Специалисты компьютерной криминалистики и просто обычные пользователи могут столкнуться с ситуацией, в которой необходимо выяснить когда и какие папки были открыты на компьютере в операционной системе Windows. В этой статье я покажу, как узнать какие папки были открыты, какие удалены, и в случае необходимости самому замести следы, удалив историю открытых и удаленных папок.
Последние открытые папки в Windows
Операционная система Windows ориентирована на предоставление пользователю оптимальных функций простоты использования. В рамках этих стандартов ОС предусмотрена автоматическая возможность системы запоминать позицию и размер открытого окна. Таким образом, если пользователь закроет окно проводника и снова откроет его, оно появится в том же месте. Это полезная функция Windows, но она также может быть полезной для специалистов форензики, с помощью которой и можно просмотреть последние открытые папки Windows.
Сделать это можно вручную ковыряясь в реестре или с помощью профессиональных программ компьютерных криминалистов типа FTK или EnCase, которые весьма сложны для обычного пользователя ПК. Но есть и более легкий способ просмотра истории открытых папок Windows — использование небольших и простых для понимания программ, о которых и пойдет речь в этой статье.
Последние открытые папки в Windows с ShellBagsView
ShellBagsView — небольшая бесплатная утилита от известного разработчика NirSoft, которая может извлечь данные из ShellBags и отобразить последние посещенные папки Windows. Программа имеет простой интерфейс и работает со всеми версиями Windows.
Использовать ShellBagsView очень легко. Вот основные шаги:
- Скачайте приложение ShellBagsView с официального сайта по этой ссылке.
- Распакуйте архив и запустите файл ShellBagsView.exe.
- После запуска приложение ShellBagsView отобразит все открытые папки.
Двойной левый клик по найденной записи откроет дополнительную информацию. Среди которой: путь, дата последнего изменения, позиция окна, тип, ключ и т.д.
Есть также возможность экспорта результата в форматы: txt, scv, html, xml.
ShellBagsView может работать из командной строки. Вот синтаксис:
- / stext<имя файла> — сохранить список открытых папок в обычный текстовый файл.
- / stab — сохранить список открытых папок в текстовом файле с разделителями табуляции.
- / scomma — сохранить список открытых папок в текстовый файл с разделителями-запятыми.
- / stabular — сохранить историю открытых папок в виде табличного текстового файла.
- / shtml — сохранить историю открытых папок в файл HTML (по горизонтали).
- / sverhtml — сохранить историю открытых папок в файл HTML (по вертикали).
- / sxml — сохранить историю открытых папок в файл XML.
ShellBagsView — это хорошая программа для непродвинутого пользователя.
Последние открытые папки в Windows с Shellbag Analyzer & Cleaner
Следующая программа — Shellbag Analyzer & Cleaner от разработчика Goversoft, который популярен своей утилитой Privazer.
Использовать Shellbag Analyzer & Cleaner очень просто. Вот основные шаги:
- Скачайте Shellbag Analyzer & Cleaner с официального сайта по этой ссылке.
- Запустите скачанный файл и после появившемся окне нажмите на кнопку «Анализ».
- После определенного времени (в зависимости от количества папок) будет отображен список открытых и удаленных папок Windows.
Утилита позволяет отобразить все найденные объекты отдельно и по различным категориям:
- Удаленные папки
- Сетевые папки / Внешние устройства
- Открытые локальные папки
- Окна панели управления и настроек Windows
- Результаты поиска
Кроме этого утилита позволяет экспортировать (в формате .txt) все найденную информацию, и что самое главное, в случае когда необходимо скрыть работу на компьютере — удалить историю открытых папок.
Последние открытые папки в Windows с ShellBags Explorer
Shellbags Explorer интерпретирует данные mustbags и отображает их. В скаченном архиве лежит файл с подробной инструкцией по работе с программой.
Скачать приложение ShellBags Explorer вы можете с официального сайта по этой ссылке.
Последние открытые папки в Windows с Sbag
Sbag — это консольная утилита для работы которой необходимо запустить командную строку с правами администратора. Подробную инструкцию о работе с инструментом можно найти на странице скачивания.
Скачать приложение Sbag вы можете с официального сайта.
Две последние утилиты более сложны в работе и больше подойдут специалистам компьютерной криминалистики.
На этом все. Теперь вы знаете какими программами можно посмотреть историю открытых и удаленных папок Windows, и кроме этого, в случае необходимости, самому удалить следы работы.
Еще по теме: Особенности форензики в Windows 10
Какой смысл винде запоминать позицию удаленного окна.
ну ты и Илюша.Смысл есть всегда.