Немногие знают, что разработчики ОС Windows внедрили в программный код своего продукта специальную функцию, позволяющую отслеживать любые изменения состояния системы. Таким образом, даже без установки стороннего ПО, любой пользователь в подробностях может узнать обо всех процессах, запущенных на его компьютере.
Подобное бывает полезно в самых разнообразных случаях, начиная от необходимости восстановить последовательность рабочей процедуры и заканчивая подозрениями о незаконном использовании машины третьим лицом.
Вся регистрируемая информация, классифицируется операционной системой и собирается в удобном и упорядоченном виде в соответствующих журналах Windows.
Для того чтобы найти эти журналы необходимо из меню «Пуск» нажать на иконку «Панель управления» и далее «Администрирование». В следующем окне среди ярлыков служб нужно выбрать «Просмотр событий», который в конечном итоге и содержит всю необходимую информацию.
Открывшееся окно разделено на три функциональные части: слева дерево категорий, по центру перечень событий, а справа действия.
Среди последних можно выделить возможность сохранения и поиска, при этом для конкретизации запроса также предусмотрен фильтр, позволяющий отсечь все несущественные и ненужные данные.
Ещё одной полезной функцией является очистка журнала, помогающая сократить общий объём баз, тем самым облегчив поиск в будущем, и, помимо всего прочего, скрыть следы своего вмешательства в работу компьютера.