест, которые вы могли бы выполнить, чтобы начать сначала в более логичных и вероятных местах. Или, если вы используете свой ноутбук в общественном месте, и вы подозреваете, что один из ваших друзей использовал ваш компьютер, чтобы вкратце пойти в Интернет, тогда вы захотите пойти после интернет-журналов, чтобы подтвердить это. Зная или подозревая - с чего начать, можно значительно сократить время, необходимое для подтверждения ваших подозрений.
Признаки изменения файлов
А теперь, допустим, вам нужно кому-нибудь доказать, что вы в последнее время не изменяли никакие файлы. Нажмите на столбце «Время изменения файла» (File Modified Time), чтобы стрелка была направлена вниз.
На скриншоте выше показаны четыре недавно измененных файла. Чтобы доказать, например, что файл «.tif» и первый документ Word не изменялись, а файл «.flv» недавно открывался, зажмите клавишу и выделите все три файла.
Самое интересное, что в нем также содержится множество информационных данных, даже если все идет не так. Вы можете попасть туда, выбрав «Панель управления», «Администрирование» и «Управление компьютером». Одним из наиболее полезных вариантов здесь является журнал безопасности.
Просеивая через журнал приложений, вы обнаружите, что в нем много бесполезной информации, что действительно не означает, что средний пользователь не имеет большого значения. Трудно никому спорить с меткой даты и времени в журнале активности. В статье некоторое время назад Тим описал несколько способов поймать, использовал ли кто-то ваш компьютер, и один из способов, о которых он упомянул, заслуживает повторения здесь. Проверка недавно измененных файлов - один из самых простых способов поймать кого-то с вашего компьютера без разрешения.
Теперь нажмите кнопку «Сохранить» (Save), которая на скриншоте выше выделена красным. В открывшемся диалоговом окне выберите папку и задайте имя файла – например «Доказательство» (Evidence). Обратите внимание, что по умолчанию программа предлагает сохранить файл в ту же папку, в которой находится она сама.
Ну, не совсем не повезло. После выбора даты вы получите полный список всех файлов, которые были изменены в эту дату. Просто просеите эти файлы и определите приложения, используемые для их изменения из столбца типа файла. Если вам повезет, вы наткнетесь на документ, файл журнала или другой бит информации, датированный точно, когда вы были вдали от своего компьютера. Успех в этом случае потребует, чтобы тот, кто использовал ваш компьютер, полностью забыл удалить историю браузера. Не очень вероятно, но вы никогда не знаете.
Последний курорт: создание запланированной задачи
Чтобы сделать это, просто зайдите в запланированные задачи и создайте новую задачу. На вкладке «Общие» убедитесь, что задача запускается независимо от того, вошел ли пользователь в систему. Под тегом триггера вы укажете расписание задач, когда запускаете эту конкретную задачу. В поле «Начать задачу» вы захотите изменить его с «По расписанию» на что-то вроде «При запуске» или «На разблокировке рабочей станции».
Теперь откройте сохраненный файл двойным щелчком и посмотрите, как выглядит получившееся доказательство.
Заметьте, что для каждого файла приводится подробная информация.
Поддерживаемые языки
Если ни один из этих параметров не подходит для вас, вы можете уточнить, когда вы хотите запустить электронную почту, выбрав «В событии» из списка, а затем выберите, какое приложение или системное событие вы хотите использовать для запуска вашего уведомление о том, что кто-то использует ваш компьютер.
Чтобы найти конкретные приложения, а не только системные события, вам нужно выбрать «Приложение» из этого более длинного списка, а затем выбрать приложение из списка «Источник». На вкладке «Действие» вы можете отправить команду «Блат», которая выдает электронное письмо.
Программа OpenSaveFilesView доступна не только на английском, но еще на голландском, греческом, немецком и русском языках. Чтобы установить перевод, просто скачайте с официального сайта ZIP-архив, извлеките из него файл «opensavefilesview_lng.ini» и поместите его в папку с программой. В нашем примере это папка «OSFV» на рабочем столе.
Со следующими параметрами. Вот три способа, с помощью которых вы можете легко увидеть свои последние элементы так, как вы привыкли. Откроется папка, в которой перечислены все ваши последние элементы. . Список может быть довольно длинным и содержать элементы, которые не так недавно. Вы даже можете удалить некоторые из них. Более подробное описание управления этой папкой. Обратите внимание, что содержимое папки «Последние элементы» отличается от содержимого записи «Проводник» «Последние места», которая содержит папки, которые были посещены, а не файлы.
В жизни бывают ситуации, требующие особого внимания, а то и банальной проверки. И если есть подозрения в несанкционированном доступе к личному компьютеру - лучше уметь их проверить. Узнать, какие файлы открывались в Ваше отсутствие, очень просто.
Вам понадобится
- Доступ к выбранной учетной записи или администраторские права на ПК
Инструкция
Информация должна быть надежно защищена. Об этом необходимо позаботиться заранее. Если к компьютеру имеют доступ несколько человек, не поленитесь завести для себя отдельную учетную запись с надежным паролем. Но если вдруг все же возникли подозрения, что в компьютер заглядывал кто-то посторонний - нужно уметь это проверить и отследить. Узнать, какие файлы открывались последними достаточно просто.
Сделайте ярлык на рабочем столе в папке «Последние элементы»
У них часто бывает совсем другое содержание. Если вы хотите часто просматривать содержимое последних элементов, вам может потребоваться создать ярлык на рабочем столе. Вы также можете привязать этот ярлык к панели задач или поместить в другое удобное место.
Добавить «Последние элементы» в меню быстрого доступа
Меню быстрого доступа - еще одно возможное место для добавления записи для последних элементов. В отличие от некоторых статей в Интернете вы не можете просто добавлять ярлыки в папку, которая используется в меню быстрого доступа. И у вас есть это - три разных способа для легкого доступа к вашим недавно открывшимся файлам.
Самый просто способ узнать, какие файлы открывались, под силу каждому. Откройте меню «Пуск» - в правой колонке при стандартных настройках отображаются все элементы, открывавшиеся на компьютере за последние несколько дней. Если данный раздел отсутствует - настройте показ. Для этого зайдите в панель управления, выберите раздел «Оформление экрана», в нем подраздел «Панель задач и меню Пуск», затем «Настройка меню Пуск». В открывшемся окне кликните вкладку «Меню Пуск» и поставьте галочку в чекбоксе «Хранить и отображать список недавно открывавшихся элементов».
Получите свой собственный любимый отзыв! Знать опрятный технический совет или трюк? Тогда почему бы не опубликовать здесь и не получить полный кредит? Этот вид информации должен быть полезен исследователям-судебно-медицинским экспертам, людям, пытающимся покрыть их следы, людям, пытающимся выявить следы людей и ручные тестеры, которые имеют физический доступ к коробке. Пожалуйста, отправьте свою информацию в том же формате, что и мои записи. Для других изменений в настройках профиля файловой системы ознакомьтесь с руководством по развертыванию пользовательских данных управления роумингом.
Еще один способ узнать, какие файлы
открывались на компьютере - отсортировать их по дате изменения. Для этого нужно зайти в меню «Мой компьютер» и задать расширенные параметры поиска: «Поиск - Задать параметры - Сортировать по дате изменения» и затем выбрать интересующий день. После завершения обработки данных на экран будет выведен список всех файлов и папок, которые открывались за указанный промежуток времени.
Необходимо помнить, что в этом случае будут показаны только файлы
, которые были открыты и затем вновь сохранены. Если, к примеру, злоумышленник просто копировал информацию на внешний носитель, поиск этого не покажет.
Имейте в виду, что что-то произойдет в Роуминге независимо от того, присоединяетесь ли вы к домену или нет. Он оставляет всевозможные данные в реестре и файловой системе для проведения судебно-медицинской экспертизы. Думаете, кто-то обращается к записям о хищении? Здесь вы также можете увидеть ссылки на видео и изображения. Почему вы заботитесь. Многим программам требуется безопасное место, где у пользователя есть разрешения, для сброса временных данных. Бен Почему ты заботишься: мне действительно нужно сказать?
Позвольте вам узнать обо всех вещах о том, что происходит на коробке. Это может помочь вам проследить, какой значок. Подумайте, насколько это полезно, чтобы помочь связать что-то физическое лицо, которому принадлежит ящик. У Марка Маккиннона есть инструмент, который может вас заинтересовать для анализа этих данных.
Обратите внимание
В результате поисков будут отображаться только те файлы, которые были открыты в интересующий Вас промежуток времени.
Полезный совет
Позаботьтесь о безопасности информации - заведите отдельную учетную запись с надежным паролем.