Кто пользуется вашим компьютером
Многие «расследования» не будут работать в Windows 10 Home. «Повысьте» редакцию Windows 10 до Pro, без переустановки. Ссылка на статью.
Предположим, у вас появились подозрения, что кто-то втайне от вас, пользуется вашим гаджетом. Нужны твёрдые доказательства. На самом деле, обнаружить несанкционированный вход, довольно легко, ибо никакая деятельность за компьютером не проходит бесследно.
Тайный шпиЁн, лично мне не грозит... дети разъехались, остались с супругой в доме одни... да, еще кошка Настя, чуть не забыл про самого главного члена семьи. И... когда «моя прелесть» 💟 включает ноутбук, она обязательно в миллион-сиксиллионный раз зовёт. «Олег, где ярлык входа в интернет?» ʁ уже на это перестал нервно реагировать, как зомби подхожу к ноутбуку и показываю на браузер ¯\_(ツ)_/¯.
Тема, скорее всего, будет интересна родителям, у которых нет времени следить за своими школьниками. Или... да, вот комментарий от Arsen Pupkin под роликом.
«Мой начальник мышь и клаву домой забирал - а, я приносил из дома)) А, про запороливание ПК, и не говорю)».
Товарищ начальник, не нужно каждый раз таскать «Клаву» домой ツ, пароли и вход в систему сбиваются на раз-два диском Sergei Strelec, а «Клаву», притащим на работу из дома.
Ладно, шутки в сторону, тема сЮрьёзная, больше не будем отвлекаться.
ஜ══════════════════════════════════════ஜ
В любой момент можно «вытянуть» данные и получить большой набор информации использования компьютера, в ваше отсутствие.
Итак, приступаем к расследованию.
Первое.
Получаем протокол действий пользователя, при помощи специальной утилиты (psr.exe) средства записи действий в виде скриншотов с параллельной записью происходящего на компьютере. Довольно интересная, штатная «штучка», о которой мало кто знает. Ссылка на статью.
Второе.
2. Нажмите клавиши Win+R и введите имя eventvwr. Или «Пуск» > «Панель управления» > «Администрирование» > «Управление компьютером» > «Просмотр событий» > «Безопасность» > «Журнал Windows» > «Система» > «Фильтр текущего журнала» > «Источники событий» > «Winlogon» > В журнале останутся только записи о входе и выходе из системы. На основании этого уже можно понять, когда компьютер включали и выключали. Если запись показывает время, когда вы не пользовались компьютером, значит, это сделал кто-то другой.
Если журнал «обнулён», это тем более вызывает подозрение, значит, какой-то продуман своевременно зачистил сведения. А, такого быть не должно. Вы же до этого не заходили в журнал Windows.
Третье.
Win+R > shell:recent > по средствам данной функции, можно увидеть историю недавно открытых файлов. Разумеется и эту историю посторонний пользователь может с лёгкостью очистить. Правда, это в очередной раз послужит доказательством того, что кто-то включал ваш гаджет.
ʁ когда прихожу домой и вижу следы генеральной уборки, сразу начинаю размышлять. «Кто же это мог сделать. Кошка Настя или жена. Жена или Настя?» Не получив ответа, сажусь в кабинете где идеальный блеск и первозданная чистота, сочиняю сказки, на компьютерную тематику. И думаю, думаю... «Нет, всё таки это Настя!»
Так же и с компьютером. Вычислить шпиона выращенного в собственной «семейной ячейке» довольно просто - по глазам ๏̮͡๏.
Четвертое.
Заходим в папку Program files (или Program files (х86)) > в качестве поисковой фразы, в поисковую строку пишем следующее: *.exe > Вид: Таблица > на «Дата изменения» щёлкаем пр.кн.мыши > «Подробнее…» > ставим птичку на «Дата доступа» > констатируем, когда и в какое время в последний раз запускалась программа на вашем ПК, без вашего ведома.
Пятое.
Если член социального института, базовой ячейки общества упорно продолжает молчать или отпираться, примените жёсткие меры и сделайте ему подлянку.
Win+R > taskschd.msc > «Создать простую задачу» > При создании задачи укажите событие (триггер) «Вход в Windows» > Выберите действие для задачи, например, запустить программу > укажите на программу или сценарий, завершения работы компьютера ровно через минуту.
Или переверните Рабочий стол, чтобы «шпиён» знал, что вы в курсе происходящего. Мной в ролике для этих целей была использована программа iRotate, попросили в рекламных целях. Вы же можете открыть приложение «Параметры», жмакнув клавиши Win+I > Система > Дисплей > Ориентация: Альбомная (перевернутая). И пускай «злоумышленник» долго думает, как возвертать всё обратно.
Подсказка только для вас, уважаемые подписчики канала видеосоветов на компьютерную тематику. Шпиенам не показывайте. Вернуть «перевёртыш» можно банально быстро и просто, сочетанием клавиш Ctrl+Alt+стрелка (но, кто об этом знает, тем более школьники)...
Ролик:
