Одна из самых раздражающих проблем в семье или дома - использование одного компьютера. Персональный компьютер персональный, каждый организует его так, как считает нужным, и вы никогда не будете довольны, если кто-то прикоснется к нему, переместит его или переместит внутри него файлы, возможно, изменит настройки, удалит данные или будет заниматься нашей деятельностью.
В другой статье мы увидели, как можно создавать учетные записи в Windows и управлять пользователями компьютера, чтобы у каждого были свои параметры и настройки.
Вместо этого мы видим, как проверить, использовал ли кто-нибудь наш компьютер, на что он смотрел и что он делал.
Целью статьи является поиск доказательств использования компьютера, чтобы узнать, где можно найти следы того, что было сделано .
Есть много вещей, которые свидетельствуют об использовании компьютера: перезагрузка, неудачная попытка доступа к учетной записи Windows, запуск программ, работа в Интернете, открытие файлов и многое другое.
1) Проверьте реестры Windows
Инструмент, используемый каждым компьютерным аналитиком, - это контроль реестра Windows, который полезен, прежде всего, для выяснения причин ошибок или сбоев ПК.
Журнал событий Windows может многое рассказать о том, что делает ваш компьютер, не только если что-то пойдет не так.
Чтобы открыть окно просмотра событий, вам нужно перейти в Панель управления> Администрирование> Управление компьютером.
С левой стороны находится Event Viewer, разделенный на несколько категорий.
Проверяемый - это журнал защиты, который отображает каждый доступ к перезагрузке или отключение от ПК.
Просматривая реестр приложений, вы можете найти среди множества бесполезной информации, использовались ли они в течение периода времени, в течение которого компьютер оставался без присмотра, например, запустив поиск.
2) Проверьте последние файлы
Проверка недавно измененных файлов - это один из самых простых способов поймать любого, кто попал на наш компьютер без разрешения.
Самый быстрый способ - проверить наличие «Недавних элементов» в меню «Пуск» Windows.
Это может сработать, но более опытный компьютер, вероятно, подумает о том, чтобы щелкнуть правой кнопкой мыши «Недавние элементы», чтобы полностью удалить их.
Тем не менее, по-прежнему можно искать последние измененные файлы, открыв Windows Explorer и выполнив поиск на диске C: (локальный диск), затем нажав «Дата последнего изменения» и выбрав «Сегодня» или «Вчера».
Вы можете выбрать конкретную дату в окне поиска, написав последнее изменение: 05.09.2013, чтобы получить полный список всех файлов, которые были изменены в этот день.
Если вам повезет, вы можете найти документ или файл журнала, который четко подтверждает использование компьютера в этот день.
Излишне говорить, что вы можете проверить историю веб-браузеров, возможно, с помощью такого инструмента, как History Viewer, чтобы увидеть историю сайтов, посещенных с помощью IE, Firefox, Chrome.
3) В крайнем случае, если вы не можете найти следы активности на компьютере, который, по вашему мнению, использовался другими, вы можете создать запланированную операцию, которая будет отправлять электронную почту каждый раз, когда компьютер выходит из режима гибернации, или когда это начнется .
Затем откройте Панель управления> Администрирование и затем в Планировщике .
В меню « Действие» создайте новое действие и измените параметр, поместив крестик на «Выполнить независимо от подключения пользователя ».
На вкладке активации нажмите « Новый», а затем установите начало действия «при старте » или « при разблокировке ».
Вы можете быть более конкретным, выбрав событие из списка, а затем выбрав, какая программа или системное событие активирует уведомление о том, что кто-то использует компьютер.
В этом случае выберите опцию « К событию » и выберите « Приложение» или одно из других событий.
Вместо этого на вкладке « Действие » вы можете запустить Blat, небольшой инструмент командной строки, который позволяет отправлять автоматические электронные письма с вашего компьютера, о которых я упоминал некоторое время назад с руководством (которое будет прочитано сейчас, если вы не знаете этот инструмент).
Затем поместите « c: \ download \ blat \ blat.exe » (или выберите путь, по которому находится blat.exe ), а затем укажите в качестве аргумента: -body Кто-то использует мой компьютер! -в -субъект Внимание, доступ к ПК!
В другой статье представлены более экстремальные решения для Spy на ПК и рассказывается, как этот компьютер используют другие, использующие Keylogger или такие программы, как iSpy.
ЧИТАЙТЕ ТАКЖЕ: Узнайте, кто входит в компьютер, чтобы его не проверяли и не шпионили
