Har noen brukt PCen din? 3 måter å sjekke på
Tastaturet er feilplassert. Noen dro noen matkrummer på skrivebordet ditt. Skjermen din er vippet i ulik vinkel. Du vet at noen har brukt datamaskinen din, men du har ikke noe bevis for å spike deg over skyldige. Eller gjør du?
Sannheten er at personen som brukte datamaskinen, ikke bare etterlot seg krummer av bevis på skrivebordet ditt, men de har også sannsynligvis forlatt krummer av bevis på selve datamaskinen, uten å engang innse det. Uansett hva noen kanskje har gjort på PCen, er faktum at nesten alt du gjør, etterlater en slags spor på en datamaskin. Du trenger bare å vite hvor du skal gå for å finne det beviset.
Noen av tingene som kan forlate spor inkluderer å starte datamaskinen på nytt, forsøke og ikke logge på Windows-kontoen din, starte programmer, surfe på Internett, åpne filer og mer. I denne artikkelen skal jeg vise deg alle de første stedene du bør umiddelbart sjekke om du mistenker at noen har brukt datamaskinen din til å fange en snoop: Slik forteller du om noen har vært på datamaskinen for å fange en snoop: Hvordan Å fortelle om noen har vært på datamaskinen Les mer bak ryggen din, uten din tillatelse.
Avdekke brødkrummene
Hvis du vil bli en datamaskin sleuth å frata ut hvem som har brukt PCen din, må du bruke noen generell logikk når du vurderer hvor du vil sjekke først. Det er mange steder i datasystemet du kan søke gjennom, så du vil starte på de mer logiske og sannsynlige stedene først.
Hvis du for eksempel har en romkamerat som er en ivrig gamer, og du mistenker at de bruker PCen din til spill, vil du sannsynligvis se på Windows-programloggfilene (som jeg vil vise deg nedenfor ). Eller, hvis du brukte den bærbare datamaskinen på et offentlig sted, og du mistenker at en av vennene dine brukte datamaskinen til å gå kort på Internett, så vil du gå etter Internett-loggene for å bekrefte det. Å vite - eller mistenker - hvor du skal begynne, kan dramatisk redusere hvor lang tid det tar for deg å bekrefte mistankene dine.
Sjekk Windows Logger
Et verktøy som er i hver IT-analytikerens verktøylinje, sjekker Windows Logs for å se hva som gikk galt på en server, eller hvorfor en PC fortsetter å krasje på et bestemt tidspunkt under oppstart. Windows-logger kan fortelle deg mye informasjon om hva datamaskinen prøver å gjøre, og hvorfor det mislykkes. Den kule tingen er at den også inneholder mye informasjonsdata selv når ting ikke går galt. Du kan komme dit ved å gå til Kontrollpanel, gå til Administrative Tools, og velg Computer Management.
Når du er der, klikker du bare på hendelsesoversikten i navigeringsfeltet til venstre, og du får se en mappe for Windows-logger. Utvid den mappen, og du vil se de forskjellige kategoriene for Windows-logger som du må jobbe med.
Et av de mer nyttige valgene her er sikkerhetsloggen. Dette vil vise deg når som helst noen prøvde å logge ut av eller inn i din Windows-konto, eller hvis de bare startet datamaskinen på nytt i en tidsperiode når du er 100% sikker på at du ikke brukte datamaskinen.
Sikting gjennom applikasjonsloggen, finner du at det er mye ubrukelig informasjon der inne, som egentlig ikke betyr mye for den gjennomsnittlige brukeren. Men hvis du nøye gransker tidsperioden når du vet at du hadde forlatt datamaskinen uten tilsyn, kan du snuble over en anelse, slik at du får vite hvilken applikasjon personen kjørte på datamaskinen, for eksempel eksempelet der brukeren lanserte Windows-søk verktøy.
Windows logger kan være veldig hit-and-miss. Hvis du er heldig, vil du snuble over noe som tydeligvis viser at noen var å rote rundt med PCen mens du var ute. Det er vanskelig for alle å argumentere med dato og klokkeslett på aktivitetsloggen.
Nylige filer
I en artikkel en stund tilbake beskrev Tim noen måter å få tak i om noen har brukt datamaskinen din, og en metode han nevnte er vel verdt å gjenta her. Å sjekke om nylig endrede filer er en av de enkleste måtene å fange noen på med datamaskinen uten tillatelse. Selvfølgelig, en av de raskeste måtene å se hvilke filer noen åpnet på datamaskinen din er å sjekke “Siste artikler” valg i Windows Start-menyen.
Dette kan fungere hvis du er heldig, men hvis personen er i det hele tatt datamaskinvennlig, så har de trolig tenkt å høyreklikke på “Siste artikler” og velg “Tøm nylig liste over varer”, og du er ute av lykke.
Vel, ikke helt ute av flaks. Du kan fortsatt søke etter nylig endrede filer, noe som kanskje ikke viser deg hvilke filer de har åpnet, men hvis programmet de brukte skrev noen logg eller feilfiler, eller på annen måte endret en fil i det hele tatt på datamaskinen din, vil du kunne å oppdage dem ved å åpne Windows Explorer, klikke på C: drive (Local Disk), og klikk i søkefeltet og velg “Dato endret”.
Når du velger en dato, får du en fullstendig liste over alle filer som ble endret på den datoen.
Som du kan se, hadde mapper som Temp og nedlastinger endret filer, slik at de kunne vise seg å være en skattekiste av informasjon om hva personen var oppe på datamaskinen mens du var borte. Bare sikt gjennom disse filene og identifiser programmer som brukes til å endre dem fra filtypekolonnen. Hvis du er heldig, snubler du over et dokument, loggfil eller annen informasjon som er datert akkurat når du var borte fra datamaskinen din.
Selvfølgelig bør det uten å si at du alltid vil ta et raskt blikk på historikkloggene for alle nettlesere som du har installert på PCen din.
Å ha noen suksess med dette ville kreve at snøen som brukte datamaskinen, helt glemte å slette nettleserens historie. Ikke sannsynlig, men du vet aldri. Du kan flaks ut!
Det siste feriestedet: Lag en planlagt oppgave
Et siste alternativ, hvis du ikke finner et enkelt spor av aktivitet på PCen mens du er borte, men du bare vet noen sitter i det, er å sette opp en planlagt oppgave som sender deg en e-post når datamaskinen kommer ut av hvilemodus, eller når den først starter.
For å gjøre dette, bare gå inn i planlagte oppgaver og opprett en ny oppgave. På fanen Generelt må du sørge for at oppgaven skal kjøre om en bruker har logget inn eller ikke.
Under utløserkoden er hvor du skal fortelle oppgaveskjemaet når du skal kjøre denne oppgaven. I “Begynn oppgaven” feltet, vil du endre det fra “På en tidsplan” til noe som helst “Ved oppstart” eller “På arbeidsstasjonen låse opp”.
Hvis ingen av disse alternativene er gode nok for deg, kan du være mer spesifikk med når du vil utløse e-posten din ved å velge “På et arrangement” fra listen, og velg deretter hvilket program eller systemhendelse du vil bruke til å utløse varselet ditt om at noen bruker datamaskinen.
For å finne bestemte applikasjoner i stedet for bare systemhendelser, må du velge “applikasjon” fra denne lengre listen, og velg deretter programmet fra “Kilde” liste.
For hendelses-ID-en for å overvåke, må du enten finne hendelses-IDen som er oppført i programloggen (som jeg viste deg tidligere i denne artikkelen), eller du kan søke etter Windows-hendelses-IDer på forskjellige nettsteder rundt nettet.
For fanen Handling kan du sende en Blat-kommando, som vil utstede en e-post. Noe som:
"C: \ temp \ blat \ Blat.exe"
Med følgende parametere:
"-body Noen bruker datamaskinen din! -til [email protected] -subject Computer Access Alert!"
Hvis du ikke har Blat satt opp på datamaskinen din og ikke kan utstede disse kommandoene ennå, må du sjekke ut vår Blat-installasjonsartikkel. Send e-post med enkelt kommandolinjer med Blat. Send enkelt kommandolinjepost med Blat Blat. Ikke akkurat ordet du forestiller ville være navnet på et verktøy som du kan bruke til å sende ut e-post til noen i verden, fra hvilket som helst program eller programvareverktøy som du ... Les mer og få det satt opp på PCen din slik at du kan sende disse e-postene via kommandolinjen.
En annen ting du kan gjøre hvis du ikke har tid eller tålmodighet til å sette opp noe selv, er å installere programvare som iSpy, et verktøy som kan overvåke bruk av datamaskinen Hvordan spore hva andre gjør på datamaskinen din med iSpy Hvordan spore hva Andre gjør på datamaskinen med iSpy Har du noen gang vært i en situasjon der du mistenker at noen har brukt datamaskinen din, men du er bare ikke sikker på hvem som gjør det og hva de faktisk gjør når de er logget inn? Dette ... Les mer og ta skjermbilder automatisk.
Har du andre tips og triks som du bruker til å overvåke når noen ringer rundt på datamaskinen din? Hva har du gjort for å fange synderen? Del dine tanker og erfaringer i kommentarfeltet nedenfor!
Fotokreditt: Thru Mikes Searchfinder via photopin cc
Utforsk mer om: System Monitor.