Vai tāpēc, ka jūsu darba galds pēkšņi atšķiras? Vai arī tāpēc, ka datora darbvirsma ir atvērta un pakļauta, kamēr ekrānsaudzētājs joprojām bija ieslēgts, kad vienkārši devāties uz tualeti? Pēkšņi jūs aizrāpaties ar neērto sajūtu, ka kāds ir ielavījies jūsu datorā. Vai jūs kļūstat paranojas, vai jūs esat pārāk aizdomīgs? Veiciet šīs darbības, lai uzzinātu, vai kāds ir iesmacis jūsu datorā.
Padoms 01: Jaunākie faili
Vieglākais veids, kā pārbaudīt, vai kāds ir ielavījies jūsu datorā, ir ātri pārbaudīt jaunākos failus. Windows ir šī funkcija Ātra piekļuve pievienots, lai ātri atgrieztos pie failiem, ar kuriem nesen strādājāt. Tāpēc pārlūkprogrammā Windows Explorer atverat jaunu logu vai izmantojat taustiņu kombināciju Ctrl + E. Kreisajā kolonnā jūs atradīsit vienumu augšpusē Ātra piekļuve. Labajā pusē tiks parādīts pēdējo failu saraksts. Ja šajā sarakstā ir faili, kurus jūs nesen neatceraties rediģēt, jūs uzreiz zināt, ka kāds ir piekļuvis jūsu kontam. Varat arī izlasīt, kādos failos ir mainījies šis neveiklais iebrucējs.
Padoms 02: Tukšs ir aizdomīgs
Nav grūti notīrīt Explorer vēsturi. Ar peles labo pogu jūs atverat Ātra piekļuve Iespējas un cilnē Vispārīgi jūs izmantojat komandu Vēsture no Explorerlai notīrītu. Jūs vairs nevarēsit redzēt, kuri faili ir nesen rediģēti. No otras puses, iebrucējs, kurš vēlas noņemt savu ceļu šādā veidā, patiešām sevi nodotu. Kā gan citādi varēja notīrīt pēdējo failu sarakstu?
03. padoms: mainīti faili
Varat arī precīzāk meklēt mainītos failus Windows Explorer. Palieliniet Explorer lenti, noklikšķiniet meklēšanas lodziņā un lentē izvēlieties opciju Mainīts uz. Jūs varat izvēlēties: Šodien, Vakar, Šonedēļ un tā tālāk. Ir iespējams sašaurināt meklēšanu pēc datumu diapazona, taču, iespējams, tā ir opcija Šodien visnoderīgākais. Rezultāts atkal ir to failu saraksts, kas kaut ko ir mainījuši. Pārbaudiet šī saraksta laikus. Ja jūsu sistēma automātiski saglabāja failu, kamēr iebrucējs strādāja, jūs to atklāsit šādā veidā.
Bloķēt
Viens no labākajiem veidiem, kā aizsargāt datoru, atrodoties prom, ir tā bloķēšana. Nospiediet Windows + L, lai neviens nevarētu sajaukt jūsu mašīnā. Kad ekrāns ir bloķēts, parasti parādās jauks fotoattēls ar datumu un laiku. Nospiediet atstarpes taustiņu, lai atkal pieteiktos ar savu paroli. Protams, jūsu dators ir aizsargāts tikai tad, ja esat faktiski ievadījis sava konta paroli. Lai to izdarītu, dodieties uz Iestatījumi / Konti / Pieteikšanās opcijas. Šādā veidā jūs vienmēr varat mainīt paroli. Reflekss nospiest Windows + L ir piemērots, taču jūs varat aizmirst to izdarīt. Jūs varat iestatīt Windows automātiski bloķēt ekrānu, kad jūs nestrādājat. Iekš Iestatījumi meklēt, izmantojot meklēšanas joslu Ekrānsaudzētājs pārģērbies un tad tu nāc pie loga Ekrānsaudzētāja iestatījumi. Šeit jūs izvēlaties ekrānsaudzētāju un dodat tam dažas minūtes, līdz tas tiek aktivizēts. Ja jūs plkst Ekrānsaudzētājs opcija Nē sistēma pēc noteiktā laika nekavējoties bloķēs datoru, nevis parādīs ekrānsaudzētāju.
Pat kāds, kurš sērfoja jūsu datorā, izmantojot inkognito režīmu, atstāj pēdas Padoms 04: Pārlūkošanas vēsture
Varbūt kolēģis slepeni ir izmantojis jūsu datora interneta pārlūku, lai, piemēram, apskatītu jūsu grāmatzīmes? Kaut arī lietpratīgs lietotājs izmantos jūsu tīmekļa pārlūkprogrammas inkognito vai privāto režīmu, noteikti nekaitē pārbaudīt pārlūkprogrammas vēsturi. Šīs vēstures dzēšana, protams, ir bērnu spēle, taču ar to iebrucējs atkal izdod savu klātbūtni. Ātrākais ceļš uz Vēsture taustiņu kombinācija Ctrl + H (no vēstures). Tomēr pastāv iespēja, ka kāds ir meklējis jūsu pārlūkošanas vēsturi. Jūs to pamanāt, jo vietne, kurā pēdējais tika meklēts no jūsu vēstures saraksta, pēkšņi atrodas augšpusē. Edge un Chrome pat vēsturē varat izlasīt laiku, kad vietne tika apmeklēta, un tas var daudz ko noskaidrot.
05. padoms: galu galā tas nav inkognito režīms
Pat kāds, kurš sērfoja jūsu datorā, izmantojot inkognito režīmu, atstāj pēdas. Šajā režīmā pārlūks neko lokāli jūsu datorā neglabās, pat sīkfaili pēc sesijas tiek izdzēsti. Tomēr šī informācija tiek saglabāta datora DNS kešatmiņā. Šī informācija ir pieejama, līdz izslēdzat datoru. Lai redzētu visus inkognito režīmā apmeklētos vietrāžus URL, nospiediet Windows taustiņu + R. Logā Veikt jūs rakstāt cmd un jūs apstiprināt ar Enter. Parādās dos uzvedne, un jūs tajā ierakstāt ipconfig / displaydns. Tādējādi tiek izveidots visu apmeklēto interneta adrešu saraksts, ieskaitot inkognito režīmā apmeklētās adreses. Ja saraksts ir pārāk garš, to var eksportēt teksta failā ar ipconfig / displaydns> dns.txt. Šis fails parasti tiek saglabāts C diska lietotāja mapē.
Padoms 06: Baļķi
Ja iepriekšējās metodes neko nedeva, žurnālos var meklēt ielaušanās pēdas. Lielākā daļa notikumu, ko Windows šeit reģistrē, ir interesanti tikai statistikas vajadzībām, taču, izvēloties pareizos paziņojumus, var redzēt, kurš un kad ir pieteicies. Meklēt Baļķi un atveriet lietotni. Tad jūs ejat uz Windows žurnāli un no turienes uz Drošība. Jūs saņemsiet zemu aktivitāšu sarakstu, no kurām lielākā daļa, visticamāk, jums neko neteiks, ja vien jūs labi nezināt Windows kodus. Pievērs uzmanību Notikuma ID 4624 standarta pieteikšanās gadījumiem un 4634 par abonēšanu. Noklikšķiniet uz vienuma, ja vēlaties iegūt vairāk informācijas, un pārbaudiet, vai lietotājs ir pieteicies sistēmā, kamēr jūs neesat prom. Lielākā daļa reģistrēto personu būs no konta Sistēma nāc. Šis sistēmas konts tiek izmantots uzdevumu veikšanai, un jūs varat ignorēt šos pieteikumvārdus. Bite Atslēgvārdi vai tu lasi Pārbaude neizdevās (ar piekaramo atslēgu) vai Kontrole veiksmīga (ar atslēgu) atkarībā no tā, vai mēģinājums ir neveiksmīgs vai veiksmīgs.
07. padoms: filtrējiet žurnālu
Žurnālu problēma ir tā, ka tajos parasti ir neskaidrs vienumu saraksts. Par laimi, izvēlnē ir meklēšanas funkcija Darbības. Periodu var meklēt, izmantojot šo meklēšanas funkciju (pēdējā stunda, pēdējās 12 stundas, pēdējās 24 stundas, pēdējās 7 dienas un tā tālāk). Varat arī filtrēt žurnālu. Noklikšķiniet uz izvēlnes Darbības ieslēgts Filtrēt pašreizējo žurnālu. Ja vēlaties redzēt visus notikumus starp 4624 un 4634 (reģistrācijas un abonementu atcelšanu), ierakstiet filtra logā 4624-4634. Ierakstiet Lietotājs to lietotāju kontu nosaukums, kuros vēlaties filtrēt. Pēc izvēles varat norādīt vairākus lietotāju kontus, atdalot tos ar komatu. klikšķiniet uz labi lietot filtru.
8. padoms: aktivizējiet uzraudzību
Pieteikšanās pārbaudītājs, kas seko līdzi tam, kurš un kad piesakās jūsu datorā, darbojas tikai profesionālajā Windows izdevumā. Tātad jūs to nevarat izmantot, ja jums ir mājas izdevums. Jūs pārbaudāt, vai šī revīzijas forma ir iespējota, izmantojot Vietējais grupas politikas redaktors. Nospiediet Windows taustiņu + R un logā Veikt jūs rakstāt gpedit.msc un jūs noklikšķiniet uz labi. Pēc tam noklikšķiniet kreisajā kolonnā Windows iestatījumi / Drošības iestatījumi / Vietējā politika / Revīzijas politika / Revīzijas konta pieteikšanās notikumi. Šeit jūs varat kontrolēt Veiksmīgi mēģinājumi un Neveiksmīgi mēģinājumi aktivizēt. Kad esat to izdarījis, veiciet pieteikšanās mēģinājumus žurnālos, izmantojot iepriekš minēto metodi.
Kāds, kurš iegūst piekļuvi jūsu sistēmai, var viegli ievietot taustiņu reģistratoru Politika
Logā Vietējā drošības politika jūs varat ieslēgt un izslēgt deviņus dažādus politikas kontroles veidus. Šīs ir piecas interesantākās daļas.
Pieteikšanās notikumi: Lietotājs atsakās no tīkla vai piesakās vai izveido savienojumu.
Konta pieteikšanās notikumi: Lietotājs autentificējas, izmantojot vietējo lietotāja kontu vai piesakās, izmantojot tīklu.
Kontu pārvaldība: tiek izveidots, aktivizēts, izdzēsts, mainīts, deaktivizēts vai mainīta parole vai lietotājs vai lietotāju grupa.
Piekļuve objektiem: lietotājs atver failu, mapi vai reģistra atslēgu.
Procesa noteikšana: process sākas vai tiek pabeigts.
Sistēmas notikumi: lietotājs izslēdz vai pārstartē sistēmu.
Dati, kurus sistēma apkopo, izmantojot iestatīto revīzijas politiku, automātiski tiek ievadīti Windows drošības žurnālā.
Padoms 09: taustiņinstrumenti
Kāds, kurš iegūst piekļuvi jūsu sistēmai, var viegli ievietot taustiņu reģistratoru. Keylogger ir maza programma, kas reģistrē katru nospiežamo taustiņu. Tas ir katrs teikums, katra vieta, bet arī jūsu paroles, bankas pieteikumvārdi, sociālo mediju paroles un kredītkaršu informācija. Keylogger pārsūta šo informāciju adresātam. ASV taustiņinstrumentus joprojām sauc par "vecāku programmatūru", jo šo programmatūru izmanto arī, lai izspiegotu viņu pašu bērnu datora uzvedību. Atslēgu reģistratoru izsekošana ir grūts, jo tie ir paredzēti, lai paliktu paslēpti. Jaunākās anti-ļaundabīgo programmu programmas izsekos un izdzēsīs taustiņlogerus. Programmas, kas atbrīvosies no šīs ļaunprātīgās programmatūras, ir MacAfee Rootkit Remover, bezmaksas DOS balstīts anti-keylogger rīks un AVG Antivirus.
