Как проверить и отследить историю использования компьютера Windows

Если вы обнаружите что-то подозрительное на своем ПК с Windows, возможно, что-то было подделано в ваше отсутствие или кто-то манипулировал им удаленно. Крайне важно отслеживать историю использования вашего компьютера с Windows, чтобы знать, когда кто-то получил несанкционированный физический или удаленный доступ.

Незащищенные учетные записи компьютеров или учетные записи пользователей с предсказуемыми паролями упрощают доступ к вашему компьютеру без вашего ведома. Однако в таком случае вы должны выяснить, были ли и какие изменения внесены в ваш компьютер. Это можно сделать, приняв несколько превентивных и следственных методов.

Эти методы также полезны для родительского контроля, поэтому вы всегда знаете, что ваши дети делают за компьютером.

В этом посте мы собираемся обсудить, как вы можете проверить зарегистрированную историю Windows, чтобы убедиться, что кто-то получил доступ к вашему компьютеру.

Неавторизованный пользователь мог внести различные изменения в ваш компьютер. Чтобы проверить, что было сделано, вы можете отслеживать различные виды активности, такие как отслеживание истории использования Интернета, проверка любых удаленных файлов или папок, проверка недавно отредактированных данных или проверка того, когда компьютер загружался в последний раз.

Если вы подозреваете, что кто-то недавно получил доступ к вашему компьютеру, выполните все следующие задачи, чтобы получить сведения о доступе, а также иметь возможность отслеживать еще больше данных, если это произойдет снова в будущем.

Проверить историю браузера

Если кто-то вмешивался в онлайн с помощью вашего компьютера, то наверняка он оставил след. Чтобы проверить, какие веб-сайты были посещены на вашем компьютере, вы должны проверить историю онлайн-браузера для каждого браузера, например Microsoft Edge, Google Chrome, Mozilla Firefox, Vivaldi, Opera и т. д.

Ниже вы найдете различные способы доступа к истории посещенных страниц в различных веб-браузерах:

Примечание: Вы можете использовать CTRL + Н сочетания клавиш в большинстве веб-браузеров для просмотра истории браузера, в отличие от методов, приведенных ниже.

  • Гугл Хром:

    1. Нажмите на многоточие (3 точки) в правом верхнем углу браузера.
    2. Расширять Историяа затем щелкните История снова.
    3. История Chrome теперь откроется в новой вкладке, и вы сможете проверить все предыдущие посещенные веб-страницы, упорядоченные по времени.
  • Microsoft Edge:

    1. Нажмите на многоточие (3 точки) в правом верхнем углу браузера.
    2. Теперь нажмите История.
    3. Теперь вы увидите История на текущей вкладке. Если вы хотите открыть его на отдельной вкладке, нажмите кнопку меню на панели «История» (3 точки), а затем нажмите Открыть страницу истории.
  • Мозилла Фаерфокс:

    1. Нажмите на кнопку меню (3 строки) в правом верхнем углу браузера.
    2. Теперь разверните История.
    3. Здесь вы увидите историю браузера на прокручиваемой панели. Если вы хотите просмотреть его в отдельном окне, нажмите Управление историей в нижней части панели.

    Примечание: Используя CTRL + Н Клавиши быстрого доступа откроют панель «История» в левой части текущей вкладки.

  • Вивальди:

    Нажать на История (Смотреть) в левом меню браузера. Это откроет историю вашего браузера на панели слева.

    Если вы используете CTRL + Н сочетания клавиш, он откроет историю браузера в новой вкладке.

  • Опера:

    Нажать на История (Смотреть) в левом меню браузера. Это откроет историю вашего браузера на панели слева.

    Если вы хотите открыть историю браузера в отдельной вкладке, то нажмите Открыть полный просмотр истории изнутри панели История.

Используя историю браузера, вы можете определить, когда была открыта конкретная веб-страница. Это позволит вам узнать, если кто-то получил доступ к вашему компьютеру без вашего ведома.

Тем не менее, кто-то, кто получил доступ к вашему компьютеру со злонамеренной попыткой, также может быть достаточно умным, чтобы удалить свой след, удалив соответствующую историю браузера, и в этом случае вы не сможете определить, использовался ли ваш компьютер для просмотра веб-страниц и когда. .

Проверить события Windows

И Windows 10, и Windows 11 отслеживают и сохраняют действия пользователей (если они включены). Это также настройка Windows по умолчанию. Таким образом, вы можете проверить, когда ваш компьютер в последний раз выключался и включался.

Чтобы узнать, когда ваш ПК с Windows в последний раз включался или выключался, вам необходимо использовать средство просмотра событий. Средство просмотра событий записывает все события, происходящие на вашем компьютере, включая сведения об ошибках, BSOD, состояниях питания и т. д.

Выполните следующие действия, чтобы узнать, когда компьютер включался и выключался:

  1. Откройте средство просмотра событий, введя eventvwr.msc в поле «Выполнить команду».

    событиеvwrОткрыть средство просмотра событий

  2. На левой панели средства просмотра событий разверните Журналы Windows а затем нажмите Система.

    Открытые системные журналыОткрытые системные журналы

  3. Теперь нажмите Фильтровать текущий журнал с правой панели.

    Журналы фильтрацииЖурналы фильтрации

  4. В окне фильтра разверните Источники событий раскрывающееся меню, прокрутите вниз и выберите Мощность — Устранение неполадок. Затем нажмите Хорошо.

    Фильтровать журналы питанияФильтровать журналы питания

    Теперь вы можете видеть разные записи в системных журналах о том, когда компьютер был переведен в спящий режим (выключен) и когда он был разбужен (загружен) для разных дат.

  5. Теперь дважды щелкните журнал, который кажется вам подозрительным. Затем вы сможете увидеть более подробную информацию о записи в журнале, указав, когда устройство было включено и когда оно было выключено.

    Просмотр времени сна и пробуждения компьютераПросмотр времени сна и пробуждения компьютера

Используя средство просмотра событий, вы можете определить, использовался ли ваш компьютер в ваше отсутствие и когда.

Используя указанный выше метод, вы также можете отслеживать другие действия на вашем компьютере.

Проверить недавно отредактированные элементы

Еще один быстрый способ проверить, использовалась ли ваша система, — это проверить папку «Последние элементы», которая сообщает вам, не было ли что-либо изменено на вашем ПК в последнее время. В каталоге «Последние элементы» хранятся ссылки на файлы и папки, к которым недавно обращались, для быстрого доступа.

Из этого списка вы должны отличать то, к чему вы обращались и редактировали в последний раз, и что редактировалось без вашего ведома.

  1. Открой Последние элементы папку, введя недавний в поле «Выполнить команду».

    недавнийОткройте каталог последних элементов

  2. Последние элементы каталог теперь будет открыт в проводнике. Нажать на Дата изменена заголовок столбца и расположите элементы в порядке убывания.

    Упорядочить последние элементы в порядке убыванияУпорядочить последние элементы в порядке убывания

Теперь вы можете видеть, какие элементы были отредактированы и когда. Затем вы можете открыть эти элементы и определить любые видимые различия.

Если вы не видите заголовок столбца «Дата изменения», просто щелкните правой кнопкой мыши любой заголовок и выберите Дата изменена из контекстного меню.

Добавить столбец «Дата изменения»Добавить столбец «Дата изменения»

Проверьте корзину

Если пользователь манипулировал вашим компьютером, а затем удалил какие-либо файлы, вы, скорее всего, сможете найти и восстановить файлы из корзины. Корзина в Windows хранит все удаленные элементы в течение 30 дней, прежде чем автоматически удалить их навсегда.

Откройте корзину на рабочем столе или выполнив поиск в меню «Пуск», а затем щелкните значок Дата удаления заголовок столбца, чтобы расположить элементы в порядке убывания.

Упорядочить удаленные элементы в порядке убыванияУпорядочить удаленные элементы в порядке убывания

Теперь вы можете видеть, какие элементы были удалены с вашего ПК и когда.

Обратите внимание, что вполне возможно, что человек, получивший несанкционированный доступ, мог навсегда удалить элементы или очистить всю вашу корзину, не оставив никаких следов какой-либо активности.

Превентивные меры для проверки недавней активности в Windows

Если вы подозреваете, что кто-то получил доступ к вашему компьютеру без вашего ведома, то есть лучшие вещи, с помощью которых вы можете точно определить, что они сделали. Однако, чтобы эти вещи работали, вы должны выполнить некоторые упреждающие настройки и установки.

Это включает в себя предоставление вашему компьютеру разрешения отслеживать его активность, настраивать соответствующие политики и устанавливать стороннее программное обеспечение.

Хранить историю активности на устройстве

Как мы упоминали ранее, по умолчанию операционная система Windows хранит историю активности вашего компьютера. Однако, если эта функция отключена, вот как ее можно включить:

  1. Перейдите к следующему:

  2. Здесь переключите ползунок или установите флажок «Сохранить историю моих действий на этом устройстве», чтобы включить его.

    Сохранить историю действийХранить историю активности в Windows

Теперь ваш компьютер будет локально хранить всю историю активности машины, которую вы затем сможете просмотреть в разделе Разрешения приложения в Конфиденциальность вкладку в приложении «Настройки».

Разрешения приложенияРазрешения приложения

Внутри каждого из этих элементов разрешений вы можете просмотреть Недавняя активность за последние 7 дней и посмотреть, какое приложение или программа его запросили.

Настройка политик аудита

Вы также можете отслеживать, когда на вашем компьютере была успешная или неудачная попытка входа в систему, а также многие другие параметры с помощью политик безопасности аудита Windows. Однако сначала необходимо настроить эти политики, чтобы ОС Windows могла начать их регистрацию.

Этот метод особенно полезен для системных администраторов, работающих внутри доменов и рабочих групп.

Выполните следующие действия, чтобы настроить и включить политики аудита на ПК с Windows:

Узнайте, как установить редактор локальной политики безопасности в домашней версии Windows.

  1. Откройте редактор локальной политики безопасности, введя secpol.msc в поле «Выполнить команду».

    секполОткройте редактор локальной политики безопасности.

  2. Здесь перейдите к следующему, используя левую панель:

    Параметры безопасности >> Локальные политики >> Политика аудита

  3. Теперь вы увидите 9 политик безопасности на правой панели. Дважды щелкните первый, а затем установите флажки рядом с Успех и Отказ. Затем нажмите Применять и Хорошо.

    Настройка первой политики аудитаНастройте первую политику аудита

  4. Теперь повторите шаг 3 для остальных политик, в том числе:

    • Аудит событий входа в учетную запись
    • Аудит управления аккаунтом
    • Аудит доступа к службе каталогов
    • Аудит событий входа в систему
    • Аудит доступа к объектам
    • Изменение политики аудита
    • Аудит использования привилегий
    • Отслеживание процесса аудита
    • Аудит системных событий
  5. Когда все политики настроены, запустите следующий командлет в командной строке с повышенными привилегиями, чтобы применить изменения:

    GPUUpdate/Force

    последняя версия gpupdateПрименить изменения групповой политики

Используйте кейлоггеры

Кейлоггеры — это программы, которые записывают и сохраняют нажатия клавиш на клавиатуре и мыши. Обычно они используются в злонамеренных целях, но вы можете использовать их в своих интересах и отслеживать, какие действия выполняются на вашем ПК.

Эти инструменты отлично подходят для родителей, чтобы они знали, чем занимаются их дети, когда они отходят от компьютера.

Сегодня доступны различные типы кейлоггеров. Есть даже некоторые, которые также записывают другие действия, такие как видео- и аудиозвонки, слежка через микрофон устройства, запись данных электронной почты и многое другое.

Вот список нескольких кейлоггеров, которые, по нашему мнению, принесут вам пользу:

После установки кейлоггера вы можете время от времени отслеживать, не получил ли кто-нибудь доступ к вашему компьютеру за вашей спиной.

Заключительные мысли

Несмотря на то, что существуют меры по проверке и отслеживанию истории использования компьютера Windows после того, как какая-либо вредоносная активность уже имела место, информация может быть не очень подробной, особенно если пользователь был достаточно умен, чтобы удалить свой след.

Вот почему мы рекомендуем нашей аудитории принять меры предосторожности и защитить свои системы всеми возможными способами, включая настройку сложных паролей, использование Windows Hello, настройку резервного копирования и, конечно же, принятие необходимых мер для ограничения доступа в случае успешного взлома.

Похожие сообщения:

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *