Как узнать кто входил в мой компьютер
Перейти к содержимому

Как узнать кто входил в мой компьютер

  • автор:

Как в Windows проверить, кто использовал компьютер и когда

Вы когда-нибудь хотели контролировать, кто входит в ваш компьютер и когда? В профессиональных выпусках Windows вы можете включить аудит входа в систему, чтобы запись всех входов в Windows.

Аудит входов в систему отслеживает как локальных пользователей, так и сетевые учетные записи. Каждое событие входа указывает учетную запись пользователя, с помощью которой происходила авторизация. Вы также можете увидеть, когда пользователи вышли из системы.

Примечание. Аудит входа в систему работает только в профессиональной версии Windows, поэтому вы не можете использовать это, если у вас домашняя версия. Это должно работать на Windows 7, 8 и Windows 10. Мы рассмотрим Windows 10 в этой статье. В других версиях экраны могут выглядеть немного иначе, но этот процесс почти такой же.

Как включить аудит входа в систему

Чтобы включить аудит входа в систему, мы будем использовать редактор локальных групповых политик. Это довольно мощный инструмент, поэтому, если вы никогда не использовали его раньше, стоит потратить некоторое время на его изучение. Кроме того, если ваш компьютер подключен к сети компаний, сначала Вам придётся обратиться за разрешением к администратору. Если ваш рабочий компьютер является частью домена, также вероятно, что это часть политики группы доменов, которая в любом случае заменит политику локальной группы.

Чтобы открыть редактор локальной групповой политики, нажмите Win + R , введите gpedit.msc и нажмите Enter .

Запуск редактор групповой политики системы Windows 10

В редакторе локальных групповых политик в левой панели перейдите к политике Локального компьютераКонфигурация компьютераКонфигурация WindowsПараметры безопасностиЛокальные политикиПолитика аудита. В правой панели дважды щелкните параметр «Аудит входа в систему».

Включение параметра аудита входа в систему

В открывшемся окне свойств включите параметр «Успех» для успешной попытки входа в систему Windows. Включите параметр «Сбой», если вы также хотите, чтобы Windows регистрировала неудачные попытки входа в систему. Нажмите кнопку ОК , когда закончите.

Активация записи входов в систему Windows

Теперь вы можете закрыть окно редактора локальной групповой политики.

Просмотр событий входа в систему

После включения аудита входа Windows записывает события входа в систему вместе с именем пользователя и меткой времени в журнале безопасности. Вы можете просмотреть эти события, используя Event Viewer .

Нажмите значок поиска рядом с меню «Пуск», введите «Просмотр событий» и нажмите соответствующий результат в окне поиска.

В окне «Просмотр событий» в левой панели перейдите в раздел «Журналы Windows» → «Безопасность».

Просмотр событий в журнале безопасности Windows

В центральной панели вы, вероятно, увидите ряд событий «Аудит успеха». Windows регистрирует отдельные сведения о таких вещах, как предоставление своих привилегий проверенным аккаунтом. Вам нужной найти события с идентификатором 4624 – они представляют собой успешные события входа в систему. Вы можете увидеть подробности о выбранном событии в нижней части этой средней панели, а также можете дважды щелкнуть событие, увидев его данные в отдельном окне.

Если Вы перейдёте к деталям, то сможете увидеть такую информацию, как имя учетной записи пользователя.

Поскольку это ещё одно событие в журнале событий Windows с определенным идентификатором события, вы также можете использовать планировщик заданий для принятия действий при входе в систему. Вы даже можете отправить сообщение на электронную почту, когда кто-то войдет в систему Windows.

4 способа узнать, пользовался ли кто-то компьютером в ваше отсутствие

Если у вас есть подозрения, что кто-то пользовался вашим компьютером втайне от вас, то это можно легко проверить. Это может понадобиться как дома, так и на работе. Существует несколько способов проверить, когда включался компьютер, в том числе с помощью сторонних программ.

Фото: Depositphotos

Как узнать, когда включали и выключали компьютер

Проще всего воспользоваться встроенным приложением «Просмотр событий». Зайдите в поиск через меню «Пуск» и наберите название программы. Если так найти не получилось, то кликните правой кнопкой мыши по ярлыку «Этот компьютер» и выберите «Управление». Далее, в левой части экрана выберите «Просмотр событий».

Ищите папку «Журналы Windows» на левой панели. Затем выберите пункт «Система».

Теперь нужно оставить только те события, которые нас интересуют. Для этого кликните правой кнопкой мыши на пункте «Система» и выберите «Фильтр текущего журнала» или же найдите фильтр на панели в правой части окна программы.

В окне фильтра нужно совершить всего одно действие. В поле «Источники событий» найдите пункт Winlogon. Поставьте галочку и подтвердите свой выбор.

В журнале останутся только записи о входе и выходе из системы. На основании этого уже можно понять, когда компьютер включали и выключали. Если запись показывает время, когда вы не пользовались компьютером, значит, это сделал кто-то другой.

Здесь отображается активность всех пользователей. То есть если на компьютере несколько учетных записей, то в списке они будут указаны вперемешку.

В качестве альтернативы можно использовать стороннюю программу. Это проще и не придется заходить в системные настройки системы. Скачайте бесплатную программу TurnedOnTimesView. У нее есть русскоязычный интерфейс, но его нужно устанавливать отдельно. Файл локализации нужно скинуть в папку с программой.

Первая колонка показывает время включения, вторая — выключения.

Как узнать, какие программы и файлы открывались

Через события Windows можно увидеть и другие действия пользователя. Однако представлены они в неудобном виде: кроме пользовательских программ отображаются еще и многочисленные системные процессы. Некоторую информацию можно посмотреть в реестре системы, куда мы не рекомендуем заходить неопытным пользователям. Поэтому гораздо проще использовать сторонние программы.

Работа с программами предельно проста. Откройте архив и запустите исполняемый файл (с расширением .exe).

Будем использовать программы LastActivityView и ExecutedProgramsList. Они берут данные из уже упомянутого реестра и журнала Windows, поэтому сразу покажут всю картину. А не только то, что было сделано после установки.

Благодаря иконкам сразу можно понять, что недавно открывался архиватор.

Хорошо, что программа не только показывает, что было запущено, но и какой именно файл был открыт. Не забывайте, что в выдаче присутствуют и системные процессы, которые могли обращаться к файлам. Но если, к примеру, был открыт фильм в медиаплеере, то это точно дело рук пользователя.

Рекомендуем пользоваться сразу всеми инструментами, чтобы избежать ошибок. Убедитесь, что вы проверяете именно тот промежуток, когда компьютер использовался не вами.

Статья

Как узнать кто заходил в мой компьютер и когда?

No Comments

1. Включаем аудит входа в систему.

Сначала, откройте редактор локальной групповой политики. Для этого нажмите клавишу Пуск и в поле поиска наберите gpedit.msc и нажмите Enter.

В редакторе политики пройдите в папку: Политика “Локальный компьютер” -> Конфигурация компьютера –> Конфигурация Windows –> Параметры безопасности –> Локальные политики –> Политика аудита.

Теперь в правой панели двойным кликом войдите в настройки аудита входа в систему. В окне настроек включите опцию «Успех» для отображения случаев успешного доступа. Вы также можете включить опцию «Отказ» для случаев несостоявшихся попыток входа в систему.

После включения аудита входа в систему, Windows будет записывать все события входа – включая имя пользователя и время – в системный журнал.

Для просмотра этих событий, откройте «Просмотр событий». Для этого в окне поиска введите «Просмотр событий» и нажмите Enter.

Пройдите в Журналы Windows -> Безопасность.

Ищите события с кодом 4624-4625 – это события с успешным входом в систему. Для просмотра более подробной информации, вроде имени входившего пользователя, вы можете дважды кликнуть по событию и пролистать текст вниз.

2.Параметр реестра для фиксации последнего захода в винду

Откройте редактор реестра. Для этого нажмите клавишу Пуск и в поле поиска наберите «regedit» и нажмите Enter.
Пройдите по «древу реестра» до строчки
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CurrentVersion\

Policies\System

Создаем параметр тип – REG_DWORD
Имя – DisplayLastLogonInfo со значением 1

Похожие статьи:

  1. как переименовать учетную запись,профиль пользователя, включая папку профиля
  2. Как запустить диспетчер задач через командную строку
  3. Как перенести базу данных в MS SQL Server
  4. Автоматическая подстановка путей

Как проверить, вошел ли кто-то на ваш компьютер в Windows 10

Читатели помогают поддержать MSPoweruser. Когда вы совершаете покупку по ссылкам на нашем сайте, мы можем получать партнерскую комиссию.

Прочтите страницу раскрытия информации о партнерах, чтобы узнать, как вы можете помочь MSPoweruser легко и не тратя денег. Читать далее

Безопасность ПК очень полезна для каждого из нас, и точное знание нашего уровня безопасности может только помочь.

Возможно, у нас в доме есть какой-нибудь проныра, или вы секретный агент государственной безопасности, которому нужно знать, что его компьютер не был взломан.

Самый простой способ сделать это — проверить, не входил ли кто-то в ваш компьютер, как современная цифровая Златовласка, а Windows 10 предоставляет инструменты безопасности, чтобы убедиться, что вы можете проверять попытки входа в систему на вашем ПК, как успешные, так и нет.

Как просмотреть попытки входа в систему на ПК с Windows 10

Как включить аудит входа в систему для Windows 10 Pro.
  1. Откройте приложение групповой политики, введя gpedit в поле Cortana/search.
  2. В редакторе групповой политики перейдите по следующему маршруту, чтобы перейти к политике аудита входа: Конфигурация компьютера > Параметры Windows > Параметры безопасности > Локальные политики > Политика аудита.
  3. Найдите «Аудит входа в систему» ​​и дважды щелкните его.
  4. Это откроет новое подменю. Выберите как успех, так и неудачу, это означает, что если кто-то попытается войти в систему, но не сможет, Windows все равно будет отслеживать вход в систему.
Как просмотреть попытки входа в систему на ПК с Windows 10.
  1. Откройте настольную программу «Просмотр событий», набрав «Просмотр событий» в Cortana / в поле поиска.
  2. Выберите Журналы Windows на левой панели меню.
  3. В разделе «Журналы Windows» выберите безопасность.
  4. Теперь вы должны увидеть scro полный список всех событий, связанных с безопасностью на вашем ПК.
  5. Обратите внимание на событие 4624, это типичный вход в систему. Вы можете проверить время, дату и данные учетной записи, чтобы увидеть, кто и когда вошел в систему, если вы подозреваете, что это были не вы.

P.S. Для пользователей Windows 10 Home вы увидите только успешные входы в систему, а поскольку групповая политика недоступна для этих устройств, ее невозможно настроить.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *