Hur man vet om någon annan loggar in i din Windows-dator
Tror du att någon har loggat in på din Windows-dator medan du var borta? Om din blodhound misslyckades med att spåra syndern vet vi några praktiska sätt att ta reda på om din dator har nåtts eller inte. De kanske inte har lämnat en fysisk ledtråd, men det finns en bra chans att de har lämnat bevis i Windows själv. Nedan har vi listat några sätt du kan kontrollera om det fanns någon obehörig åtkomst till ditt Windows-konto eller inte.
senaste aktivitet
Låt oss börja med grunderna. Om någon har åtkomst till ditt konto måste de ha använt det för något. Du måste kontrollera för ändringar på din dator som inte kom från dig.
Utgångspunkten är de senaste programmen som visas på Start-menyn. Klicka på Start-menyn och du får se de senaste programmen som var öppna. Du kommer bara se en förändring om inkräktaren har åtkomst till ett program som du inte använde nyligen. En av nackdelarna är att de alltid kan ta bort objektet härifrån om de är tillräckligt smarta. Om den senaste artikelvynen var aktiverad på din dator, sväng muspekaren över "Senaste artiklar" -knappen till höger om startmenyn och du kommer se alla filer som öppnades nyligen. Filposten kommer att stanna kvar även om de faktiska filerna raderas.
Andra vanliga platser att leta efter ändringar inkluderar din webbläsarhistorik, senaste dokument och alternativet "Program" på kontrollpanelen för nyligen tillagda program.
Kontrollera Windows Event Viewer
Ovanstående steg var bara för att varna dig om att något är fel. Låt oss bli allvarliga och gräva upp ett visst bevis. Windows håller en fullständig lista över när ett konto är inloggat och misslyckades försök att logga in. Du kan se detta från Windows Event Viewer.
För att komma åt Windows Event Viewer trycker du på "Vinn + R" och skriv eventvwr.msc
i dialogrutan "Kör". När du trycker på Enter öppnas händelseläsaren.
Dubbelklicka här på "Windows Logs" -knappen och klicka sedan på "Security." I mittenpanelen ser du flera inloggningsuppgifter med datum- och tidsstämplar. Varje gång du loggar in registrerar Windows flera inloggningsuppgifter inom en total tidsperiod om två till fyra minuter. Fokusera på den tidpunkt då dessa poster gjordes. I mitt exempel finns flera inloggningsuppgifter från 4:49 AM till 4:52 AM. Det betyder att jag har loggat in på kontot under denna period. Alla tidigare inloggningsuppgifter registreras också, så leta efter den tid då du var borta från datorn för att se om det finns en post under den perioden.
Om det finns en post, betyder det att någon åtkomst till din dator. Windows gör inte falska poster, så du kan lita på den här informationen. Dessutom kan du också kolla vilket visst konto som var tillgängligt under den perioden (om du har flera konton). För att kontrollera, dubbelklicka på "Special Logon" -inmatning under den perioden och "Händelseegenskaper" öppnas. Här ser du namnet på kontot bredvid "Kontonamn".
Visa senaste inloggningsuppgifter vid uppstart
Ovanstående metod är ganska solid för att fånga inkräktaren, men om de var tillräckligt smarta hade de kunnat rensa alla evenemangsloggar. I så fall kan du ställa in de senaste inloggningsuppgifterna så snart datorn börjar. Det här visar dig när kontot senast loggades in och eventuella misslyckade försök. Den här informationen kan inte raderas, men det hjälper dig bara till framtida obehörig åtkomst, eftersom du kommer att ställa in den nu.
Du kommer att redigera Windows-registret för detta, så se till att du skapar en säkerhetskopia av det. Tryck på "Vinn + R" och skriv regedit
i dialogrutan Kör för att öppna Windows-registret.
I registret behöver du flytta till följande plats:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Policies \ System
Högerklicka på "System" -mappen och välj "DWORD-värde" från alternativet "Ny". En post kommer att skapas redo för att byta namn du måste namnge den "DisplayLastLogonInfo."
Dubbelklicka på den här posten och ställ in värdet till "1." Nu när du (eller någon annan) loggar in på din dator, kommer du först se när du senast loggade in och misslyckade försök.
Slutsats
Ovanstående metoder ska kunna berätta om din dator nås av någon annan. Men de kommer inte att berätta för dig "vem" har faktiskt åtkomst till ditt konto. Så ja, du behöver fortfarande den blodhounden att spåra inkräktaren. Om du vet några andra sätt att ta reda på om någon loggar in i din Windows-dator bakom din rygg, dela med oss i kommentarerna nedan.