כיצד לבדוק אם מישהו אחר משתמש במחשב שלך

בהתחשב בתוכנה ובידע המתאים, ניתן לעקוב אחר כל מה שאתה עושה תוך כדי שימוש במחשב שלך ולהביא אותו ביאור. הפעם האחרונה בה התחברת, נכנסת לרשת, השקת תוכנית או עדכנת את המערכת שלך הם רק כמה מהדברים האלה. יש את הדברים שאתה מעדיף שאף אחד אחר לא יודע, שניתן לעקוב אחריהם.

ראו גם את המאמר שלנו כיצד להאיץ את Windows 10 - המדריך האולטימטיבי

כדי לשמור על פרטיותך ולמנוע עיניים משוטטות להתעמק בעסק האישי שלך, כנראה שאתה נוקט בכמה אמצעי זהירות. תמיד התנתק או נעל את המחשב האישי שלך כשאתה יוצא מהחדר, השאר את המחשב בחברה של חבר או קרוב משפחה מהימן, או אפילו קח אותו איתך (אם מחשב נייד) על מנת להימנע מתלוש.

אבל מה אם תשכח לנעול את המחשב שלך, או שהחבר המהימן הזה לא אמין כמו שאתה חושב? אתה לא יכול לקחת את המחשב הנייד לכל מקום, כל הזמן. אתה עשוי אפילו לקבל את התחושה שמישהו היה במחשב שלך לאחרונה אבל אתה לא ממש יודע איך לדעת. ייתכן שהמחשב הנייד הוזז מעט, על המקלדת יש כתם ממקור לא ידוע, והמכסה נותר למעלה כשאתה יודע שתמיד סוגר אותו. משהו ברור.

מישהו השתמש בחשאי במחשב האישי שלך? האם הם מצאו משהו שהיית מעדיף להישמר בסוד? יתכן שהגיע הזמן לעשות קצת עבודות בלש. אתה רק צריך לדעת איפה להתחיל. אם אתה חושד שמישהו אחר השתמש במחשב שלך כשאתה לא נמצא, אתה יכול להשתמש במספר טכניקות כדי לברר זאת בוודאות.

קצת בלש 'פורץ מחשבים'

קישורים מהירים

• קצת בלש 'פורץ מחשבים'
  • פעילויות אחרונות
  • קבצים ששונו לאחרונה
  • חוסר עקביות בהיסטוריית הדפדפנים
  • אירועי כניסה לחלונות 10
    • הפעלת ביקורת כניסה עבור Windows 10 Pro
• מניעת פורץ מחשבים
  • האקרים וגישה מרחוק
  • היסודות של איתור גישה מרחוק
    • שימוש במנהל המשימות לגילוי גישה
    • הגדרות חומת אש

חשוב לברר בוודאות אם המחשב שלך נפגע ממקור חיצוני מכיוון שהוא מסכן את המידע האישי שלך. הידיעה היכן אתה צריך להתחיל להסתכל יכולה לעזור להפחית את משך הזמן שנדרש כדי לצמצם את האפשרות לפריצה ולמצוא את זו האחראית. להלן מספר משימות שונות שתוכלו לבצע כדי ללמוד אם מישהו נכנס למחשב שלכם בהסכמתכם.

פעילויות אחרונות

בדיקת מצב על קבצים ותיקיות ספציפיים היא דרך נהדרת לקבוע אם משתמשים לא מורשים ניגשים למחשב שלך. אתה יכול לבדוק את הקבצים שפתחת לאחרונה כדי לראות אם יש אחד (או רבים) שנבדקו. Windows הציגה את זה עם Windows 10 כדרך קלה לשחזר נקודה קודמת בעבודה שלך. כל התוכניות של מיקרוסופט יפורטו מתי נפתח קובץ ונערך לאחרונה, כך שלא יהיה קשה מדי לקבוע אם פריצה כזו התרחשה.

כדי לגשת לסייר הקבצים, בדרך כלל אתה יכול למצוא אותו בשורת המשימות שלך כסמל תיקיה . אתה יכול גם למשוך אותו למעלה על ידי לחיצה על Win + E. עליך להתחיל בכניסה למסמכים, כמו גם לכל מקום אחר שתוכל לאחסן את הקבצים האישיים שלך ולבדוק תאריכים שאינם תואמים עם פתיחת הקובץ בפעם האחרונה. פתח את הקובץ עצמו כדי לקבוע אם אירעה עריכה לא מוצדקת.

נקודה נוספת שאפשר לצלול אליהן היא אפליקציות בודדות. רוב האפליקציות כוללות תכונה המאפשרת לך לבדוק עריכות ותוספות אחרונות לקבצים שלך, כמו גם מתי הגישה האחרונה שלהם. זה יכול להביא לך יתרון נהדר כאילו מישהו חיפש בקבצים שלך.

קבצים ששונו לאחרונה

כדי לא להכפיש את מה שנאמר בעבר, הבין שכל אחד יכול לנקות את כל הפעילות האחרונה שנערכה במחשב האישי שלך אם הוא יודע איך. זה פשוט כמו לחיצה ימנית על גישה מהירה, ואז על אפשרויות ולבסוף, נקה את היסטוריית סייר הקבצים . כמובן, תוכלו להפוך את פעולת הריגול הזו לחיובית. אם נמחקה פעילות אחרונה, תדע בוודאות שמישהו בהחלט מסתובב בקבצי המחשב שלך. אתה יכול אפילו לגלות באילו קבצים הם ריתקו גם הם.

כל שעליך לעשות הוא לנווט בחזרה אל סייר הקבצים ובשדה החיפוש שנמצא בפינה השמאלית העליונה של החלון, הקלד את שינוי ההפעלה:. ניתן לצמצם את החיפוש עוד יותר על ידי הוספת טווח תאריכים. אפשר לחזור שנה שלמה אם אתה מרגיש שזה היה דבר מתמשך.

לחץ על Enter ותראה רשימה מלאה של קבצים ערוכים שאליהם ניגשים. אני אומר שנערך מכיוון שאלו הקבצים היחידים שיופיעו בפועל. אם snooper ערך את אחד הקבצים, יתכן שהמחשב שלך ישמור אותו באופן אוטומטי וישאיר אחריו כמה ראיות. בצע קצת עבודות בילוש נוספות על ידי צמצום הזמנים הרשומים למועד שהייתם מחוץ למחשב. זה ייתן לך תמונה ברורה יותר של מי יכול היה לגשת אליו.

חוסר עקביות בהיסטוריית הדפדפנים

היסטוריית הדפדפן נמחקת בקלות. אתה בטח יודע זאת היטב אם ניקית את המטמון ועוגיות בלוח זמנים כדי לא לדפוק את הדפדפן שלך. עם זאת, ייתכן שהאשם היה צריך לעזוב ממהר לפני שהם יכלו לכסות את עקבותיהם כראוי.

ל- Google Chrome, Firefox ו- Edge כל אחת מהן מאפשרת לך לראות את היסטוריית החיפוש שלך. לרוב תוכלו למצוא אותו בהגדרות, כל סמל אשר יהיה, לכיוון השמאלי העליון של המסך. לחץ עליו ואתר את ההיסטוריה, ואז עקוב אחריו כדי לראות אם אתה יכול להבחין באי-התאמה כלשהי. חפש אתרים לא מוכרים מכיוון שהם יכולים להיות סימן קלאסי לכך שמישהו אחר ניגש למחשב שלך.

למרות שלדפדפנים יש דרכים שונות לחפש בהיסטוריה שלך, אתה עדיין מקבל את התמונה כולה. זה מועיל אפילו לבדוק את כל הדפדפנים שהתקנת במחשב שלך אם הדבר אינו תקין. באופן אישי יש לי את כל שלושת המוזכרים בראש הדפדפן האמיץ. ניתן היה להשתמש בכל אחד מאלו ללא אישורך להסתובב באינטרנט מכל סיבה שהיא.

אירועי כניסה לחלונות 10

אז עברת את כל השיטות הפשוטות יותר לנסות לקבוע אם המחשב שלך הסתנן. עם זאת, עדיין אין לך שום ראיות קונקרטיות שתומכות בטענותיך. זה המקום בו אירועי הכניסה של Windows 10 יכולים להועיל.

Windows 10 Home יתן הערה אוטומטית על כניסה בכל פעם שקורה. משמעות הדבר היא שבכל פעם שאתה מתחבר למעקב אחר השעה והתאריך ומצוין עבורך לראות. השאלה האמיתית היא איך להגיע ליומנים והאם אתה אפילו מבין מה אתה קורא כשאתה עושה?

הקלד את מציג האירועים בסרגל החיפוש שנמצא בשורת המשימות שלך ולחץ על האפליקציה כאשר הוא מאוכלס. עקוב אחר זה על ידי כותרת אל יומן Windows ואז אל אבטחה . תינתן לך רשימה ארוכה של פעילויות משתנות המלוות בקודי מזהה של חלונות. ככל הנראה זה נראה כמו בלגן מבולבל ובלתי עקבי למישהו שאינו דובר IT.

למרבה המזל, יש לי ידע של 13 שנים בתחום ה- IT ויכול לומר לך שהקוד החשוב היחיד שתצטרך במקרה זה הוא 4624, שזה מזהה Windows עבור כניסה מוקלטת. אם במקרה אתה רואה את הקוד 4634, זהו קוד כניסה ניהולי שפירושו שחשבון מהמחשב שלך התנתק. לא חשוב בהקשר הזה אבל עדיין עובדה קצת מהנה לחנך אותך.

במקום לגלול ברשימה הארוכה של פעילויות המחפשות כל אחת שעשויה להיות בעלת מזהה 4624 של Windows, באפשרותך להשתמש בתכונה מצא …. ניתן למצוא את התכונה הספציפית הזו מימין באזור "פעולות" ומשתמש בסמל משקפת . הקלד את הקוד באזור הקלט "מצא מה:" ולחץ על מצא הבא .

לחיפוש מעמיק יותר, אם במקרה ידעתם את הזמן הכללי שחלף מהמחשב, תוכלו להשתמש בפילטרים. מעל לקטע "פעולות", לחץ על סנן יומן נוכחי ואז לחץ על התפריט הנפתח "מחובר". בחר את מסגרת הזמן שברצונך לבדוק ואז לחץ על אישור . לאחר מכן תוכל ללחוץ על אחד מהיומנים האישיים כדי לאסוף פרטים נוספים על המועד בו התרחש ואיזה חשבון שימש כדי להתחבר.

הפעלת ביקורת כניסה עבור Windows 10 Pro

Windows 10 Pro אינו מבצע ביקורת אוטומטית על אירועי כניסה באותה צורה שגרסת הבית עושה. זה ידרוש מעט עבודה נוספת על מנת לאפשר תכונה זו.

אתה יכול להתחיל על ידי:

1. הקלדת gpedit בסרגל החיפוש בשורת המשימות. זהו עורך המדיניות הקבוצתית, תכונה שלא ניתן לגשת אליה בעת שימוש בגירסת Windows 10 Home.
2. לאחר מכן עבור אל תצורת מחשב .
3. לאחר מכן, הגדרות Windows להגדרות אבטחה .
4. אחריהן מדיניות מקומית במדיניות ביקורת .
5. סיים את זה בביקורות כניסה .
6. בחר הצלחה וכישלון . זה יאפשר ל- Windows לרשום ניסיונות כניסה מוצלחים וגם כאלו שלא צלחו.
7. לאחר שהוא מופעל, אתה יכול להציג את הביקורות באותה דרך שאתה עושה עבור גרסת הבית באמצעות Viewer Event .

מניעת פורץ מחשבים

עכשיו כשאתה יודע כמה דרכים לגלות אם משתמשים במחשב שלך ללא רשותך, יתכן שהגיע הזמן להקפיץ את פרוטוקולי האבטחה שלך. ראשית, אין לאפשר לאף אחד לגשת לרכוש האישי שלך ללא רשותך. זה כולל בני משפחה קרובים וחברים. אם אתה חושב שאחד מהם עשה זאת, הדבר הראשון שצריך לעשות זה לשאול ישירות. התעלם מהגישה או "העין המסריחה" שאתה עלול לקבל. זה הנכס שלך והם צריכים לכבד עובדה זו.

אחת ההגנות הגדולות יותר נגד פולשים שכולם לומדים היא ליצור סיסמת חשבון חזקה. בשום פנים ואופן אסור למסור מידע זה לאף אחד אחר. הימנע מלהפוך את הסיסמה לפשוטה או לחזויה ואל תכתוב אותה. אתה מסתכן בהעברת המידע לצדדים אחרים כאשר אתה משאיר אותו חשוף לכולם.

נעילת המחשב בכל פעם שאתה מתרחק היא גם דרך מצוינת למנוע חטטנות. בשילוב עם סיסמא חזקה שלא נתת לאיש, על ידי לחיצה על Win + L בכל פעם שאתה נמצא מחוץ למחשב שלך מהווה הגנה איתנה.

האקרים וגישה מרחוק

לא רק חדירה פיזית תצטרך לדאוג בקשר לזה, אלא גם בסייבר. אם אתה מחובר לאינטרנט בכל דרך שהיא, זה יפתח לך סיכונים רבים בסביבה ההיפר-קשורה של ימינו. כל מיני משימות יומיומיות מתרחשות באופן מקוון וברמת נגישות כזו, המשימות הללו עלולות לפתוח דלתות אחוריות לכוונה זדונית.

תוכנה זדונית יכולה לפלס את דרכה לחלקים העמוקים ביותר של המחשב מכמה מנקודות הכניסה התמימות ביותר. דוא"ל פשוט המכיל קישור הונאה או סוס טרויאני יכול להוביל לפריצת אבטחה קשה מתחת לאף שלך. פושעי רשת יכולים להשיג גישה מרחוק למידע רגיש המאוחסן בחומרה שלך ותהיה לך להכניס אותם. דברים די מפחידים.

למרבה המזל, יש הרבה כלים לזיהוי גישה מרחוק העומדים לרשותך לאתר ולמנוע גישה למערכת שלך, ומממנים פולשים לא רצויים לפני שהם יכולים להתיישב במקום. הם יכולים גם להבטיח שמערכת אבטחה חיפוי-ברזל יותר הוצבה במקום כדי לעצור כל גם פלישות עתידיות, תוך ביטול האיומים לפני שיוכלו להתבטא.

היסודות של איתור גישה מרחוק

הימנע מלהפוך קורבן לפשעי רשת שנעשתה באמצעות מניפולציה מצד שלישי בחומרת המחשב שלך. הבנת כמה מהיסודות הבסיסיים באיתור גישה מרחוק תעזור לך בטווח הרחוק. עדיפות לטפל בבעיה זו ולעשות זאת במהירות האפשרית.

תוכל לדעת מתי מישהו ניגש למחשב שלך שכן יישומים יופעלו באופן ספונטני ובלתי תלוי בפעולות שלך. דוגמה לכך יכולה להיות שימוש יתר במשאבים, האטת המהירות שבה המחשב יכול לפעול, הגבלת המשימות שתוכלו לבצע. דבר נוסף יהיה קל יותר לתפוס, לשים לב לתוכניות ויישומים הפועלים מבלי שתפעיל את ההשקה.

אלה הם בדרך כלל אינדיקטורים מעידים על פריצה. הדבר הראשון שצריך לעשות כשאתה מזהה חדירה הוא להתנתק מיידית מכל קשר מקוון. המשמעות היא חיבורי אתרנט מבוססי LAN וגם WiFi. זה לא יתקן את ההפרה, אך זה יפסיק את הגישה המרחוק שמתרחשת כעת.

זה כמובן אפשרי רק כשאתה מול המחשב, רואה את עצמך במעשה. פריצה שמתרחשת כשאתה לא נמצא מהמכשיר שלך היא קצת יותר קשה לגלות. סביר להניח שתצטרך לבצע את כל הצעדים הקודמים שצוינו בהם. עם זאת, אתה יכול גם לבחור להשתמש במנהל המשימות.

שימוש במנהל המשימות לגילוי גישה

ניתן להשתמש במנהל המשימות של Windows כדי להעריך אם תוכניות כלשהן נפתחו במערכת שלך שאינן ידועות לך. זה נכון גם אם הפושע אינו נמצא כרגע במערכת בזמן שאתה בודק.

כדי לפתוח את מנהל המשימות, אתה יכול לבחור אחת משלוש אפשרויות:

• לחץ על Ctrl + Alt + Del בו זמנית כדי להעלות מסך כחול עם קומץ אפשרויות. בחר מנהל המשימות מהרשימה.
• אתה יכול ללחוץ באמצעות לחצן העכבר הימני על שורת המשימות ולבחור את מנהל המשימות מהתפריט המצורף.
• הקלד את מנהל המשימות בשדה החיפוש שנמצא בשורת המשימות שלך ובחר באפליקציה ברגע שהיא תאוכלס ברשימה.

לאחר פתיחת מנהל המשימות, חפש בתוכניות שלך אחר כל מי שעשוי להיות בשימוש שאתה יודע שלא אמור להיות. מציאת כל אלה עשויה להיות אינדיקטור לכך שמישהו ניגש למכשיר שלך מרחוק. על אחת כמה וכמה אם במקרה נתקלת בתוכנית גישה מרחוק הפועלת.

הגדרות חומת אש

האקרים עשויים לאפשר גישה לתוכנית דרך חומת האש שלך. זוהי דרך בטוחה לקבוע אם המכשיר שלך נפרץ או לא. כל תוכנית שהוענקה לה גישה ללא הסכמתך צריכה תמיד לקבוע אזעקה בראש שלך. יהיה עליך לבטל מיד את השינויים האלה כדי לנתק את החיבור שאליו יש כעת להאקר שלך גישה.

פנה אל חומת האש של Windows מלוח הבקרה כדי לבדוק את ההגדרות הנוכחיות. לאחר שתבחין באי-עקביות או חריגות, הסר מייד את כל השינויים שנעשו, הפעל מחדש את המחשב שלך ואז הפעל סריקה אנטי-וירוס או אנטי-תוכנה זדונית.

סיימת הכל ובכל זאת אתה עדיין מרגיש שגישה למחשב שלך ללא אישורך? יתכן שתרצה לקחת את המכשיר שלך למקצוען בתחום ה- IT שיכול לעזור לקבוע פריצות באמצעות תוכנת ניטור גישה מרחוק. יתכן וזה רעיון טוב להבטיח כי עדכוני Windows שלך עדכניים וכי תוכנת האנטי-וירוס שלך היא הטובה ביותר לצרכים שלך.