如何找出是否有人在您的计算机上窥探

有人可能会在您的计算机上窥探,这绝对是一个问题。在许多情况下,访问您计算机的人很可能是已知的人,例如家人或朋友。在其他情况下,如果您的笔记本电脑无人看管一段时间,工作中的同事可能会获得访问权限。

黑客

如何确定是否有人在您的计算机上窥探?

问题是,我们如何才能确定这是否确实发生了。第一步是知道从哪里开始,这是我们计划在本文中讨论的内容。

请记住(Bear),在您的计算机上执行的几乎所有操作的痕迹都会被存储,这意味着,有一些方法可以判断是否有人在未经您同意的情况下乱搞。现在,这里没有任何东西可以确定谁是罪魁祸首,但这应该给出一个想法:

  1. 检查新安装的应用程序
  2. 检查您的网络浏览器历史记录
  3. 检查快速访问
  4. 查看Windows 10 登录(Logon)事件
  5. 在Windows 10 (Windows 10) Pro上打开登录审核

培养的最佳安全计算习惯之一是在您不在电脑旁时使用密码锁定电脑屏幕。几乎不需要片刻。您只需按WinKey+L即可锁定计算机。这可以防止其他人在您不在时窥探您的计算机。

1]检查新安装的应用程序

您需要在这里做的第一件事是检查可能在您不知情的情况下安装的应用程序。可以通过单击“开始(Start)”按钮并查看“最近添加(Recently Added)”部分来执行此操作。

从这里,您应该会看到最近安装的最新应用程序。如果您没有完成任何操作,那么第三方可能一直在玩弄您的计算机。

阅读(Read)如何避免通过自己的计算机被监视(How to avoid being watched through your own Computer)

2]检查您的网络浏览器历史记录

在某些情况下,未经同意使用您的计算机的人可能会决定使用网络浏览器或任何原因。考虑到这一点,我们建议检查您的网络浏览器历史记录,以防万一罪魁祸首没有删除他们违规的证据。

如果您有多个 Web 浏览器,请检查每个浏览器的历史记录,而不仅仅是您经常使用的浏览器。

大多数浏览器都支持按Ctrl+H键打开浏览历史记录面板。

现在,如果您的历史记录显示出变化的证据,那么请点击一些网站以确定谁使用了您的计算机。

阅读(Read)了解您的在线帐户是否被黑客入侵以及电子邮件和密码详细信息是否泄露(Find out if your online account has been hacked and email & password details leaked)

3]检查快速访问

 

对于那些不知道的人,好吧,让我们明确一点,Windows 10 使人们可以检查最近的用户活动。

例如,您可以打开Microsoft Word来检查是否有任何文件被修改。ExcelPowerPoint或任何其他属于Microsoft Word的工具也是如此。

此外,按Windows键 + E 打开文件资源管理器(File Explorer)。从菜单顶部,查找快速访问(Quick Access),然后选择它。

马上,您应该会看到最近添加或修改的文件的列表。检查其中是否有人被您修改,以查明是否有其他人访问了该设备。

阅读(Read)我怎么知道我的电脑是否被黑客入侵了(How do I know if my Computer has been Hacked)

4]看看Windows 10 登录(Logon)事件

如何找出是否有人在您的计算机上窥探

从我们的角度来看,了解某人是否秘密访问您的计算机的最佳方法是充分利用Windows 10 登录(Logon)事件。但是,当您遇到日志时,甚至可以准确读取它吗?答案是肯定的,我们将讨论这个问题。

第一步是使用开始搜索启动(Start)事件查看器(Event Viewer)并导航到Windows Log > Security。您现在应该会看到一个包含多个活动的列表,每个活动都有一个Event ID。现在,您要查找的 ID 号为“4624”,任务类别(Task Category)名称为Logon

您还应该查找任务类别(Task Category)名称为 Special Logon的 4672 。我们建议查找“4634”,这表明有人关闭了您的计算机;4624 表示登录(Logon),4634 表示注销(Logoff)

阅读(Read)PC 用户的安全计算技巧、实践和习惯(Safe Computing Tips, Practices and Habits for PC users)

5]在Windows 10 Pro上(Pro)打开(Turn)登录审核

事情是这样的,这个功能会在Windows 10 Home中自动启动并运行,但是当它降到Pro版本时,你可能必须手动启用它。

为此,请访问组策略编辑器(Group Policy Editor),然后导航到Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy

在该工具的右侧部分,您应该会看到一个选项列表,其安全设置设置为 No Auditing双击(Double)每个并确保选择SuccessFailure。从那里,点击应用(Apply),然后点击确定按钮来启动新的更改。

如果您有任何提示,请告诉我们。



About the author

我是一名技术人员,多年来一直在音频和用户帐户领域工作。我有使用 Windows 和 Mac 电脑以及苹果产品的经验。自 2007 年以来,我还一直在教授 Apple 产品的使用。我的主要专业领域是用户帐户和家庭安全。除此之外,我还使用过各种软件程序,包括 Windows 7 Home Premium、8.1 Pro、10 Pro 和 12.9 Mojave。



Related posts