如何检查其他人是否在使用您的计算机

有了适当的软件和专业知识,您在使用计算机时所做的几乎所有事情都可以被跟踪和注释。您上次登录、上网、启动程序或更新系统时只是其中的一小部分。还有一些你宁愿没有人知道的事情,也可以被跟踪。

如何检查其他人是否在使用您的计算机

为了保护您的隐私并防止在您的个人事务中徘徊,您可能会采取一些预防措施。当您离开房间时,请务必注销或锁定您的 PC,将计算机留在可信赖的朋友或亲戚的陪伴下,甚至随身携带(如果是笔记本电脑),以避免任何窥探。

但是,如果您忘记锁定计算机,或者那个值得信赖的朋友并不像您想象的那么值得信赖怎么办?你不能一直带着你的笔记本电脑到处都是。您甚至可能会感觉到有人最近在您的计算机上,但您不太确定如何分辨。笔记本电脑可能被轻微移动过,键盘上有不明来源的污迹,当您知道总是合上盖子时,盖子却一直没有打开。有什么明显不对的。

有人偷偷用过你的电脑吗?他们有没有发现一些你更愿意保密的事情?可能是时候做一些侦探工作了。您只需要知道从哪里开始。如果您怀疑其他人在您离开时一直在使用您的计算机,您可以使用多种技术来确定。

一点“计算机入侵者”侦探工作

确定您的计算机是否受到外部来源的入侵非常重要,因为这会使您的个人信息处于危险之中。知道您需要从哪里开始寻找可以帮助减少缩小入侵可能性并找到责任人所需的时间。以下是您可以执行的一些不同任务,以了解是否有人在您同意的情况下登录了您的计算机。

近期活动

对特定文件和文件夹进行状态检查是确定未经授权的用户是否访问过您的计算机的好方法。您可以检查最近打开的文件以查看是否有一个(或多个)已被查看。 Windows 在 Windows 10 中引入了它,作为一种简单的方法来恢复您工作中的上一个点。所有 Microsoft 程序都会详细说明上次打开和编辑文件的时间,因此确定此类入侵是否发生不会太困难。

访问 文件管理器 ,您通常可以在任务栏上找到它作为 文件夹 图标。您也可以通过按下将其拉起 赢+E .然后,您应该首先前往文档以及您可以存储个人文件的任何其他地方,并检查可能与您上次打开文件的日期不一致的任何日期。打开文件本身以确定是否发生了任何不必要的编辑。

另一个值得深入研究的地方是单个应用程序。大多数应用程序都带有一项功能,可让您检查最近对文件的编辑和添加以及上次访问的时间。这可以为您提供一个很好的线索,以确定是否有人在您的文件中四处窥探。

最近修改的文件

不要诋毁先前所说的内容,请了解任何人都可以清除所有最近在您的 PC 上进行的活动,只要他们知道如何操作。就像左键单击一样简单 快速访问 , 然后 选项 ,最后, 清除文件资源管理器历史记录 .当然,您可以将这种间谍行为转化为积极的一面。如果最近的活动已被删除,那么您肯定会知道有人肯定已经在您的计算机文件中扎根。您甚至可以发现他们一直在窥探哪些文件。

您需要做的就是导航回 文件管理器 并在位于窗口右上角的搜索字段中,输入 修改日期: .您可以通过添加日期范围来进一步细化搜索。如果您认为这是一件持续的事情,则可以追溯到一整年。

进入 ,您将看到已访问的已编辑文件的完整列表。我说已编辑,因为这些是唯一会实际显示的文件。如果窥探者正在编辑任何文件,您的 PC 可能会自动保存它,留下一些证据。通过将列出的时间缩小到您离开计算机的时间,做一些额外的侦探工作。这将使您更清楚地了解可能访问过它的人。

浏览器历史不一致

浏览器历史记录很容易删除。如果您一直在按计划清除缓存和 cookie 以免使浏览器陷入困境,那么您可能很清楚这一点。然而,罪魁祸首可能需要匆忙离开,然后他们才能正确地掩盖他们的踪迹。

Google Chrome、Firefox 和 Edge 都可以让您查看搜索历史记录。您通常可以在屏幕右上角的“设置”中找到它,无论是哪个图标。单击它并找到“历史记录”,然后回溯它以查看是否有任何不一致之处。寻找不熟悉的网站,因为它们可能是其他人一直在访问您的计算机的典型标志。

尽管浏览器可能有不同的方式来搜索您的历史记录,但您仍然会收到完整的图片。检查您机器上可能安装的所有浏览器是否有任何错误甚至是有益的。我个人在 Brave 浏览器上提到了所有三个。无论出于何种原因,任何这些都可能在未经您许可的情况下被用于在互联网上窥探。

Windows 10 登录事件

因此,您已经尝试了所有更简单的方法来尝试确定您的计算机是否已被渗透。但是,您仍然没有具体的证据来支持您的主张。这是 Windows 10 登录事件可以派上用场的地方。

每次登录时,Windows 10 家庭版都会自动注释登录。这意味着每次您登录时,都会跟踪并记录时间和日期,以便您查看。真正的问题是如何获取日志,您是否会在这样做时理解正在阅读的内容?

在任务栏上的搜索栏中键入事件查看器,并在应用程序填充时单击它。按照这个前往 视窗日志 然后到 安全 .你应该得到一长串不同的活动,并附有 Windows ID 代码。对于不精通 IT 的人来说,这可能看起来像是一团乱码和不连贯的混乱。

幸运的是,我有 13 年的 IT 知识,可以告诉您,在这种情况下,您唯一需要的重要代码是 4624 ,这是记录登录的 Windows ID。如果你碰巧看到代码 4634 ,这是一个管理登录代码,这意味着一个帐户已从您的 PC 上注销。在这种情况下并不重要,但仍然是一个有趣的事实来教育你。

而不是滚动浏览长长的活动列表,寻找每个可能有 4624 Windows ID,您可以使用 寻找… 特征。可以在“操作”区域的右侧找到此特定功能,并使用 望远镜 图标。在“查找内容:”输入区域中输入代码,然后单击 找下一个 .

对于更深入的搜索,如果您碰巧知道离开计算机的一般时间,则可以使用过滤器。在“操作”部分,单击“过滤当前日志”,然后单击“已记录”下拉菜单。选择您要检查的时间范围,然后单击 .然后,您可以单击任何单个日志以收集有关它发生的时间以及用于登录的帐户的更多详细信息。

为 Windows 10 专业版启用登录审核

Windows 10 专业版不会像家庭版那样自动审核登录事件。为了启用此功能,需要做一些额外的工作。

您可以通过以下方式开始:

  1. 打字 编辑 进入任务栏上的搜索栏。这是 组策略编辑器 ,使用 Windows 10 家庭版时无法访问的功能。
  2. 接下来,去 电脑配置 .
  3. 然后, 视窗设置 进入 安全设定 .
  4. 其次是 地方政策 进入 审计政策 .
  5. 完成它 登录审核 .
  6. 选择 成功与失败 .这将使 Windows 能够注册成功和不成功的登录尝试。
  7. 启用后,您可以通过与家庭版相同的方式查看审核 事件查看器 .

计算机入侵预防

既然您知道了几种方法来检测您的计算机是否在未经您许可的情况下被使用,那么可能是时候加强您的安全协议了。首先,未经您的许可,任何人都不得进入您的个人财产。这包括亲密的家人和朋友。如果您认为他们中的一个人一直在这样做,那么首先要做的就是直接询问。无视你可能收到的态度或“臭眼睛”。这是您的财产,他们需要尊重这一事实。

每个人都学会的针对入侵者的更重要的防御措施之一是创建一个强大的帐户密码。在任何情况下,您都不应将此信息提供给其他任何人。避免使密码简单或可预测且 不要 写下来。当您将信息暴露给所有人看时,您就有将信息泄露给其他方的风险。

离开时锁定计算机也是防止窥探的好方法。结合您没有提供给任何人的强密码,按 赢+L 每当您远离计算机时,这就是一个坚实的防御。

黑客和远程访问

您不仅需要担心物理入侵,还需要担心网络入侵。如果您以任何方式连接到互联网,那么在当今的超连接环境中,您将面临许多风险。各种日常任务都在线进行,并且具有如此高的可访问性,这些任务可能会为恶意意图打开后门。

恶意软件可以从一些最无辜的入口点进入计算机的最深处。一封包含欺诈链接或特洛伊木马的简单电子邮件可能会直接导致严重的安全漏洞。网络犯罪分子可以远程访问存储在您硬件上的敏感信息,而您就是让他们进入的人。非常可怕的东西。

幸运的是,有许多远程访问检测工具可用于帮助您检测和阻止对系统的访问,在不受欢迎的入侵者安顿下来之前将其击退。它们还可以帮助确保已部署更坚固的安全系统以阻止任何未来的入侵也是如此,在威胁显现之前消除它们。

远程访问检测基础

避免成为通过第三方操纵您的计算机硬件实施的网络犯罪的受害者。从长远来看,了解远程访问检测的一些基础知识将对您有所帮助。解决这个问题应该是一个优先事项,并尽快完成。

您将能够知道何时有人访问您的计算机,因为应用程序将自发启动且独立于您自己的操作。这方面的一个例子是资源的过度使用,降低了您的 PC 的运行速度,限制了您可以执行的任务。另一个更容易捕获,注意到程序和应用程序在您不触发启动的情况下运行。

这些通常是入侵的迹象。检测到入侵时要做的第一件事是立即断开任何在线连接。这意味着基于 LAN 的以太网连接以及 WiFi。这不会修复漏洞,但会终止当前正在进行的远程访问。

当然,这只有在您坐在电脑前亲眼目睹这一行为时才可行。在您离开设备时发生的黑客攻击有点难以检测。您可能需要执行本文中提到的所有先前步骤。但是,您也可以选择使用任务管理器。

使用任务管理器检测访问

Windows 任务管理器可用于评估是否在您的系统上打开了您不知道的任何程序。即使在您检查时罪犯当前不在系统中,也是如此。

要打开任务管理器,您可以选择以下三个选项之一:

  • Ctrl+Alt+Del 同时拉出带有一些选项的蓝屏。从列表中选择任务管理器。
  • 您可以右键单击任务栏并从提供的菜单中选择任务管理器。
  • 类型 任务管理器 进入任务栏上的搜索字段,然后在列表中填充应用程序后选择该应用程序。

打开任务管理器后,在您的程序中搜索当前可能正在使用但您知道不应该使用的任何程序。找到任何可能表明有人正在远程访问您的设备。如果您碰巧遇到正在运行的远程访问程序,则更是如此。

防火墙设置

黑客可能会允许程序通过您的防火墙进行访问。这是确定您的设备是否被黑客入侵的可靠方法。任何未经您同意而被授予访问权限的程序都应始终在您心中引起警报。您需要立即撤销这些更改,以切断您的黑客现在可以访问的连接。

从控制面板前往 Windows 防火墙以检查当前设置。一旦发现任何不一致或异常情况,请立即删除所做的任何更改,重新启动计算机,然后运行防病毒或防恶意软件扫描。

完成了本文中的所有内容,但您仍然觉得您的计算机未经您的许可被访问?您可能希望将您的设备交给 IT 专业人员,他们可以使用远程访问监控软件帮助确定入侵情况。确保您的 Windows 更新是最新的并且您的防病毒软件最适合您的需求,这也可能是一个好主意。