Kuinka tietää, onko joku muu kirjautumassa Windows-tietokoneellesi

Luuletko, että joku on kirjautunut Windows-tietokoneellesi, kun olet ollut poissa? Jos verikoirasi ei onnistunut jäljittämään syyllistä, meillä on joitain käteviä tapoja selvittää, käytettiinkö tietokonettasi. He eivät ehkä jättäneet fyysistä aavistustakaan, mutta on hyvä mahdollisuus, että he jättivät todisteita Windowsiin jonnekin. Selvitä, kirjautuuko joku muu Windows-tietokoneellesi millä tahansa seuraavista menetelmistä.

Lue myös: Kirjautumisnäytön ohittaminen Windows 10:ssä

Viimeaikaiset tapahtumat hyppyluetteloissa

Windows 10:n nykyiset versiot eivät enää näytä viimeisintä toimintaa viimeksi lisättyjen sovellusten ulkopuolella Käynnistä-valikossa. Siirry seuraavaan osaan, jos käytät Windows 10:n aiempaa versiota tai Windowsin aiempia versioita.

Windows 11 näyttää kuitenkin suosituksia Käynnistä-valikossa. (Ominaisuus on oletuksena käytössä, mutta harhaanjohtavat käyttäjät ovat saattaneet poistaa sen käytöstä.) Nämä perustuvat viimeaikaiseen käyttöön, mikä voi osoittaa, onko joku muu käyttänyt tietokonettasi.

Voit kuitenkin tarkastella äskettäin käyttämiäsi tiedostoja napsauttamalla hiiren kakkospainikkeella sovelluksia Käynnistä-valikossa ja tehtäväpalkissa. Haluatko nähdä, avasiko joku Word-asiakirjan? Avaa mikä tahansa Word-asiakirja, napsauta sen kuvaketta hiiren kakkospainikkeella tehtäväpalkissa (tämä toimii myös, jos tehtäväpalkkiin on kiinnitetty pikakuvake) ja etsi Viimeisimmät.

Voit tehdä saman Käynnistä-valikossa. Napsauta hiiren kakkospainikkeella mitä tahansa sovellusta, jonka uskot jonkun käyttäneen etsiäksesi viimeaikaisia ​​kohteita, mukaan lukien selainkohteet. Jos selaimesi poistaa historian automaattisesti sulkemisen yhteydessä, mitään ei ehkä näy.

Vaihtoehtoisesti avaa File Explorer ja katso kohtaa "Pikakäyttö".

Sinun on ehkä otettava tämä asetus käyttöön, jos se ei ole oletusarvoisesti käytössä. Siirry kohtaan "Käynnistä -> Asetukset -> Mukauttaminen -> Aloita".

Varmista, että "Näytä äskettäin avatut kohteet käynnistyksessä, pikaluetteloissa ja tiedostojenhallinnassa" on päällä.

Lue myös: Kuinka ottaa kuvakaappaus Windowsin kirjautumisnäytöstä

Viimeaikainen toiminta (Windowsin ja Windows 10:n vanhemmat versiot)

Aloitetaan perusasioista. Jos joku on käyttänyt tiliäsi, hänen on täytynyt käyttää sitä johonkin. Sinun on etsittävä tietokoneellesi muutoksia, joita et ole itse tehnyt.

Aloituskohtana ovat viimeisimmät ohjelmat, jotka näkyvät Käynnistä-valikossa. Napsauta Käynnistä-valikkoa nähdäksesi viimeisimmät avoinna olleet ohjelmat. Näet muutoksen vain, jos tunkeilija on käyttänyt ohjelmaa, jota et käyttänyt äskettäin.

Yksi haitoista on, että he voivat aina poistaa kohteen täältä, jos he ovat tarpeeksi älykkäitä. Lisäksi, jos viimeaikaisten kohteiden näkymä oli käytössä tietokoneellasi, vie hiiren osoitin Käynnistä-valikon oikealla puolella olevan Viimeaikaiset kohteet -painikkeen päälle nähdäksesi kaikki äskettäin avatut tiedostot. Tiedostomerkintä pysyy siellä, vaikka varsinaiset tiedostot poistettaisiin.

Muita yleisiä paikkoja etsiä muutoksia ovat selainhistoriasi, viimeisimmät asiakirjat ja äskettäin lisättyjen ohjelmien ohjauspaneelin "Ohjelmat".

Tämä ei ole käytettävissä Windows 11:ssä. Viimeisimmät kohteet näkyvät vain napsauttamalla hiiren kakkospainikkeella sovelluskuvaketta ja Quick Accessissa. Jos viimeaikaiset kohteet -ominaisuus on kuitenkin poistettu käytöstä tietokoneesi asetuksista, ne eivät myöskään näy tässä.

Lue myös: Kioskitilan määrittäminen Windows PC:ssä

Tarkista Windows Event Viewer

Yllä oleva vaihe oli vain varoittaa, että jotain on vialla. Ollaanpa tosissaan ja kaivetaan vankka todiste, jos epäilet jonkun muun kirjautuvan sisään Windows-tietokoneellesi. Windows pitää täydellisen kirjaa tilin onnistuneesta sisäänkirjautumisesta ja epäonnistuneista sisäänkirjautumisyrityksistä. Voit tarkastella tätä Windowsin tapahtumien katseluohjelmasta.

Pääset Windowsin tapahtumien katseluohjelmaan painamalla Win + R ja kirjoittamalla eventvwr.msc "Suorita"-valintaikkunaan. Kun painat Enter, Event Viewer avautuu.

Laajenna vasemmassa ruudussa "Windows Lokit" ja valitse "Suojaus".

Keskimmäisessä paneelissa näet useita kirjautumismerkintöjä päivämäärä- ja aikaleimoineen. Joka kerta kun kirjaudut sisään, Windows tallentaa useita kirjautumismerkintöjä kahdesta neljään minuuttiin. Keskity aikaan, jolloin nämä merkinnät tehtiin, ja etsi aikoja, jolloin et ollut aktiivisesti kirjautunut sisään.

Jos on merkintä, se tarkoittaa, että joku on käyttänyt tietokonettasi. Windows ei tee vääriä merkintöjä, joten voit luottaa näihin tietoihin. Lisäksi voit myös tarkistaa, mitä tiliä käytettiin kyseisenä ajanjaksona (jos sinulla on useita tilejä). Tarkistaaksesi, kaksoisnapsauta "Erikoiskirjautuminen" -merkintää kyseisenä ajanjaksona, jolloin "Tapahtuman ominaisuudet" avautuu. Täällä näet tilin nimen Tilin nimi -kohdan vieressä.

Tapahtumien katseluohjelma on myös loistava tapa tarkistaa tietokoneen käynnistys- ja sammutushistoria. Tämä voi myös toimia vihjeenä siitä, että joku on saattanut käynnistää tietokoneesi ja käyttää sitä, kun olit poissa.

Lue myös: Windows 11:n käyttäminen ilman Microsoft-tiliä

Näytä viimeisimmän kirjautumistiedot käynnistyksen yhteydessä

Yllä oleva menetelmä on varsin hyvä tunkeilijan kiinni saamiseksi, mutta jos he olisivat tarpeeksi älykkäitä, he olisivat voineet tyhjentää kaikki tapahtumalokit. Siinä tapauksessa voit määrittää viimeisimmän kirjautumistiedot näkymään heti, kun tietokone käynnistyy. Tämä näyttää sinulle, milloin tilille kirjauduttiin viimeksi ja mahdolliset epäonnistuneet yritykset. Näitä tietoja ei voi poistaa, ja ne voivat vain auttaa sinua tulevan luvattoman käytön varalta, kun määrität ne seuraavaksi.

Muokkaat Windowsin rekisteriä, joten varmista, että luot siitä varmuuskopion. Paina Win + R ja kirjoita regedit Suorita-valintaikkunaan avataksesi Windowsin rekisterin. Napsauta rekisterissä "Tiedosto -> Vie", valitse varmuuskopiotiedoston sijainti tiedostonvalitsimesta ja napsauta sitten "Tallenna" -painiketta.

Aiempien kirjautumistietojen tarkistaminen rekisteristä:

  1. Muuta alla mainittuun paikkaan:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

  1. Napsauta hiiren kakkospainikkeella "Järjestelmä"-kansiota ja valitse "DWORD-arvo" "Uusi"-vaihtoehdosta.
  1. Merkintä luodaan valmiina nimettäväksi. sinun on annettava sille nimi "DisplayLastLogonInfo".
  1. Kaksoisnapsauta tätä merkintää ja aseta sen arvoksi "1".

Nyt aina kun sinä (tai joku muu) kirjaudut sisään tietokoneellesi, näet ensin, milloin viimeksi kirjauduit sisään ja mahdolliset epäonnistuneet yritykset.

Lue myös: 16 hyödyllistä Windowsin rekisterihakkerointia kokemuksesi optimoimiseksi

Tarkista selainhistoria

Jos selaimesi poistaa historian automaattisesti, kun suljet sen, tämä ei auta. Mutta vaikka ei, monet ihmiset unohtavat poistaa historiansa, kun he käyttävät jonkun tietokonetta ilman lupaa. Avaa vain selaimesi ja käytä historiaa selaimesi Asetukset-valikon avulla.

Catch Remote Users

On ahdistavaa, että joku kirjautuu sisään tietokoneellesi henkilökohtaisesti, mutta entä etänä? Yllä olevat menetelmät toimivat edelleen hyvin kertoessaan, onko etäkäyttäjä ollut tietokoneessasi. Tavallisesti Windowsin kirjautumishistoriasi Event Viewerissa näyttää jopa etäkirjautumistapahtumat. Muutamia muita asioita, joiden avulla voit tarkistaa Windows-etäkirjautumiset, ovat:

  • Tarkista, onko tietokoneessasi uusia sovelluksia. Jos näet jotain, jota et ole asentanut tai joka on asennettu äskettäin ilman lupaasi, tutki se nähdäksesi, mitä se tekee. On mahdollista, että se johtuu haittaohjelmista ja että uusi sovellus sallii etäkäyttäjien kirjautua sisään.
  • Tarkista palomuurisi. Jos sinulla on palomuuri asennettuna, etäyhteydet voivat näkyä. Saatat jopa huomata nykyisen aktiivisen yhteyden. Käytä palomuuriasi estääksesi etäkäyttäjät. Vaiheet ja asetukset vaihtelevat suuresti palomuurityypin mukaan, ja Windowsissa on sisäänrakennettu palomuuri. Siirry kohtaan "Asetukset -> Tietosuoja ja suojaus -> Windowsin suojaus", siirry sitten kohtaan "Avaa suojaus" ja valitse "Palomuuri ja verkon suojaus". Valitse "Lisäasetukset" nähdäksesi palomuuriin liittyvät tapahtumat.
  • Tarkista virukset. Jos joku kirjautuu Windowsiin etänä ilman lupaasi, se voi johtua haittaohjelmasta. Suorita virustarkistus säännöllisesti tarkistaaksesi haitalliset sovellukset. Jos sinulla ei ole mitään asennettuna, harkitse Windows Defenderin käyttöä.
  • Tarkista, että virustorjuntaasi ja palomuuriasi ei ole poistettu käytöstä. Jos nämä on poistettu käytöstä, se on merkki haittaohjelmista ja mahdollisesta etäkäytöstä.

Yllä olevien menetelmien pitäisi pystyä varoittamaan luvattomasta käytöstä. He eivät kuitenkaan kerro sinulle, "kuka" todella käytti tiliäsi. Joten kyllä, sinun on tehtävä vähän enemmän tutkintatyötä tietokoneesi ulkopuolella.

Muista, että jos joku käyttää tiliäsi ja on tarpeeksi älykäs poistamaan jälkensä, häntä on vaikea saada kiinni. Kirjaudu aina ulos tililtäsi, jos poistut tietokoneeltasi estääksesi ketään käyttämästä sitä.

Lue myös: Mitä haittaohjelmien torjuntapalvelu on suoritettava? Miksi suorittimen ja muistin käyttö on korkea?

Usein Kysytyt Kysymykset

1. Kuinka saan selville kuka käyttää tietokonettani?

Vaikka Windowsin kirjautumishistoria kertoo, että jokin on vialla, se ei kerro, kuka on vastuussa. Jos mahdollisia syyllisiä on useita, harkitse kameran piilottamista tai jopa verkkokameran käynnistämistä ja tallentamista kirjautumisen yhteydessä. Tämä ei toimi etäkirjautumisissa, mutta se auttaa tavoittamaan ihmiset kotonasi tai toimistossasi. Saatat tarvita luvan tehdäksesi tämän työpaikallasi.

Toistaiseksi olemme puhuneet vain teknisistä tavoista tarkistaa luvaton käyttö. Voit myös käyttää fyysisiä menetelmiä pääsyn tarkistamiseen. Voit esimerkiksi asettaa hiuksen tai ohuen merkkijonon näppäimistölle tai hiirelle nähdäksesi, onko niitä käytetty. Voit käyttää kevyesti puuteria hiirelläsi. Jos se on kadonnut tai haalistunut, tiedät jonkun käyttäneen sitä. Ole luova ansojesi kanssa.

2. Kuinka voin estää luvattoman pääsyn tietokoneeseeni?

Jos olet havainnut luvattomia Windows-kirjautumisia, on useita tapoja estää pääsy tulevaisuudessa, kuten:

  • Määritä kirjautumistunnus tietokoneellesi. Olet ehkä asettanut Windowsin kirjautumaan sisään automaattisesti ilman salasanaa. Jos joku käyttää tietokonettasi ilman lupaasi, vaihda takaisin käyttämään salasanaa, PIN-koodia tai jopa biometristä kirjautumista (jos se on käytettävissä laitteessasi).
  • Kirjaudu aina ulos tietokoneeltasi, kun et käytä sitä. Jos joku kirjautuu sisään, vaihda salasanasi välittömästi.
  • Lisää erilliset tilit jokaiselle käyttäjälle, myös lapsille. Jos sinulla on jaettu tietokone, varmista, että jokaisella käyttäjällä on oma tili. Tämä auttaa suojaamaan tiedostojasi ja asetuksiasi. Muista kuitenkin, että lapset voivat silti kiertää lapsilukkoa päästäkseen käsiksi asioihin, joita heidän ei kuuluisi tehdä.
  • Älä koskaan salli etäkäyttöä, ellei kyseessä ole hyvämaineinen sovellus tai käyttäjä, johon luotat täysin.
  • Käytä VPN:ää aina, kun käytät julkista Wi-Fi-yhteyttä. Jos hakkerit pääsevät tietokoneellesi, kun olet julkisesti, he voivat asentaa sovelluksia, joiden avulla he voivat kirjautua sisään etäyhteyden kautta myöhemmin.
Indeksi
  1. Viimeaikaiset tapahtumat hyppyluetteloissa
  2. Viimeaikainen toiminta (Windowsin ja Windows 10:n vanhemmat versiot)
  3. Tarkista Windows Event Viewer
  4. Näytä viimeisimmän kirjautumistiedot käynnistyksen yhteydessä
  5. Tarkista selainhistoria
  6. Catch Remote Users
  7. Usein Kysytyt Kysymykset
    1. 1. Kuinka saan selville kuka käyttää tietokonettani?
    2. 2. Kuinka voin estää luvattoman pääsyn tietokoneeseeni?

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Go up