Jak wyświetlić dziennik aktywności mojego komputera z systemem Windows 10 ✔️

Jedną z głównych obaw, które na co dzień przechodzą nam przez głowę, jest to, jak chronić pliki i dostęp do sprzętu, to dlatego, że czasem gdzieś idziemy i nie blokujemy naszego sprzętu lub po prostu wchodzą do naszego sprzętu w nieautoryzowany sposób i choć podejrzewamy niewłaściwe użycie, nie mamy na to dowodów. W Solvetic wiemy, że najlepiej jest przeprowadzić audyt kryminalistyczny, ale jest to bardziej skomplikowane i wymaga eksperta ds. bezpieczeństwa IT.

Dzisiaj przyjrzymy się kilku opcjom, które musimy zweryfikować, czy ktoś wszedł do zespołu i nie wykonał nieautoryzowanej aktywności. Wszystko to nic skomplikowanego i w zasięgu każdego, kto chce sprawdzić te szczegóły. Musimy dobrze chronić nasz sprzęt, jest to coś, o czym nigdy nie możemy zapomnieć, jeśli chodzi o bezpieczeństwo naszych informacji.

Jeśli usuniemy hasło z naszego komputera lub skonfigurujemy je za pomocą zbyt prostych wzorców, ułatwimy innym dostęp do niego. Jeśli uda im się wejść, na pewno będą chcieli zmodyfikować hasło, aby móc wejść więcej razy, dlatego ważne jest posiadanie takich sztuczek, aby zapobiec jego modyfikacji, a tym samym wiedzieć, jak zobaczyć historię mojego systemu Windows 10 szt.

Zostawiamy Ci również samouczek wideo, abyś nie stracił szczegółów, jeśli chodzi o dowiedzenie się, czy ktoś używał mojego komputera z systemem Windows 10, 8 lub 7.

1. Jak wyświetlić dziennik aktywności mojego komputera z systemem Windows 10?


Jak wiemy, przeglądarka zdarzeń przez cały czas rejestruje i przechowuje wszystkie zdarzenia, które wystąpiły w systemie, stąd możemy zweryfikować kto wszedł, jakie zmiany wprowadził lub jakąkolwiek inną modyfikację w systemie.

Krok 1
Aby wejść do przeglądarki zdarzeń możemy to zrobić na jeden z poniższych sposobów:

POWIĘKSZAĆ

Krok 2
Tam wyświetlimy opcje wiersza Rejestry systemu Windows znajdujące się po lewej stronie i wybierzemy opcję „Zabezpieczenia”.

POWIĘKSZAĆ

Krok 3
Tam możemy filtrować zdarzenia ze względu na ilość rekordów, w tym celu możemy skorzystać z opcji „Filtruj bieżący rekord” i podać „ID 4624”, który odnosi się do loginów.

Stamtąd możemy wybrać dowolny rekord i zobaczyć odpowiadające mu informacje, takie jak data i godzina rozpoczęcia sesji, użytkownik itp.

Jednym z identyfikatorów, na który możemy zwrócić większą uwagę, jest ID 4672 „Logowanie specjalne” i tam możemy otworzyć rekord i obok pola „Nazwa konta” możemy zobaczyć, który użytkownik uzyskał dostęp do sprzętu.

POWIĘKSZAĆ

2. Dowiedz się, czy ktoś używał mojego komputera z systemem Windows 10


Inną opcją, którą musimy sprawdzić, czy ktoś używał naszego komputera z systemem Windows 10, jest wyświetlenie listy ostatnich elementów.

W tym folderze znajdziemy wszystkie najnowsze działania, które zostały przetworzone na komputerze. Ta opcja jest włączona do systemu Windows 7 za pomocą menu Start i wybrania opcji Ostatnie elementy.

Krok 1
W środowiskach Windows 10 nie znajdziemy tej opcji, dlatego przeprowadzimy następujący proces:

  • Otwieramy polecenie Uruchom i wpisujemy następujące polecenie:
 Powłoka: Ostatnie 

Krok 2
Wciskamy Akceptuj lub Enter i zobaczymy następujące okno. Tam możemy sprawdzić, które pliki zostały zmodyfikowane podczas naszej nieobecności. Pamiętaj, że możliwe jest również zobaczenie ostatnich plików otwartych nie tylko tam w sposób ogólny, ale w każdej z aplikacji w ostatniej części, takich jak Word, Excel itp.

POWIĘKSZAĆ

3. Wyświetl loginy Windows 10


Jedną z dostępnych opcji jest edycja wartości w edytorze rejestru, która pozwoli nam zobaczyć, którzy użytkownicy zalogowali się na nasze komputery w systemie Windows 10.

Krok 1
W tym celu otworzymy edytor wpisując następujący termin z polecenia Wykonaj. Zobaczymy okno Edytora rejestru.

 regedit 
Krok 2
Tam przejdziemy do następującej trasy:
 HKEY_LOCAL_MACHINE \ OPROGRAMOWANIE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System 
Krok 3
Tam klikniemy prawym przyciskiem myszy „System” i wybierzemy „Nowa / Wartość DWORD (32 bity)”.

POWIĘKSZAĆ

Krok 4
W wyświetlonym oknie wprowadzimy nazwę „DisplayLastLogonInfo”. Kliknij dwukrotnie rejestr i zmodyfikujemy wartość na 1.

Krok 5
Kliknij OK, aby zapisać zmiany i od teraz przy każdym logowaniu będą wyświetlane informacje o ostatnim zalogowanym użytkowniku.

4. Wyświetl ostatnio zmodyfikowane pliki Windows 10


Jeśli użytkownik wszedł na komputer, mógł chcieć dokonać modyfikacji w pliku. Aby to zweryfikować, zrobimy co następuje.

Krok 1
Pierwszą rzeczą będzie otwarcie Eksploratora plików w następujący sposób:

Krok 2
Teraz umieść w wyszukiwarce, którą zobaczysz w prawej górnej części następujące polecenie:

 Modyfikacja 
Krok 3
Możesz go filtrować na podstawie daty, na przykład w tym miesiącu. Pojawi się również menu rozwijane umożliwiające ręczną modyfikację daty.
 Modyfikacja: Data modyfikacji: ten miesiąc 

POWIĘKSZAĆ

Krok 3
Możemy również użyć opcji w Eksploratorze, aby móc zmienić filtr wyszukiwania dla modyfikacji.

POWIĘKSZAĆ

5. Wyświetl dziennik aktywności Windows 10 z wylogowaniami

Krok 1
Pierwszą rzeczą, którą zrobimy, jest wejście do Podglądu zdarzeń. Teraz przejdź do kategorii „Rejestry systemu Windows” i wybierz opcję „Zabezpieczenia”.

Następnie przefiltrujemy rekord, klikając linię „Filtruj bieżący rekord” znajdującą się po prawej stronie.

POWIĘKSZAĆ

Krok 2
Teraz użyjemy identyfikatora 4647 w polu „Wszystkie identyfikatory”:

Krok 3
Teraz zobaczymy, że zostały zgłoszone różne czasy wylogowania, ponieważ ten identyfikator jest powiązany z tą akcją.

POWIĘKSZAĆ

Krok 4
Otwierając jedną z przefiltrowanych akcji, możemy zobaczyć więcej informacji na jej temat.

6. Wyczyść historię Chrome, Firefox w systemie Windows 10


Możliwe, że jeśli użytkownik, który wszedł do naszego zespołu, niewiele wie o prywatności, pozostawił pewne luźne sprawy, próbując wejść do Internetu. Wiemy, że w każdej przeglądarce mamy historię, która, o ile nie jesteśmy ukryci, będzie przechowywać między innymi odwiedzane strony. Z tego powodu, jeśli podejrzewamy, że mogli korzystać z naszego sprzętu bez pozwolenia, jednym z elementów, które musimy przejrzeć, są strony internetowe i pobrane pliki.

Ponadto jest to mało prawdopodobne, ale jeśli intruz jest niedoświadczony, mógł również przechowywać hasło, więc nie zaszkodzi sprawdzić, czy dodano jakieś nowe konta. Możesz uzyskać dostęp do różnych opcji każdej przeglądarki za pomocą tych linków:

Usuń historię Chrome

Usuń historię z Firefoksa

Oprócz tych opcji możemy również zobaczyć loginy, które miały miejsce w systemie Windows 10 i zweryfikować, czy nasze podejrzenie pokrywa się z datą, którą pokazuje nam rejestr systemu Windows.

Korzystając z tych metod, możemy wiedzieć, czy używali mojego komputera i dokonywali jakichkolwiek zmian. Jeśli chcesz uzyskać więcej informacji na temat tego ostatniego sposobu, aby dowiedzieć się, kto był zalogowany i czas podczas logowania do systemu Windows 10, a także jak wdrożyć go za pomocą GPO na wielu komputerach, zapoznaj się z tym samouczkiem.

wave wave wave wave wave