Как узнать, кто-то вошел в вашу учетную запись в Windows?

В большинстве случаев совместное использование компьютера с другими работает нормально, но что делать, если вы подозреваете, что кто-то входит в вашу учетную запись за вашей спиной? Как узнать или проверить, успешно ли кто-то скомпрометировал вашу учетную запись?

Сегодняшняя сессия вопросов и ответов приходит к нам благодаря SuperUser — подразделению Stack Exchange, группы веб-сайтов вопросов и ответов, управляемой сообществом.

Вопрос

Читатель SuperUser Эрл Сегал Халеви (Erel Segal Halevi) хочет узнать, есть ли способ узнать, кто-то вошел в его учетную запись в Windows:

В Windows 7 есть ли способ узнать, если кто-то вошел в мою учетную запись, когда я отсутствовал?

В частности, возможно ли узнать, вошел ли человек с привилегиями администратора в мою учетную запись (то есть, чтобы войти в мою электронную почту и т. Д.)?

Есть ли у Erel простой способ узнать, входил ли кто-нибудь в его аккаунт?

Ответ

Участник SuperUser Pathfinder имеет ответ для нас:

Рекомендуемый метод:

  1. Нажмите Windows Button + R и введите «eventvwr.msc».
  2. В окне просмотра событий разверните Журналы Windows и выберите Безопасность.
  3. В середине окна вы увидите список со столбцами «Дата и время», «Источник», «Идентификатор события» и «Категория задачи». Категория задач в значительной степени объясняет событие: вход в систему, специальный вход, выход из системы и другие подробности.

События будут называться Audit Success. Категория задачи, которую вы будете искать, будет «Вход».

У вас будет куча системных логинов. Они нормальные

Что вы будете искать: Event ID 4624 (успешный вход в систему).

На вкладке «Общие» в области под списком найдите «NEW ID» и игнорируйте «SYSTEM».

Журналы, которые нужно игнорировать (если только логин вируса):

Указание имени входа будет выглядеть так (Windows 8.1), но, вероятно, будет отличаться в Windows 7:

Для тех, кто интересуется, как выглядит версия Windows 7, вот она (с одной учетной записью пользователя).

Снимок экрана Акеми Ивайи.

Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других опытных пользователей Stack Exchange? Ознакомьтесь с полной веткой обсуждения здесь.

Оцените статью
TutoryBird.Ru
Добавить комментарий