В первой части этой статьи мы рассмотрели списки недавно открывавшихся файлов и веб-адресов в операционной системе и браузерах. Теперь можно обсудить второй способ: журнал (log) операционной системы Windows.
Второй способ: немного сложнее и намного эффективнее
Этот способ мы рассмотрим только для системы Windows 7, поскольку в Windows XP этот способ аналогичен, хотя и не идентичен. Для выполнения этих действий необходимо войти в систему в качестве локального администратора. Иначе изменять можно будет только параметры текущей учетной записи пользователя, а некоторые журналы событий будут недоступны.
Журналы событий представляют собой особые файлы, в которые заносятся сведения о значимых событиях компьютера, например о входе пользователя в систему или об ошибках в приложениях. Как раз вход в систему нашего ПК нас и интересует больше всего.
Чтобы добраться до журнала безопасности в Windows 7 щелкните кнопку Пуск, выберите Панель управления, Система и безопасность, Администрирование, затем дважды щелкните Просмотр событий. Если появится запрос на ввод пароля администратора или его подтверждения, значит вы не являетесь администратором своего компьютера, поэтому придется указать пароль или предоставить подтверждение.
В левой панели раскройте пункт Журнала Windows и выберите Безопасность. На центральной панели будет показан основной журнал безопасности системы Windows, в котором нас будут интересовать записи о входе и выходе из системы. Сопоставив их даты со своим графиком отпуска можно легко обнаружить неавторизованное использование компьютера.
Третий способ позволяет обмануть даже опытных администраторов.
Он не слишком подходит для обычных пользователей ПК (так в терминологии Microsoft принято называть дилетантов) и рекомендуется для так называемых «опытных пользователей (power user)», поскольку связан с применение малоизвестной команды blat в Windows, которую можно запустить из окна командной строки или в командном файле bat при запуске системы, однако в Windows 7 она уже не действует, поэтому Microsoft предлагает для новых версий своей ОС утилиту Send-It-Quiet («отправь скрытно», см. http://commandlinesendmail.blogspot.ru/2011/01/command-line-mail-sending-utility.html ), которая как и blat позволяет отправить сообщение электронной почты на любой указанный адрес, как только компьютер будет запущен. В принципе, существуют более удобные сторонние утилиты, например бесплатная в облегченной версии программа iSpy (см. http://www.ispyconnect.com/ ), которая дополнительно предоставляет широкий спектр функций дистанционного видеонаблюдения с помощью веб-камеры и микрофона, поэтому при запуске вашего ПК можно даже будет посмотреть в глаза злоумышленнику (разумеется, iSpy должна запускаться при загрузке операционной системы). Кроме того, абсолютно серьезно, разработчики iSpy предлагают отслеживать появление духов и НЛО с включением регистрации при малейшем движении или звуке. Не менее увлекательным будет наблюдение за домашними питомцами в ваше отсутствие, включая реакцию на лай (или громкое мяуканье) в виде воспроизведения какой-либо звуковой записи или музыки:
[…] Продолжение во второй части. […]