Cum să vizualizez jurnalul de activitate al computerului meu Windows 10 ✔️

Cum să vizualizez jurnalul de activitate al computerului meu Windows 10 ✔️

Una dintre principalele preocupări care ne trec zilnic prin cap este cum să protejăm fișierele și accesul la echipamente, asta pentru că uneori mergem undeva și nu ne blocăm echipamentele sau ele pur și simplu intră în echipamentul nostru într-un mod neautorizat și, deși bănuim folosirea greșită, nu avem dovezi în acest sens. La Solvetic suntem clari că cel mai bine este să efectuați un audit criminalistic, dar este mai complicat și necesită un expert în securitate IT.

Astăzi vom analiza câteva opțiuni pe care trebuie să le verificăm dacă cineva a intrat în echipă și a desfășurat vreo activitate neautorizată. Toate acestea fiind nimic complicat și la îndemâna oricui dorește să verifice aceste detalii. Trebuie să avem echipamentele noastre bine protejate, ceea ce nu putem uita niciodată atunci când vine vorba de păstrarea informațiilor noastre în siguranță.

Dacă eliminăm parola de pe computerul nostru sau o configurăm cu modele prea simple, facilităm accesul altor persoane. Dacă reușesc să intre, cu siguranță vor dori să modifice parola pentru a putea intra de mai multe ori, de aceea este important să aveți trucuri de acest fel pentru a preveni modificarea acesteia și astfel să știe cum să vadă istoricul Windows-ului meu 10 PC.

Vă lăsăm, de asemenea, tutorialul video, astfel încât să nu pierdeți detaliile atunci când vine vorba de a afla cum să știți dacă cineva a folosit computerul meu Windows 10, 8 sau 7.

1. Cum să vizualizez jurnalul de activitate al computerului meu Windows 10


După cum știm, vizualizatorul de evenimente înregistrează și stochează toate evenimentele care au avut loc în sistem în orice moment, de acolo putem valida cine a intrat, ce modificări au făcut sau orice altă modificare a sistemului.

Pasul 1
Pentru a intra în vizualizatorul de evenimente o putem face într-unul din aceste moduri:

MARI

Pasul 2
Acolo vom afișa opțiunile liniei Registre Windows situate în partea stângă și vom alege opțiunea „Securitate”.

MARI

Pasul 3
Acolo putem filtra evenimentele din cauza numărului de înregistrări, pentru aceasta putem folosi opțiunea „Filtrare înregistrare curentă” și specificăm „ID 4624” care se referă la autentificări.

De acolo putem alege orice înregistrare și putem vedea informațiile corespunzătoare acesteia, cum ar fi data și ora începerii sesiunii, utilizatorul etc.

Unul dintre ID-urile la care putem acorda mai multă atenție este ID-ul 4672 „Conectare specială” și acolo putem deschide înregistrarea și lângă câmpul „Numele contului” putem vedea ce utilizator a accesat echipamentul.

MARI

2. Știți dacă cineva mi-a folosit computerul Windows 10


O altă opțiune pe care trebuie să o verificăm dacă cineva a folosit computerul nostru Windows 10 este aceea de a vedea lista articolelor recente.

În acest dosar găsim toate cele mai recente activități care au fost procesate pe computer. Această opțiune este activată până la Windows 7 utilizând meniul Start și selectând opțiunea Elemente recente.

Pasul 1
În mediile Windows 10 nu vom găsi această opțiune disponibilă, așa că vom efectua următorul proces:

  • Deschidem comanda Run și introducem următoarea comandă:
 Shell: recent

Pasul 2
Apăsăm Accept sau Enter și vom vedea următoarea fereastră. Acolo putem verifica ce fișiere au fost modificate în absența noastră. Amintiți-vă că este posibil să vedeți fișierele recente deschise nu numai acolo într-un mod general, ci în cadrul fiecărei aplicații din partea recentă, cum ar fi Word, Excel etc.

MARI

3. Vizualizați datele de conectare Windows 10


Una dintre opțiunile pe care le avem este editarea unei valori în editorul de registru care ne va permite să vedem ce utilizatori s-au conectat la computerele noastre cu Windows 10.

Pasul 1
Pentru a face acest lucru, vom deschide editorul introducând următorul termen din comanda Executare. Vom vedea fereastra Editorului de registry. 

 regedit
Pasul 2
Acolo vom merge la următorul traseu: 
 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
Pasul 3
Acolo vom face clic dreapta pe „Sistem” și vom selecta „Valoare nouă / DWORD (32 biți)”.

MARI

Pasul 4
În fereastra afișată vom introduce numele „DisplayLastLogonInfo”. Faceți dublu clic pe registru și vom modifica valoarea la 1.

Pasul 5
Faceți clic pe OK pentru a salva modificările și de acum înainte, de fiecare dată când vă conectați, vor fi afișate informațiile ultimului utilizator care s-a conectat.

4. Vizualizați ultimele fișiere modificate Windows 10


Dacă un utilizator a intrat pe computerul dvs., este posibil să fi dorit să facă modificări într-un fișier. Pentru a verifica acest lucru vom face următoarele.

Pasul 1
Primul lucru va fi să deschideți File Explorer după cum urmează:

Pasul 2
Acum introduceți instrumentul de căutare pe care îl veți vedea în partea din dreapta sus următoarea comandă: 

 Modificare
Pasul 3
O puteți filtra în funcție de dată, de exemplu luna aceasta. Va apărea o listă derulantă pentru a modifica data și manual. 
 Modificare: Data modificării: luna aceasta

MARI

Pasul 3
De asemenea, putem folosi opțiunile din Explorer pentru a putea schimba filtrul de căutare pentru modificări.

MARI

5. Vizualizați jurnalul de activitate Windows 10 cu deconectări

Pasul 1
Primul lucru pe care îl vom face este să intrăm în Event Viewer. Acum mergeți la categoria „Registre Windows” și selectați acolo opțiunea „Securitate”.

În continuare vom filtra înregistrarea făcând clic pe linia „Filtrare înregistrare curentă” aflată în partea dreaptă.

MARI

Pasul 2
Acum vom folosi ID-ul 4647 în câmpul „Toate ID-urile”:

Pasul 3
Acum vom vedea că diferitele perioade de deconectare au fost aruncate, deoarece acest ID este legat de acțiunea respectivă.

MARI

Pasul 4
Prin deschiderea uneia dintre acțiunile filtrate putem vedea mai multe informații despre aceasta.

6. Ștergeți Chrome, istoricul Firefox pe Windows 10


Este posibil ca, dacă utilizatorul care a intrat în echipa noastră să nu știe prea multe despre confidențialitate, să fi lăsat niște capete libere dacă a încercat să intre pe Internet. Știm că în fiecare browser avem un istoric care, dacă nu suntem ascunși, va stoca paginile vizitate, printre altele. Din acest motiv, dacă suspectăm că au reușit să folosească echipamentul nostru fără permisiune, unul dintre elementele pe care trebuie să le examinăm sunt site-urile web și fișierele descărcate.

În plus, este puțin probabil, dar dacă intrusul este lipsit de experiență, el a putut, de asemenea, să stocheze o parolă, așa că nu va strica să verifice dacă sunt adăugate conturi noi. Puteți accesa diferitele opțiuni ale fiecărui browser din aceste linkuri:

Ștergeți istoricul Chrome

Ștergeți istoricul din Firefox

În plus față de aceste opțiuni, putem vedea și datele de conectare care au avut loc în Windows 10 și putem verifica dacă suspiciunea noastră coincide cu data în care ne arată registrul Windows.

Folosind aceste metode putem ști dacă au folosit computerul meu și au făcut modificări. Dacă doriți mai multe informații despre acest ultim mod de a ști cine a fost conectat și timpul la conectarea la Windows 10, precum și cum să îl implementați prin GPO pentru multe computere, consultați acest tutorial.

Vei ajuta la dezvoltarea site-ului, partajarea pagina cu prietenii

wave wave wave wave wave

Posturi Populare

wave
1
post-title
▷ Cum se face ca bara de activități Windows 10 să fie transparentă 2021 - Fără programe
2
post-title
Sfârșitul Windows XP?
3
post-title
▷ Microfonul nu funcționează soluție Windows 10 2021
4
post-title
Folosiți PHPUnit în Laravel
5
post-title
Criptați sau decriptați fișierele OpenSSL cu parolă

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -