В большинстве случаев совместное использование компьютера с другими работает нормально, но что делать, если вы подозреваете, что кто-то входит в вашу учетную запись за вашей спиной? Как узнать или проверить, успешно ли кто-то скомпрометировал вашу учетную запись?
Сегодняшняя сессия вопросов и ответов приходит к нам благодаря SuperUser – подразделению Stack Exchange, группы веб-сайтов вопросов и ответов, управляемой сообществом.
Вопрос
Читатель SuperUser Эрл Сегал Халеви (Erel Segal Halevi) хочет узнать, есть ли способ узнать, кто-то вошел в его учетную запись в Windows:
В Windows 7 есть ли способ узнать, если кто-то вошел в мою учетную запись, когда я отсутствовал?
В частности, возможно ли узнать, вошел ли человек с привилегиями администратора в мою учетную запись (то есть, чтобы войти в мою электронную почту и т. Д.)?
Есть ли у Erel простой способ узнать, входил ли кто-нибудь в его аккаунт?
Ответ
Участник SuperUser Pathfinder имеет ответ для нас:
Рекомендуемый метод:
- Нажмите Windows Button + R и введите «eventvwr.msc».
- В окне просмотра событий разверните Журналы Windows и выберите Безопасность.
- В середине окна вы увидите список со столбцами «Дата и время», «Источник», «Идентификатор события» и «Категория задачи». Категория задач в значительной степени объясняет событие: вход в систему, специальный вход, выход из системы и другие подробности.
События будут называться Audit Success. Категория задачи, которую вы будете искать, будет «Вход».
У вас будет куча системных логинов. Они нормальные
Что вы будете искать: Event ID 4624 (успешный вход в систему).
На вкладке «Общие» в области под списком найдите «NEW ID» и игнорируйте «SYSTEM».
Журналы, которые нужно игнорировать (если только логин вируса):
Указание имени входа будет выглядеть так (Windows 8.1), но, вероятно, будет отличаться в Windows 7:
Для тех, кто интересуется, как выглядит версия Windows 7, вот она (с одной учетной записью пользователя).
Снимок экрана Акеми Ивайи.
Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других опытных пользователей Stack Exchange? Ознакомьтесь с полной веткой обсуждения здесь.