Sådan ved du, om en anden er logget ind på din Windows-pc
Tror du, at nogen har logget ind på din Windows-pc, mens du var væk? Hvis dit blodhunde ikke kunne spore synderen, så kender vi nogle praktiske måder at finde ud af, om din pc blev adgang til eller ej. De har måske ikke efterladt en fysisk anelse, men der er en god chance for, at de har efterladt beviser i Windows selv. Nedenfor har vi nævnt nogle måder, du kan tjekke for at se, om der var nogen uautoriseret adgang til din Windows-konto eller ej.
Seneste aktivitet
Lad os starte med det grundlæggende. Hvis nogen har fået adgang til din konto, skal de have brugt den til noget. Du skal tjekke for ændringer til din pc, som ikke kom fra dig.
Udgangspunktet er de seneste programmer, der vises i menuen Start. Klik på Start-menuen, og du vil se de nyeste programmer, der var åbne. Du vil kun se en ændring, hvis den ubudne har fået adgang til et program, som du ikke brugte for nylig. En af ulemperne er, at de altid kan slette varen herfra, hvis de er kloge nok. Hvis den seneste varevisning blev aktiveret på din pc, skal du også holde musemarkøren hen over knappen "Seneste elementer" på højre side af startmenuen, og du vil se alle de filer, der blev åbnet for nylig. Filindgangen forbliver der, selvom de faktiske filer slettes.
Andre almindelige steder at søge efter ændringer omfatter din browserhistorik, de seneste dokumenter og indstillingen "Programmer" i kontrolpanelet for nylig tilføjede programmer.
Tjek Windows Event Viewer
Ovennævnte trin var bare for at advare dig om, at noget er forkert. Lad os nu blive seriøse og grave noget solidt bevis. Windows holder en komplet oversigt over, hvornår en konto er logget ind med succes, og også forsøget på at logge ind. Du kan se dette fra Windows Event Viewer.
For at få adgang til Windows Event Viewer, tryk "Win + R" og skriv eventvwr.msc
i dialogboksen "Kør". Når du trykker på Enter, åbnes Event Viewer.
Her skal du dobbeltklikke på "Windows Logs" -knappen og derefter klikke på "Sikkerhed". I midterpanelet vises der flere logonposter med dato og klokkeslæt. Hver gang du logger ind, registrerer Windows flere logonposter inden for en samlet tidsperiode på to til fire minutter. Fokuser på den tid, disse indgange blev lavet. I mit eksempel er der flere logon poster fra 4:49 AM til 4:52 AM. Det betyder, at jeg har logget ind på kontoen i denne periode. Alle tidligere login-indgange bliver også optaget, så pas på det tidspunkt, hvor du var væk fra din pc for at se, om der er en post i den periode.
Hvis der er en post, betyder det at nogen havde adgang til din pc. Windows vil ikke lave falske poster, så du kan stole på disse data. Derudover kan du også kontrollere, hvilken bestemt konto der blev åbnet i den periode (hvis du har flere konti). For at kontrollere, dobbeltklik på "Special Logon" -indgangen i den periode, og "Hændelsesegenskaber" åbnes. Her ses navnet på kontoen ved siden af "Kontonavn".
Vis seneste login detaljer ved opstart
Ovennævnte metode er ret solid til at fange indtrengeren, men hvis de var kloge nok, kunne de have ryddet alle event loggene. I så fald kan du opsætte de sidste loginoplysninger, så snart pc'en starter. Dette vil vise dig, hvornår kontoen sidst blev logget ind og eventuelle mislykkede forsøg. Disse oplysninger kan ikke slettes, men det hjælper kun dig til fremtidig uautoriseret adgang, da du vil opsætte det lige nu.
Du redigerer Windows-registreringsdatabasen til dette, så sørg for at lave en sikkerhedskopi af det. Tryk på "Win + R" og indtast regedit
i dialogboksen Kør for at åbne Windows-registreringsdatabasen.
I registreringsdatabasen skal du flytte til nedenstående sted:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
Højreklik nu på "System" mappen og vælg "DWORD værdi" fra "Ny" indstillingen. En post vil blive oprettet klar til at blive omdøbt; du skal navngive det "DisplayLastLogonInfo."
Dobbeltklik på denne post, og angiv dens værdi til "1." Nu når du (eller en anden) logger ind på din pc, vil du først se, hvornår du sidst logger ind og eventuelle mislykkede forsøg.
Konklusion
Ovennævnte metoder skal kunne fortælle, om din pc blev adgang til af en anden. Men de vil ikke fortælle dig "hvem" faktisk har fået adgang til din konto. Så ja, du vil stadig have brug for at blodhunde for at spore indtrengeren. Hvis du kender andre måder at finde ud af, om nogen logger ind på din Windows-pc bagved dig, kan du dele med os i kommentarerne nedenfor.