Как узнать и проверить, использовался ли ваш компьютер без вашего разрешения? Часть 2

В первой части этой статьи мы рассмотрели списки недавно открывавшихся файлов и веб-адресов в операционной системе и браузерах. Теперь можно обсудить второй способ: журнал (log) операционной системы Windows.

Второй способ: немного сложнее и намного эффективнее

Этот способ мы рассмотрим только для системы Windows 7, поскольку в Windows XP этот способ аналогичен, хотя и не идентичен. Для выполнения этих действий необходимо войти в систему в качестве локального администратора. Иначе изменять можно будет только параметры текущей учетной записи пользователя, а некоторые журналы событий будут недоступны.

Журналы событий представляют собой особые файлы, в которые заносятся сведения о значимых событиях компьютера, например о входе пользователя в систему или об ошибках в приложениях. Как раз вход в систему нашего ПК нас и интересует больше всего.

Чтобы добраться до журнала безопасности в Windows 7 щелкните кнопку Пуск, выберите Панель управления, Система и безопасность, Администрирование, затем дважды щелкните Просмотр событий.‌ Если появится запрос на ввод пароля администратора или его подтверждения, значит вы не являетесь администратором своего компьютера, поэтому придется указать пароль или предоставить подтверждение.

В левой панели раскройте пункт Журнала Windows и выберите Безопасность. На центральной панели будет показан основной журнал безопасности системы Windows, в котором нас будут интересовать записи о входе и выходе из системы. Сопоставив их даты со своим графиком отпуска можно легко обнаружить неавторизованное использование компьютера.

Kak-uznat-i-proverit-2-1

Третий способ позволяет обмануть даже опытных администраторов.

Он не слишком подходит для обычных пользователей ПК (так в терминологии Microsoft принято называть дилетантов) и рекомендуется для так называемых «опытных пользователей (power user)», поскольку связан с применение малоизвестной команды blat в Windows, которую можно запустить из окна командной строки или в командном файле bat при запуске системы,  однако в Windows 7 она уже не действует, поэтому Microsoft предлагает для новых версий своей ОС утилиту Send-It-Quiet  («отправь скрытно», см. http://commandlinesendmail.blogspot.ru/2011/01/command-line-mail-sending-utility.html ), которая как и blat позволяет отправить сообщение электронной почты на любой указанный адрес, как только компьютер будет запущен. В принципе, существуют более удобные сторонние утилиты, например бесплатная в облегченной версии программа iSpy (см. http://www.ispyconnect.com/ ), которая дополнительно предоставляет широкий спектр функций дистанционного видеонаблюдения с помощью веб-камеры и микрофона, поэтому при запуске вашего ПК можно даже будет посмотреть в глаза злоумышленнику (разумеется,  iSpy должна запускаться при загрузке операционной системы). Кроме того, абсолютно серьезно, разработчики iSpy предлагают отслеживать появление духов и НЛО с включением регистрации при малейшем движении или звуке. Не менее увлекательным будет наблюдение за домашними питомцами в ваше отсутствие, включая реакцию на лай (или громкое мяуканье) в виде воспроизведения какой-либо звуковой записи или музыки:

Kak-uznat-i-proverit-2-2