Як дізнатися хто сидів за комп’ютером?

Хто сидів за комп’ютером?

Продовжуючи тему про безпечну роботу комп’ютера, розберемо питання про те, як достовірно дізнатися, чи не включали чи під час вашої відсутності ваш комп’ютер, не використали чи нишком вихід в інтернет і що конкретно хотіли дізнатися?

Отже, ви повертаєтеся на своє робоче місце або сідаєте за комп’ютерний стіл вдома і … опа: клавіатура зрушена, монітор повернутий не так, ноутбук лежить не там, де його залишили. Ніхто з партизан НЕ зізнається, а пред’явити нічого. Здіймати галас? Не треба.

Зараз ми самі все дізнаємося

У Windows чимало місць, які зберігають всі зміни, які відбуваються в дану хвилину в поточному записі користувача. Ім’я та прізвище цього «крота» система нам не повідомить, але відстеживши сліди, можна зробити висновки і в цьому напрямку. А в кінці статті ми влаштуємо засідку і комп’ютер сам повідомить нам про своє включення прямо на нашу адресу електронної пошти.

Хто сидів за моїм комп’ютером в минулий раз?

Якщо в системі кілька облікових записів, можна з легкістю визначити ім’я користувача, дату і час успішного входу в систему і невдалої спроби це зробити, число невдалих спроб з моменту успішної реєстрації в системі з тим же ім’ям користувача. Для цього пройдіть в реєстр і просто активувати значення ключа DisplayLastLogonInfo:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

присвоївши значення 1. Перезавантажте комп’ютер.

Того ж можна досягти і змінивши вигляд Редактора групової політики. Тиснемо WIN + R, пишемо gpedit.msc і знайти настройку:

Конфігурація комп’ютера-Адміністративні шаблони-Компоненти Windows-Параметри входу Windows

Клацніть праворуч двічі по налаштуванню Відображати при вході користувача відомості про попередні спроби входу. І змініть значення параметра з Не задано на увімкнути.

Хто сидів за моїм комп’ютером: Список Windows

Вбудована утиліта, яку знають напам’ять системні адміністратори: вона повідомляє про неполадки, помилки, причини перезавантаження або зависання. «Побічний» ефект цієї програми в тому, що вона записує не тільки проблемні кроки, але і іншу інформацію.

Пуск – Панель управління – Адміністрування

Виберіть пункт управління комп’ютером. Потім розгорніть пункт журнали Windows:

Відкрийте вкладку Безпека. У правій частині відкриється список точок входу в систему і виходу з поточного сеансу:

Як бачите, список кишить зареєстрованими моментами входу-виходу, і, якщо ви пам’ятаєте останній момент відвідування комп’ютера, без праці помітите і підозрілий сеанс під час вашої відсутності.

Переходьте в пункт зліва додаток. Тут ви побачите реакцію Windows і додатків на запити користувача:

був включений пошуковик Windows

До слова сказати, подібні свідчення завжди грішать неточностями, але такі події гарантийно вкажуть вам на несанкціоноване користування комп’ютером.

Хто сидів за моїм комп’ютером: недавні документи

Насправді одна з налаштувань, яка допоможе сказати, хто сидів за моїм комп’ютером, у вас майже на увазі. Тому особисто я її одразу видалив з меню Пуск. ось вона:

Навіщо? Тому що її легко очистити і приховати список файлів, нещодавно переглядаються. Якщо порушник спокою так і зробить, абзац можна не читати. Однак, якщо цього пункту під рукою немає, зловмисник не буде витрачати час на її пошук. Однак останні відкриті файли нікуди не діваються. Ви легко можете заново відобразити це посилання в провіднику, викликавши правою кнопкою миші по кнопці Пуск меню команд, натиснувши властивості і у вкладці Меню “Пуск” через Налаштувати … встановивши значок напроти пункту недавні документи:

Переглянути всю папку цілком можна запустивши вікно провідника, наприклад, Мій комп’ютер і в адресному рядку набрати команду

% Appdata% \ Microsoft \ Windows \ Recent

Ця команда також спрацює і через Пуск – Пошук програм і файлів

Якщо ви будете зареєстровані в системі з правами адміністратора і у властивостях папки попросіть не приховувати приховані файли і папки, то проблем з переходом не буде. Відсортуйте файли по даті зміни, і побачите по ярликах файлів, документів і програм, що проглядалося і натискаємо під час вашої відсутності. Проблема, повторюся, може переховуватися в одному: папку легко почистити. Слід звернути увагу і на папки Temp і Downloads (Завантаження): там теж можуть виявитися файли, дата змін яких збігається з датою і “ваших підозр”.

Хто сидів за моїм комп’ютером: Інтернет

Ну як же без глобальної мережі. І кожен з браузерів теж запам’ятовує історію відвіданих сторінок. Вона легко досяжна з меню налаштувань і часто так і називається – Історія. В опері воно (меню налаштувань) традиційно в лівій верхній частині, в Chrome і Mozilla (Налаштування – Журнал) – в правій верхній. Заходьте і дивіться закриті вкладки. Може, знайдуться і ті сторінки, які ви точно не відвідували.

Хто сидів за моїм комп’ютером: влаштуємо засідку

До наступної налагодженні потрібно підготуватися серйозно. Налаштування системи укупі з невеликою утилітою дозволять вам на вказаний вами ж адресу електронної пошти надіслати негайно лист в момент включення комп’ютера і запуску вашого облікового запису.

Вам знадобляться:

  • щоб з’явилася можливість відсилати електронні повідомлення, встановити утиліту mailsend
  • дві адреси електронної пошти (шифрування даних на їх серверах значення не має)
  • постійне підключення до мережі з виходом в інтернет (повинен стартувати вручну GSM модем не підійде)
  • пару хвилин роботи з папкою автозавантаження

ВІДРАЗУ. Боюся, наступний етап від вас вимагатиме прочитання статті (редагується) Mailsend: поштовий клієнт з командного консолі Windows. Там ви зможете також завантажити утиліту і я покажу, як автоматизувати процес відправки повідомлення. Прочитайте, я думаю, це того варто.

А зараз “вершки” цього способу. Встановіть утиліту mailsend і швиденько зготувала bat-файл, який просто сховаємо в папку автозавантаження, яка в Windows 7 знаходиться по шляху:

C: \ Users \% username% \ AppData \ Roaming \ Microsoft \ Windows \ Start Menu \ Programs \ Startup

Якщо у вас інша версія Windows, зверніться за інформацією по посиланню на початку абзацу.

Отже, відкрийте текстовий редактор (краще сторонній, типу AkelPad), але якщо буде використовувати латиницю, підійде і Блокнот. І внесемо туди ось такий код:

@echo off
mailsend1.19.exe -t [email protected] -f [email protected] -ssl -port 465 -auth -smtp smtp.mail.ru -sub subject -M message -user [email protected] -pass 1234567

де:

Відповідно, робіть бат файл в коді відповідним повідомленням і заголовком і вкажіть, звичайно, свої адреси поштових скриньок. Пароль знадобиться до одного з них. Збережіть цей файл під будь-яким ім’ям з розширенням .bat і відправте в папку Автозавантаження. Лист, які система вам відправить – тему і зміст листа я залишив як є для наочності – прийде через секунду і в поштовому клієнті виглядає так:

Тепер кожного разу при включенні комп’ютера, система відправить вам лист знайомого змісту. А там: дата, точний час … Ніхто не відкрутиться.

Ссылка на основную публикацию