Có phải vì bàn làm việc của bạn đột nhiên trông khác lạ? Hoặc do màn hình máy tính của bạn đang mở và bị hở sáng, trong khi trình bảo vệ màn hình vẫn bật khi bạn vừa đi vệ sinh? Đột nhiên bạn có cảm giác khó chịu rằng ai đó đã rình mò máy tính của bạn. Bạn đang hoang tưởng, bạn quá nghi ngờ? Làm theo các bước sau để tìm hiểu xem ai đó đã theo dõi PC của bạn hay chưa.
Mẹo 01: Các tệp gần đây
Cách dễ nhất để kiểm tra xem ai đó đã bí mật làm việc trên máy tính của bạn hay không là nhanh chóng kiểm tra các tệp gần đây. Windows có chức năng Truy cập nhanh đã thêm để nhanh chóng quay lại các tệp bạn đang làm việc gần đây. Đó là lý do tại sao bạn mở một cửa sổ mới trong Windows Explorer hoặc sử dụng tổ hợp phím Ctrl + E. Ở cột bên trái, bạn sẽ tìm thấy mục ở trên cùng Truy cập nhanh. Thao tác này sẽ hiển thị cho bạn danh sách các tệp gần đây ở bên phải. Nếu có các tệp trong danh sách này mà bạn không nhớ là đã chỉnh sửa gần đây, bạn sẽ biết ngay rằng ai đó đã truy cập vào tài khoản của bạn. Hơn nữa, bạn có thể đọc những tệp nào mà kẻ xâm nhập khá vụng về này đã sửa đổi.
Mẹo 02: Trống rỗng là đáng ngờ
Xóa lịch sử của File Explorer không khó. Với nút chuột phải, bạn mở trong Truy cập nhanh NS Tùy chọn và trong tab Tổng quan bạn có sử dụng lệnh không Môn lịch sử qua nhà thám hiểmxóa. Sau đó, bạn sẽ không còn có thể xem những tệp nào đã được chỉnh sửa gần đây. Mặt khác, một kẻ xâm nhập muốn che dấu vết của mình bằng cách này sẽ thực sự phản bội chính mình. Làm cách nào khác có thể làm trống danh sách các tệp gần đây?
Mẹo 03: Các tệp được sửa đổi
Trong Windows Explorer, bạn cũng có thể tìm kiếm cụ thể hơn cho các tệp đã thay đổi. Phóng to ruy-băng File Explorer, nhấp vào hộp tìm kiếm và chọn Đã sửa đổi vào. Bạn có thể chọn từ: Hôm nay, Hôm qua, Tuần này và kể từ đó trở đi. Có thể tinh chỉnh tìm kiếm bằng cách sử dụng phạm vi ngày, nhưng tùy chọn có thể là Hôm nay hữu ích nhất. Kết quả là một lần nữa danh sách các tệp đã được sửa đổi. Kiểm tra thời gian của danh sách này. Nếu hệ thống của bạn lưu tệp tự động trong khi kẻ xâm nhập đang làm việc, bạn sẽ tìm ra cách này.
Khoa
Một trong những cách tốt nhất để bảo vệ PC khi bạn vắng nhà là khóa nó. Nhấn Windows + L để không ai có thể làm hỏng máy của bạn. Khi màn hình bị khóa, một bức ảnh đẹp với ngày và giờ thường sẽ xuất hiện. Nhấn phím cách để đăng nhập lại bằng mật khẩu của bạn. Tất nhiên, máy tính của bạn chỉ được bảo vệ nếu bạn đã thực sự nhập mật khẩu cho tài khoản của mình. Đi đến Cài đặt / Tài khoản / Tùy chọn đăng nhập. Bạn luôn có thể thay đổi mật khẩu theo cách này. Phản xạ nhấn Windows + L là tốt, nhưng bạn có thể quên thao tác này. Bạn có thể đặt Windows tự động khóa màn hình khi bạn không làm việc. bên trong Thể chế bạn đang tìm kiếm qua thanh tìm kiếm Bảo vệ màn hình thay đổi và sau đó bạn đến cửa sổ Cài đặt Trình bảo vệ màn hình. Tại đây, bạn chọn một trình bảo vệ màn hình và đợi một vài phút cho đến khi nó được kích hoạt. Nếu bạn đang ở Bảo vệ màn hình sự lựa chọn Không chọn, hệ thống sẽ ngay lập tức khóa máy tính sau thời gian cài đặt thay vì hiển thị trình bảo vệ màn hình.
Ngay cả khi ai đó đã lướt máy tính của bạn ở chế độ ẩn danh cũng để lại dấu vết Mẹo 04: Lịch sử duyệt web
Có lẽ một đồng nghiệp đã bí mật sử dụng trình duyệt internet trên máy của bạn để xem các dấu trang của bạn chẳng hạn? Mặc dù một người dùng hiểu biết sẽ sử dụng chế độ ẩn danh hoặc riêng tư của trình duyệt web của bạn, nhưng chắc chắn việc kiểm tra lịch sử trình duyệt của bạn không có hại gì. Tất nhiên, trò chơi trẻ con là để xóa bỏ lịch sử đó, nhưng khi làm như vậy, kẻ xâm nhập lại phản bội sự hiện diện của anh ta. Trong Chrome cũng như trong Firefox hoặc Microsoft Edge, cách nhanh nhất để Môn lịch sử tổ hợp phím Ctrl + H (từ Lịch sử). Tuy nhiên, có khả năng ai đó đã tìm kiếm lịch sử duyệt web của bạn. Bạn nhận thấy rằng vì trang web được tìm kiếm lần cuối từ danh sách lịch sử của bạn đột nhiên xuất hiện ở trên cùng. Trong Edge và Chrome, bạn thậm chí có thể đọc lịch sử khi trang web được truy cập và điều đó có thể làm rõ rất nhiều điều.
Mẹo 05: Không nên ẩn danh sau tất cả
Ngay cả khi ai đó đã lướt máy tính của bạn ở chế độ ẩn danh cũng để lại dấu vết. Trong chế độ này, trình duyệt sẽ không lưu trữ cục bộ bất cứ thứ gì trên máy tính của bạn, thậm chí cookie sẽ bị xóa sau phiên làm việc. Tuy nhiên, dữ liệu này được lưu trong bộ đệm DNS của máy tính. Thông tin này vẫn có sẵn cho đến khi bạn tắt máy tính. Để xem tất cả các URL đã truy cập ở chế độ ẩn danh, hãy nhấn phím Windows + R. Trong cửa sổ Quan tâm bạn có gõ không cmd và bạn xác nhận bằng Enter. Lời nhắc dos xuất hiện và bạn nhập vào đó ipconfig / displaydns. Thao tác này tạo ra danh sách tất cả các địa chỉ Internet đã truy cập, bao gồm cả những địa chỉ bạn đã truy cập ở chế độ ẩn danh. Nếu danh sách quá dài, bạn có thể xuất nó trong một tệp văn bản với ipconfig / displaydns> dns.txt. Tệp này thường được lưu trữ trong thư mục người dùng trên ổ C.
Mẹo 06: Nhật ký
Nếu các phương pháp trước không thành công, bạn có thể tìm dấu vết của sự xâm nhập trong nhật ký. Hầu hết các sự kiện mà Windows ghi lại ở đây chỉ thú vị cho mục đích thống kê, nhưng nếu chọn đúng thông báo, bạn có thể biết ai đã đăng nhập và khi nào. Tìm kiếm Nhật ký và mở ứng dụng. Sau đó, bạn đi đến Nhật ký Windows và từ đó đến Bảo vệ. Bạn sẽ nhận được một danh sách thấp các hoạt động, hầu hết trong số đó có thể sẽ không cho bạn biết bất cứ điều gì trừ khi bạn biết rõ các mã Windows. Chú ý ID sự kiện 4624 cho thông tin đăng nhập tiêu chuẩn và 4634 để hủy đăng ký. Nhấp vào một mục để biết thêm thông tin và kiểm tra xem người dùng có đăng nhập vào hệ thống khi bạn vắng mặt hay không. Hầu hết các đăng ký sẽ từ tài khoản Hệ thống đến. Tài khoản hệ thống này được sử dụng để thực hiện các tác vụ và bạn có thể bỏ qua các thông tin đăng nhập này. Con ong Từ khóa bạn đang đọc Kiểm tra không thành công (có ổ khóa) hoặc Kiểm tra được thông qua (với chìa khóa), tùy thuộc vào việc đó là một lần thử thất bại hay thành công.
Mẹo 07: Nhật ký lọc
Khó khăn với các bản ghi là chúng thường chứa một danh sách các mục khó hiểu. May mắn thay, có một chức năng tìm kiếm trong menu Hành động. Với chức năng tìm kiếm này, bạn có thể tìm kiếm một khoảng thời gian (giờ trước, 12 giờ qua, 24 giờ qua, 7 ngày qua và kể từ đó trở đi). Ngoài ra, bạn có thể lọc nhật ký. Bấm vào menu Hành động trên Lọc nhật ký hiện tại. Nếu bạn muốn xem tất cả các sự kiện từ 4624 đến 4634 (đăng nhập và đăng xuất), hãy nhập vào hộp bộ lọc 4624-4634. Gõ lúc Người sử dụng tên của tài khoản người dùng mà bạn muốn lọc. Theo tùy chọn, bạn có thể chỉ định nhiều tài khoản người dùng bằng cách phân tách chúng bằng dấu phẩy. bấm vào VÂNG để áp dụng bộ lọc.
Mẹo 08: Kích hoạt kiểm soát
Trình kiểm tra đăng nhập theo dõi ai đăng nhập vào máy tính của bạn khi chỉ hoạt động trên phiên bản Windows chuyên nghiệp. Vì vậy, bạn không thể sử dụng điều này nếu bạn có phiên bản Home. Bạn kiểm tra xem hình thức kiểm tra này có được kích hoạt hay không thông qua Trình chỉnh sửa chính sách nhóm cục bộ. Nhấn phím Windows + R và trong cửa sổ Quan tâm bạn có gõ không gpedit.msc và bạn nhấp vào VÂNG. Sau đó nhấp vào cột bên trái trên Cài đặt Windows / Cài đặt bảo mật / Chính sách cục bộ / Chính sách kiểm tra / Kiểm tra sự kiện đăng nhập tài khoản. Ở đây bạn có thể kiểm soát Nỗ lực thành công và Nỗ lực không thành hoạt động. Sau khi bạn đã thực hiện việc này, hãy làm theo các lần đăng nhập trong nhật ký bằng phương pháp trên.
Ai đó có quyền truy cập vào hệ thống của bạn có thể dễ dàng đặt keylogger Chính sách
Trong cửa sổ Chính sách an ninh địa phương bạn có thể bật và tắt chín hình thức kiểm soát chính sách khác nhau. Dưới đây là năm phần thú vị nhất.
Sự kiện đăng nhập: Người dùng đăng xuất, đăng nhập hoặc kết nối qua mạng.
Sự kiện đăng nhập tài khoản: Người dùng xác thực thông qua tài khoản người dùng cục bộ hoặc đăng nhập qua mạng.
Quản lý tài khoản: người dùng hoặc nhóm người dùng được tạo, kích hoạt, xóa, thay đổi, hủy kích hoạt hoặc mật khẩu được thay đổi.
Quyền truy cập đối tượng: Người dùng mở tệp, thư mục hoặc khóa đăng ký.
Phát hiện quy trình: Một quá trình bắt đầu hoặc kết thúc.
Sự kiện hệ thống: Người dùng tắt hoặc khởi động lại hệ thống.
Dữ liệu mà hệ thống thu thập thông qua chính sách kiểm tra đã đặt sẽ tự động được nhập vào nhật ký Bảo mật của Windows.
Mẹo 09: Keylogger
Ai đó có quyền truy cập vào hệ thống của bạn có thể dễ dàng đặt keylogger. Keylogger là một chương trình ghi lại mọi phím bạn nhấn. Điều đó có nghĩa là mọi câu, mọi khoảng trống, mà còn cả mật khẩu, thông tin đăng nhập ngân hàng, mật khẩu mạng xã hội và thông tin thẻ tín dụng của bạn. Keylogger chuyển tiếp thông tin này đến người nhận. Ở Mỹ, keylogger vẫn được gọi là 'phần mềm của cha mẹ', bởi vì phần mềm này cũng được sử dụng để theo dõi hành vi máy tính của chính con bạn. Việc theo dõi keylogger rất phức tạp vì chúng được thiết kế để ẩn. Các chương trình chống phần mềm độc hại gần đây sẽ theo dõi và loại bỏ keylogger. Các chương trình sẽ giúp hạn chế phần mềm độc hại này bao gồm MacAfee Rootkit Remover, một công cụ chống keylogger miễn phí dựa trên dos và AVG Antivirus.
