是不是因为你的工作台突然看起来不一样了?还是因为你的电脑桌面是打开的暴露在外,而你刚上厕所的时候屏幕保护程序还开着?突然间,您有一种不安的感觉,感觉有人一直在窥探您的计算机。你变得偏执了,你是不是太可疑了?请按照以下步骤查明是否有人窥探您的 PC。
提示 01:最近的文件
检查是否有人在您的计算机上秘密工作的最简单方法是快速检查最近的文件。 windows有这个功能 快速访问 添加以快速返回到您最近处理的文件。这就是您在 Windows 资源管理器中打开一个新窗口或使用组合键 Ctrl+E 的原因。在左栏中,您会在顶部找到该项目 快速访问.这将在右侧显示最近文件的列表。如果此列表中有您不记得最近编辑过的文件,您会立即知道有人访问了您的帐户。此外,您可以阅读这个相当笨拙的入侵者修改了哪些文件。
提示 02:空是可疑的
清除文件资源管理器的历史记录并不难。用鼠标右键打开 快速访问 这 选项 并在选项卡中 一般的 你用命令吗 历史 经过 探险家清除.您将无法再看到最近编辑了哪些文件。反过来说,一个入侵者想要以这种方式掩盖他的踪迹,就真的是背叛了自己。最近文件列表怎么可能被清空?
提示 03:修改过的文件
在 Windows 资源管理器中,您还可以更具体地搜索更改的文件。最大化文件资源管理器功能区,单击搜索框并选择 修改于.您可以选择: 今天, 昨天, 本星期 等等。可以使用日期范围来优化搜索,但该选项可能是 今天 最有用的。结果再次是已修改的文件列表。检查此列表的时间。如果您的系统在入侵者工作时自动保存该文件,您将通过这种方式发现。
锁
在您离开时保护您的 PC 的最佳方法之一是将其锁定。按 Windows+L 这样就没有人可以弄乱你的机器了。当屏幕锁定时,通常会出现一张带有日期和时间的漂亮照片。按空格键再次使用您的密码登录。当然,只有在您实际输入了帐户密码后,您的计算机才会受到保护。去 设置/帐户/登录选项.您始终可以通过这种方式更改密码。按 Windows+L 的反射很好,但您可能会忘记这样做。您可以将 Windows 设置为在您不工作时自动锁定屏幕。在里面 机构 您是通过搜索栏寻找的吗 屏幕保护程序 改变然后你到达窗口 屏幕保护程序设置.在这里,您选择一个屏幕保护程序并等待几分钟,直到它被激活。如果你在 屏幕保护程序 选项 不 选择,系统会在设置的时间后立即锁定计算机而不显示屏幕保护程序。
即使有人在隐身模式下浏览过您的计算机,也会留下痕迹 提示 04:浏览历史记录
例如,也许一位同事偷偷使用您机器上的互联网浏览器查看您的书签?虽然精明的用户会使用您的网络浏览器的隐身或隐私模式,但检查您的浏览器历史记录当然不会有什么坏处。当然,抹去那段历史是儿戏,但在这样做时,入侵者再次背叛了他的存在。在 Chrome 以及 Firefox 或 Microsoft Edge 中,最快的方式 历史 组合键 Ctrl+H(来自历史记录)。但是,有可能有人搜索了您的浏览历史记录。您注意到这是因为上次从您的历史记录列表中搜索的网站突然出现在顶部。在 Edge 和 Chrome 中,您甚至可以阅读访问网站时的历史记录,这可以澄清很多。
提示 05:毕竟不是那么隐姓埋名
即使有人在隐身模式下浏览过您的计算机,也会留下痕迹。在此模式下,浏览器不会在您的计算机本地存储任何内容,即使会话结束后 cookie 也会被删除。但是,此数据存储在计算机的 DNS 缓存中。此信息将一直可用,直到您关闭计算机。要查看在隐身模式下访问的所有 URL,请按 Windows 键 + R。在窗口 进行 你打字吗 指令 然后按 Enter 确认。出现 dos 提示并在其中键入 ipconfig /displaydns.这会生成所有访问过的 Internet 地址的列表,包括您隐身访问的地址。如果列表太长,您可以将其导出到文本文件中 ipconfig /displaydns > dns.txt.此文件通常存储在 C 盘上的用户文件夹中。
提示 06:日志
如果前面的方法都失败了,你可以在日志中寻找入侵的痕迹。 Windows 在此处记录的大多数事件仅用于统计目的,但如果您选择正确的通知,您可以查看谁登录以及何时登录。搜索 日志 并打开应用程序。然后你去 Windows 日志 从那里到 安全.您将获得很少的活动列表,其中大部分内容可能不会告诉您任何信息,除非您非常了解 Windows 代码。请注意 事件 ID 4624 对于标准登录,以及 4634 退订。单击项目以获取更多信息,并检查用户是否在您离开时登录系统。大多数注册将来自该帐户 系统 来。此系统帐户用于执行任务,您可以忽略这些登录。蜜蜂 关键词 你在阅读吗 检查失败 (带挂锁)或 检查通过 (带键),取决于尝试是失败还是成功。
技巧 07:过滤日志
日志的困难在于它们通常包含一个模糊的项目列表。好在菜单里有搜索功能 行动.使用此搜索功能,您可以搜索一个句点 (过去一小时、过去 12 小时、过去 24 小时、过去 7 天 等等)。此外,您可以过滤日志。在菜单中点击 行动 在 过滤当前日志.如果要查看 4624 和 4634 之间的所有事件(登录和注销),请在过滤器框中键入 4624-4634.键入 用户 您要过滤的用户帐户的名称。或者,您可以通过用逗号分隔来指定多个用户帐户。点击 好的 应用过滤器。
技巧 08:激活控制
仅适用于专业版 Windows 时跟踪谁登录到您的计算机的登录检查器。所以如果你有家庭版,你就不能使用它。您可以通过以下方式检查是否启用了这种形式的审计 本地组策略编辑器.按 Windows 键 + R 并在窗口中 进行 你打字吗 gpedit.msc 然后你点击 好的.然后点击左栏 Windows 设置 / 安全设置 / 本地策略 / 审核策略 / 审核帐户登录事件.在这里你可以控制 成功的尝试 和 失败的尝试 启用。完成此操作后,请使用上述方法按照日志中的登录尝试进行操作。
可以访问您系统的人可以轻松放置键盘记录器 政策
在窗口 本地安全策略 您可以打开和关闭九种不同形式的策略控制。以下是五个最有趣的部分。
登录事件:用户注销、登录或通过网络连接。
帐户登录事件:用户通过本地用户帐户进行身份验证或通过网络登录。
帐户管理:创建、激活、删除、更改、停用用户或用户组或更改密码。
对象访问:用户打开文件、文件夹或注册表项。
过程检测: 一个进程开始或结束。
系统事件:用户关闭或重新启动系统。
系统通过设置的审核策略收集的数据会自动输入到 Windows 安全日志中。
提示 09:键盘记录器
可以访问您系统的人可以轻松放置键盘记录器。键盘记录器是一种记录您按下的每个键的程序。这意味着每一句话、每一个空格,还有你的密码、银行登录名、社交媒体密码和信用卡信息。键盘记录器将此信息转发给接收器。在美国,键盘记录器仍被称为“家长软件”,因为该软件还用于监视您孩子的计算机行为。追踪键盘记录器很棘手,因为它们被设计成隐藏的。最近的反恶意软件程序将跟踪和删除键盘记录器。可以短时间处理此恶意软件的程序包括 MacAfee Rootkit Remover(一种免费的基于 DOS 的反键盘记录工具)和 AVG Antivirus。
