Главная › Новости

Как узнать, кто вошел в ваш компьютер с Windows?

Опубликовано: 28.10.2023

Как узнать, кто вошел в ваш компьютер с Windows?

Номера банковских счетов, данные электронной почты, учетные записи PayPal, телефонные книги, личные электронные письма, различные видео или фотографии, жесткие и твердотельные диски наших компьютеров полны всевозможной личной информации. По этой причине важно максимально защитить эту информацию от нежелательных глаз. Но это не всегда просто.

Думаете ли вы, что кто-то заходил в ваш компьютер, пока вас не было? Есть несколько способов узнать это. Возможно, они не оставили физического следа, но есть большая вероятность, что они где-то оставили улики, которые наверняка записаны в Windows. Как узнать, вошел ли кто-то (несанкционированный) на ваш компьютер с операционной системой Windows, узнайте ниже!

Последние действия, зафиксированные системой

Текущие версии Windows 10 больше не отображают недавнюю активность, за исключением недавно добавленных приложений, которые отображаются в меню «Пуск». Если вы обычно используете более старые операционные системы Windows или более ранние версии операционной системы Windows 10, перейдите к следующему разделу, так как здесь мы поговорим о том, как обнаружить несанкционированный вход в систему в текущих версиях Windows 10.

Вы можете просмотреть недавно использованные файлы, щелкнув правой кнопкой мыши по приложениям, в меню «Пуск» и на панели задач. Хотите узнать, открывал ли кто-нибудь документ Word? Откройте любой документ Word, щелкните правой кнопкой мыши его значок на панели задач (это также работает, если на панели задач закреплен ярлык) и найдите «Недавние».

Вы можете сделать это из меню «Пуск». Щелкните правой кнопкой мыши любое приложение, к которому, по вашему мнению, кто-то имел доступ, чтобы просмотреть последние настройки, включая настройки браузера. Если ваш браузер автоматически удаляет историю посещений, вы ничего не увидите.

Либо откройте проводник и найдите параметр «Быстрый доступ». Возможно, вам придется включить этот параметр, если он не включен по умолчанию. Зайдите в «Пуск -> Настройки -> Персонализация -> Пуск». Убедитесь, что опция «Показывать недавно открытые элементы во всплывающих списках на экране «Пуск» или на панели задач, а также в быстром доступе к Проводнику» включена. Если нет, включите его.

Как проверить недавнюю активность в более ранних версиях Windows 10 и в более старых операционных системах Windows?

Если кто-то получил доступ к вашей учетной записи пользователя, значит, он использовал ее для какой-то цели. Поэтому вам следует проверить, нет ли на вашем компьютере каких-либо изменений, исходивших не от вас.

Отправной точкой будут последние программы, которые появляются в меню «Пуск». Нажмите меню «Пуск» и просмотрите последние открытые программы. Вы увидите изменение только в том случае, если злоумышленник получил доступ к программе, которую вы в последнее время не использовали. Одним из недостатков является то, что вы всегда можете удалить элемент отсюда.

Кроме того, если на вашем компьютере включен просмотр последних элементов, наведите указатель мыши на параметр «Последние элементы», расположенный в правой части меню «Пуск», и вы увидите все файлы, которые были открыты недавно. Запись о файле останется там, даже если сами файлы будут удалены. Другие распространенные места, где вы можете (и должны) искать возможные системные изменения, включают историю вашего браузера, последние документы и опцию «Программы» на панели управления недавно добавленными программами.

Проверьте также браузер недавних событий в Windows или «Просмотр событий Windows»

Предыдущий шаг служил лишь предупреждением о том, что что-то не так. Но если вы узнали, что «дьявол разыграл», вам нужно серьезно подойти к делу и начать детальный поиск доказательств, которые бы указывали на то, что к вашему компьютеру заходит кто-то посторонний. Windows ведет полный учет успешных входов в учетную запись пользователя, а также всех неудачных попыток входа. Вы можете проверить все это в средстве просмотра последних событий Windows.

Чтобы получить доступ к средству просмотра недавних событий Windows, одновременно нажмите клавиши Win + R и введите eventvwr.msc в диалоговом окне «Выполнить». Когда вы нажмете Enter, откроется средство просмотра событий. На левой панели нажмите «Журналы Windows» и выберите «Безопасность». В центре опций вы увидите несколько записей для входа с отметками даты и времени. Каждый раз, когда вы входите в систему, Windows записывает несколько записей входа в систему в течение общего периода времени от двух до четырех минут. Ориентируйтесь на время, когда были сделаны эти записи.

Ищите случаи, когда о вас не сообщалось активно. Если запись есть, это означает, что кто-то получил доступ к вашему компьютеру. Windows не запомнит поддельные записи, а значит, этой информации можно доверять. Кроме того, вы также можете проверить, к какой конкретной учетной записи осуществлялся доступ в течение этого периода (при условии, что на вашем компьютере имеется более одной учетной записи). Чтобы проверить, дважды щелкните запись «Специальный вход» в течение этого периода, и откроется «Свойства события». Здесь вы увидите имя учетной записи рядом с «Имя учетной записи».

Отображение данных последнего входа во время загрузки

Вышеописанный метод очень хорош и надежен для обнаружения и обнаружения потенциальных злоумышленников, но если бы злоумышленники были достаточно умны, они могли бы очистить все журналы событий. В этом случае вы можете настроить отображение последних данных для входа во время загрузки. Таким образом, вы узнаете, когда кто-то в последний раз пытался войти на ваш компьютер, а также были ли неудачные попытки входа. Эту информацию невозможно удалить, но она может лишь помочь вам обнаружить будущий несанкционированный доступ.

Для этого вам придется редактировать реестр Windows, поэтому обязательно сделайте его резервную копию. Нажмите Win + R и в диалоговом окне «Выполнить» введите regedit, чтобы открыть реестр Windows. В реестре перейдите по этому адресу:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

После этого щелкните правой кнопкой мыши каталог «Система» и выберите «Значение DWORD» в опции «Новый». Будет создана запись, готовая к переименованию; вам нужно назвать его «Показать информацию о последнем входе в систему», т. е. DisayLastLogonInfo. Дважды щелкните эту запись и установите для нее значение «1». Теперь всякий раз, когда вы (или кто-то другой) входите в свой компьютер, вы первым узнаете, когда кто-то пытался войти в ваш компьютер, а также обо всех неудачных попытках.

История просмотров

Если ваш интернет-браузер автоматически очищает историю после его закрытия, то этот метод вам не поможет. Но если автоматического удаления нет, то этот метод может вам очень помочь, так как многие люди забывают удалить свою историю после использования чьего-то компьютера без разрешения.

Просто откройте браузер и, используя меню настроек вашего браузера, получите доступ к истории просмотров. Там вы должны увидеть все, что кто-то делал на вашем компьютере, какие страницы он просматривал, что может значительно облегчить вам поиск злоумышленников.

Заключительное слово

Все вышеперечисленные методы помогут вам обнаружить несанкционированный доступ к вашему компьютеру. Однако чего эти методы вам не смогут сказать, так это того, кто был человеком, добившимся несанкционированного доступа, хотя это тоже можно выяснить определенными способами, то есть придется поработать немного усерднее. Например, настройка способа отслеживания всех действий, выполняемых на компьютере, все равно может помочь вам сузить круг подозреваемых и найти ответственного.

Но вот некоторые вещи, которые вам следует иметь в виду: если кто-то использует вашу учетную запись пользователя, то есть если он входит в ваш компьютер без авторизации, и если этот пользователь достаточно умен, чтобы знать, как зачистить свои следы, в этом случае вы их будет сложно поймать. Существуют также некоторые дополнительные меры предосторожности, которые вы как пользователь можете предпринять, чтобы максимально затруднить злоумышленнику доступ к вашему компьютеру и, следовательно, к вашим данным. Например, вы можете выйти из своей учетной записи после того, как перестанете пользоваться компьютером. Также убедитесь, что используемый вами пароль сложный.

Не используйте простые пароли типа Ape123 или Pokemon1, поскольку такие пароли гораздо легче «взломать». В любом случае безопасность пользователя всегда должна быть для каждого из нас на первом месте. Мы надеемся, что эти советы и методы обнаружения злоумышленников помогут вам максимально легко обнаружить и найти пользователей, получивших несанкционированный доступ к вашему компьютеру с Windows.

Сценарист: Иван Хечимович