Cineva a folosit PC-ul tău? 3 moduri de a verifica
Tastatura este greșită. Cineva a lăsat niște mâncare pe birou. Monitorul dvs. este înclinat într-un unghi ciudat. Știți că cineva ți-a folosit computerul, dar nu ai nici o dovadă care să-l înnebunești pe vinovat. Sau tu?
Adevărul este că persoana care a folosit computerul nu numai că a lăsat în urma lui o mulțime de dovezi pe biroul dvs., dar și ei au lăsat, probabil, niște dărâmături de dovezi pe computerul însuși, fără să-l realizeze. Indiferent ce ar fi putut face cineva pe PC-ul tău, adevărul este că aproape tot ce faci lasă un fel de urme pe un computer. Trebuie doar să știți unde să mergeți pentru a găsi dovezile.
Unele dintre lucrurile care pot părăsi piesele includ repornirea unui computer, încercarea și lipsa de conectare la contul dvs. Windows, lansarea aplicațiilor, navigarea pe Internet, deschiderea fișierelor și multe altele. În acest articol, am să vă arăt toate primele locuri pe care ar trebui să verificați imediat dacă bănuiți că cineva a fost folosind computerul dvs. Pentru a prinde un Snoop: Cum să spună dacă cineva a fost pe computer pentru a prinde un Snoop: Cum Pentru a afla dacă cineva a fost pe computerul dvs. Citiți mai multe spatele dvs., fără permisiunea dvs..
Descoperirea crustele de pâine
Dacă vreți să deveniți un computer care să nu văd cine a folosit PC-ul dvs., va trebui să folosiți o anumită logică generală atunci când vă gândiți mai întâi la locul în care doriți să verificați mai întâi. Există o mulțime de locuri în sistemul dvs. de computer pe care le-ați putea căuta prin, astfel încât să doriți să începeți la mai multe locații logice și probabil mai întâi.
De exemplu, dacă aveți un coleg de cameră care este un jucător avid și suspectați că utilizează PC-ul pentru jocuri, atunci probabil că doriți să aruncați o privire la fișierele de jurnale de aplicații Windows (pe care le voi arăta mai jos ). Sau, dacă utilizați laptopul într-un loc public și suspectați că unul dintre prietenii dvs. a folosit computerul dvs. pentru a merge pe Internet pe o perioadă scurtă de timp, atunci veți dori să mergeți după jurnalele Internet pentru a confirma acest lucru. Știind - sau suspectând - unde să înceapă poate reduce dramatic timpul necesar pentru a vă confirma suspiciunile.
Verificați jurnalele Windows
Un instrument care se află în bara de instrumente a fiecărui analist al IT verifică dacă Windows Logs se întâmplă să vadă ce a mers prost pe un server sau de ce un PC continuă să se prăbușească într-un anumit punct în timpul procesului de boot. Fișierele Windows vă pot oferi o mulțime de informații despre ce încearcă să facă computerul și de ce eșuează. Lucrul cool este că deține și o mulțime de date informaționale chiar și atunci când lucrurile nu merg prost. Puteți ajunge acolo accesând Panoul de control, accesând Instrumente de administrare și selectând Computer Management.
Odată ce ați ajuns acolo, trebuie doar să faceți clic pe Viewerul de evenimente din bara de navigare din stânga și veți vedea un dosar pentru fișierele Windows. Extindeți acel dosar și veți vedea diferitele categorii pentru jurnalele Windows cu care trebuie să lucrați.
Una dintre opțiunile mai utile aici este jurnalul de securitate. Acest lucru vă va arăta oricând cineva a încercat să se deconecteze din contul Windows sau în contul dvs. Windows sau dacă a restart-o pur și simplu pe computerul dvs. într-o perioadă de timp când sunteți 100% sigur că nu utilizați computerul.
Trecând prin jurnalul de aplicații, veți găsi că acolo sunt o mulțime de informații inutile acolo, care într-adevăr nu înseamnă o mulțime pentru utilizatorul mediu. Cu toate acestea, dacă analizați cu atenție perioada de timp când știți că ați lăsat computerul nesupravegheat, s-ar putea să vă împiedici un indiciu, permițându-vă să știți care este aplicația pe care o executa persoana pe computer, cum ar fi exemplul de mai jos, în cazul în care utilizatorul a lansat Windows Search instrument.
Fișierele Windows pot fi foarte afectate. Dacă aveți noroc, veți cădea peste ceva care demonstrează în mod clar că cineva se încurca cu PC-ul în timp ce ieșiți. Este dificil pentru oricine să se certe cu ștampila de dată și de timp din jurnalul de activități.
Fisiere recente
Într-un articol din timp în urmă, Tim a descris câteva moduri de a prinde dacă cineva a folosit computerul dvs. și o metodă pe care a menționat-o este bine să se repete aici. Verificarea fișierelor modificate recent este una dintre cele mai ușoare modalități de a prinde pe cineva care utilizează computerul fără permisiune. Desigur, una dintre cele mai rapide căi de a vedea ce fișiere se deschide pe computer este să verifici “Obiecte recente” selecție în meniul Start Windows.
Acest lucru ar putea funcționa dacă sunteți norocos, dar dacă persoana este la toate savvy computer, atunci probabil că au crezut că faceți clic dreapta pe “Obiecte recente” și selectați “Ștergeți lista articolelor recente”, și nu ai noroc.
Ei bine, nu în întregime din noroc. Încă puteți căuta fișierele modificate recent, care nu vă pot arăta fișierele pe care le-au deschis, însă dacă aplicația pe care o utilizați a scris fișiere de jurnal sau de eroare sau a modificat altfel orice fișier pe computerul dvs., veți putea pentru a le detecta deschizând Windows Explorer, făcând clic pe unitatea C: (Disk local) și făcând clic în câmpul de căutare și selectând “Data modificata”.
Odată ce alegeți o dată, veți primi o listă completă a tuturor fișierelor modificate la acea dată.
După cum puteți vedea, foldere precum Temp și Download au modificat fișierele, astfel încât acestea s-ar putea dovedi a fi o comoară a informațiilor despre ceea ce persoana a fost până la computerul dvs. în timp ce ați fost departe. Doar saturați prin aceste fișiere și identificați aplicațiile utilizate pentru a le modifica din coloana tip fișier. Dacă sunteți norocoși, veți întâlni un document, un fișier jurnal sau alte informații care sunt datate exact când ați fost departe de computer.
Desigur, trebuie să vă spun că veți dori întotdeauna să aruncați o privire rapidă asupra jurnalelor de istorie pentru orice browsere de internet pe care le-ați instalat pe PC.
Dacă ai avea vreun succes în acest sens, ar fi nevoie ca șmecherul care a folosit calculatorul tău să uite complet să șteargă istoricul browserului. Nu foarte probabil, dar niciodată nu știți. Ai putea câștiga!
Ultima stațiune: Creați o sarcină programată
O ultima optiune, daca nu poti gasi nici o singura urma a unei activitati pe PC in timp ce esti plecat, dar doar tu ști cineva se ocupă de aceasta, este de a stabili o sarcină programată care vă trimite un e-mail ori de câte ori computerul dvs. iese din modul de repaus, sau atunci când cizme prima.
Pentru a face acest lucru, mergeți doar în sarcinile programate și creați o nouă sarcină. În fila General, asigurați-vă că setați sarcina pentru a rula dacă un utilizator sa logat sau nu.
Sub eticheta de declanșare este locul unde veți spune programului de lucru când să executați această sarcină specială. În “Începeți sarcina” câmp, veți dori să-l schimbați “La un program” la ceva asemănător “La pornire” sau “La deblocarea stației de lucru”.
Dacă niciuna dintre aceste opțiuni nu este suficient de bună pentru dvs., puteți fi mai specifică atunci când doriți să declanșați e-mailul prin selectarea “La un eveniment” din listă, apoi selectând aplicația sau evenimentul de sistem pe care doriți să îl utilizați pentru a declanșa notificarea că cineva utilizează computerul.
Pentru a găsi mai degrabă anumite aplicații decât evenimente de sistem, va trebui să selectați “cerere” din această listă mai lungă, apoi alegeți aplicația din “Sursă” listă.
Pentru ID-ul evenimentului de monitorizat, trebuie fie să găsiți ID-ul evenimentului afișat în jurnalul de aplicații (așa cum ți-am arătat mai devreme în acest articol), fie că poți căuta ID-uri de evenimente Windows pe diferite site-uri în jurul rețelei.
Pentru fila Acțiune, puteți trimite o comandă Blat, care va emite un e-mail. Ceva asemănător cu:
"C: \ temp \ Blat \ blat.exe"
Cu următorii parametri:
"- cineva vă folosește computerul - la [email protected] - subiectul Computer Alert Access!"
Dacă nu aveți instalat Blat pe computerul dvs. și nu puteți emite aceste comenzi încă, asigurați-vă că verificați articolul de instalare Blat Trimiteți cu ușurință e-mailuri de linie de comandă cu Blat Trimiteți cu ușurință e-mailuri de linie de comandă cu Blat Blat. Nu exact cuvântul pe care îl imaginați ar fi numele unui instrument pe care îl puteți utiliza pentru a trimite e-mailuri către oricine din lume, de la orice aplicație sau instrument software pe care îl ... Citește mai mult și pune-l setat pe PC pentru a putea trimite aceste e-mailuri prin linia de comandă.
Un alt lucru pe care îl puteți face dacă nu aveți timp sau răbdare să vă configurați ceva, este să instalați software-ul ca iSpy, un instrument care poate monitoriza utilizarea calculatorului Cum să urmăriți ce fac alții pe computerul dvs. cu iSpy Cum să urmăriți Ce Alții fac pe computerul dvs. cu iSpy Ați fost vreodată într-o situație în care bănuiți că cineva a folosit computerul, dar pur și simplu nu sunteți sigur cine o face și ce fac de fapt atunci când sunt conectați? Acest lucru ... Citește mai mult și să ia capturi de ecran automat.
Aveți alte sfaturi și trucuri pe care le utilizați pentru a monitoriza când cineva se dezlănțuiește pe calculatorul dvs.? Ce ai făcut pentru a prinde vinovatul? Împărtășiți-vă gândurile și experiențele în secțiunea de comentarii de mai jos!
Credit de fotografie: Thru Mikes Viewfinder prin fotopin cc
Explorați mai multe despre: Monitor de sistem.