Вы можете принять меры предосторожности против других, использующих ваш компьютер, но иногда вы не думаете, что это необходимо. Вы можете доверять своей семье и друзьям. И люди, с которыми вы работаете, не будут шпионить за вашей онлайн-деятельностью.
Но все не так. Твой ноутбук не там, где ты ушел. Ваш стол беспорядок.
Кто-то тайно использовал ваш компьютер? На что они смотрели? Почти все, что вы делаете, оставляет какой-то след на компьютере. Вам просто нужно знать, куда идти, чтобы найти эти доказательства.
Знание того, с чего начать, может значительно сократить время, необходимое для поиска преступника. Вот как вы можете узнать, если кто-то вошел в ваш компьютер без вашего разрешения.
1. Проверьте последние действия
Вы уже должны знать, как смотреть на недавно открытые файлы. Windows представила это как простой способ вернуться к тому, над чем вы работали или смотрели. Это особенно удобно, если вы добавляете вложение в электронное письмо или загружаете его в блог. Но вы также можете использовать эту функцию, чтобы проверить, был ли кто-то еще доступ к вашим файлам.
Просто зайдите в проводник, открыв Documents , This PC или нажав клавишу Windows + E. В левом верхнем углу меню нажмите на Быстрый доступ . Вы сможете увидеть, что было открыто, поэтому ищите все, к чему вы не обращались самостоятельно.
Кроме того, вы можете проверить файлы, открытые в отдельных приложениях Если вы думаете, что кто-то прослушивает презентацию PowerPoint, которую вы сделали, отметьте Недавние в этой программе.
2. Проверьте недавно измененные файлы
Тем не менее, любой может стереть недавнюю активность с вашего компьютера. Просто щелкните левой кнопкой мыши на Быстрый доступ> Параметры> Очистить историю проводника . Если ваша недавняя активность была удалена, это как минимум признак того, что кто-то использовал ваш компьютер. Но как узнать, какие папки они открыли?
Вернитесь в Проводник, затем введите «datemodified:» в поле поиска в правом верхнем углу. Вы можете уточнить по диапазону дат. Вероятно, это наиболее полезно, если вы нажмете на Сегодня , но вы также можете вернуться на целый год назад.
Вы увидите список файлов, к которым был получен доступ, если что-то изменилось. Будем надеяться, что вам повезло, что ваш компьютер автоматически сохранил предмет, пока снупер был на работе. Проверьте перечисленное время и сузьте, когда вы были вдали от вашего устройства.
3. Проверьте историю вашего браузера
Хорошо, все знают, что вы можете легко удалить историю просмотров. удалить историю Но если кто-то спешит использовать ваш компьютер, он, возможно, забыл этот шаг.
Google Chrome имеет наибольшую долю рынка, поэтому, скорее всего, тот, кто заходил на ваш компьютер, использовал это. Нажмите на вертикальный многоточие в правом верхнем углу, затем « История» и посмотрите, что не так.
Не исключайте других браузеров, хотя. Если на вашем ПК есть Edge, перейдите к многоточию, затем Избранное> История . Вы можете использовать аналогичный метод, если у вас все еще установлен Internet Explorer. Пользователи Firefox должны щелкнуть меню, а затем « История»> «Показать всю историю» .
4. Проверьте события входа в Windows 10
Вы хотите знать, если кто-то еще получил доступ к вашему ПК, но простые методы еще не принесли свои плоды. К счастью, вы можете углубиться в свой компьютер для получения дополнительных доказательств.
Windows 10 Home автоматически проверяет события входа в систему — это означает, что он принимает к сведению каждый раз, когда вы входите в свое устройство. Так как вы можете это проверить? И как только вы нашли журнал, как вы можете интерпретировать его значение?
Найдите Event Viewer и нажмите на приложение. Зайдите в Журнал Windows> Безопасность . Вы увидите длинный список действий, большинство из которых не будут иметь большого смысла для вас, если вы не будете хорошо знать коды Windows ID.
Вам нужно обратить внимание на «4624», который записывается как «Вход». «4672» означает «Специальный вход», который вы можете увидеть в сочетании со стандартным входом. Это указывает на административный логин. «4634» появится в списке, когда учетная запись выйдет из вашего ПК.
Может быть трудно определить эти коды, но вы можете сузить их с помощью функции « Найти…» в меню «Действия» справа.
Если вы знаете, когда находились вдали от своего компьютера, вы можете либо пролистать журнал, либо использовать фильтры. Перейдите в Действия> Фильтровать текущий журнал, затем используйте раскрывающееся меню в разделе Журнал .
Нажмите на любой отдельный журнал, чтобы узнать больше подробностей, включая учетную запись, вошедшую в систему. Это полезно, если вы считаете, что кто-то использовал ваш компьютер, но не вашу систему.
Как включить аудит входа в систему в Windows 10 Pro
Домашняя версия Windows 10 проверяет входы по умолчанию. Тем не менее, Pro версия может потребовать некоторых переделок.
Откройте редактор групповой политики, выполнив поиск «gpedit». Затем перейдите в « Конфигурация компьютера»> «Параметры Windows»> «Параметры безопасности»> «Локальные политики»> «Политика аудита»> «Аудит входа в систему» . Вам нужно выбрать «Успешно» и «Неудачно», чтобы регистрировать успешные и неудачные попытки входа в систему.
После того как вы это сделали, вы можете проверить ревизии для дальнейшего использования, используя вышеупомянутый метод через Event Viewer .
Как остановить других, используя ваш компьютер
Как вы можете запретить другим доступ к вашему компьютеру? Во-первых, вы можете спросить . Вас могут спросить, почему это вас беспокоит, но если это ваша собственность, это ваше право.
Самое главное, чтобы создать надежный пароль для вашей учетной записи. Убедитесь, что это не предсказуемо. Не записывайте это нигде. И всякий раз, когда вы покидаете свой стол, нажмите клавишу Windows + L. Это один из лучших способов блокировки вашего ПК и убедитесь, что никто не может отследить ваши действия.
Кредит изображения: undrey / Depositphotos