Jak zobrazit protokol aktivit mého počítače se systémem Windows 10 ✔️

Jak zobrazit protokol aktivit mého počítače se systémem Windows 10 ✔️

Jednou z hlavních obav, které se nám denně honí v hlavě, je ochrana souborů a přístupu k zařízení, protože někdy někam jdeme a neblokujeme naše zařízení nebo do našeho zařízení jednoduše vstoupí neoprávněně, a přestože máme podezření zneužití, nemáme o tom žádný důkaz. Ve společnosti Solvetic je nám jasné, že je nejlepší provést forenzní audit, ale je to složitější a vyžaduje to odborníka na IT bezpečnost.

Dnes se podíváme na některé možnosti, které musíme ověřit, pokud někdo vstoupil do týmu a provedl jakoukoli neoprávněnou činnost. To vše není nic složitého a na dosah každého, kdo chce zkontrolovat tyto detaily. Musíme mít naše zařízení dobře chráněné, na to nemůžeme nikdy zapomenout, pokud jde o bezpečnost našich informací.

Pokud heslo odstraníme z počítače nebo jej nakonfigurujeme pomocí příliš jednoduchých vzorů, usnadníme ostatním přístup k němu. Pokud se jim podaří vstoupit, určitě budou chtít upravit heslo, aby mohli zadávat vícekrát, proto je důležité mít takové triky, které zabrání jeho změně, a tak vědět, jak zobrazit historii mých Windows 10 PC.

Necháme vám také videonávod, abyste neztratili detaily, pokud jde o zjištění, jak zjistit, zda někdo použil můj počítač se systémem Windows 10, 8 nebo 7.

1. Jak zobrazit protokol aktivit mého počítače se systémem Windows 10


Jak víme, prohlížeč událostí registruje a ukládá všechny události, ke kterým v systému vždy došlo, odtud můžeme ověřit, kdo vstoupil, jaké změny provedl nebo jakoukoli jinou úpravu systému.

Krok 1
Chcete -li vstoupit do prohlížeče událostí, můžeme to provést jedním z těchto způsobů:

ZVĚTŠIT

Krok 2
Tam zobrazíme možnosti řádku Windows Registries umístěné na levé straně a zvolíme možnost „Zabezpečení“.

ZVĚTŠIT

Krok 3
Tam můžeme události filtrovat podle počtu záznamů, k tomu můžeme použít možnost „Filtrovat aktuální záznam“ a zadat „ID 4624“, které odkazuje na přihlášení.

Odtud můžeme vybrat libovolný záznam a zobrazit mu odpovídající informace, jako je datum a čas zahájení relace, uživatel atd.

Jedním z ID, kterým můžeme věnovat více pozornosti, je ID 4672 „Speciální přihlášení“ a tam můžeme otevřít záznam a vedle pole „Název účtu“ vidíme, který uživatel přistoupil k zařízení.

ZVĚTŠIT

2. Zjistěte, zda někdo použil můj počítač se systémem Windows 10


Další možností, kterou musíme ověřit, zda někdo použil náš počítač se systémem Windows 10, je zobrazit seznam posledních položek.

V této složce najdeme všechny nejnovější aktivity, které byly zpracovány v počítači. Tato možnost je povolena do Windows 7 pomocí nabídky Start a výběrem možnosti Nedávné položky.

Krok 1
V prostředích Windows 10 tuto možnost nenajdeme, proto provedeme následující postup:

  • Otevřeme příkaz Spustit a zadáme následující příkaz:
 Shell: Nedávné

Krok 2
Stiskneme Přijmout nebo Enter a zobrazí se nám následující okno. Tam můžeme zkontrolovat, které soubory byly v naší nepřítomnosti upraveny. Pamatujte, že je také možné vidět otevřené soubory otevřené nejen obecně, ale v každé z aplikací v poslední části, jako je Word, Excel atd.

ZVĚTŠIT

3. Zobrazit přihlášení Windows 10


Jednou z možností, kterou máme, je úprava hodnoty v editoru registru, která nám umožní zjistit, kteří uživatelé se přihlásili do našich počítačů se systémem Windows 10.

Krok 1
Chcete -li to provést, otevřete editor zadáním následujícího výrazu z příkazu Execute. Uvidíme okno Editoru registru. 

 regedit
Krok 2
Tam půjdeme na následující trasu: 
 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
Krok 3
Tam klikneme pravým tlačítkem na „Systém“ a vybereme „Nová / hodnota DWORD (32 bitů)“.

ZVĚTŠIT

Krok 4
Do zobrazeného okna zadáme název „DisplayLastLogonInfo“. Poklepejte na registr a upravíme hodnotu na 1.

Krok 5
Kliknutím na OK změny uložíte a od nynějška se při každém přihlášení zobrazí informace o posledním přihlášeném uživateli.

4. Zobrazit naposledy upravené soubory Windows 10


Pokud uživatel zadal váš počítač, možná chtěl provést úpravy v souboru. Abychom to ověřili, uděláme následující.

Krok 1
První věcí bude otevřít Průzkumníka souborů následujícím způsobem:

Krok 2
Nyní vložte do vyhledávacího nástroje, který uvidíte v pravé horní části následující příkaz: 

 Úpravy
Krok 3
Můžete jej filtrovat podle data, například tento měsíc. Zobrazí se rozevírací seznam, kde lze datum upravit také ručně. 
 Úpravy: Datum úpravy: Tento měsíc

ZVĚTŠIT

Krok 3
Můžeme také použít možnosti v Průzkumníku, abychom mohli změnit vyhledávací filtr pro úpravy.

ZVĚTŠIT

5. Zobrazit protokol aktivit Windows 10 s odhlášením

Krok 1
První věc, kterou uděláme, je vstoupit do Prohlížeče událostí. Nyní přejděte do kategorie „Windows Registries“ a tam vyberte možnost „Zabezpečení“.

Dále budeme filtrovat záznam kliknutím na řádek „Filtrovat aktuální záznam“ umístěný na pravé straně.

ZVĚTŠIT

Krok 2
Nyní použijeme ID 4647 v poli „Všechna ID“:

Krok 3
Nyní uvidíme, že byly vyvolány různé časy odhlášení, protože toto ID souvisí s touto akcí.

ZVĚTŠIT

Krok 4
Otevřením jedné z filtrovaných akcí o ní můžeme zobrazit další informace.

6. Vymažte historii prohlížeče Chrome a Firefox v systému Windows 10


Je možné, že pokud uživatel, který vstoupil do našeho týmu, toho o soukromí příliš neví, nechal nějaké volné konce, pokud se pokusil vstoupit na internet. Víme, že v každém prohlížeči máme historii, která, pokud nebudeme skryti, mimo jiné uloží navštívené stránky. Z tohoto důvodu, pokud máme podezření, že byli schopni používat naše zařízení bez svolení, jedním z prvků, které musíme zkontrolovat, jsou webové stránky a stažené soubory.

Navíc je to nepravděpodobné, ale pokud je vetřelec nezkušený, byl také schopen uložit heslo, takže nebude na škodu zkontrolovat, zda jsou přidány nějaké nové účty. K různým možnostem každého prohlížeče můžete přistupovat z těchto odkazů:

Smazat historii Chrome

Vymažte historii z Firefoxu

Kromě těchto možností můžeme také vidět přihlašovací údaje, ke kterým došlo ve Windows 10, a ověřit, zda se naše podezření shoduje s datem, které nám ukazuje registr Windows.

Pomocí těchto metod můžeme zjistit, zda použili můj počítač a provedli nějaké změny. Chcete -li získat další informace o tomto posledním způsobu, jak zjistit, kdo byl přihlášen a kdy se přihlásil do systému Windows 10, a také to, jak jej implementovat prostřednictvím GPO pro mnoho počítačů, podívejte se na tento návod.

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
▷ Otevřete PowerShell ve složce - Otevřete PowerShell z CMD
2
post-title
▷ Změňte uživatelské jméno Windows 10 ✔️
3
post-title
▷ Jak připojit ovladač Xbox Series X nebo Xbox Series S k systému Android
4
post-title
Jak odesílat šifrované e -maily v systému Android
5
post-title
Jak změnit první den v týdnu v kalendáři Windows 10

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -