Как проверить историю компьютера, чтобы узнать, получал ли кто-то доступ и использовал ли он ваш компьютер?

Многие пользователи не имеют привычки устанавливать пароль на свои компьютеры , особенно работая в офисе. Однако это также создаёт определённые проблемы, поскольку посторонние могут получить несанкционированный доступ к вашему компьютеру, чтобы украсть информацию или использовать его в других целях.

Если вы подозреваете, что кто-то получает доступ к вашему компьютеру и использует его без разрешения, вы можете применить некоторые из приведенных ниже приемов, чтобы проверить историю включения/выключения компьютера, просмотреть последние действия на компьютере, чтобы подтвердить и переубедить это.

Как проверить, взломан ли ваш компьютер

• Часть 1: Проверка истории на компьютере с Windows
  • 1. Проверьте последние действия в «списке переходов»
  • 2. Проверьте список недавних действий (старые версии Windows 10 и Windows предыдущего поколения)
  • 3. Проверьте просмотр событий Windows.
  • 4. Показать данные последнего входа
  • 5. Включить аудит входа в систему
  • 6. Проверьте недавно использованные файлы.
  • 7. Проверьте историю вашего веб-браузера.
• Часть 2: Проверка истории активности на Mac

Часть 1: Проверка истории на компьютере с Windows

1. Проверьте последние действия в «списке переходов»

Если вы заметили, то в текущих версиях Windows 10 больше не отображается список недавних действий в вашей системе (за исключением недавно установленных приложений) в меню «Пуск», как раньше. (Перейдите к следующему разделу ниже, если вы используете более старую версию Windows 10 или версию Windows предыдущего поколения.)

Однако вы по-прежнему можете легко проверить список недавно открытых файлов в системе, просто щелкнув правой кнопкой мыши по приложениям в меню «Пуск», а также на панели задач.

Например, если вы хотите проверить, не открывал ли кто-то ваш документ Word тайно, запустите Microsoft Word, откройте любой документ, затем щёлкните правой кнопкой мыши по его значку на панели задач и в появившемся контекстном меню найдите раздел « Недавние ». Здесь вы увидите полный список недавно открытых в Microsoft Word документов, что позволит легко обнаружить любые отклонения, если кто-то тайно просматривал ваш документ.

То же самое можно сделать в меню «Пуск». Щёлкните правой кнопкой мыши по любому приложению, которое, по вашему мнению, кто-то недавно открывал, включая веб-браузеры. Однако, если в вашем браузере настроено автоматическое удаление истории просмотров, ничего не отобразится.

Кроме того, вы можете открыть Проводник и просмотреть список недавно открытых файлов в разделе « Быстрый доступ ».

Однако если этот параметр не включен по умолчанию, вам придется включить его вручную, перейдя в « Пуск -> Параметры -> Персонализация -> Пуск ».

Щелкните переключатель слева от параметра « Показывать недавно открытые элементы в списках переходов на экране «Пуск» или на панели задач и в панели быстрого доступа Проводника », чтобы включить его.

2. Проверьте список недавних действий (старые версии Windows 10 и Windows предыдущего поколения)

В Windows 10 нажмите Windows + E , чтобы открыть Проводник. Здесь вы увидите файлы изображений, сжатые файлы, текстовые файлы, файлы Word, Excel, PowerPoint, которые только что были открыты.

В Windows 7 нажмите на меню «Пуск» , и вы увидите список всех недавно открытых программ. Если в этом списке есть незнакомая или неиспользуемая программа, вероятно, кто-то открывал ваш компьютер. Наведите указатель мыши на пункт «Недавние элементы» в правой части меню «Пуск», и вы увидите список недавно открытых файлов.

Однако ограничение этого решения заключается в том, что если несанкционированный человек, получающий доступ к вашему компьютеру, достаточно умен, он может удалить недавние действия и удалить недавно открытые файлы, поэтому вам будет трудно определить, был ли ваш компьютер кем-то получен и использовался или нет?

3. Проверьте просмотр событий Windows.

Windows ведёт полную историю успешных и неудачных входов в систему. Вы можете использовать эту информацию, чтобы проверить, получал ли кто-то доступ к вашему компьютеру.

Для просмотра успешных или неудачных входов в систему откройте средство просмотра событий Windows.

Чтобы открыть средство просмотра событий Windows, сначала нажмите сочетание клавиш Windows + R , чтобы открыть окно «Выполнить», затем введите в него eventvwr.msc и нажмите Enter или щелкните OK, чтобы открыть окно средства просмотра событий.

Следите за своим компьютером, когда вас нет дома

Здесь дважды щёлкните кнопку « Журналы Windows» и выберите «Безопасность» . В середине списка вы увидите имена пользователей с указанием даты и времени входа. Каждый раз при входе в систему Windows будет регистрировать входы за предыдущий период продолжительностью примерно 2–4 минуты.

Кроме того, вы можете проверить, какая учётная запись ранее использовалась для доступа к вашему компьютеру (если учётных записей несколько). Для этого дважды щёлкните по имени входа, и на экране появится окно «Свойства события». Имя учётной записи будет отображаться рядом с полем «Имя учётной записи» .

4. Показать данные последнего входа

Последнее решение, которое вы можете рассмотреть, — настроить отображение данных для входа при запуске компьютера. Это позволит увидеть учётную запись, которая использовалась при последнем входе в систему, независимо от того, был ли он успешным или нет.

Вам придется редактировать реестр Windows, поэтому перед этим следует создать резервную копию.

Нажмите сочетание клавиш Windows + R , чтобы открыть окно «Выполнить», затем введите regedit в окно «Выполнить» и нажмите Enter или щелкните OK , чтобы открыть реестр Windows.

В окне редактора реестра перейдите к ключу:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Затем щелкните правой кнопкой мыши по папке System, выберите New => DWORD value , чтобы создать новый параметр DWORD, и назовите его DisplayLastLogonInfo .

Дважды щелкните DisplayLastLogonInfo и в поле «Значение» установите значение 1 .

С этого момента при каждом входе в систему на компьютере вы будете видеть сведения о вашем последнем входе в систему и любых неудачных попытках входа.

5. Включить аудит входа в систему

Примечание: аудит входа в систему работает только в профессиональных редакциях Windows 7, 8 и Windows 10 и НЕ работает в домашних редакциях.

Чтобы включить аудит входа в систему, сначала откройте редактор локальной групповой политики. Нажмите сочетание клавиш Windows + R , чтобы открыть окно «Выполнить», затем введите gpedit.msc и нажмите Enter , чтобы открыть редактор локальной групповой политики.

Или введите gpedit.msc в поле поиска в меню «Пуск» и нажмите Enter .

Далее в окне редактора локальной групповой политики перейдите к ключу:

Локальная политика компьютера => Конфигурация компьютера => Параметры Windows => Параметры безопасности => Локальные политики => Политика аудита

Дважды щелкните параметр политики Аудит событий входа в систему на правой панели, чтобы настроить параметры.

Затем в окне «Свойства» установите флажок «Успех» , чтобы отображались успешные входы. Вы также можете установить флажок «Сбой» , чтобы отображались неудачные входы.

6. Проверьте недавно использованные файлы.

Чтобы проверить недавно открытые файлы, откройте любое часто используемое приложение и выберите опцию « Открыть недавние» (или аналогичную) в меню «Файл» . Эта опция есть не во всех приложениях, но она покажет вам недавно открытые файлы. Найдите файлы, которые вы не знаете.

Вы также можете искать файлы, изменённые в определённые даты. Откройте окно и введите соответствующее слово в левой части окна, затем выберите опцию « Дата изменения» и выберите дату в появившемся календаре.

Затем Windows выполнит поиск всех файлов в папке «Библиотека», изменённых в тот день. Вы можете сделать то же самое на диске C:, но Windows изменяет много файлов для общего пользования, поэтому результаты могут отличаться.

7. Проверьте историю вашего веб-браузера.

Наконец, не забудьте проверить историю веб-браузера. Там вы увидите список всех недавно открытых и просмотренных веб-сайтов по дате. Однако следует помнить, что историю веб-браузера можно легко удалить, но вы всегда можете найти её .

Лучший способ предотвратить использование вашего компьютера посторонними — установить пароль для учётной записи Windows . Тогда, когда вы отходите от компьютера, но не хотите его выключать, нажмите сочетание клавиш Windows + L, чтобы заблокировать экран.

Часть 2: Проверка истории активности на Mac

На компьютере с Mac OS вы можете проверить, использовал ли кто-то ваш компьютер, только когда вы оставили его в спящем режиме . Это означает, что система регистрирует только действия, которые вывели компьютер из спящего режима . Это можно сделать, выполнив следующие действия:

Откройте диалоговое окно консоли , нажав Command + Пробел, или щёлкните по значку Spotlight и найдите его. Введите «wake» в строку поиска, затем прокрутите список вниз, где вы увидите свои последние входы в систему.

Несколько простых, но эффективных приёмов, которые помогут вам контролировать, кто пользуется вашим компьютером в ваше отсутствие. Это полезно для контроля за тем, как ваши дети, братья и сёстры используют компьютер, но в других случаях для обеспечения безопасности вам следует установить пароль на свой компьютер.

Больше статей смотрите ниже:

• Обзор некоторых способов исправления ошибки «USB-устройство не распознано» в Windows 7, 8 и 10
• Как предоставить общий доступ к папке по локальной сети в Windows 10
• Использование CMD для создания «неудаляемой» папки в Windows

Удачи!