Як перевірити історію комп’ютера, щоб дізнатися, чи хтось отримував доступ до вашого комп’ютера та використовував його?

Багато користувачів не мають звички встановлювати пароль для своїх комп’ютерів , особливо під час роботи в офісі. Однак це також створює певні проблеми, оскільки сторонні особи можуть незаконно отримати доступ до вашого комп’ютера, щоб викрасти інформацію або використовувати його для інших цілей.

Якщо ви підозрюєте, що хтось отримує доступ до вашого комп’ютера та використовує його без дозволу, ви можете застосувати деякі з наведених нижче хитрощів, щоб перевірити історію ввімкнень/вимкнень комп’ютера, переглянути останні дії на комп’ютері, щоб підтвердити та підтвердити це.

Як перевірити, чи ваш комп'ютер зламаний

• Частина 1: Перевірте історію на комп'ютері з Windows
  • 1. Перевірте останні дії у «Списках переходів»
  • 2. Перевірте список «Нещодавня активність» (старіші версії Windows 10 та Windows попереднього покоління)
  • 3. Перевірте засіб перегляду подій Windows
  • 4. Показати дані останнього входу
  • 5. Увімкніть аудит входу в систему
  • 6. Перевірте нещодавно використані файли
  • 7. Перевірте історію веб-браузера
• Частина 2: Перевірка історії активності на Mac

Частина 1: Перевірте історію на комп'ютері з Windows

1. Перевірте останні дії у «Списках переходів»

Якщо ви помітили, то помітите, що поточні версії Windows 10 більше не відображають список нещодавньої активності у вашій системі (за винятком щойно встановлених програм) у меню «Пуск», як раніше. (Перейдіть до наступного розділу нижче, якщо ви використовуєте старішу версію Windows 10 або версію Windows п��переднього покоління.)

Однак ви все ще можете легко перевірити список нещодавно відкритих файлів у системі, просто клацнувши правою кнопкою миші на програмах у меню «Пуск», а також на панелі завдань.

Наприклад, якщо ви хочете перевірити, чи хтось таємно відкривав ваш документ Word, запустіть Microsoft Word, відкрийте будь-який документ, потім клацніть правою кнопкою миші на його значку на панелі завдань і перегляньте розділ « Нещодавні » в контекстному меню, що з’явиться. Тут ви побачите повний список документів, які нещодавно відкривалися в Microsoft Word, що дозволить легко виявити будь-які відхилення, якщо хтось таємно переглядав ваш документ.

Ви можете зробити те саме в меню «Пуск». Клацніть правою кнопкою миші на будь-якій програмі, до якої, на вашу думку, хтось нещодавно міг звертатися, включаючи веббраузери. Однак, якщо у вашому браузері налаштовано автоматичне видалення історії переглядів, нічого не відобразиться.

Або ж можна відкрити Провідник файлів і переглянути список нещодавно відкритих файлів у розділі « Швидкий доступ ».

Однак, якщо цей параметр не ввімкнено за замовчуванням, вам доведеться ввімкнути його вручну, перейшовши до « Пуск -> Налаштування -> Персоналізація -> Пуск ».

Клацніть перемикач ліворуч від опції « Показувати нещодавно відкриті елементи у списках переходів на панелі завдань або на панелі завдань і на панелі швидкого доступу Провідника », щоб увімкнути її.

2. Перевірте список «Нещодавня активність» (старіші версії Windows 10 та Windows попереднього покоління)

У Windows 10 натисніть Windows + E , щоб відкрити Провідник. Тут ви побачите файли зображень, стиснуті файли, текстові файли, файли Word, Excel, PowerPoint, які щойно було відкрито.

У Windows 7 натисніть меню «Пуск» , і ви побачите список усіх програм, які нещодавно відкривалися. Якщо у цьому списку є незнайома вам програма або програма, яку ви раніше не використовували, ймовірно, хтось відкривав ваш комп’ютер. Наведіть курсор на елемент « Нещодавні елементи» у правій частині меню «Пуск», і ви побачите список файлів, які нещодавно відкривалися.

Однак обмеженням цього рішення є те, що якщо неавторизована особа, яка отримує доступ до вашого комп’ютера, достатньо розумна, вона може видалити нещодавні дії та видаляти нещодавно відкриті файли, тому вам важко виявити, чи хтось отримав доступ до вашого комп’ютера та чи використовував його.

3. Перевірте засіб перегляду подій Windows

Windows зберігає повний облік як успішних, так і невдалих входів. Ви можете використовувати це, щоб перевірити, чи хтось мав доступ до вашого комп’ютера.

Щоб переглянути успішні або невдалі входи, відкрийте засіб перегляду подій Windows.

Щоб отримати доступ до засобу перегляду подій Windows, спочатку натисніть комбінацію клавіш Windows + R , щоб відкрити вікно командного рядка «Виконати», потім введіть у нього eventvwr.msc і натисніть Enter або натисніть кнопку «ОК» , щоб відкрити вікно засобу перегляду подій.

Слідкуйте за своїм комп'ютером, коли вас немає

Тут двічі клацніть кнопку «Журнали Windows» , а потім натисніть «Безпека» . Посередині списку ви побачите дані входу з датою та часом входу. Щоразу, коли ви входите в систему, Windows записуватиме дані входу за попередній період тривалістю приблизно від 2 до 4 хвилин.

Крім того, ви можете перевірити конкретний обліковий запис, який раніше мав доступ до вашого комп’ютера (якщо облікових записів кілька). Щоб перевірити, двічі клацніть на певному імені для входу, на екрані з’явиться вікно «Властивості події». І ви побачите назву облікового запису поруч із «Ім’я облікового запису» .

4. Показати дані останнього входу

Останнє рішення, яке ви можете розглянути, — це налаштувати відображення даних для входу під час запуску комп’ютера. Це відображатиме обліковий запис, який ви використовували під час останнього входу, незалежно від того, чи був він успішним, чи ні.

Вам доведеться відредагувати реєстр Windows, тому перед цим слід спочатку створити резервну копію.

Натисніть комбінацію клавіш Windows + R , щоб відкрити вікно командної лінії «Виконати», потім введіть regedit у вікно командної лінії «Виконати» та натисніть Enter або натисніть кнопку «ОК» , щоб відкрити реєстр Windows.

У вікні редактора реєстру перейдіть до розділу:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Далі клацніть правою кнопкою миші на системній папці, виберіть «Створити => Параметр DWORD» , щоб створити новий параметр DWORD, і назвіть цей параметр DWORD DisplayLastLogonInfo .

Двічі клацніть DisplayLastLogonInfo та встановіть значення в полі «Значення» на 1 .

Відтепер, щоразу, коли ви входите в систему на своєму комп’ютері, ви бачитимете деталі вашого останнього входу та будь-яких невдалих спроб входу.

5. Увімкніть аудит входу в систему

Примітка: Аудит входу працює лише у професійних версіях Windows 7, 8 та Windows 10 і НЕ працює у домашніх версіях.

Щоб увімкнути аудит входу, спочатку відкрийте редактор локальної групової політики. Натисніть Windows + R, щоб відкрити вікно командного рядка «Виконати», потім введіть gpedit.msc і натисніть Enter , щоб відкрити редактор локальної групової політики.

Або ж введіть gpedit.msc у поле пошуку в меню «Пуск» і натисніть Enter .

Далі у вікні редактора локальної групової політики перейдіть до розділу:

Політика локального комп'ютера => Конфігурація комп'ютера => Налаштування Windows => Налаштування безпеки => Локальні політики => Політика аудиту

Двічі клацніть параметр політики «Аудит подій входу до системи» в правій області, щоб налаштувати параметри.

Далі у вікні «Властивості» встановіть прапорець «Успіх» , щоб відображати успішні входи. Ви також можете встановити прапорець «Невдача» , щоб відображати невдалі входи.

6. Перевірте нещодавно використані файли

Щоб перевірити наявність нещодавно використаних файлів, відкрийте будь-яку програму, яку ви часто використовуєте, і в меню «Файл» виберіть опцію « Відкрити останні» (або подібну) . Не всі програми мають цю опцію, але вона покаже вам нещодавно відкриті файли та пошукайте файли, які ви не впізнаєте.

Ви також можете шукати файли, змінені в певні дати. Відкрийте вікно та введіть відповідне слово в лівій частині вікна, потім виберіть опцію « Дата зміни» та виберіть дату з календаря, що з’явиться.

Після цього Windows шукатиме всі файли в папці «Бібліотека», які були змінені того дня. Ви можете зробити те саме на диску C:, але Windows змінює багато файлів для загального використання, тому це може не дати тих самих результатів.

7. Перевірте історію веб-браузера

Нарешті, не забудьте перевірити історію веб-браузера. Вона покаже вам список усіх нещодавно відкритих та переглянутих веб-сайтів за датою. Але пам’ятайте, що історію веб-перегляду можна легко видалити, але ви завжди можете знайти видалену історію веб-перегляду .

Найкращий спосіб запобігти користуванню вашим комп’ютером – це встановити пароль для вашого облікового запису користувача Windows . Потім, коли ви відходите від комп’ютера, але не хочете його вимикати, натисніть Windows + L, щоб заблокувати екран.

Частина 2: Перевірка історії активності на Mac

На комп’ютері з Mac OS ви можете перевірити, чи хтось користувався вашим комп’ютером, лише коли ви його залишили, і він перебував у режимі сну , тобто записуються лише дії, які вивели комп’ютер із режиму сну . Ви можете зробити це, виконавши такі дії:

Відкрийте діалогове вікно консолі , натиснувши Command + пробіл, або клацніть значок Spotlight і знайдіть його. Введіть «wake» у рядок пошуку, а потім прокрутіть униз до кінця списку, де ви знайдете свої останні входи в систему.

Кілька простих, але ефективних хитрощів, які допоможуть вам відстежувати, хто користується вашим комп’ютером, коли вас немає поруч. Це корисно для контролю використання комп’ютера вашими дітьми або братами та сестрами, але в інших випадках вам слід встановити пароль для комп’ютера, щоб забезпечити безпеку.

Дивіться більше статей нижче:

• Огляд деяких способів виправлення помилки «USB-пристрій не розпізнано» у Windows 7, 8 та 10
• Як надати спільний доступ до папки через локальну мережу у Windows 10
• Використання CMD для створення папки «без можливості видалення» у Windows

Удачі!