Πιστεύετε ότι κάποιος έχει συνδεθεί στον υπολογιστή σας των Windows ενώ βρίσκεστε μακριά; Αν το αίμα σας δεν κατάφερε να εντοπίσει τον ένοχο, τότε γνωρίζουμε κάποιους εύχρηστους τρόπους για να μάθετε αν έχετε πρόσβαση στον υπολογιστή σας ή όχι. Μπορεί να μην έχουν αφήσει μια φυσική ένδειξη, αλλά υπάρχει μια καλή πιθανότητα να έχουν αφήσει στοιχεία στα ίδια τα Windows. Παρακάτω παρατίθενται ορισμένοι τρόποι με τους οποίους μπορείτε να ελέγξετε αν υπάρχει μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό σας των Windows ή όχι.

Πρόσφατη Δραστηριότητα

Ας ξεκινήσουμε με τα βασικά. Εάν κάποιος έχει αποκτήσει πρόσβαση στο λογαριασμό σας, τότε πρέπει να το έχουν χρησιμοποιήσει για κάτι. Πρέπει να ελέγξετε για αλλαγές στον υπολογιστή σας που δεν προέρχονται από εσάς.

Το σημείο εκκίνησης θα είναι τα πρόσφατα προγράμματα που εμφανίζονται στο μενού "Έναρξη". Κάντε κλικ στο μενού Έναρξη και θα δείτε τα πιο πρόσφατα προγράμματα που ήταν ανοιχτά. Θα δείτε μια αλλαγή μόνο αν ο εισβολέας έχει αποκτήσει πρόσβαση σε ένα πρόγραμμα που δεν χρησιμοποιήσατε πρόσφατα. Ένα από τα μειονεκτήματα είναι ότι μπορούν πάντα να διαγράψουν το στοιχείο από εδώ, αν είναι αρκετά έξυπνα. Επιπλέον, αν η προβολή πρόσφατου στοιχείου ήταν ενεργοποιημένη στον υπολογιστή σας, τοποθετήστε το δείκτη του ποντικιού πάνω από το κουμπί "Πρόσφατα στοιχεία" στη δεξιά πλευρά του μενού "Έναρξη" και θα δείτε όλα τα αρχεία που ανοίχτηκαν πρόσφατα. Η καταχώρηση αρχείου θα παραμείνει εκεί ακόμη και αν τα πραγματικά αρχεία διαγραφούν.

Άλλα κοινά μέρη για αναζήτηση αλλαγών περιλαμβάνουν το ιστορικό του προγράμματος περιήγησης, τα πρόσφατα έγγραφα και την επιλογή "Προγράμματα" στον πίνακα ελέγχου για προγράμματα που προστέθηκαν πρόσφατα.

Ελέγξτε το πρόγραμμα προβολής συμβάντων των Windows

Το παραπάνω βήμα ήταν μόνο για να σας προειδοποιήσει ότι κάτι είναι λάθος. Τώρα ας γίνουμε σοβαροί και ξεσκέψουμε μερικές στερεές αποδείξεις. Τα Windows διατηρούν μια πλήρη καταγραφή του πότε ένα λογαριασμό έχει συνδεθεί με επιτυχία και επίσης η αποτυχία προσπαθεί να συνδεθεί. Μπορείτε να το δείτε από το πρόγραμμα προβολής συμβάντων των Windows.

Για να αποκτήσετε πρόσβαση στο πρόγραμμα προβολής συμβάντων των Windows, πατήστε "Win + R" και πληκτρολογήστε eventvwr.msc στο παράθυρο διαλόγου "Εκτέλεση". Όταν πατήσετε το πλήκτρο Enter, θα ανοίξει το πρόγραμμα προβολής συμβάντων.

Εδώ, κάντε διπλό κλικ στο κουμπί "Αρχεία καταγραφής των Windows" και, στη συνέχεια, κάντε κλικ στην επιλογή "Ασφάλεια". Στο μεσαίο πλαίσιο θα δείτε πολλαπλές καταχωρήσεις σύνδεσης με τις ημερομηνίες και τις χρονικές σφραγίδες. Κάθε φορά που συνδέεστε, τα Windows καταγράφουν πολλαπλές καταχωρήσεις σύνδεσης σε μια συνολική χρονική περίοδο δύο έως τεσσάρων λεπτών. Επικεντρωθείτε στο χρόνο που έγιναν αυτές οι καταχωρίσεις. Στο παράδειγμά μου υπάρχουν πολλαπλές καταχωρήσεις σύνδεσης από τις 4:49 πμ έως 4:52 πμ. Αυτό σημαίνει ότι έχω συνδεθεί στο λογαριασμό κατά τη διάρκεια αυτής της περιόδου. Όλες οι προηγούμενες καταχωρήσεις εγγραφής θα καταγράφονται επίσης, οπότε απλώς αναζητήστε την ώρα που απομακρύνεστε από τον υπολογιστή σας για να δείτε εάν υπάρχει εγγραφή κατά τη διάρκεια αυτής της περιόδου.

Εάν υπάρχει μια καταχώρηση, αυτό σημαίνει ότι κάποιος έχει πρόσβαση στον υπολογιστή σας. Τα Windows δεν θα κάνουν ψεύτικες καταχωρίσεις, έτσι μπορείτε να εμπιστευτείτε αυτά τα δεδομένα. Επιπλέον, μπορείτε επίσης να ελέγξετε σε ποιο συγκεκριμένο λογαριασμό έχετε πρόσβαση κατά τη διάρκεια αυτής της περιόδου (εάν έχετε πολλούς λογαριασμούς). Για να ελέγξετε, κάντε διπλό κλικ στην καταχώριση "Ειδική σύνδεση" κατά τη διάρκεια αυτής της περιόδου και θα ανοίξουν "Ιδιότητες συμβάντος". Εδώ θα δείτε το όνομα του λογαριασμού δίπλα στο "Όνομα λογαριασμού".

Εμφάνιση στοιχείων της τελευταίας σύνδεσης κατά την εκκίνηση

Η παραπάνω μέθοδος είναι αρκετά καλή για να προσελκύσει τον εισβολέα, αλλά αν ήταν αρκετά έξυπνοι, θα μπορούσαν να έχουν εκκαθαρίσει όλα τα αρχεία καταγραφής συμβάντων. Σε αυτή την περίπτωση, μπορείτε να ρυθμίσετε τα τελευταία στοιχεία σύνδεσης για να εμφανιστεί μόλις ξεκινήσει ο υπολογιστής. Αυτό θα σας δείξει πότε συνδεθήκατε για τελευταία φορά ο λογαριασμός και τυχόν αποτυχημένες προσπάθειες. Αυτές οι πληροφορίες δεν μπορούν να διαγραφούν, αλλά θα σας βοηθήσουν μόνο για μελλοντική μη εξουσιοδοτημένη πρόσβαση καθώς θα τις ρυθμίσετε αυτή τη στιγμή.

Θα επεξεργαστείτε το Μητρώο των Windows για αυτό, γι 'αυτό βεβαιωθείτε ότι δημιουργείτε ένα αντίγραφο ασφαλείας αυτού. Πατήστε "Win + R" και εισαγάγετε regedit στο παράθυρο διαλόγου Εκτέλεση για να ανοίξετε το Μητρώο των Windows.

Στο Μητρώο πρέπει να μεταβείτε στην παρακάτω τοποθεσία:

 HKEY_LOCAL_MACHINE \ ΛΟΓΙΣΜΙΚΟ \ Microsoft \ Windows \ CurrentVersion \ Policies \ Σύστημα

Τώρα κάντε δεξί κλικ στο φάκελο "System" και επιλέξτε "DWORD value" από την επιλογή "New". Μια εγγραφή θα δημιουργηθεί έτοιμη να μετονομαστεί. πρέπει να το ονομάσετε "DisplayLastLogonInfo".

Κάντε διπλό κλικ σε αυτήν την καταχώρηση και ορίστε την τιμή σε "1." Τώρα όποτε εσείς (ή κάποιος άλλος) συνδεθείτε στον υπολογιστή σας, θα δείτε πρώτα πότε συνδεθήκατε τελευταία και τυχόν αποτυχημένες προσπάθειες.

συμπέρασμα

Οι παραπάνω μέθοδοι θα πρέπει να είναι σε θέση να πει εάν ο υπολογιστής σας έχει πρόσβαση από κάποιον άλλο. Ωστόσο, δεν θα σας πουν "ποιος" έχει πράγματι πρόσβαση στον λογαριασμό σας. ¶ ¶Έτσι ναι, θα χρειαστείτε ακόμα το bloodhound για να εντοπίσετε τον εισβολέα. Εάν γνωρίζετε άλλους τρόπους για να μάθετε αν κάποιος συνδέεται στο PC των Windows πίσω από την πλάτη σας, μοιραστείτε μαζί μας στα παρακάτω σχόλια.