Како прегледати евиденцију активности мог Виндовс 10 рачунара ✔

Како прегледати евиденцију активности мог Виндовс 10 рачунара ✔

Једна од главних брига које нам свакодневно пролазе кроз главу је како заштитити датотеке и приступ опреми, јер понекад одемо негдје и не блокирамо своју опрему или једноставно уђу у нашу опрему на неовлаштен начин и, иако сумњамо злоупотребе, немамо доказе за то. У Солветицу смо јасни да је најбоље извршити форензичку ревизију, али је то компликованије и захтева стручњака за ИТ безбедност.

Данас ћемо прегледати неке опције које морамо да проверимо да ли је неко ушао у тим и извршио било какву неовлашћену активност. Све ово није ништа компликовано и надохват руке свакоме ко жели да провери ове детаље. Морамо добро заштитити своју опрему, то је нешто што никада не можемо заборавити када је у питању чување наших података.

Ако уклонимо лозинку са свог рачунара или је конфигуришемо са превише једноставним обрасцима, олакшавамо другима приступ. Ако успеју да уђу, сигурно ће желети да измене лозинку како би могли да унесу више пута, зато је важно да имате овакве трикове како бисте спречили њено мењање и на тај начин знали како да видите историју мог оперативног система Виндовс 10 ПЦ.

Остављамо вам и видео водич како не бисте изгубили детаље када је у питању сазнање да ли је неко користио мој рачунар са оперативним системом Виндовс 10, 8 или 7.

1. Како прегледати евиденцију активности мог рачунара са оперативним системом Виндовс 10


Као што знамо, приказивач догађаја региструје и складишти све догађаје који су се догодили у систему у сваком тренутку, одатле можемо потврдити ко је ушао, које су промене унели или било коју другу модификацију система.

Корак 1
Да бисмо ушли у приказивач догађаја, то можемо учинити на један од ових начина:

ЕНЛАРГЕ

Корак 2
Тамо ћемо приказати опције линије Виндовс Регистри која се налази са леве стране и изабрати опцију „Безбедност“.

ЕНЛАРГЕ

Корак 3
Тамо можемо филтрирати догађаје због броја записа, за то можемо користити опцију "Филтрирај текући запис" и навести "ИД 4624" који се односи на пријаве.

Одатле можемо изабрати било који запис и видети информације које му одговарају, попут датума и времена почетка сесије, корисника итд.

Један од ИД -ова на које можемо посветити више пажње је ИД 4672 "Посебна пријава" и ту можемо отворити запис и поред поља "Назив рачуна" можемо видјети који је корисник приступио опреми.

ЕНЛАРГЕ

2. Знајте да ли је неко користио мој Виндовс 10 рачунар


Још једна могућност коју морамо да проверимо да ли је неко користио наш рачунар са оперативним системом Виндовс 10 је да погледамо листу недавних ставки.

У овој фасцикли налазимо све најновије активности које су обрађене на рачунару. Ова опција је омогућена до оперативног система Виндовс 7 користећи мени Старт и одабиром опције Рецент Итемс.

Корак 1
У Виндовс 10 окружењима ова опција неће бити доступна, па ћемо извршити следећи процес:

  • Отварамо команду Рун и уносимо следећу команду:
 Шкољка: Недавно

Корак 2
Притиснемо Прихвати или Ентер и видећемо следећи прозор. Тамо можемо проверити које су датотеке измењене у нашем одсуству. Упамтите да је такође могуће видети недавне датотеке отворене не само тамо на општи начин, већ унутар сваке од апликација у недавном делу, као што су Ворд, Екцел итд.

ЕНЛАРГЕ

3. Прегледајте пријаве за Виндовс 10


Једна од опција коју имамо је уређивање вредности у уређивачу регистра која ће нам омогућити да видимо који су се корисници пријавили на наше рачунаре са системом Виндовс 10.

Корак 1
Да бисмо то урадили, отворићемо уређивач уносом следећег израза из команде Изврши. Видећемо прозор Уређивач регистра. 

 регедит
Корак 2
Тамо ћемо ићи следећом рутом: 
 ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВЕР \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Полициес \ Систем
Корак 3
Тамо ћемо десним тастером миша кликнути на „Систем“ и изабрати „Нова / ДВОРД вредност (32 бита)“.

ЕНЛАРГЕ

Корак 4
У приказаном прозору ћемо унети назив "ДисплаиЛастЛогонИнфо". Двапут кликните на регистар и ми ћемо променити вредност у 1.

Корак 5
Притисните У реду да бисте сачували промене и од сада ће се сваки пут када се пријавите приказивати информације о последњем кориснику који се пријавио.

4. Погледајте последње измењене датотеке Виндовс 10


Ако је корисник ушао на ваш рачунар, можда је хтео да унесе измене у датотеку. Да бисмо ово потврдили, урадићемо следеће.

Корак 1
Прва ствар ће бити да отворите Филе Екплорер на следећи начин:

Корак 2
Сада у алатку за претрагу коју ћете видети у горњем десном делу видети следећу команду: 

 Измена
Корак 3
Можете га филтрирати на основу датума, на пример овог месеца. Појавиће се падајући мени за ручно мењање датума. 
 Измена: Датум измене: овог месеца

ЕНЛАРГЕ

Корак 3
Такође можемо да користимо опције у Екплореру да бисмо могли да променимо филтер за претраге ради модификација.

ЕНЛАРГЕ

5. Прегледајте евиденцију активности Виндовс 10 са одјављивањем

Корак 1
Прво што ћемо учинити је да уђемо у приказивач догађаја. Сада идите на категорију "Виндовс регистри" и тамо одаберите опцију "Сигурност".

Затим ћемо филтрирати запис кликом на ред "Филтрирај текући запис" који се налази са десне стране.

ЕНЛАРГЕ

Корак 2
Сада ћемо користити ИД 4647 у пољу "Сви ИД -ови":

Корак 3
Сада ћемо видети да су различита времена одјављивања одбачена будући да је овај ИД повезан са том радњом.

ЕНЛАРГЕ

Корак 4
Отварањем једне од филтрираних радњи можемо видети више информација о њој.

6. Очистите Цхроме, Фирефок историју на Виндовс 10


Могуће је да ако корисник који је ушао у наш тим не зна много о приватности, оставио је неке недостатке ако је покушао да уђе на Интернет. Знамо да унутар сваког прегледача имамо историју која ће, осим ако смо скривени, чувати посећене странице, између осталог. Из тог разлога, ако сумњамо да су могли користити нашу опрему без дозволе, један од елемената које морамо прегледати су веб странице и преузете датотеке.

Осим тога, то је мало вероватно, али ако је уљез неискусан, такође је успео да сачува лозинку тако да неће бити штетно проверити да ли су додати нови налози. Различитим опцијама сваког прегледача можете приступити са ових веза:

Избришите Цхроме историју

Избришите историју из Фирефока

Поред ових опција, можемо видети и пријављивања која су се догодила у оперативном систему Виндовс 10 и проверити да ли се наша сумња подудара са датумом који нам приказује Виндовс регистар.

Помоћу ових метода можемо знати да ли су користили мој рачунар и да ли су извршили било какве промене. Ако желите више информација о овом последњем начину да сазнате ко је био пријављен и време приликом пријављивања на Виндовс 10, као и како то применити путем ГПО -а за многе рачунаре, погледајте овај водич.

Ви ће помоћи развој сајта, дељење страницу са пријатељима

wave wave wave wave wave

Популар Постс

wave
1
post-title
Како преокренути смер миша или додирне табле Додирна табла Виндовс 10
2
post-title
Како пребацити сигуран режим при покретању оперативног система Виндовс 10
3
post-title
Омогућите или онемогућите дељење у близини Виндовс 10
4
post-title
Како преузети и инсталирати мацОС Хигх Сиерра Бета
5
post-title
Како уштедети батерију на иПхонеу КСР

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -