Bạn có nghĩ rằng ai đó đã đăng nhập vào máy tính Windows của bạn trong khi bạn vắng nhà không? Nếu bloodhound của bạn không theo dõi được thủ phạm, thì chúng tôi biết một số cách hữu ích để tìm hiểu xem PC của bạn có được truy cập hay không. Họ có thể đã không để lại một đầu mối vật chất, nhưng có một cơ hội tốt họ đã để lại bằng chứng trong chính Windows. Dưới đây chúng tôi đã liệt kê một số cách bạn có thể kiểm tra xem liệu có bất kỳ truy cập trái phép nào vào tài khoản Windows của bạn hay không.

Hoạt động gần đây

Hãy bắt đầu với những điều cơ bản. Nếu ai đó đã truy cập vào tài khoản của bạn, thì họ phải đã sử dụng nó cho một cái gì đó. Bạn cần kiểm tra các thay đổi đối với PC của bạn mà không đến từ bạn.

Điểm bắt đầu sẽ là các chương trình gần đây xuất hiện trong menu Bắt đầu. Nhấp vào trình đơn Start, và bạn sẽ thấy các chương trình mới nhất đã được mở. Bạn sẽ chỉ thấy thay đổi nếu kẻ xâm nhập đã truy cập vào một chương trình mà bạn không sử dụng gần đây. Một trong những hạn chế là họ luôn có thể xóa mục từ đây nếu chúng đủ thông minh. Hơn nữa, nếu chế độ xem mục gần đây đã được bật trên PC của bạn, hãy di con trỏ chuột qua nút "Mục gần đây" ở bên phải của Menu Bắt đầu và bạn sẽ thấy tất cả các tệp được mở gần đây. Mục nhập tệp sẽ ở đó ngay cả khi các tệp thực sự bị xóa.

Các địa điểm phổ biến khác để tìm kiếm các thay đổi bao gồm lịch sử trình duyệt, tài liệu gần đây và tùy chọn "Chương trình" trong bảng điều khiển cho các chương trình được thêm gần đây.

Kiểm tra Trình xem sự kiện Windows

Bước trên chỉ là để cảnh báo bạn rằng có điều gì đó sai. Bây giờ hãy nghiêm túc và tìm hiểu một số bằng chứng vững chắc. Windows giữ một bản ghi đầy đủ khi một tài khoản được đăng nhập thành công và cũng có thể thất bại trong việc đăng nhập. Bạn có thể xem điều này từ Trình xem sự kiện Windows.

Để truy cập Trình xem sự kiện Windows, nhấn "Win + R" và nhập eventvwr.msc trong hộp thoại "Chạy". Khi bạn nhấn Enter, Trình xem sự kiện sẽ mở ra.

Ở đây, kích đúp vào nút "Windows Logs" và sau đó bấm vào "Security." Trong bảng điều khiển ở giữa bạn sẽ thấy nhiều mục đăng nhập với ngày và thời gian tem. Mỗi khi bạn đăng nhập, Windows sẽ ghi lại nhiều mục đăng nhập trong một khoảng thời gian tổng cộng từ hai đến bốn phút. Tập trung vào thời gian các mục này được thực hiện. Trong ví dụ của tôi có nhiều mục đăng nhập từ 4:49 sáng đến 4:52 sáng. Điều này có nghĩa là tôi đã đăng nhập vào tài khoản trong thời gian này. Tất cả các mục đăng nhập trước đó cũng sẽ được ghi lại, do đó, chỉ cần tìm thời gian khi bạn rời khỏi máy tính của bạn để xem có mục nhập nào trong khoảng thời gian đó hay không.

Nếu có mục nhập, điều đó có nghĩa là ai đó đã truy cập máy tính của bạn. Windows sẽ không tạo các mục nhập giả, vì vậy bạn có thể tin tưởng dữ liệu này. Ngoài ra, bạn cũng có thể kiểm tra xem tài khoản cụ thể nào đã được truy cập trong khoảng thời gian đó (nếu bạn có nhiều tài khoản). Để kiểm tra, nhấp đúp vào mục “Đăng nhập đặc biệt” trong khoảng thời gian đó và “Thuộc tính sự kiện” sẽ mở ra. Tại đây bạn sẽ thấy tên của tài khoản bên cạnh “Tên tài khoản”.

Hiển thị chi tiết đăng nhập lần cuối lúc khởi động

Phương pháp trên là khá vững chắc để bắt kẻ xâm nhập, nhưng nếu họ đủ thông minh, họ có thể xóa tất cả các bản ghi sự kiện. Trong trường hợp đó, bạn có thể thiết lập chi tiết đăng nhập cuối cùng để hiển thị ngay khi PC khởi động. Thao tác này sẽ hiển thị cho bạn khi tài khoản được đăng nhập lần cuối và mọi lần thử không thành công. Không thể xóa thông tin này, nhưng nó sẽ chỉ giúp bạn truy cập trái phép trong tương lai vì bạn sẽ thiết lập nó ngay bây giờ.

Bạn sẽ chỉnh sửa Windows Registry cho việc này, vì vậy hãy chắc chắn rằng bạn tạo bản sao lưu của nó. Nhấn “Win ​​+ R” và nhập regedit vào hộp thoại Run để mở Windows Registry.

Trong Registry bạn cần di chuyển đến vị trí dưới đây:

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Hệ thống

Bây giờ nhấp chuột phải vào thư mục "Hệ thống" và chọn "Giá trị DWORD" từ tùy chọn "Mới". Một mục nhập sẽ được tạo sẵn sàng để được đổi tên; bạn cần đặt tên là “DisplayLastLogonInfo.”

Bấm đúp vào mục này, và đặt giá trị thành “1.” Bây giờ bất cứ khi nào bạn (hoặc người nào khác) đăng nhập vào máy tính của bạn, trước tiên bạn sẽ thấy khi nào bạn đăng nhập lần cuối và bất kỳ lần thử thất bại nào.

Phần kết luận

Các phương pháp trên có thể cho biết máy tính của bạn có được người khác truy cập hay không. Tuy nhiên, họ sẽ không cho bạn biết "ai" thực sự đã truy cập vào tài khoản của bạn. Vì vậy, có, bạn vẫn sẽ cần rằng bloodhound để theo dõi những kẻ xâm nhập. Nếu bạn biết bất kỳ cách nào khác để tìm hiểu xem có ai đó đang đăng nhập vào PC Windows của bạn sau lưng hay không, hãy chia sẻ với chúng tôi trong phần bình luận bên dưới.