Kako pregledati zapisnik aktivnosti na mom računalu sa sustavom Windows 10 ✔️

Kako pregledati zapisnik aktivnosti na mom računalu sa sustavom Windows 10 ✔️

Jedna od glavnih briga koja nam svakodnevno prolazi kroz glavu je kako zaštititi datoteke i pristup opremi, jer ponekad odemo negdje i ne blokiramo svoju opremu ili jednostavno uđu u našu opremu na neovlašten način i, iako sumnjamo zlouporabe, za to nemamo dokaza. U tvrtki Solvetic jasno nam je da je najbolje provesti forenzičku reviziju, ali ona je složenija i zahtijeva stručnjaka za IT sigurnost.

Danas ćemo pregledati neke opcije koje moramo provjeriti je li netko ušao u tim i izvršio bilo kakvu neovlaštenu aktivnost. Sve to nije ništa komplicirano i nadohvat je ruke svima koji žele provjeriti ove detalje. Moramo dobro zaštititi svoju opremu, to je nešto što nikada ne možemo zaboraviti kada je u pitanju zaštita naših podataka.

Ako uklonimo lozinku s računala ili je konfiguriramo s previše jednostavnim uzorcima, olakšavamo drugima pristup. Ako uspiju ući, zasigurno će htjeti izmijeniti lozinku kako bi mogli unijeti više puta, zato je važno imati ovakve trikove kako biste spriječili njezinu izmjenu i na taj način znali vidjeti povijest mog sustava Windows 10 računala.

Ostavljamo vam i video vodič kako ne biste izgubili detalje kada je u pitanju saznanje je li netko koristio moje računalo sa sustavom Windows 10, 8 ili 7.

1. Kako pregledati zapisnik aktivnosti na mom računalu sa sustavom Windows 10


Kao što znamo, preglednik događaja bilježi i pohranjuje sve događaje koji su se dogodili u sustavu u svakom trenutku, odatle možemo provjeriti tko je ušao, koje su promjene napravili ili bilo koju drugu izmjenu u sustavu.

Korak 1
Da bismo ušli u preglednik događaja, to možemo učiniti na jedan od ovih načina:

POVEĆAJTE

Korak 2
Tamo ćemo prikazati mogućnosti linije Windows Registri koja se nalazi s lijeve strane i odabrati opciju "Sigurnost".

POVEĆAJTE

Korak 3
Tamo možemo filtrirati događaje zbog broja zapisa, za to možemo koristiti opciju "Filtriraj tekući zapis" i odrediti "ID 4624" koji se odnosi na prijave.

Odatle možemo odabrati bilo koji zapis i vidjeti informacije koje mu odgovaraju, poput datuma i vremena početka sesije, korisnika itd.

Jedan od ID -ova na koje možemo obratiti veću pozornost je ID 4672 "Posebna prijava" i tu možemo otvoriti zapis i pored polja "Naziv računa" možemo vidjeti koji je korisnik pristupio opremi.

POVEĆAJTE

2. Znajte je li netko koristio moje računalo sa sustavom Windows 10


Druga mogućnost koju moramo provjeriti je li netko koristio naše računalo sa sustavom Windows 10 jest vidjeti popis najnovijih stavki.

U ovoj mapi nalazimo sve najnovije aktivnosti koje su obrađene na računalu. Ova je opcija omogućena do sustava Windows 7 pomoću izbornika Start i odabira opcije Nedavne stavke.

Korak 1
U Windows 10 okruženjima ova opcija neće biti dostupna pa ćemo izvršiti sljedeći proces:

  • Otvaramo naredbu Run i unosimo sljedeću naredbu:
 Školjka: Nedavno

Korak 2
Pritisnemo Prihvati ili Enter i vidjet ćemo sljedeći prozor. Tamo možemo provjeriti koje su datoteke izmijenjene u našoj odsutnosti. Upamtite da je također moguće vidjeti nedavne datoteke otvorene ne samo na općenit način, već i unutar svake od aplikacija u nedavnom dijelu, kao što su Word, Excel itd.

POVEĆAJTE

3. Prikaz prijava u sustavu Windows 10


Jedna od mogućnosti koju imamo je uređivanje vrijednosti u uređivaču registra koja će nam omogućiti da vidimo koji su se korisnici prijavili na naša računala sa sustavom Windows 10.

Korak 1
Da bismo to učinili, otvorit ćemo uređivač unosom sljedećeg izraza iz naredbe Izvrši. Vidjet ćemo prozor Uređivač registra. 

 regedit
Korak 2
Tamo ćemo ići sljedećom rutom: 
 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
Korak 3
Tamo ćemo desnom tipkom miša kliknuti na "Sustav" i odabrati "Nova / DWORD vrijednost (32 bita)".

POVEĆAJTE

Korak 4
U prikazanom prozoru unijet ćemo naziv "DisplayLastLogonInfo". Dvaput kliknite na registar i promijenit ćemo vrijednost na 1.

Korak 5
Pritisnite U redu da biste spremili promjene i od sada, svaki put kada se prijavite, prikazat će se podaci o zadnjem korisniku koji se prijavio.

4. Pogledajte posljednje izmijenjene datoteke Windows 10


Ako je korisnik ušao na vaše računalo, možda je želio izmijeniti datoteku. Kako bismo to potvrdili, učinit ćemo sljedeće.

Korak 1
Prvo ćete otvoriti File Explorer na sljedeći način:

Korak 2
Sada u alat za pretraživanje koji ćete vidjeti u gornjem desnom dijelu vidjeti sljedeću naredbu: 

 Izmjena
Korak 3
Možete ga filtrirati na temelju datuma, na primjer ovog mjeseca. Pojavit će se padajući izbornik koji ručno mijenja datum. 
 Izmjena: Datum izmjene: Ovaj mjesec

POVEĆAJTE

Korak 3
Također možemo koristiti opcije unutar Explorera da bismo mogli promijeniti filtar pretraživanja radi izmjena.

POVEĆAJTE

5. Pogledajte zapisnik aktivnosti Windows 10 s odjavama

Korak 1
Prvo što ćemo učiniti je ući u Event Viewer. Sada idite na kategoriju "Windows registri" i tamo odaberite opciju "Sigurnost".

Zatim ćemo filtrirati zapis klikom na redak "Filtriraj tekući zapis" koji se nalazi s desne strane.

POVEĆAJTE

Korak 2
Sada ćemo koristiti ID 4647 u polju "Svi ID -ovi":

Korak 3
Sada ćemo vidjeti da su različita vremena odjave izbačena budući da je ovaj ID povezan s tom radnjom.

POVEĆAJTE

Korak 4
Otvaranjem jedne od filtriranih radnji možemo vidjeti više informacija o njoj.

6. Očistite Chrome, povijest Firefoxa u sustavu Windows 10


Moguće je da ako je korisnik koji je ušao u naš tim ne zna mnogo o privatnosti, ostavio je neke labave strane ako je pokušao ući na internet. Znamo da unutar svakog preglednika imamo povijest koja će, osim ako smo skriveni, između ostalog pohraniti posjećene stranice. Iz tog razloga, ako sumnjamo da su mogli koristiti našu opremu bez dopuštenja, jedan od elemenata koje moramo pregledati su web stranice i preuzete datoteke.

Osim toga, to je malo vjerojatno, no ako je uljez neiskusan, uspio je pohraniti i lozinku pa neće biti štetno provjeriti postoje li dodani novi računi. S ovih veza možete pristupiti različitim opcijama svakog preglednika:

Izbrišite povijest Chromea

Izbrišite povijest iz Firefoxa

Osim ovih opcija, možemo vidjeti i prijave do kojih je došlo u sustavu Windows 10 i provjeriti podudara li se naša sumnja s datumom koji nam prikazuje Windows registar.

Pomoću ovih metoda možemo saznati jesu li koristili moje računalo i napravili bilo kakve promjene. Ako želite više informacija o ovom posljednjem načinu da saznate tko je prijavljen i vrijeme na Windows 10 prijavi, kao i kako ga implementirati putem GPO -a za mnoga računala, pogledajte ovaj vodič.

Vi ćete pomoći u razvoju web stranice, dijeljenje stranicu sa svojim prijateljima

wave wave wave wave wave

Popularni Postovi

wave
1
post-title
Vijesti iz WhatsAppa: Povećajte fotografiju profila i ime kontakta
2
post-title
▷ Kako promijeniti vrijeme Amazfit Bip U
3
post-title
Kako sigurno i trajno izbrisati datoteke i direktorije u Linuxu
4
post-title
▷ Razgovarajte sami sa sobom Signal - Osobni prostor
5
post-title
Ataribox već ima datum lansiranja i pretprodaju

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -