Heeft iemand je pc gebruikt? 3 manieren om te controleren
Het toetsenbord is verkeerd geplaatst. Iemand heeft wat kruimels achtergelaten op je bureau. Uw monitor is gekanteld in een oneven hoek. U weet dat iemand uw computer heeft gebruikt, maar u hebt geen enkel bewijs om de schuldige te pakken te krijgen. Of wel?
De waarheid is dat de persoon die je computer gebruikte niet alleen kruimels bewijs achterliet op je bureau, maar ze hebben waarschijnlijk ook kruimels bewijs achtergelaten op de computer zelf, zonder het zelf te beseffen. Ongeacht wat iemand op uw pc heeft gedaan, feit is dat bijna alles wat u doet een spoor achterlaat op een computer. U hoeft alleen maar te weten waar u heen moet om dat bewijs te vinden.
Sommige dingen die sporen kunnen achterlaten, zijn onder meer het opnieuw opstarten van een computer, het proberen en niet aanmelden bij uw Windows-account, het starten van applicaties, browsen op internet, het openen van bestanden en meer. In dit artikel laat ik je alle eerste plaatsen zien die je onmiddellijk zou moeten controleren als je vermoedt dat iemand je computer gebruikt. Een Snoop vangen: Hoe te weten of iemand op je computer is geweest om een snoop te vangen: Hoe Te weten of iemand op uw computer is geweest Lees meer achter uw rug, zonder uw toestemming.
De broodkruimels blootleggen
Als je een computer-speurder wilt worden om uit te zoeken wie je pc gebruikt, moet je wat algemene logica gebruiken om te bepalen waar je het eerst wilt controleren. Er zijn veel plaatsen in uw computersysteem waar u doorheen kunt zoeken, dus u wilt eerst op de meer logische en waarschijnlijke locaties beginnen.
Als je bijvoorbeeld een kamergenoot bent die een fervent gamer is, en je vermoedt dat ze je pc gebruiken voor gamen, dan wil je waarschijnlijk de applicatielogbestanden van Windows bekijken (die ik hieronder laat zien) ). Of, als u uw laptop op een openbare plaats zou gebruiken en u vermoedt dat een van uw vrienden uw computer heeft gebruikt om even op het internet te gaan, dan wilt u achter de internetlogboeken aan om dit te bevestigen. Weten - of vermoeden - waar te beginnen, kan de hoeveelheid tijd die het voor je duurt drastisch verminderen om je vermoedens te bevestigen.
Controleer Windows Logs
Een tool die in de toolbelt van elke IT-analist zit, is het controleren van Windows-logboeken om te zien wat er mis ging op een server, of waarom een pc tijdens het opstarten blijft crashen op een specifiek punt. Windows-logboeken kunnen u veel informatie geven over wat de computer probeert te doen en waarom deze mislukt. Het leuke is dat het ook veel informatiegegevens bevat, zelfs als dingen niet fout gaan. U kunt daar komen door naar het configuratiescherm te gaan, naar Systeembeheer te gaan en Computerbeheer te selecteren.
Zodra u daar bent, klikt u op de Logboeken in de linkernavigatiebalk en ziet u een map voor Windows Logs. Vouw die map uit en je ziet de verschillende categorieën voor Windows-logbestanden waarmee je moet werken.
Een van de handigere keuzes hier is het beveiligingslogboek. Hiermee kunt u zien wanneer iemand heeft geprobeerd uit of in uw Windows-account te loggen of als u uw computer eenvoudig opnieuw hebt opgestart in een periode dat u er 100% zeker van was dat u uw computer niet gebruikte.
Als je het toepassingslogboek doorzoekt, zul je merken dat er veel nutteloze informatie in zit die echt niet zoveel betekent voor de gemiddelde gebruiker. Als u echter zorgvuldig de periode doorloopt waarin u weet dat u uw computer onbeheerd hebt achtergelaten, kunt u een aanwijzing tegenkomen, zodat u weet welke toepassing de persoon op uw computer heeft uitgevoerd, zoals het onderstaande voorbeeld waarin de gebruiker Windows-zoekactie heeft gestart gereedschap.
Windows-logboeken kunnen erg wisselend zijn. Als je geluk hebt, stuit je op iets dat duidelijk bewijst dat iemand met je pc aan het rommelen was terwijl je weg was. Het is moeilijk voor iedereen om te argumenteren met de datum- en tijdstempel in het activiteitenlogboek.
Recente documenten
In een artikel een tijdje terug beschreef Tim enkele manieren om te betrappen of iemand je computer heeft gebruikt, en een methode die hij noemde is het waard om hier te herhalen. Controleren op recentelijk gewijzigde bestanden is een van de gemakkelijkste manieren om iemand zonder toestemming op uw computer te betrappen. Natuurlijk, een van de snelste manieren om te zien welke bestanden iemand op uw computer heeft geopend, is om de “Recente items” selectie in het Windows Start-menu.
Dit zou kunnen werken als je geluk hebt, maar als de persoon helemaal op de computer is, dan hebben ze waarschijnlijk gedacht om met de rechtermuisknop te klikken “Recente items” en selecteer “Lijst met recente items wissen”, en je hebt pech.
Nou, niet helemaal uit geluk. Je kunt nog steeds zoeken naar recentelijk gewijzigde bestanden, die je misschien niet tonen welke bestanden ze hebben geopend, maar als de applicatie die ze hebben gebruikt logbestanden of foutbestanden heeft geschreven of op een andere manier een bestand op je computer heeft gewijzigd, kun je om die te herkennen door Windows Verkenner te openen, op C: schijf (Lokale schijf) te klikken en in het zoekveld te klikken en te selecteren “Datum gewijzigd”.
Zodra u een datum kiest, krijgt u een volledige lijst met alle bestanden die op die datum zijn gewijzigd.
Zoals je kunt zien, hadden mappen zoals Temp en Downloads bestanden aangepast, dus die konden een schat aan informatie zijn over wat de persoon aan het doen was op je computer terwijl je weg was. Blader door die bestanden en identificeer applicaties die zijn gebruikt om ze aan te passen uit de kolom met het bestandstype. Als je geluk hebt, struikel je over een document, een logbestand of een ander stukje informatie dat is gedateerd precies toen je weg was van je computer.
Natuurlijk moet het vanzelfsprekend zijn dat u altijd een snelle blik wilt werpen op de historielogboeken voor internetbrowsers die u op uw pc hebt geïnstalleerd..
Als je hiermee succes hebt, moet de sneak die je computer gebruikt volledig zijn vergeten de geschiedenis van de browser te verwijderen. Niet erg waarschijnlijk, maar je weet maar nooit. Je zou geluk hebben!
The Last Resort: Maak een geplande taak
Een laatste optie, als u geen enkel spoor van een activiteit op uw pc kunt vinden terwijl u weg bent, maar u gewoon weten iemand knoeit ermee, is het opzetten van een geplande taak die u een e-mail stuurt wanneer uw computer uit de slaapstand komt of wanneer deze voor het eerst opstart.
Om dit te doen, gaat u gewoon naar geplande taken en maakt u een nieuwe taak. Zorg ervoor dat u op het tabblad Algemeen de taak instelt om uit te voeren of een gebruiker zich heeft aangemeld of niet.
Onder de trigger-tag vertelt u het taakschema wanneer deze specifieke taak moet worden uitgevoerd. In de “Begin de taak” veld, je wilt het veranderen van “Op een schema” naar zoiets “In de beginfase” of “Op ontgrendeling van het werkstation”.
Als geen van deze opties goed genoeg voor u is, kunt u specifieker zijn wanneer u uw e-mail wilt activeren door te selecteren “Op een evenement” uit de lijst en selecteer vervolgens welke applicatie of systeemgebeurtenis u wilt gebruiken om uw melding te activeren dat iemand uw computer gebruikt.
Als u specifieke toepassingen wilt vinden in plaats van alleen systeemgebeurtenissen, moet u selecteren “Toepassing” uit deze langere lijst en kies vervolgens de applicatie uit de “Bron” lijst.
Voor de gebeurtenis-ID die moet worden gecontroleerd, moet u ofwel de gebeurtenis-ID vinden die is vermeld in het toepassingslogboek (zoals ik u eerder in dit artikel heb getoond) of u kunt zoeken naar Windows-evenement-ID's op verschillende sites op het internet.
Voor het tabblad Actie kunt u een Blat-opdracht verzenden, die een e-mail zal afgeven. Zoiets als:
"C: \ temp \ blat \ Blat.exe"
Met de volgende parameters:
"-lichaam Iemand gebruikt uw computer! -to [email protected] -onderwerp Computer Access Alert!"
Als je Blat niet hebt ingesteld op je computer en deze opdrachten nog niet kunt uitvoeren, bekijk dan ons Blat-installatieartikel Eenvoudig opdrachts-e-mails verzenden met Blat Eenvoudig opdrachtregel-e-mails verzenden met Blat Blat. Niet precies het woord dat u voor ogen hebt, zou de naam zijn van een tool die u kunt gebruiken om e-mails naar iedereen in de wereld te sturen, vanuit elke toepassing of softwaretool die u ... Lees meer en installeer het op uw pc zodat u het kunt verzenden deze e-mails via de opdrachtregel.
Een ander ding dat je kunt doen als je geen tijd of geduld hebt om zelf iets in te stellen, is door software te installeren zoals iSpy, een tool die het gebruik van de computer kan volgen. Hoe kun je bijhouden wat anderen op je computer doen met iSpy Hoe te volgen Wat Anderen doen op uw computer met iSpy Bent u ooit in een situatie geweest waarin u vermoedt dat iemand uw computer heeft gebruikt, maar u weet gewoon niet zeker wie dit doet en wat ze feitelijk doen wanneer ze zijn ingelogd? Dit ... Lees meer en maak automatisch screenshots.
Heeft u nog andere tips en trucs die u gebruikt om te controleren wanneer iemand op uw computer aan het rommelen is? Wat heb je gedaan om de schuldige te pakken te krijgen? Deel uw mening en ervaringen in de opmerkingen hieronder!
Fotocredit: Thru Mikes Viewfinder via fotopin cc
Ontdek meer over: Systeemmonitor.