Смятате ли, че някой е влизал в компютъра ви с Windows, докато сте били далеч? Ако кръвта ви не успя да проследи виновния, тогава знаем някои удобни начини да разберете дали компютърът ви е бил достъпен или не. Те може да не са оставили физическа представа, но има шанс, че са оставили доказателства в самия Windows. По-долу сме изброили някои начини, по които можете да проверите дали има неразрешен достъп до профила ви в Windows или не.

Последна активност

Нека да започнем с основите. Ако някой е имал достъп до профила ви, то той трябва да го е използвал за нещо. Трябва да проверите за промени в компютъра, които не идват от вас.

Началната точка ще бъде последните програми, които се показват в менюто "Старт". Кликнете върху менюто "Старт" и ще видите най-скорошните отворени програми. Ще видите промяна само ако натрапникът има достъп до програма, която не сте използвали наскоро. Един от недостатъците е, че винаги могат да изтрият елемента оттук, ако са достатъчно умни. Освен това, ако скорошният изглед на елементите е активиран на компютъра, задръжте курсора на мишката над бутона "Последни елементи" от дясната страна на менюто "Старт" и ще видите всички файлове, които са били отворени наскоро. Въвеждането на файла ще остане там дори ако са изтрити действителните файлове.

Други често срещани места за търсене на промени включват историята на браузъра ви, последните документи и опцията "Програми" в контролния панел за наскоро добавени програми.

Проверете Windows Event Viewer

Горната стъпка беше само да ви предупреди, че нещо не е наред. Сега нека да станем сериозни и да изкопаем някакво твърдо доказателство. Windows поддържа пълен запис за успешното влизане в акаунта и също така се опитва да влезе в профила. Можете да го видите от Windows Event Viewer.

За достъп до Windows Event Viewer натиснете "Win + R" и въведете eventvwr.msc в диалоговия прозорец "Run". Когато натиснете Enter, се отваря Event Viewer.

Тук кликнете два пъти върху бутона "Windows Logs" и след това кликнете върху "Security". В средния панел ще видите няколко записи за влизане с маркировки за дата и час. Всеки път, когато влизате в системата, Windows записва множество записи за влизане в рамките на общ период от две до четири минути. Фокусирайте се върху времето, през което са направени тези записи. В моя пример има няколко записа за влизане от 4:49 ч. До 4:52 ч. Това означава, че съм влязъл в профила през този период. Всички предишни записи за вход ще бъдат записани, така че просто потърсете времето, когато сте били далеч от вашия компютър, за да видите дали има запис през този период.

Ако има запис, това означава, че някой е имал достъп до вашия компютър. Windows няма да направи фалшиви записи, така че да имате доверие на тези данни. Освен това можете да проверите кой конкретен акаунт е бил достъпен през този период (ако имате няколко профила). За да проверите, щракнете двукратно върху влизането "Специално влизане" през този период и ще се отворят "Събития на събитието". Тук ще видите името на профила до "Име на профила".

Показване на подробностите за последното влизане при стартиране

Горният метод е доста солиден за улавяне на натрапника, но ако са достатъчно умни, биха могли да изчистят всички регистрационни файлове на събитията. В този случай можете да настроите последните данни за вход, които да се показват веднага след стартирането на компютъра. Това ще ви покаже кога последно сте влезли в профила си и каквито и да било неуспешни опити. Тази информация не може да бъде изтрита, но ще ви помогне само за бъдещ неоторизиран достъп, тъй като ще я настроите точно сега.

Ще редактирате системния регистър на Windows, затова не забравяйте да създадете резервно копие на него. Натиснете "Win + R" и въведете regedit в диалоговия прозорец "Run", за да отворите регистъра на Windows.

В регистъра трябва да преминете към посоченото по-долу място:

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

Сега кликнете с десния бутон върху папката "System" и изберете "DWORD value" от опцията "New". Ще бъде създаден запис, готов да бъде преименуван; трябва да го наречете "DisplayLastLogonInfo".

Щракнете двукратно върху този запис и задайте стойността му на "1." Сега, когато вие (или някой друг) влезете в компютъра си, първо ще видите кога сте влезли в профила си и каквито и да било неуспешни опити.

заключение

Горните методи трябва да могат да разберат дали вашият компютър е бил достъпен от някой друг. Те обаче няма да ви кажат "кой" действително е имал достъп до профила ви. Така че, да, все още ще ви трябва тази кръв, за да проследите натрапника. Ако знаете други начини да разберете дали някой влиза в компютъра ви с Windows зад гърба ви, споделете с нас в коментарите по-долу.