Dengan adanya perisian dan pengetahuan yang betul, hampir semua perkara yang anda lakukan semasa menggunakan komputer anda dapat dijejaki dan dijelaskan. Kali terakhir anda log masuk, masuk ke dalam talian, melancarkan program, atau mengemas kini sistem anda adalah beberapa perkara berikut. Kemudian ada perkara-perkara yang anda lebih suka tidak diketahui oleh orang lain, yang juga dapat dijejaki.
Untuk menjaga kerahsiaan anda dan mengelakkan mata memandang ke perniagaan peribadi anda, anda mungkin mengambil beberapa langkah berjaga-jaga. Sentiasa log keluar atau kunci PC anda semasa anda keluar dari bilik, tinggalkan komputer bersama rakan atau saudara yang dipercayai, atau bawa juga (jika komputer riba) untuk mengelakkan pengintipan.
Tetapi bagaimana jika anda lupa mengunci komputer anda, atau rakan yang dipercayai itu tidak boleh dipercayai seperti yang anda fikirkan? Anda tidak boleh membawa komputer riba ke mana sahaja, sepanjang masa. Anda mungkin merasakan seseorang telah menggunakan komputer anda baru-baru ini tetapi anda tidak pasti bagaimana untuk memberitahu. Komputer riba mungkin sedikit digerakkan, papan kekunci mempunyai noda dari sumber yang tidak diketahui, dan penutupnya ditinggalkan apabila anda tahu bahawa anda selalu menutupnya. Sesuatu jelas dimatikan.
Adakah seseorang secara diam-diam menggunakan PC anda? Adakah mereka menemui sesuatu yang lebih baik anda rahsiakan? Mungkin sudah tiba masanya untuk melakukan sedikit kerja detektif. Anda hanya perlu tahu di mana untuk memulakan. Sekiranya anda mengesyaki bahawa orang lain telah menggunakan komputer anda semasa anda tiada, anda boleh menggunakan beberapa teknik untuk mengetahui dengan pasti.
Sedikit Detektif ‘Penceroboh Komputer’ Berfungsi
Penting untuk mengetahui dengan pasti apakah komputer anda telah dikompromikan dari sumber luar kerana ia membahayakan maklumat peribadi anda. Mengetahui di mana anda mesti mula mencari dapat membantu mengurangkan jumlah masa yang diperlukan untuk menyekat kemungkinan pencerobohan dan mencari yang bertanggungjawab. Berikut adalah beberapa tugas yang berbeza yang dapat anda lakukan untuk mengetahui jika seseorang telah log masuk ke komputer anda dengan persetujuan anda.
Aktiviti Terkini
Pemeriksaan status pada fail dan folder tertentu adalah cara yang baik untuk menentukan sama ada pengguna yang tidak sah mengakses komputer anda. Anda boleh memeriksa fail yang baru dibuka untuk melihat apakah ada (atau banyak) fail yang telah diperhatikan. Windows memperkenalkannya dengan Windows 10 sebagai cara mudah untuk mengembalikan titik sebelumnya dalam kerja anda. Semua program Microsoft akan diperincikan ketika fail dibuka dan diedit terakhir sehingga tidak terlalu sukar untuk menentukan apakah pencerobohan seperti itu telah terjadi.
Untuk mengakses Penjelajah Fail , anda biasanya dapat menemuinya di bar tugas anda sebagai Folder ikon. Anda juga boleh menariknya dengan menekan Menang + E . Anda kemudian harus memulakan dengan menuju ke dokumen dan juga di tempat lain yang mungkin anda simpan fail peribadi anda dan periksa tarikh yang mungkin tidak bertepatan dengan ketika anda terakhir membuka fail tersebut. Buka fail itu sendiri untuk menentukan apakah ada penyuntingan yang tidak beralasan telah berlaku.
Tempat lain untuk menyelami adalah aplikasi individu. Sebilangan besar aplikasi dilengkapi dengan ciri yang membolehkan anda memeriksa pengeditan dan penambahan baru-baru ini pada fail anda dan juga ketika terakhir kali diakses. Ini dapat memberi Anda petunjuk yang baik seolah-olah seseorang mengintip fail anda.
Fail yang Diubahsuai Baru-baru Ini
Untuk tidak memperlekehkan apa yang telah dinyatakan sebelumnya, fahami bahawa sesiapa sahaja boleh membersihkan semua aktiviti terbaru yang dilakukan di PC anda jika mereka tahu caranya. Ia semudah klik kiri Akses pantas , kemudian Pilihan , dan akhirnya, Kosongkan Sejarah Penjelajah Fail . Sudah tentu, anda boleh mengubah tindakan pengintipan ini menjadi positif. Sekiranya aktiviti baru-baru ini telah dipadamkan, anda pasti akan mengetahui bahawa seseorang pasti telah melakukan root pada fail komputer anda. Anda juga dapat mengetahui fail mana yang mereka cari.
Yang perlu anda lakukan ialah menavigasi kembali ke Penjelajah Fail dan di medan carian yang terletak di kanan atas tetingkap, taipkan diubah suai data: . Anda boleh memperhalusi carian lebih jauh dengan menambahkan julat tarikh. Anda boleh kembali setahun penuh sekiranya anda merasakan bahawa ini adalah perkara yang berterusan.
Pukul Masukkan , dan anda akan melihat senarai lengkap fail yang diedit yang telah diakses. Saya katakan diedit kerana itu adalah satu-satunya fail yang benar-benar akan muncul. Sekiranya pengintip mengedit salah satu fail, kemungkinan PC anda akan menyimpannya secara automatik, meninggalkan beberapa bukti. Lakukan sedikit kerja detektif tambahan dengan mengecilkan masa yang dinyatakan ketika anda berada di luar komputer. Ini akan memberi anda gambaran yang lebih jelas mengenai siapa yang telah mengaksesnya.
Ketidakkonsistenan Sejarah Penyemak Imbas
Sejarah penyemak imbas dihapuskan dengan mudah. Anda mungkin mengetahui perkara ini dengan baik sekiranya anda telah membersihkan cache dan kuki mengikut jadual agar tidak menyekat penyemak imbas anda. Namun, pelakunya mungkin perlu pergi dengan tergesa-gesa sebelum mereka dapat menutup jalan mereka dengan betul.
Google Chrome, Firefox, dan Edge semuanya mempunyai cara untuk membolehkan anda melihat sejarah carian anda. Anda biasanya dapat menemuinya di Tetapan, ikon mana saja yang ada, di sebelah kanan atas skrin. Klik padanya dan cari Sejarah, kemudian jalankan kembali untuk melihat sama ada anda dapat melihat sebarang ketidakkonsistenan. Cari laman web yang tidak dikenali kerana ia boleh menjadi tanda klasik bahawa orang lain telah mengakses komputer anda.
Walaupun penyemak imbas mungkin mempunyai cara yang berbeza untuk mencari sejarah anda, anda masih menerima keseluruhan gambar. Lebih baik untuk memeriksa semua penyemak imbas yang mungkin anda pasang di mesin anda untuk apa-apa yang tidak kena. Saya secara peribadi mempunyai ketiga-tiga yang disebutkan di atas penyemak imbas Brave. Mana-mana ini boleh digunakan tanpa izin anda untuk mengintai di internet dengan alasan apa pun.
Acara Log Masuk Windows 10
Oleh itu, anda telah melalui semua kaedah yang lebih mudah untuk menentukan sama ada komputer anda telah menyusup. Namun, anda masih tidak mempunyai bukti kukuh untuk menyokong tuntutan anda. Di sinilah peristiwa log masuk Windows 10 dapat berguna.
Windows 10 Home secara automatik akan memberi anotasi login setiap kali berlaku. Ini bermaksud bahawa setiap kali anda log masuk, masa dan tarikh dijejaki dan dicatat untuk anda lihat. Soalan sebenarnya ialah bagaimana untuk masuk ke log dan adakah anda akan memahami apa yang anda baca semasa melakukannya?
Ketik Event Viewer ke bar carian yang terletak di bar tugas anda dan klik pada aplikasi apabila ia muncul. Ikuti ini dengan menuju ke Log Windows dan kemudian ke Keselamatan . Anda harus diberi senarai panjang pelbagai aktiviti disertakan dengan kod ID Windows. Ini mungkin kelihatan seperti kekacauan dan kekacauan kepada seseorang yang tidak fasih dalam IT.
Nasib baik, saya mempunyai 13 tahun pengetahuan IT dan dapat memberitahu anda bahawa satu-satunya kod penting yang anda perlukan dalam kes ini adalah 4624 , yang merupakan ID Windows untuk log masuk yang dirakam. Sekiranya anda melihat kodnya 4634 , ini adalah kod log masuk pentadbiran yang bermaksud akaun telah dikeluarkan dari PC anda. Tidak begitu penting dalam konteks ini tetapi masih merupakan fakta yang menyeronokkan untuk mendidik anda.
cara membuang perlindungan penulisan cakera
Daripada menelusuri senarai panjang aktiviti mencari setiap aktiviti yang mungkin mempunyai 4624 Windows ID, anda boleh menggunakan Cari… ciri. Ciri khas ini boleh didapati di sebelah kanan di kawasan Tindakan dan menggunakan a Teropong ikon. Taipkan kod ke dalam kawasan Cari apa: input dan klik Cari Seterusnya .
Untuk carian yang lebih mendalam, jika anda mengetahui masa umum yang dihabiskan dari komputer, anda boleh menggunakan penapis. Di bahagian Actions, klik pada Filter Current Log dan kemudian klik pada menu drop-down Logged. Pilih jangka masa yang ingin anda periksa dan kemudian klik okey . Anda kemudian boleh mengklik mana-mana log individu untuk mengumpulkan lebih banyak maklumat mengenai kapan ia berlaku dan akaun mana yang digunakan untuk log masuk.
Mengaktifkan Pengauditan Logon untuk Windows 10 Pro
Windows 10 Pro tidak mengaudit peristiwa logon secara automatik seperti versi Home. Ia memerlukan sedikit kerja tambahan untuk mengaktifkan ciri ini.
Anda boleh bermula dengan:
- Menaip gpedit ke bar carian di bar tugas. Ini adalah Penyunting Dasar Kumpulan , ciri yang tidak dapat diakses ketika menggunakan versi Windows 10 Home.
- Seterusnya, pergi ke Konfigurasi Komputer .
- Kemudian, Tetapan Windows ke dalam Tetapan keselamatan .
- Diikuti oleh Dasar tempatan ke dalam Dasar Audit .
- Selesaikan Audit Logon .
- Pilih Kejayaan dan Kegagalan . Ini akan membolehkan Windows mendaftarkan percubaan masuk yang berjaya dan tidak berjaya.
- Setelah diaktifkan, anda dapat melihat audit dengan cara yang sama seperti versi Home Penonton Acara .
Pencegahan Pencerobohan Komputer
Sekarang setelah anda mengetahui beberapa cara untuk mengesan jika komputer anda digunakan tanpa izin anda, mungkin sudah waktunya untuk meningkatkan protokol keselamatan anda. Pertama, tidak ada yang dibenarkan mengakses harta peribadi anda tanpa kebenaran anda. Ini termasuk ahli keluarga dan rakan terdekat. Sekiranya anda berpendapat bahawa salah satu daripada mereka telah melakukannya, perkara pertama yang perlu dilakukan adalah bertanya secara langsung. Abaikan sikap atau pandangan mata yang mungkin anda terima. Itu adalah hak milik anda dan mereka perlu menghormati kenyataan itu.
Salah satu pertahanan yang lebih besar terhadap penceroboh yang dipelajari oleh semua orang adalah membuat kata laluan akaun yang kuat. Dalam keadaan apa pun anda tidak boleh memberikan maklumat ini kepada orang lain. Jangan membuat kata laluan menjadi mudah atau boleh diramalkan dan JANGAN tuliskan. Anda menghadapi risiko menyebarkan maklumat itu kepada pihak lain apabila anda membiarkannya terdedah untuk dilihat oleh semua orang.
Mengunci komputer setiap kali anda melangkah juga merupakan kaedah terbaik untuk mengelakkan pengintipan. Bersama dengan kata laluan yang kuat yang tidak anda berikan kepada siapa pun, dengan menekan Menang + L setiap kali anda berada jauh dari komputer anda adalah pertahanan yang kukuh.
Penggodam dan Akses Jauh
Bukan hanya gangguan fizikal, anda juga perlu risau, tetapi juga siber. Sekiranya anda tersambung ke internet dengan cara apa pun, itu memberi anda banyak risiko dalam persekitaran yang berkaitan dengan masa kini. Segala macam tugas harian dilakukan dalam talian dan dengan tingkat aksesibilitas seperti itu, tugas-tugas tersebut dapat membuka pintu belakang ke niat jahat.
bolehkah anda memulihkan teks yang dipadam di iphone
Perisian hasad boleh memasuki bahagian terdalam komputer anda dari beberapa pintu masuk yang paling tidak bersalah. E-mel ringkas yang mengandungi pautan palsu atau kuda trojan boleh menyebabkan pelanggaran keselamatan yang teruk tepat di bawah hidung anda. Penjenayah siber boleh mendapatkan akses jauh ke maklumat sensitif yang tersimpan di perkakasan anda dan anda akan menjadi orang yang membiarkannya masuk. Barang yang cukup menakutkan.
Nasib baik, ada banyak alat pengesanan akses jarak jauh yang tersedia untuk membantu anda mengesan dan mencegah akses ke sistem anda, menangkis penceroboh yang tidak diingini sebelum mereka dapat menetap. Mereka juga dapat membantu memastikan sistem keselamatan yang lebih kuat telah disediakan untuk menghentikan sebarang serangan masa depan juga, menghilangkan ancaman sebelum mereka dapat nyata.
Asas Pengesanan Akses Jauh
Elakkan menjadi mangsa jenayah siber yang dilakukan melalui manipulasi perkakasan komputer anda oleh pihak ketiga. Memahami beberapa asas dalam pengesanan akses jarak jauh akan membantu anda dalam jangka masa panjang. Menangani masalah ini harus menjadi keutamaan dan dilakukan secepat mungkin.
Anda akan dapat mengetahui kapan seseorang mengakses komputer anda kerana aplikasi akan dilancarkan secara spontan dan tidak bergantung pada tindakan anda sendiri. Contohnya ialah penggunaan sumber yang berlebihan, melambatkan kelajuan di mana PC anda dapat beroperasi, membatasi tugas yang dapat anda laksanakan. Yang lain adalah tangkapan yang lebih mudah, memerhatikan program dan aplikasi yang berjalan tanpa anda mencetuskan pelancaran.
Ini biasanya merupakan petunjuk pencerobohan. Perkara pertama yang perlu dilakukan semasa anda mengesan pencerobohan adalah dengan segera memutuskan sambungan dari sebarang sambungan dalam talian. Ini bermaksud kedua-dua sambungan ethernet berasaskan LAN dan juga WiFi. Ini tidak akan memperbaiki pelanggaran tetapi akan menghentikan akses jarak jauh yang sedang berlaku.
Ini tentu saja hanya dapat dilaksanakan apabila anda berada di hadapan komputer, menyaksikan sendiri perbuatan tersebut. Peretasan yang berlaku semasa anda berada jauh dari peranti anda agak sukar untuk dikesan. Anda mungkin perlu melakukan semua langkah sebelumnya yang dinyatakan dalam artikel ini. Walau bagaimanapun, anda juga boleh memilih untuk menggunakan Pengurus Tugas.
Menggunakan Pengurus Tugas untuk Mengesan Akses
Windows Task Manager boleh digunakan untuk menilai sama ada program yang telah dibuka pada sistem anda tidak diketahui oleh anda. Ini benar walaupun penjenayah tidak berada dalam sistem pada masa anda memeriksa.
Untuk membuka Pengurus Tugas, anda boleh memilih salah satu daripada tiga pilihan:
- Tekan Ctrl + Alt + Del serentak untuk menarik skrin biru dengan segelintir pilihan. Pilih Pengurus Tugas dari senarai.
- Anda boleh mengklik kanan bar tugas anda dan memilih Pengurus Tugas dari menu yang disediakan.
- Jenis Pengurus Tugas ke dalam medan carian yang terletak di bar tugas anda dan pilih aplikasinya setelah ia tertera dalam senarai.
Setelah Pengurus Tugas dibuka, cari program anda untuk program yang mungkin sedang digunakan yang anda tahu tidak seharusnya. Menemukannya mungkin merupakan petunjuk bahawa seseorang mengakses peranti anda dari jauh. Lebih-lebih lagi sekiranya anda terserempak dengan program akses jarak jauh yang sedang berjalan.
Tetapan Firewall
Peretas boleh membolehkan program diberi akses melalui firewall anda. Ini adalah kaedah yang pasti untuk menentukan sama ada peranti anda diretas atau tidak. Apa-apa program yang telah diberi akses tanpa persetujuan anda harus selalu membunyikan alarm di fikiran anda. Anda perlu segera membatalkan perubahan ini untuk memutuskan sambungan yang kini boleh diakses oleh penggodam anda.
Pergi ke Windows Firewall dari Panel Kawalan untuk memeriksa tetapan semasa. Setelah anda melihat adanya ketidakkonsistenan atau kelainan, segera hapus perubahan yang telah dibuat, mulakan semula komputer anda, kemudian jalankan imbasan anti-virus atau anti-malware.
Selesai semua perkara dalam artikel ini dan anda masih merasakan komputer anda diakses tanpa kebenaran anda? Anda mungkin ingin membawa peranti anda ke profesional IT yang dapat membantu menentukan gangguan menggunakan perisian pemantauan akses jarak jauh. Mungkin juga merupakan idea yang baik untuk memastikan bahawa Kemas kini Windows anda terkini dan perisian anti-virus anda adalah yang terbaik untuk keperluan anda.
