avatar_Muchomorek

Jak się dowiedzieć, czy ktoś loguje się do Twojego komputera z systemem Windows

Zaczęty przez Muchomorek, 13 Kwiecień 2025, 10:20:02

Poprzedni wątek - Następny wątek

0 użytkowników i 1 Gość przegląda ten wątek.

Do dołu Strony1

Muchomorek

13 Kwiecień 2025, 10:20:02 Ostatnia edycja: 13 Kwiecień 2025, 10:34:11 przez Muchomorek
Czy uważasz, że ktoś logował się do Twojego komputera z systemem Windows podczas Twojej nieobecności? Jeśli twój ogar nie wyśledził sprawcy, mam kilka przydatnych sposobów, aby dowiedzieć się, czy twój komputer był dostępny, czy nie. Być może nie zostawili fizycznej wskazówki, ale istnieje duża szansa, że zostawili gdzieś dowód w systemie Windows. Sprawdź, czy ktoś inny loguje się do Twojego komputera z systemem Windows, korzystając z dowolnej kombinacji poniższych metod.

Sprawdź podgląd zdarzeń systemu Windows.

Powyższy krok miał tylko ostrzec Cię, że coś jest nie tak. Potraktujmy poważnie i wykopmy solidny dowód, jeśli podejrzewasz, że ktoś inny loguje się do twojego komputera z systemem Windows. System Windows przechowuje pełny zapis, kiedy konto zostało pomyślnie zalogowane i nieudane próby logowania. Możesz to wyświetlić w Podglądzie zdarzeń systemu Windows.

Aby uzyskać dostęp do Przeglądarki zdarzeń systemu Windows, naciśnij Wygrać + r i typ eventvwr.msc w oknie dialogowym ,,Uruchom". Po naciśnięciu klawisza Enter otworzy się Podgląd zdarzeń.

W lewym okienku rozwiń ,,Dzienniki systemu Windows" i wybierz Zabezpieczenia.

W środkowym panelu zobaczysz wiele wpisów logowania ze znacznikami daty i godziny. Za każdym razem, gdy się logujesz, system Windows rejestruje wiele wpisów logowania w łącznym okresie od dwóch do czterech minut. Skoncentruj się na czasie, w którym te wpisy zostały wprowadzone. Poszukaj przypadków, w których nie byłeś aktywnie zalogowany.

Jeśli jest wpis, oznacza to, że ktoś uzyskał dostęp do twojego komputera. System Windows nie tworzy fałszywych wpisów, więc możesz ufać tym danym. Dodatkowo możesz również sprawdzić, do którego konkretnego konta uzyskano dostęp w tym okresie (jeśli masz kilka kont). Aby to sprawdzić, kliknij dwukrotnie wpis ,,Logowanie specjalne" w tym okresie, a otworzy się ,,Właściwości zdarzenia". Tutaj zobaczysz nazwę konta obok ,,Nazwa konta

Jeśli chcesz regularnie sprawdzać dane logowania, możesz skonfigurować niestandardowe widoki w Podglądzie zdarzeń.
Pokaż szczegóły ostatniego logowania przy starcie

Powyższa metoda jest dość solidna do złapania intruza, ale gdyby byli wystarczająco sprytni, mogliby wyczyścić wszystkie dzienniki zdarzeń. W takim przypadku możesz ustawić ostatnie dane logowania, aby pojawiały się zaraz po uruchomieniu komputera. To pokaże, kiedy konto było ostatnio zalogowane i wszelkie nieudane próby. Tych informacji nie można usunąć, ale mogą one tylko pomóc w przyszłym nieautoryzowanym dostępie, ponieważ będziesz je konfigurować w następnej kolejności.

W tym celu będziesz edytować rejestr systemu Windows, więc upewnij się, że utworzyłeś jego kopię zapasową. naciskać Wygrać + r i wejdź regedit w oknie dialogowym Uruchom, aby otworzyć Rejestr systemu Windows.

W Rejestrze musisz przenieść się do poniższej lokalizacji:

Powyższe metody powinny być w stanie ostrzec Cię o nieautoryzowanym dostępie. Jednak nie powiedzą Ci ,,kto" faktycznie uzyskał dostęp do Twojego konta. Więc tak, będziesz musiał wykonać trochę więcej prac dochodzeniowych poza komputerem. Skonfigurowanie sposobów śledzenia aktywności komputera może jednak pomóc w ustaleniu liczby podejrzanych.

Pamiętaj, że jeśli ktoś korzysta z Twojego konta i jest na tyle sprytny, aby usunąć swoje ślady, trudno go złapać. Zawsze wyloguj się ze swojego konta, jeśli odejdziesz od komputera, aby uniemożliwić komuś korzystanie z Twojego konta.

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem

Kliknij prawym przyciskiem myszy folder ,,System" i wybierz ,,Wartość DWORD" 32 z opcji ,,Nowy". Zostanie utworzony wpis gotowy do zmiany nazwy; musisz nazwać go ,,DisplayLastLogonInfo"

Kliknij dwukrotnie ten wpis i ustaw jego wartość na ,,1". Teraz za każdym razem, gdy Ty (lub ktoś inny) zalogujesz się do swojego komputera, zobaczysz najpierw, kiedy ostatnio się logowałeś i wszelkie nieudane próby.

żródło Nie masz uprawnień do wyświetlania linków. Zarejestruj się lub Zaloguj






You cannot view this attachment.You cannot view this attachment.You cannot view this attachment.You cannot view this attachment.
Do góry Strony1