По-голямата част от времето, споделянето на компютър с други хора работи добре, но какво правите, ако подозирате, че някой влиза в профила ви зад гърба ви? Как разберете или проверите дали някой успешно е компрометирал профила ви?
Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.
Четецът на SuperUser Erel Segal Halevi иска да разбере дали има начин да се види дали някой е влязъл в профила си в Windows:
В Windows 7 има ли начин да се разбере дали някой е влязъл в профила ми, когато бях отсъствал?
По-конкретно, възможно ли е да знам дали човек с администраторски права по някакъв начин е влязъл в профила ми (т.е., за да влезе в моя имейл и т.н.)?
Има ли лесен начин за Ерел да разбере дали някой се е регистрирал в профила си?
Сътрудникът на SuperUser Pathfinder има отговор за нас:
Препоръчителен метод:
- Натиснете Бутон за Windows + R и въведете "eventvwr.msc".
- В прозореца Event Viewer разгънете Windows Logs и изберете Security.
- В средата на прозореца ще видите списък с колони Дата и час, Източник, Идент. № и Категория задачи. Категорията "Задачи" доста ясно обяснява събитието: "Логване", "Специално влизане", "Отписване" и други подробности.
Събитията ще се нарекат Audit Success. Категорията Задачи, която ще търсите, ще бъде "Логване".
Ще имате куп система за влизане в системата. Те са нормални.
Какво ще търсите: ID на събитието 4624 (успешно влизане).
В раздела Общи в областта под списъка потърсете НОВ ИДЕНТ и игнорирайте "SYSTEM".
Документи за игнориране (освен ако не сте влезли в системата):
Индикацията за влизане ще изглежда така (Windows 8.1), но вероятно ще бъде различна в Windows 7:
За тези, които се интересуват от това как изглежда версията на Windows 7, тук е (с един потребителски акаунт).
Screenshot от Akemi Iwaya.
Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.
