Kā pārbaudīt, vai kāds cits neizmanto jūsu datoru

Izmantojot atbilstošu programmatūru un zināšanas, praktiski visu, ko darāt, izmantojot datoru, var izsekot un anotēt. Pēdējā reize, kad pieteicāties, bijāt tiešsaistē, palaidāt programmu vai atjauninājāt sistēmu, ir tikai dažas no šīm lietām. Turklāt ir lietas, kuras jūs vēlētos, lai neviens cits nezinātu, un kuras var arī izsekot.

Kā pārbaudīt, vai kāds cits neizmanto jūsu datoru

Lai saglabātu savu privātumu un nepieļautu, ka klejojošas acis iedziļinās jūsu personīgajā biznesā, iespējams, veicat dažus piesardzības pasākumus. Vienmēr izrakstieties vai bloķējiet datoru, kad izejat no istabas, atstājiet datoru uzticama drauga vai radinieka pavadībā vai pat paņemiet to līdzi (ja tas ir klēpjdators), lai izvairītos no slaucīšanas.

Bet ko darīt, ja aizmirstat bloķēt datoru vai šis uzticamais draugs nav tik uzticams, kā jūs domājat? Jūs nevarat visu laiku ņemt līdzi savu klēpjdatoru visur. Jums pat varētu rasties sajūta, ka kāds nesen ir bijis jūsu datorā, bet nezināt, kā to pateikt. Iespējams, klēpjdators ir nedaudz pārvietots, uz tastatūras ir traips no nezināma avota, un vāks bija palicis augšā, kad zināt, ka vienmēr to aizverat. Kaut kas nepārprotami nav kārtībā.

Vai kāds ir slepeni izmantojis jūsu datoru? Vai viņi atrada kaut ko tādu, ko jūs labprātāk paturētu noslēpumā? Iespējams, ir pienācis laiks veikt nelielu detektīva darbu. Jums vienkārši jāzina, kur sākt. Ja jums ir aizdomas, ka kāds cits ir izmantojis jūsu datoru, kad esat prom, varat izmantot vairākas metodes, lai pārliecinātos par to.

Nedaudz no “Datoriebrucēja” detektīva darba

Ir svarīgi precīzi noskaidrot, vai jūsu dators ir uzlauzts no ārēja avota, jo tas apdraud jūsu personisko informāciju. Zinot, kur jāsāk meklēt, var samazināt laiku, kas nepieciešams, lai samazinātu ielaušanās iespēju un atrastu atbildīgo. Šeit ir daži dažādi uzdevumi, ko varat veikt, lai uzzinātu, vai kāds ir pieteicies jūsu datorā ar jūsu piekrišanu.

Pēdējās aktivitātes

Konkrētu failu un mapju statusa pārbaude ir lielisks veids, kā noteikt, vai jūsu datoram nav piekļuvuši nesankcionēti lietotāji. Varat pārbaudīt savus nesen atvērtos failus, lai redzētu, vai ir viens (vai vairāki), kas ir apskatīti. Windows to ieviesa kopā ar operētājsistēmu Windows 10 kā vienkāršu veidu, kā atjaunot iepriekšējo punktu savā darbā. Visās Microsoft programmās tiks norādīts, kad fails pēdējo reizi tika atvērts un rediģēts, tāpēc nebūs pārāk grūti noteikt, vai šāds ielaušanās ir noticis.

Piekļūt Failu pārlūks , parasti to var atrast uzdevumjoslā kā a Mape ikonu. Varat arī to uzvilkt, nospiežot Win+E . Pēc tam sāciet ar virsrakstu uz dokumentiem, kā arī jebkur citur, kur varat glabāt savus personiskos failus, un pārbaudiet visus datumus, kas var nesakrist ar faila pēdējo atvēršanas brīdi. Atveriet pašu failu, lai noteiktu, vai nav notikusi nepamatota rediģēšana.

Vēl viena vieta, kur ienirt, būtu atsevišķas lietotnes. Lielākajai daļai lietotņu ir funkcija, kas ļauj pārbaudīt pēdējos failu labojumus un papildinājumus, kā arī to, kad tiem pēdējo reizi piekļūts. Tas varētu sniegt jums lielisku priekšstatu par to, vai kāds ir sniedzējis jūsu failus.

Nesen modificētie faili

Lai nediskreditētu iepriekš teikto, saprotiet, ka ikviens var notīrīt visas nesen veiktās darbības jūsu datorā, ja zina, kā to izdarīt. Tas ir tikpat vienkārši kā peles kreisais klikšķis Ātra piekļuve , tad Iespējas , un visbeidzot, Notīrīt File Explorer vēsturi . Protams, jūs varat pārvērst šo spiegošanas aktu par pozitīvu. Ja nesen veikta darbība ir izdzēsta, jūs noteikti zināt, ka kāds noteikti ir sakņojies jūsu datora failos. Varat pat atklāt, kurus failus viņi ir meklējuši.

Viss, kas jums jādara, ir doties atpakaļ uz Failu pārlūks un meklēšanas laukā, kas atrodas loga augšējā labajā stūrī, ierakstiet modificēšanas datums: . Varat precizēt meklēšanu, pievienojot datumu diapazonu. Ir iespējams atgriezties veselu gadu atpakaļ, ja jūtat, ka tā ir bijusi pastāvīga lieta.

Sist Ievadiet , un jūs redzēsit pilnu rediģēto failu sarakstu, kuriem ir piekļūts. Es saku, ka tie ir rediģēti, jo tie ir vienīgie faili, kas tiks parādīti. Ja snooper rediģēja kādu no failiem, iespējams, jūsu dators to automātiski saglabās, atstājot dažus pierādījumus. Veiciet papildu detektīvu darbu, sašaurinot norādītos laikus līdz brīdim, kad bijāt prom no datora. Tas sniegs jums skaidrāku priekšstatu par to, kurš, iespējams, ir tam piekļuvis.

Pārlūka vēstures neatbilstība

Pārlūka vēsture ir viegli dzēsta. Jūs droši vien to labi zināt, ja esat notīrījis kešatmiņu un sīkfailus pēc grafika, lai nepārslogotu pārlūkprogrammu. Tomēr vainīgajam, iespējams, bija jāsteidzas prom, pirms viņi varēja pienācīgi nosegt pēdas.

Google Chrome, Firefox un Edge ir veids, kā skatīt meklēšanas vēsturi. Parasti to var atrast sadaļā Iestatījumi, neatkarīgi no tā, kura ikona atrodas ekrāna augšējā labajā stūrī. Noklikšķiniet uz tā un atrodiet Vēsture, pēc tam atgriezieties tajā, lai redzētu, vai pamanāt kādas neatbilstības. Meklējiet nepazīstamas vietnes, jo tās var būt klasiska zīme, ka kāds cits ir piekļuvis jūsu datoram.

Lai gan pārlūkprogrammās var būt dažādi veidi, kā meklēt jūsu vēsturē, jūs joprojām saņemat visu attēlu. Ir pat lietderīgi pārbaudīt, vai visās pārlūkprogrammās, kuras, iespējams, esat instalējis savā datorā, nav kļūdu. Man personīgi ir visi trīs minētie Brave pārlūkprogrammas augšdaļā. Jebkurš no tiem varēja tikt izmantots bez jūsu atļaujas, lai kāda iemesla dēļ slaucītos internetā.

Windows 10 pieteikšanās notikumi

Tātad jūs esat izmantojis visas vienkāršākas metodes, lai noteiktu, vai jūsu dators ir iefiltrējies. Tomēr jums joprojām nav konkrētu pierādījumu, kas pamatotu jūsu apgalvojumus. Šeit var noderēt Windows 10 pieteikšanās notikumi.

Windows 10 Home automātiski anotēs pieteikšanos katru reizi, kad tā notiks. Tas nozīmē, ka katru reizi, kad piesakāties, laiks un datums tiek izsekots un atzīmēts, lai jūs to redzētu. Patiesais jautājums ir par to, kā nokļūt žurnālos, un vai jūs pat saprastu, ko jūs lasāt, kad to darāt?

Uzdevumjoslas meklēšanas joslā ierakstiet Event Viewer un noklikšķiniet uz lietotnes, kad tā tiek aizpildīta. Sekojiet tam, dodoties uz Windows žurnāls un tad uz Drošība . Jums ir jāsaņem garš saraksts ar dažādām darbībām kopā ar Windows ID kodiem. Tas, iespējams, izskatās kā izkropļots un nesakarīgs haoss kādam, kurš nepārvalda IT.

Par laimi, man ir 13 gadu IT zināšanas un varu jums teikt, ka vienīgais svarīgais kods, kas jums būs nepieciešams šajā gadījumā, ir 4624 , kas ir ierakstītas pieteikšanās Windows ID. Ja gadās redzēt kodu 4634 , šis ir administratīvais pieteikšanās kods, kas nozīmē, ka konts ir atteicies no datora. Šajā kontekstā tas nav tik svarīgs, taču tomēr ir mazs jautrs fakts, lai jūs izglītotu.

Tā vietā, lai ritinātu garo darbību sarakstu, meklējot katru no tām, kurām varētu būt a 4624 Windows ID, varat izmantot Atrast… funkciju. Šo konkrēto līdzekli var atrast labajā pusē sadaļā “Darbības”, un tajā tiek izmantots a Binokļi ikonu. Ievadiet kodu ievades apgabalā “Atrast ko:” un noklikšķiniet uz Atrodi Tālāk .

Lai veiktu padziļinātu meklēšanu, ja jums ir zināms vispārējais laiks, kas pavadīts ārpus datora, varat izmantot filtrus. Sadaļā “Darbības” noklikšķiniet uz Filtrēt pašreizējo žurnālu un pēc tam noklikšķiniet uz nolaižamās izvēlnes “Reģistrēts”. Izvēlieties laika periodu, kuru vēlaties pārbaudīt, un pēc tam noklikšķiniet uz labi . Pēc tam varat noklikšķināt uz jebkura atsevišķa žurnāla, lai iegūtu sīkāku informāciju par to, kad tas notika un kurš konts tika izmantots, lai pieteiktos.

Pieteikšanās audita iespējošana operētājsistēmai Windows 10 Pro

Operētājsistēmā Windows 10 Pro netiek automātiski pārbaudīti pieteikšanās notikumi tāpat kā mājas versijā. Lai iespējotu šo funkciju, būs nepieciešams nedaudz papildu darbs.

Jūs varat sākt ar:

  1. Rakstīt gpedit uzdevumjoslas meklēšanas joslā. Tas ir Grupas politikas redaktors , funkcija, kurai nevar piekļūt, izmantojot Windows 10 Home versiju.
  2. Tālāk dodieties uz Datora konfigurācija .
  3. Tad Windows iestatījumi iekšā Drošības iestatījumi .
  4. Sekoja Vietējās politikas iekšā Revīzijas politika .
  5. Pabeidziet to Pieteikšanās audits .
  6. Izvēlieties Panākumi un neveiksmes . Tas ļaus sistēmai Windows reģistrēt gan veiksmīgus, gan neveiksmīgus pieteikšanās mēģinājumus.
  7. Kad tas ir iespējots, varat skatīt auditus tāpat kā mājas versijai, izmantojot Notikumu skatītājs .

Datoru ielaušanās novēršana

Tagad, kad zināt dažus veidus, kā noteikt, vai dators tiek izmantots bez jūsu atļaujas, iespējams, ir pienācis laiks uzlabot drošības protokolus. Pirmkārt, nevienam nevajadzētu ļaut piekļūt jūsu personīgajam īpašumam bez jūsu atļaujas. Tas ietver tuvākos ģimenes locekļus un draugus. Ja domājat, ka kāds no viņiem to ir darījis, vispirms pajautājiet tieši. Neņemiet vērā attieksmi vai “smirdīgo aci”, ko jūs varētu saņemt. Tas ir jūsu īpašums, un viņiem tas ir jārespektē.

Viens no svarīgākajiem aizsardzības līdzekļiem pret iebrucējiem, ko visi mācās, ir izveidot spēcīgu konta paroli. Nekādā gadījumā nedrīkstat sniegt šo informāciju nevienam citam. Izvairieties padarīt paroli vienkāršu vai paredzamu un NE pierakstīt. Jūs riskējat izpaust informāciju citām pusēm, atstājot to atklātu, lai visi to varētu redzēt.

Datora bloķēšana ikreiz, kad atkāpjaties, ir arī lielisks veids, kā novērst blēņošanu. Kopā ar spēcīgu paroli, kuru nevienam neesat devis, nospiežot Win+L ikreiz, kad atrodaties prom no datora, tā ir stabila aizsardzība.

Hakeri un attālā piekļuve

Par to jums būs jāuztraucas ne tikai par fizisku ielaušanos, bet arī par kibernoziegumu. Ja jums ir jebkādā veidā izveidots savienojums ar internetu, mūsdienu hipersavienojuma vidē jūs varat saskarties ar daudziem riskiem. Visu veidu ikdienas uzdevumi notiek tiešsaistē, un ar šādu pieejamības līmeni šie uzdevumi varētu pavērt aizmugures durvis ļaunprātīgiem nodomiem.

Ļaunprātīga programmatūra var iekļūt datora dziļākajās daļās no dažiem nevainīgākajiem ieejas punktiem. Vienkāršs e-pasts ar krāpniecisku saiti vai Trojas zirgu var izraisīt nopietnu drošības pārkāpumu tieši zem jūsu deguna. Kibernoziedznieki var iegūt attālinātu piekļuvi sensitīvai informācijai, kas glabājas jūsu aparatūrā, un jūs tos ielaidīsit. Diezgan biedējoši.

Par laimi, ir pieejami daudzi attālās piekļuves noteikšanas rīki, kas palīdz atklāt un novērst piekļuvi sistēmai, atvairoties no nevēlamiem iebrucējiem, pirms tie var iedzīvoties. Tie var arī palīdzēt nodrošināt, ka ir ieviesta kvalitatīvāka drošības sistēma, lai apturētu jebkuru arī turpmākos iebrukumus, novēršot draudus, pirms tie var izpausties.

Attālās piekļuves noteikšanas pamati

Izvairieties no kļūšanas par kibernoziegumu upuri, kas izdarīts, trešās puses manipulējot ar jūsu datora aparatūru. Izpratne par dažiem attālās piekļuves noteikšanas pamatiem palīdzēs jums ilgtermiņā. Šīs problēmas risināšanai ir jābūt prioritātei, un tas jādara pēc iespējas ātrāk.

Jūs varēsiet zināt, kad kāds piekļūst jūsu datoram, jo ​​lietojumprogrammas tiks palaists spontāni un neatkarīgi no jūsu darbībām. Piemērs tam varētu būt pārmērīga resursu izmantošana, kas samazina datora darbības ātrumu, ierobežojot veicamos uzdevumus. Vēl viens risinājums būtu vēl vienkāršāks, pamanot, ka programmas un lietojumprogrammas darbojas bez palaišanas.

Tie parasti ir ielaušanās indikatori. Pirmā lieta, kas jādara, atklājot ielaušanos, ir nekavējoties atvienoties no visiem tiešsaistes savienojumiem. Tas nozīmē gan uz LAN balstītus Ethernet savienojumus, gan arī WiFi. Tas nenovērsīs pārkāpumu, bet pārtrauks pašlaik notiekošo attālo piekļuvi.

Tas, protams, ir dzīvotspējīgs tikai tad, ja atrodaties datora priekšā un pats esat aculiecinieks darbībai. Uzlaušanu, kas notiek, atrodoties prom no ierīces, ir nedaudz grūtāk noteikt. Visticamāk, jums būs jāveic visas iepriekšējās darbības, kas norādītas šajā rakstā. Tomēr varat arī izvēlēties izmantot uzdevumu pārvaldnieku.

Uzdevumu pārvaldnieka izmantošana piekļuves noteikšanai

Windows uzdevumu pārvaldnieku var izmantot, lai novērtētu, vai jūsu sistēmā nav atvērtas jums nezināmas programmas. Tas ir taisnība, pat ja noziedznieks pašlaik neatrodas sistēmā pārbaudes laikā.

Lai atvērtu uzdevumu pārvaldnieku, varat izvēlēties vienu no trim iespējām:

  • Nospiediet Ctrl+Alt+Del vienlaicīgi, lai parādītu zilu ekrānu ar dažām opcijām. Sarakstā izvēlieties Uzdevumu pārvaldnieks.
  • Varat ar peles labo pogu noklikšķināt uz uzdevumjoslas un piedāvātajā izvēlnē atlasīt Uzdevumu pārvaldnieks.
  • Tips Uzdevumu pārvaldnieks meklēšanas laukā, kas atrodas uzdevumjoslā, un atlasiet lietotni, kad tā tiks aizpildīta sarakstā.

Kad uzdevumu pārvaldnieks ir atvērts, meklējiet savās programmās visas pašlaik izmantotās, kuras, jūsuprāt, nevajadzētu. Jebkura atrašana var liecināt, ka kāds attālināti piekļūst jūsu ierīcei. Vēl jo vairāk, ja gadās saskarties ar kādu attālās piekļuves programmu.

Ugunsmūra iestatījumi

Hakeri var nodrošināt programmai piekļuvi, izmantojot jūsu ugunsmūri. Tas ir drošs veids, kā noteikt, vai jūsu ierīce tiek uzlauzta. Jebkurai programmai, kurai ir piešķirta piekļuve bez jūsu piekrišanas, vienmēr ir jāieslēdz trauksme. Šīs izmaiņas būs nekavējoties jāatceļ, lai pārtrauktu savienojumu, kuram tagad ir piekļuve jūsu hakeram.

Vadības panelī dodieties uz Windows ugunsmūri, lai pārbaudītu pašreizējos iestatījumus. Kad pamanāt jebkādas neatbilstības vai novirzes, nekavējoties noņemiet visas veiktās izmaiņas, restartējiet datoru un pēc tam palaidiet pretvīrusu vai ļaunprātīgas programmatūras skenēšanu.

Vai esat izdarījis visu, kas norādīts šajā rakstā, taču joprojām jūtat, ka jūsu datoram tiek piekļūts bez jūsu atļaujas? Iespējams, vēlēsities nogādāt ierīci pie IT speciālista, kas var palīdzēt noteikt ielaušanos, izmantojot attālās piekļuves uzraudzības programmatūru. Var būt arī laba ideja nodrošināt, ka Windows atjauninājumi ir aktuāli un pretvīrusu programmatūra ir vislabākā jūsu vajadzībām.