Kaip peržiūrėti „Windows 10“ kompiuterio veiklos žurnalą ✔️

Kaip peržiūrėti „Windows 10“ kompiuterio veiklos žurnalą ✔️

Vienas iš pagrindinių rūpesčių, kurie kasdien sukasi mūsų galvoje, yra tai, kaip apsaugoti failus ir prieigą prie įrangos, nes kartais mes kažkur einame ir neužblokuojame savo įrangos arba jie tiesiog patenka į mūsų įrangą neleistinu būdu ir, nors mes įtariame, kad piktnaudžiavimas, mes neturime to įrodymų. „Solvetic“ mums aišku, kad geriausia atlikti teismo ekspertizę, tačiau ji yra sudėtingesnė ir reikalauja IT saugumo eksperto.

Šiandien mes peržiūrėsime keletą variantų, kuriuos turime patikrinti, ar kas nors įėjo į komandą ir atliko neleistiną veiklą. Visa tai nėra nieko sudėtingo ir pasiekiama visiems, kurie nori patikrinti šias detales. Turime gerai apsaugoti savo įrangą, tai niekada negalime pamiršti, kai reikia saugoti savo informaciją.

Jei pašalinsime slaptažodį iš savo kompiuterio arba sukonfigūruosime jį per paprastus modelius, kitiems bus lengviau jį pasiekti. Jei jiems pavyks įvesti, jie tikrai norės pakeisti slaptažodį, kad galėtų įvesti daugiau kartų, todėl svarbu turėti tokių gudrybių, kad jis nebūtų pakeistas ir taip žinotų, kaip pamatyti „Windows“ istoriją 10 PC.

Taip pat paliekame jums vaizdo įrašo pamoką, kad neprarastumėte detalių išsiaiškindami, kaip sužinoti, ar kas nors naudojo mano „Windows 10“, „8“ ar „7“ kompiuterį.

1. Kaip peržiūrėti „Windows 10“ kompiuterio veiklos žurnalą


Kaip žinome, įvykių peržiūros priemonė registruoja ir saugo visus sistemoje visada įvykusius įvykius, iš ten galime patvirtinti, kas įvedė, kokius pakeitimus padarė ar bet kokius kitus sistemos pakeitimus.

1 žingsnis
Norėdami patekti į įvykių peržiūros priemonę, galime tai padaryti vienu iš šių būdų:

DIDELIS

2 žingsnis
Ten parodysime kairėje pusėje esančios „Windows“ registrų eilutės parinktis ir pasirinksime parinktį „Sauga“.

DIDELIS

3 žingsnis
Ten galime filtruoti įvykius dėl įrašų skaičiaus, tam galime naudoti parinktį „Filtruoti dabartinį įrašą“ ir nurodyti „ID 4624“, kuris nurodo prisijungimo duomenis.

Iš ten galime pasirinkti bet kurį įrašą ir pamatyti jį atitinkančią informaciją, pvz., Sesijos pradžios datą ir laiką, vartotoją ir kt.

Vienas iš ID, į kurį galime atkreipti daugiau dėmesio, yra ID 4672 „Specialusis prisijungimas“ ir ten galime atidaryti įrašą, o šalia lauko „Paskyros pavadinimas“ matome, kuris vartotojas pasiekė įrangą.

DIDELIS

2. Žinokite, ar kas nors naudojo mano „Windows 10“ kompiuterį


Kita galimybė, kurią turime patikrinti, ar kas nors naudojosi mūsų „Windows 10“ kompiuteriu, yra pamatyti naujausių elementų sąrašą.

Šiame aplanke randame visą naujausią veiklą, kuri buvo apdorota kompiuteryje. Ši parinktis įjungta tol, kol „Windows 7“ naudoja meniu Pradėti ir pasirenka parinktį Naujausi elementai.

1 žingsnis
„Windows 10“ aplinkoje šios parinkties nerasime, todėl atliksime šį procesą:

  • Mes atidarome komandą Vykdyti ir įvedame šią komandą:
 Korpusas: naujausias

2 žingsnis
Paspaudžiame Accept arba Enter ir pamatysime šį langą. Ten galime patikrinti, kurie failai buvo pakeisti mūsų nesant. Atminkite, kad naujausius failus taip pat galima matyti ne tik apskritai, bet ir kiekvienoje naujausios dalies programoje, pvz., „Word“, „Excel“ ir pan.

DIDELIS

3. Peržiūrėkite prisijungimo duomenis „Windows 10“


Viena iš mūsų siūlomų parinkčių yra redaguoti vertę registro rengyklėje, kuri leis mums pamatyti, kurie vartotojai prisijungė prie mūsų kompiuterių naudodami „Windows 10“.

1 žingsnis
Norėdami tai padaryti, atidarysime redaktorių, įvesdami šį terminą iš komandos Vykdyti. Pamatysime registro rengyklės langą. 

 regedit
2 žingsnis
Ten eisime šiuo maršrutu: 
 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
3 žingsnis
Ten dešiniuoju pelės mygtuku spustelėkite „Sistema“ ir pasirinkite „Nauja / DWORD reikšmė (32 bitai)“.

DIDELIS

4 žingsnis
Rodomame lange įvesime pavadinimą „DisplayLastLogonInfo“. Dukart spustelėkite registrą ir pakeisime reikšmę į 1.

5 žingsnis
Spustelėkite Gerai, kad išsaugotumėte pakeitimus, ir nuo šiol kiekvieną kartą prisijungus bus rodoma paskutinio prisijungusio vartotojo informacija.

4. Peržiūrėkite paskutinius pakeistus failus „Windows 10“


Jei vartotojas įvedė jūsų kompiuterį, galbūt norėjo atlikti failo pakeitimus. Norėdami tai patikrinti, atliksime šiuos veiksmus.

1 žingsnis
Pirmas dalykas bus atidaryti „File Explorer“ taip:

2 žingsnis
Dabar įdėkite į paieškos įrankį, kurį viršutiniame dešiniajame kampe pamatysite šią komandą: 

 Modifikacija
3 žingsnis
Galite jį filtruoti pagal datą, pavyzdžiui, šį mėnesį. Pasirodys išskleidžiamasis meniu, kad būtų galima rankiniu būdu pakeisti datą. 
 Modifikacija: pakeitimo data: šį mėnesį

DIDELIS

3 žingsnis
Taip pat galime naudoti „Explorer“ parinktis, kad galėtume pakeisti pakeitimų paieškos filtrą.

DIDELIS

5. Peržiūrėkite veiklos žurnalą „Windows 10“ su atsijungimais

1 žingsnis
Pirmas dalykas, kurį mes padarysime, yra įeiti į įvykių peržiūros priemonę. Dabar eikite į kategoriją „Windows registrai“ ir ten pasirinkite parinktį „Sauga“.

Toliau mes filtruosime įrašą spustelėdami eilutę „Filtruoti dabartinį įrašą“, esančią dešinėje pusėje.

DIDELIS

2 žingsnis
Dabar lauke „Visi ID“ naudosime ID 4647:

3 žingsnis
Dabar pamatysime, kad skirtingi atsijungimo laikai buvo išmesti, nes šis ID yra susijęs su tuo veiksmu.

DIDELIS

4 žingsnis
Atidarę vieną iš filtruotų veiksmų, galime pamatyti daugiau informacijos apie tai.

6. Išvalykite „Chrome“, „Firefox“ istoriją „Windows 10“


Gali būti, kad jei į mūsų komandą patekęs vartotojas nelabai žino apie privatumą, jis paliko keletą laisvų galų, jei bandė patekti į internetą. Mes žinome, kad kiekvienoje naršyklėje yra istorija, kuri, nebent būsime paslėpti, be kita ko, išsaugos aplankytus puslapius. Dėl šios priežasties, jei įtariame, kad jie galėjo naudoti mūsų įrangą be leidimo, vienas iš elementų, kuriuos turime peržiūrėti, yra svetainės ir atsisiųstos bylos.

Be to, tai mažai tikėtina, tačiau jei įsilaužėlis yra nepatyręs, jis taip pat sugebėjo išsaugoti slaptažodį, todėl nepakenks patikrinti, ar nėra pridėtų naujų paskyrų. Įvairias kiekvienos naršyklės parinktis galite pasiekti naudodami šias nuorodas:

Ištrinkite „Chrome“ istoriją

Ištrinkite istoriją iš „Firefox“

Be šių parinkčių, taip pat galime pamatyti prisijungimus, kurie įvyko sistemoje „Windows 10“, ir patikrinti, ar mūsų įtarimas sutampa su data, kurią mums rodo „Windows“ registras.

Naudodami šiuos metodus galime sužinoti, ar jie naudojo mano kompiuterį ir padarė kokių nors pakeitimų. Jei norite gauti daugiau informacijos apie šį paskutinį būdą sužinoti, kas buvo prisijungęs ir kada prisijungęs prie „Windows 10“, taip pat kaip tai įgyvendinti daugeliui kompiuterių naudojant GPO, peržiūrėkite šią mokymo programą.

Padėsite svetainės plėtrą, dalintis puslapį su draugais

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Dviguba „Surface Book 2“ galia šluoja pirmosiomis valandomis
2
post-title
▷ „Ubuntu ✔️ Linux“ sukonfigūruokite du monitorius
3
post-title
Pakeiskite visų „Windows 10“ aplankų piktogramą ✔️
4
post-title
Komandos konfigūruoti ir sinchronizuoti laiką, datą ir laiko juostą „Ubuntu 18.04“
5
post-title
XMRig, kriptovaliutų kenkėjiška programa, kuriai nereikia naršyklės sesijos

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -