Как узнать, использовали ли Windows несанкционировано

Так уж повелось в корпоративной среде, что несанкционированное использование компьютера коллеги воспринимается почти как норма. Особенно часто такое встречается в офисах и салонах-магазинах. Едва сотрудник оставляет свой ПК без присмотра, тут же находятся желающие поинтересоваться его содержимым. Возможно, ничего плохого из этого не выльется, но несанкционированное использование компьютера однозначно не заслуживает одобрения.

Чтобы отслеживать действия любопытных друзей и коллег, многие устанавливают на компьютер специальный софт, осуществляющий функции наподобие родительского контроля. Тем временем, в Windows 8, равно как и в более ранних сборках «Форточек», есть встроенные механизмы наблюдения, и весьма неплохие.

Windows

Windows 8 автоматически фиксирует и записывает в специальный текстовый файл наиболее важные операции, такие как запуск ОС, открытие офисных приложений и определенных служб, возникновение ошибок. Ознакомиться с содержимым этого специального файла можно посредством программы просмотра событий, запускается которая сочетанием Win+X. Далее останется только выбрать из контекстного меню «Просмотр событий». Никакие специализированные инструменты вроде StatWin Professional и, тем более, navigator android не потребуются.

Окно приложения просмотра событий содержит четыре главных раздела: Настраиваемые представления, Подписки, Журналы программ и служб, Журналы Windows. Чтобы узнать, включал ли кто-либо посторонний ваш Windows 8-компьютер, достаточно знать примерное время, когда вы завершили свой последний сеанс, выключив ПК, и взглянуть на последнюю дату в журнале «Система».

журнал

К примеру, если компьютер был выключен вами, скажем, в 19.00, а последнее событие было зафиксировано в 21.20, очевидно — несанкционированное использование вашей машины имело место. Если же покопаться в списке «Winlogon», можно вообще определить конкретное время входа в ОС. Двойной клик по выбранному событию запустит окошко свойств с дополнительными сведениями по этому событию. Так можно узнать, например, уникальный идентификатор пользователя и еще много чего полезного.

журнал

Конечно, вышеописанный способ теряет свою актуальность, если пользователь — опытный юзер, умеющий удалять свои следы нахождения в ОС. Вот только историю журналов системы нельзя удалить стандартными средствами. Если же журнал и будет очищен, то, пытаясь таким образом скрыть следы одного «преступления», недобросовестный пользователь выдаст другие улики — как мог очиститься журнал, если вы его не трогали?