Cara Memeriksa Adakah Seseorang Yang Lain Menggunakan Komputer Anda

Dengan adanya perisian dan pengetahuan yang betul, hampir semua perkara yang anda lakukan semasa menggunakan komputer anda dapat dijejaki dan dijelaskan. Kali terakhir anda log masuk, masuk dalam talian, melancarkan program, atau mengemas kini sistem anda adalah beberapa perkara berikut. Kemudian ada perkara-perkara yang anda lebih suka tidak diketahui oleh orang lain, yang juga dapat dijejaki.

Cara Memeriksa sama ada Orang Lain Menggunakan Komputer anda

Untuk menjaga kerahsiaan anda dan mengelakkan mata memandang ke perniagaan peribadi anda, anda mungkin mengambil beberapa langkah berjaga-jaga. Sentiasa log keluar atau kunci komputer anda semasa anda keluar dari bilik, tinggalkan komputer bersama rakan atau saudara yang dipercayai, atau bawa juga (jika komputer riba) untuk mengelakkan pengintipan.

Tetapi bagaimana jika anda lupa mengunci komputer anda, atau rakan yang dipercayai itu tidak boleh dipercayai seperti yang anda fikirkan? Anda tidak boleh membawa komputer riba ke mana sahaja, sepanjang masa. Anda mungkin merasakan seseorang telah menggunakan komputer anda baru-baru ini tetapi anda tidak pasti bagaimana untuk memberitahu. Komputer riba mungkin sedikit digerakkan, papan kekunci mempunyai noda dari sumber yang tidak diketahui, dan penutupnya ditinggalkan apabila anda tahu bahawa anda selalu menutupnya. Sesuatu jelas dimatikan.

Adakah seseorang secara diam-diam menggunakan PC anda? Adakah mereka menemui sesuatu yang lebih baik anda rahsiakan? Mungkin sudah tiba masanya untuk melakukan sedikit kerja detektif. Anda hanya perlu tahu di mana untuk memulakan. Sekiranya anda mengesyaki bahawa orang lain telah menggunakan komputer anda semasa anda tiada, anda boleh menggunakan beberapa teknik untuk mengetahui dengan pasti.

Sedikit Detektif ‘Penceroboh Komputer’ Berfungsi

Penting untuk mengetahui dengan pasti apakah komputer anda telah dikompromikan dari sumber luar kerana ia membahayakan maklumat peribadi anda. Mengetahui di mana anda mesti mula mencari dapat membantu mengurangkan jumlah masa yang diperlukan untuk menyekat kemungkinan pencerobohan dan mencari yang bertanggungjawab. Berikut adalah beberapa tugas berbeza yang boleh anda lakukan untuk mengetahui jika seseorang telah log masuk ke komputer anda dengan persetujuan anda.

Aktiviti Terkini

Pemeriksaan status pada fail dan folder tertentu adalah cara terbaik untuk menentukan sama ada pengguna yang tidak sah telah mengakses komputer anda. Anda boleh memeriksa fail yang baru dibuka untuk melihat apakah ada (atau banyak) fail yang telah diperhatikan. Windows memperkenalkannya dengan Windows 10 sebagai cara mudah untuk mengembalikan titik sebelumnya dalam kerja anda. Semua program Microsoft akan memperincikan ketika fail dibuka dan diedit terakhir sehingga tidak akan terlalu sukar untuk menentukan apakah pencerobohan tersebut telah terjadi.

Untuk mengakses Penjelajah Fail , anda biasanya dapat menemuinya di bar tugas anda sebagai Folder ikon. Anda juga boleh menariknya dengan menekan Menang + E . Anda kemudian harus memulakan dengan menuju ke dokumen dan juga di tempat lain yang anda boleh menyimpan fail peribadi anda dan memeriksa tarikh yang mungkin tidak bertepatan dengan ketika anda terakhir membuka fail tersebut. Buka fail itu sendiri untuk menentukan apakah ada penyuntingan yang tidak beralasan telah berlaku.

Tempat lain untuk menyelami adalah aplikasi individu. Sebilangan besar aplikasi dilengkapi dengan ciri yang membolehkan anda memeriksa pengeditan dan penambahan terbaru pada fail anda dan juga ketika terakhir kali diakses. Ini dapat memberi Anda petunjuk yang baik seolah-olah seseorang mengintip fail anda.

Fail yang Diubahsuai Baru-baru Ini

Untuk tidak memperlekehkan apa yang telah dinyatakan sebelumnya, fahami bahawa sesiapa sahaja boleh membersihkan semua aktiviti terbaru yang dilakukan di PC anda jika mereka tahu caranya. Ia semudah klik kiri Akses pantas , kemudian Pilihan , dan akhirnya, Kosongkan Sejarah Penjelajah Fail . Sudah tentu, anda boleh mengubah tindakan pengintipan ini menjadi positif. Sekiranya aktiviti baru-baru ini telah dipadamkan, anda pasti akan mengetahui bahawa seseorang pasti telah melakukan root pada fail komputer anda. Anda juga dapat mengetahui fail mana yang mereka cari.

Yang perlu anda lakukan ialah menavigasi kembali ke Penjelajah Fail dan di medan carian yang terletak di kanan atas tetingkap, taipkan diubah suai data: . Anda boleh memperhalusi carian lebih jauh dengan menambahkan julat tarikh. Anda boleh kembali setahun penuh sekiranya anda merasakan bahawa ini adalah perkara yang berterusan.

Pukul Masukkan , dan anda akan melihat senarai lengkap fail yang diedit yang telah diakses. Saya katakan diedit kerana itu adalah satu-satunya fail yang benar-benar akan muncul. Sekiranya pengintip mengedit salah satu fail, ada kemungkinan PC anda akan menyimpannya secara automatik, meninggalkan beberapa bukti. Lakukan sedikit kerja detektif tambahan dengan mengecilkan masa yang dinyatakan semasa anda berada di luar komputer. Ini akan memberi anda gambaran yang lebih jelas mengenai siapa yang telah mengaksesnya.

Ketidakkonsistenan Sejarah Penyemak Imbas

Sejarah penyemak imbas dihapuskan dengan mudah. Anda mungkin mengetahui perkara ini dengan baik jika anda telah membersihkan cache dan kuki mengikut jadual agar tidak menyekat penyemak imbas anda. Namun, pelakunya mungkin perlu pergi dengan tergesa-gesa sebelum dapat menutup jalan mereka dengan betul.

Google Chrome, Firefox, dan Edge semuanya mempunyai cara untuk membolehkan anda melihat sejarah carian anda. Anda biasanya dapat menemuinya di Tetapan, ikon mana saja yang ada, di sebelah kanan atas skrin. Klik padanya dan cari Sejarah, kemudian jalankan kembali untuk melihat sama ada anda dapat melihat sebarang ketidakkonsistenan. Cari laman web yang tidak dikenali kerana ia boleh menjadi tanda klasik bahawa orang lain telah mengakses komputer anda.

Walaupun penyemak imbas mungkin mempunyai cara yang berbeza untuk mencari sejarah anda, anda masih menerima keseluruhan gambar. Lebih baik jika anda memeriksa semua penyemak imbas yang mungkin anda pasang di mesin anda untuk mengetahui apa-apa masalah. Saya secara peribadi mempunyai ketiga-tiga yang disebutkan di atas penyemak imbas Brave. Mana-mana ini boleh digunakan tanpa izin anda untuk mengintai di internet dengan alasan apa pun.

Acara Log Masuk Windows 10

Oleh itu, anda telah melalui semua kaedah yang lebih mudah untuk menentukan sama ada komputer anda telah menyusup. Namun, anda masih tidak mempunyai bukti kukuh untuk menyokong tuntutan anda. Di sinilah peristiwa log masuk Windows 10 dapat berguna.

Windows 10 Home secara automatik akan memberi anotasi login setiap kali berlaku. Ini bermaksud bahawa setiap kali anda log masuk, masa dan tarikh dijejaki dan dicatat untuk anda lihat. Persoalan sebenarnya ialah bagaimana cara masuk ke log dan adakah anda akan memahami apa yang anda baca semasa melakukannya?

Ketik Event Viewer ke bar carian yang terletak di bar tugas anda dan klik pada aplikasi apabila ia muncul. Ikuti ini dengan menuju ke Log Windows dan kemudian ke Keselamatan . Anda harus diberi senarai panjang pelbagai aktiviti disertakan dengan kod ID Windows. Ini mungkin kelihatan seperti kekacauan dan kekacauan kepada seseorang yang tidak fasih dalam IT.

Nasib baik, saya mempunyai 13 tahun pengetahuan IT dan dapat memberitahu anda bahawa satu-satunya kod penting yang anda perlukan dalam kes ini adalah 4624 , yang merupakan ID Windows untuk log masuk yang dirakam. Sekiranya anda melihat kodnya 4634 , ini adalah kod log masuk pentadbiran yang bermaksud akaun telah dikeluarkan dari PC anda. Tidak begitu penting dalam konteks ini tetapi masih merupakan fakta yang menyeronokkan untuk mendidik anda.

Daripada menelusuri senarai panjang aktiviti mencari setiap aktiviti yang mungkin mempunyai 4624 Windows ID, anda boleh menggunakan Cari… ciri. Ciri khas ini dapat ditemukan di sebelah kanan di kawasan "Tindakan" dan menggunakan a Teropong ikon. Taipkan kod ke kawasan input "Cari apa:" dan klik Cari Seterusnya .

Untuk carian yang lebih mendalam, sekiranya anda mengetahui masa umum yang dihabiskan di komputer, anda boleh menggunakan penapis. Di bahagian "Tindakan", klik pada Filter Log Semasa dan kemudian klik pada menu drop-down "Log". Pilih jangka masa yang ingin anda periksa dan kemudian klik okey . Anda kemudian boleh mengklik mana-mana log individu untuk mengumpulkan lebih banyak maklumat mengenai kapan ia berlaku dan akaun mana yang digunakan untuk log masuk.

Mengaktifkan Pengauditan Logon untuk Windows 10 Pro

Windows 10 Pro tidak mengaudit peristiwa logon secara automatik seperti versi Home. Ia memerlukan sedikit kerja tambahan untuk mengaktifkan ciri ini.

Anda boleh bermula dengan:

  1. Menaip gpedit ke dalam bar carian di bar tugas. Ini adalah Penyunting Dasar Kumpulan , ciri yang tidak dapat diakses ketika menggunakan versi Windows 10 Home.
  2. Seterusnya, pergi ke Konfigurasi Komputer .
  3. Kemudian, Tetapan Windows ke dalam Tetapan keselamatan .
  4. Diikuti oleh Dasar tempatan ke dalam Dasar Audit .
  5. Selesaikan Audit Logon .
  6. Pilih Kejayaan dan Kegagalan . Ini akan membolehkan Windows mendaftarkan percubaan masuk yang berjaya dan tidak berjaya.
  7. Setelah diaktifkan, anda dapat melihat audit dengan cara yang sama seperti versi Home Penonton Acara .

Pencegahan Pencerobohan Komputer

Sekarang setelah anda mengetahui beberapa cara untuk mengesan jika komputer anda digunakan tanpa kebenaran anda, mungkin sudah waktunya untuk meningkatkan protokol keselamatan anda. Pertama, tidak ada yang dibenarkan mengakses harta peribadi anda tanpa kebenaran anda. Ini termasuk ahli keluarga dan rakan terdekat. Sekiranya anda berpendapat bahawa salah satu daripada mereka telah melakukannya, perkara pertama yang perlu dilakukan adalah bertanya secara langsung. Abaikan sikap atau "mata busuk" yang mungkin anda terima. Itu adalah hak milik anda dan mereka perlu menghormati kenyataan itu.

Salah satu pertahanan yang lebih besar terhadap penceroboh yang dipelajari oleh semua orang adalah membuat kata laluan akaun yang kuat. Anda tidak perlu memberikan maklumat ini kepada orang lain. Jangan membuat kata laluan menjadi mudah atau boleh diramalkan dan JANGAN tuliskan. Anda menghadapi risiko menyebarkan maklumat tersebut kepada pihak lain apabila anda membiarkannya terdedah untuk dilihat oleh semua orang.

Mengunci komputer setiap kali anda melangkah juga merupakan kaedah terbaik untuk mengelakkan pengintipan. Bersama dengan kata laluan yang kuat yang tidak anda berikan kepada siapa pun, dengan menekan Menang + L setiap kali anda berada jauh dari komputer anda adalah pertahanan yang kukuh.

Penggodam dan Akses Jauh

Bukan hanya gangguan fizikal, anda juga perlu risau, tetapi juga siber. Sekiranya anda tersambung ke internet dengan cara apa pun, itu memberi anda banyak risiko dalam persekitaran yang berkaitan dengan masa kini. Segala macam tugas harian dilakukan dalam talian dan dengan tingkat aksesibilitas seperti itu, tugas-tugas tersebut dapat membuka jalan keluar ke niat jahat.

Perisian hasad boleh memasuki bahagian terdalam komputer anda dari beberapa pintu masuk yang paling tidak bersalah. E-mel ringkas yang mengandungi pautan palsu atau kuda trojan boleh menyebabkan pelanggaran keselamatan yang teruk tepat di bawah hidung anda. Penjenayah siber boleh mendapatkan akses jauh ke maklumat sensitif yang tersimpan di perkakasan anda dan anda akan membiarkannya masuk. Barang yang cukup menakutkan.

Nasib baik, ada banyak alat pengesanan akses jarak jauh yang tersedia untuk membantu anda mengesan dan mencegah akses ke sistem anda, menangkis penceroboh yang tidak diingini sebelum mereka dapat menetap. Mereka juga dapat membantu memastikan sistem keselamatan yang lebih kuat telah disediakan untuk menghentikan sebarang serangan masa depan juga, menghilangkan ancaman sebelum mereka dapat nyata.

Asas Pengesanan Akses Jauh

Elakkan menjadi mangsa jenayah siber yang dilakukan melalui manipulasi perkakasan komputer anda oleh pihak ketiga. Memahami beberapa asas dalam pengesanan akses jarak jauh akan membantu anda dalam jangka masa panjang. Menangani masalah ini harus menjadi keutamaan dan dilakukan secepat mungkin.

Anda akan dapat mengetahui kapan seseorang mengakses komputer anda kerana aplikasi akan dilancarkan secara spontan dan tidak bergantung pada tindakan anda sendiri. Contohnya ialah penggunaan sumber yang berlebihan, melambatkan kelajuan di mana PC anda dapat beroperasi, membatasi tugas yang dapat anda laksanakan. Yang lain adalah tangkapan yang lebih mudah, memerhatikan program dan aplikasi yang berjalan tanpa anda mencetuskan pelancaran.

Ini biasanya merupakan petunjuk pencerobohan. Perkara pertama yang perlu dilakukan semasa anda mengesan pencerobohan adalah dengan segera memutuskan sambungan dari sebarang sambungan dalam talian. Ini bermaksud kedua-dua sambungan ethernet berasaskan LAN dan juga WiFi. Ini tidak akan memperbaiki pelanggaran tetapi akan menghentikan akses jarak jauh yang sedang berlaku.

Ini tentu saja hanya dapat dilaksanakan apabila anda berada di hadapan komputer, menyaksikan sendiri perbuatan tersebut. Peretasan yang berlaku semasa anda berada jauh dari peranti anda agak sukar untuk dikesan. Anda mungkin perlu melakukan semua langkah sebelumnya yang dinyatakan dalam artikel ini. Walau bagaimanapun, anda juga boleh memilih untuk menggunakan Pengurus Tugas.

Menggunakan Pengurus Tugas untuk Mengesan Akses

Windows Task Manager boleh digunakan untuk menilai sama ada program yang telah dibuka pada sistem anda tidak diketahui oleh anda. Ini benar walaupun penjenayah tidak berada dalam sistem pada masa anda memeriksa.

Untuk membuka Pengurus Tugas, anda boleh memilih salah satu daripada tiga pilihan:

  • Tekan Ctrl + Alt + Del serentak untuk menarik skrin biru dengan segelintir pilihan. Pilih Pengurus Tugas dari senarai.
  • Anda boleh mengklik kanan bar tugas anda dan memilih Pengurus Tugas dari menu yang disediakan.
  • Jenis Pengurus Tugas ke dalam medan carian yang terdapat di bar tugas anda dan pilih aplikasinya setelah tertera dalam senarai.

Setelah Pengurus Tugas dibuka, cari program anda untuk program yang mungkin sedang digunakan yang anda tahu tidak seharusnya. Menemukannya mungkin merupakan petunjuk bahawa seseorang mengakses peranti anda dari jauh. Lebih-lebih lagi sekiranya anda terserempak dengan program akses jarak jauh yang sedang berjalan.

Tetapan Firewall

Peretas mungkin membolehkan program diberi akses melalui firewall anda. Ini adalah kaedah yang pasti untuk menentukan sama ada peranti anda diretas atau tidak. Segala program yang telah diberi akses tanpa persetujuan anda harus selalu membunyikan alarm di fikiran anda. Anda perlu segera membatalkan perubahan ini untuk memutuskan sambungan yang kini boleh diakses oleh penggodam anda.

Pergi ke Windows Firewall dari Panel Kawalan untuk memeriksa tetapan semasa. Setelah anda melihat adanya ketidakkonsistenan atau kelainan, segera hapus perubahan yang telah dibuat, mulakan semula komputer anda, kemudian jalankan imbasan anti-virus atau anti-malware.

Selesai semua perkara dalam artikel ini dan anda masih merasakan komputer anda diakses tanpa kebenaran anda? Anda mungkin ingin membawa peranti anda ke profesional IT yang dapat membantu menentukan pencerobohan menggunakan perisian pemantauan akses jarak jauh. Mungkin juga merupakan idea yang baik untuk memastikan bahawa Kemas kini Windows anda terkini dan perisian anti-virus anda adalah yang terbaik untuk keperluan anda.