Kā apskatīt sava Windows 10 datora darbību žurnālu ✔️

Kā apskatīt sava Windows 10 datora darbību žurnālu ✔️

Viena no galvenajām bažām, kas mums ik dienas nāk prātā, ir tas, kā aizsargāt failus un piekļuvi aprīkojumam, jo ​​dažreiz mēs kaut kur dodamies un nebloķējam savu aprīkojumu, vai arī viņi vienkārši neatļautā veidā iekļūst mūsu aprīkojumā un, lai gan mums ir aizdomas, ļaunprātīga izmantošana, mums par to nav pierādījumu. Uzņēmumā Solvetic mums ir skaidrs, ka vislabāk ir veikt tiesu ekspertīzi, taču tā ir sarežģītāka un prasa IT drošības ekspertu.

Šodien mēs pārskatīsim dažas iespējas, kas mums jāpārbauda, ​​vai kāds ir ienācis komandā un veicis neatļautas darbības. Tas viss nav nekas sarežģīts un pieejams ikvienam, kurš vēlas pārbaudīt šo informāciju. Mums ir jābūt labi aizsargātam mūsu aprīkojumam, ko mēs nekad nevaram aizmirst, kad runa ir par mūsu informācijas drošību.

Ja mēs noņemam paroli no sava datora vai konfigurējam to ar pārāk vienkāršiem paraugiem, mēs atvieglojam piekļuvi citiem. Ja viņiem izdosies ievadīt, viņi noteikti vēlēsies mainīt paroli, lai varētu ievadīt vairāk reižu, tāpēc ir svarīgi, lai būtu šādi triki, lai novērstu to modificēšanu un tādējādi zinātu, kā redzēt manas Windows vēsturi 10 PC.

Mēs arī atstājam jums video pamācību, lai nezaudētu detaļas, lai uzzinātu, kā uzzināt, vai kāds ir izmantojis manu Windows 10, 8 vai 7 datoru.

1. Kā apskatīt sava Windows 10 datora darbību žurnālu


Kā mēs zinām, notikumu skatītājs visu laiku reģistrē un saglabā visus sistēmā notikušos notikumus, no turienes mēs varam pārbaudīt, kas ir ievadījis, kādas izmaiņas viņi ir veikuši vai kādas citas sistēmas izmaiņas.

1. darbība
Lai ievadītu notikumu skatītāju, mēs to varam izdarīt vienā no šiem veidiem:

PALIELINĀT

2. solis
Tur mēs parādīsim Windows reģistru rindas opcijas, kas atrodas kreisajā pusē, un izvēlieties opciju "Drošība".

PALIELINĀT

3. solis
Tur mēs varam filtrēt notikumus ierakstu skaita dēļ, šim nolūkam mēs varam izmantot opciju "Filtrēt pašreizējo ierakstu" un norādīt "ID 4624", kas attiecas uz pieteikšanās datiem.

No turienes mēs varam izvēlēties jebkuru ierakstu un redzēt tam atbilstošo informāciju, piemēram, sesijas sākuma datumu un laiku, lietotāju utt.

Viens no ID, kam mēs varam pievērst lielāku uzmanību, ir ID 4672 "Īpašā pieteikšanās", un tur mēs varam atvērt ierakstu, un blakus laukam "Konta nosaukums" mēs varam redzēt, kurš lietotājs ir piekļuvis iekārtai.

PALIELINĀT

2. Uzziniet, vai kāds ir izmantojis manu Windows 10 datoru


Vēl viena iespēja, kas mums jāpārbauda, ​​vai kāds ir izmantojis mūsu Windows 10 datoru, ir redzēt neseno vienumu sarakstu.

Šajā mapē mēs atrodam visas jaunākās darbības, kas ir apstrādātas datorā. Šī opcija ir iespējota līdz Windows 7, izmantojot izvēlni Sākt un izvēloties opciju Nesenie vienumi.

1. darbība
Operētājsistēmā Windows 10 šī opcija nav pieejama, tāpēc mēs veiksim šādu procesu:

  • Mēs atveram komandu Palaist un ievadām šādu komandu:
 Korpuss: nesen

2. solis
Mēs nospiežam Accept vai Enter, un mēs redzēsim šādu logu. Tur mēs varam pārbaudīt, kuri faili ir mainīti mūsu prombūtnes laikā. Atcerieties, ka nesenos failus var redzēt atvērtus ne tikai tur vispārīgi, bet arī katrā pēdējā daļā esošajā lietojumprogrammā, piemēram, Word, Excel utt.

PALIELINĀT

3. Skatiet pieteikšanās Windows 10


Viena no mūsu iespējām ir rediģēt vērtību reģistra redaktorā, kas ļaus mums redzēt, kuri lietotāji ir pieteikušies mūsu datoros, izmantojot Windows 10.

1. darbība
Lai to izdarītu, mēs atvērsim redaktoru, ievadot šādu terminu no komandas Izpildīt. Mēs redzēsim reģistra redaktora logu. 

 regedit
2. solis
Tur mēs dosimies uz šādu maršrutu: 
 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
3. solis
Tur ar peles labo pogu noklikšķiniet uz "Sistēma" un atlasiet "Jauna / DWORD vērtība (32 biti)".

PALIELINĀT

4. solis
Parādītajā logā mēs ievadīsim nosaukumu "DisplayLastLogonInfo". Veiciet dubultklikšķi uz reģistra, un mēs mainīsim vērtību uz 1.

5. solis
Noklikšķiniet uz Labi, lai saglabātu izmaiņas, un turpmāk katru reizi, kad piesakāties, tiks parādīta pēdējā pieteicēja informācija.

4. Skatiet pēdējos modificētos failus Windows 10


Ja lietotājs ir ievadījis jūsu datoru, iespējams, viņš vēlējās veikt izmaiņas failā. Lai to pārbaudītu, mēs rīkojamies šādi.

1. darbība
Pirmā lieta būs atvērt File Explorer šādi:

2. solis
Tagad ievietojiet meklēšanas rīku, kas augšējā labajā daļā redzēsit šādu komandu: 

 Modifikācija
3. solis
Varat to filtrēt, pamatojoties uz datumu, piemēram, šomēnes. Parādīsies nolaižamā izvēlne, lai manuāli mainītu datumu. 
 Modifikācija: Modifikācijas datums: šomēnes

PALIELINĀT

3. solis
Mēs varam izmantot arī Explorer iespējas, lai mainītu meklēšanas filtru izmaiņām.

PALIELINĀT

5. Skatiet darbību žurnālu Windows 10 ar atteikšanos

1. darbība
Pirmā lieta, ko mēs darīsim, ir ieiet notikumu skatītājā. Tagad dodieties uz kategoriju "Windows reģistri" un tur izvēlieties opciju "Drošība".

Tālāk mēs filtrēsim ierakstu, noklikšķinot uz rindas "Filtrēt pašreizējo ierakstu", kas atrodas labajā pusē.

PALIELINĀT

2. solis
Tagad mēs izmantosim ID 4647 laukā "Visi ID":

3. solis
Tagad mēs redzēsim, ka atšķirīgie atteikšanās laiki ir veikti, jo šis ID ir saistīts ar šo darbību.

PALIELINĀT

4. solis
Atverot vienu no filtrētajām darbībām, mēs varam redzēt vairāk informācijas par to.

6. Notīriet Chrome, Firefox vēsturi operētājsistēmā Windows 10


Iespējams, ja mūsu komandā ienākušais lietotājs daudz nezina par privātumu, viņš ir atstājis dažus vaļīgus galus, ja ir mēģinājis iekļūt internetā. Mēs zinām, ka katrā pārlūkprogrammā mums ir vēsture, kas, ja vien netiksim paslēpti, cita starpā saglabās apmeklētās lapas. Šī iemesla dēļ, ja mums ir aizdomas, ka viņi ir varējuši izmantot mūsu aprīkojumu bez atļaujas, viens no elementiem, kas mums jāpārskata, ir vietnes un lejupielādētie faili.

Turklāt tas ir maz ticams, bet, ja iebrucējs ir nepieredzējis, viņš ir arī varējis saglabāt paroli, tāpēc nebūs sāpīgi pārbaudīt, vai nav pievienoti jauni konti. Katrai pārlūkprogrammai varat piekļūt dažādām iespējām, izmantojot šīs saites:

Dzēst Chrome vēsturi

Izdzēsiet vēsturi no Firefox

Papildus šīm opcijām mēs varam redzēt arī pieteikumvārdus, kas radušies operētājsistēmā Windows 10, un pārbaudīt, vai mūsu aizdomas sakrīt ar datumu, ko mums parāda Windows reģistrs.

Izmantojot šīs metodes, mēs varam zināt, vai viņi ir izmantojuši manu datoru un veikuši kādas izmaiņas. Ja vēlaties iegūt vairāk informācijas par šo pēdējo veidu, lai uzzinātu, kurš bija pieteicies un kad pieteicās Windows 10, kā arī to, kā to ieviest, izmantojot GPO daudziem datoriem, skatiet šo apmācību.

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
Kā pārlūkot inkognito režīmā vai privāti Safari Mac
2
post-title
Kā aktivizēt vai deaktivizēt vibrāciju iPhone Xs vai iPhone Xs Max
3
post-title
Kā ievietot vai noņemt peldošo tastatūru WhatsApp
4
post-title
UML - notikumi un darbības valsts diagrammās
5
post-title
Iespējojiet divu faktoru pieteikšanās dublēšanu Google diskā, iCloud, OneDrive vai Dropbox

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -