Как узнать какие программы и какие файлы открывались на ПК?

Хз точно,но можно попробовать поискать комманды для коммандной строки

Все запускаемые в Windows программы так или иначе оставляют в системе след, причем касается это не только установленных, но и портативных приложений. Следы запуска программ остаются в виде записей журнала, истории действий, ключей реестра, а также файлов префетчинга.

В действительности в Windows имеется более простое и удобное решение - политики аудита. После активации настройки при каждом запуске исполняемого файла той или иной программы Windows станет автоматически создавать в системном журнале событий информативные записи.

Для этого:
1. Нажмите сочетание «Win+R» и выполните команду «gpedit.msc», чтобы открыть «Редактор локальных групповых политик».
2. В меню слева пройдите по пути «Конфигурация компьютера» → «Конфигурация Windows» → «Параметры безопасности» → «Локальные политики» → «Политика аудита».
3. Откройте параметр «Аудит отслеживания процессов», поставьте галочку «Успех» и примените настройки.

В общем случае никак. Ошибки регистрируются, запуск нет, а уж открытие файлов посторонними программами -- нет.

Win+R recent узнать что делал винде