Tror du at noen har logget seg inn på din Windows PC mens du var borte? Hvis blodsøylen din ikke klarte å spore skylden, så vet vi noen praktiske måter å finne ut om PCen ble tilgang til eller ikke. De har kanskje ikke igjen en fysisk anelse, men det er en god sjanse for at de har forlatt bevis i Windows selv. Nedenfor har vi oppført noen måter du kan sjekke for å se om det var uautorisert tilgang til din Windows-konto eller ikke.

Nylig aktivitet

La oss starte med det grunnleggende. Hvis noen har tilgang til kontoen din, må de ha brukt den til noe. Du må sjekke for endringer på PCen som ikke kom fra deg.

Utgangspunktet er de siste programmene som vises i Start-menyen. Klikk på Start-menyen, og du vil se de nyeste programmene som var åpne. Du vil bare se en endring dersom inntrengeren har tilgang til et program du ikke brukte nylig. En av ulempene er at de alltid kan slette varen fra her hvis de er klare nok. Videre, hvis det siste elementvisningen var aktivert på PCen, beveger du musepekeren over "Siste elementer" -knappen på høyre side av Start-menyen, og du vil se alle filene som ble åpnet nylig. Filoppføringen vil bli der, selv om de faktiske filene slettes.

Andre vanlige steder å lete etter endringer inkluderer nettleserloggen, de siste dokumentene og alternativet "Programmer" i kontrollpanelet for nylig lagt til programmer.

Sjekk Windows Event Viewer

Ovennevnte trinn var bare for å varsle deg om at noe er galt. La oss nå bli seriøse og grave opp et solidt bevis. Windows holder en fullstendig oversikt over når en konto er logget inn, og også feil forsøk på å logge inn. Du kan vise dette fra Windows Event Viewer.

For å få tilgang til Windows Event Viewer, trykk "Win + R, " og skriv eventvwr.msc i dialogboksen "Kjør". Når du trykker på Enter, åpnes hendelsesvisningsprogrammet.

Her dobbeltklikker du på "Windows Logs" -knappen og klikker deretter på "Security." I midtpanelet vil du se flere påloggingsoppføringer med dato og klokkeslett. Hver gang du logger inn, registrerer Windows flere påloggingsoppføringer innen en total tidsperiode på to til fire minutter. Fokuser på tiden disse oppføringene ble gjort. I mitt eksempel er det flere påloggingsoppføringer fra kl. 04:49 til 4:52. Dette betyr at jeg har logget på kontoen i denne perioden. Alle tidligere innloggingsoppføringer blir også registrert, så bare se etter tiden du var borte fra PCen din for å se om det er en oppføring i den perioden.

Hvis det er en oppføring, betyr det at noen hadde tilgang til PCen din. Windows vil ikke gjøre falske oppføringer, slik at du kan stole på disse dataene. I tillegg kan du også sjekke hvilken bestemt konto som ble åpnet i den perioden (hvis du har flere kontoer). For å sjekke, dobbeltklikk på "Special Logon" -oppføringen i den perioden, og "Hendelse egenskaper" åpnes. Her ser du navnet på kontoen ved siden av "Kontonavn".

Vis siste innloggingsdetaljer ved oppstart

Ovennevnte metode er ganske solid for å fange inntrengeren, men hvis de var klare nok, kunne de ha ryddet alle hendelsesloggene. I så fall kan du opprette siste innloggingsdetaljer for å dukke opp så snart PCen starter. Dette vil vise deg når kontoen var sist logget inn og eventuelle mislykkede forsøk. Denne informasjonen kan ikke slettes, men det vil bare hjelpe deg til fremtidig uautorisert tilgang, siden du vil sette opp det nå.

Du vil redigere Windows-registret for dette, så sørg for at du lager en sikkerhetskopi av det. Trykk på "Vinn + R" og skriv inn regedit i dialogboksen Kjør for å åpne Windows-registret.

I registret trenger du å flytte til nedenstående sted:

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Currentversion \ Policies \ System

Nå høyreklikk på "System" -mappen og velg "DWORD-verdi" fra "Ny" -alternativet. En oppføring vil bli opprettet klar til å bli omdøpt; du må navnet "DisplayLastLogonInfo."

Dobbeltklikk på denne oppføringen, og sett verdien til "1." Nå når du (eller noen andre) logger deg på din PC, vil du først se når du sist logg inn og eventuelle mislykkede forsøk.

Konklusjon

Ovennevnte metoder skal kunne fortelle om PCen din ble benyttet av noen andre. Imidlertid vil de ikke fortelle deg "hvem" faktisk har tilgang til kontoen din. Så ja, du vil fortsatt trenge at blodhundene skal spore inntrengeren. Hvis du vet noen andre måter å finne ut om noen logger på Windows-PCen din bak ryggen, kan du dele med oss ​​i kommentarene nedenfor.