Многие из вас, вероятно, знают эту ситуацию: кто-то из семьи или соседи из общежития печально известен и использует наш компьютер без разрешения. У нас есть подозрения, но мы предпочитаем ничего не говорить, потому что мы не уверены. Однако благодаря нескольким инструментам в Windows мы можем легко доказать это преступление.
Первым шагом будет просмотр системных журналов. Для этого введите команду «Управление компьютером» в меню «Пуск». Перейдите в папку просмотра событий, а затем в Windows Logs. Эта группа содержит несколько категорий журналов.
Наиболее полезную информацию можно найти на вкладке «Безопасность». Windows регистрирует все логины (включая ПК) и выходит из системы (отключается) здесь. Сравнив часы, показанные здесь с нашим отсутствием, мы можем проверить, использовал ли кто-то наш компьютер.
Вкладка «Приложение» может предоставить нам некоторую информацию о том, что делает злоумышленник — какие программы он выполнял, искал ли он файлы на диске и т. Д.
Второй простой способ проверить, использовал ли кто-то наш компьютер, посмотреть список недавно открытых файлов. Он находится в меню «Пуск» в разделе «Последние статьи».
Конечно, мы не можем ничего сделать, если эта функция Windows отключена, злоумышленник не открыл никаких файлов или просто не помнит, как выглядел список, когда мы в последний раз отключили компьютер.
Хорошим методом является запуск Windows Explorer и поиск всех файлов, которые были изменены в интересующий период (в данном случае во время нашего отсутствия). Нормальное открытие элемента с жесткого диска также рассматривается как модификация.
Если этот вид активности не дает результатов, мы все равно можем проверить, использовался ли веб-браузер. Самый простой способ взглянуть на историю посещаемых веб-сайтов. Помните, что наш друг или родственник может очистить ваши ссылки или использовать частный режим.
Windows также позволяет создавать оповещения, чтобы уведомлять вас о запуске компьютера. Для этого используется планировщик заданий, который может отправлять электронное письмо на адрес, предоставленный после включения ПК.
Это решение имеет недостаток — электронная почта всегда отправляется, даже когда вы включаете компьютер самостоятельно.
