Как проверить, есть ли у моего компьютера удаленный доступ
Обновлено: 21.11.2024
Подозреваете, что ваш компьютер не в том состоянии, в котором вы его оставили? Узнайте, как определить, что кто-то шпионит за вашим компьютером!
Кто-то тайно использовал ваш компьютер? На что они смотрели? Ваш ноутбук не там, где вы оставили. На вашем столе беспорядок. Почти все, что вы делаете, оставляет какой-то след на компьютере. Вам просто нужно знать, куда идти, чтобы найти эти доказательства.
Знание, с чего начать, может значительно сократить время, необходимое для поиска виновника. Вот как вы можете узнать, был ли кто-то на вашем компьютере без вашего разрешения.
1. Как узнать, какие файлы были открыты на вашем компьютере
Вы уже должны знать, как просматривать недавно открытые файлы. Проверив это, вы сможете увидеть, не получил ли кто-либо еще доступ к какому-либо контенту без вашего ведома.
Windows представила это как простой способ вернуться к тому, над чем вы работали или что просматривали. Это особенно удобно, если вы добавляете вложение в электронное письмо или загружаете в блог. Но вы также можете использовать эту функцию, чтобы проверить, не получил ли кто-то доступ к вашим файлам.
Просто перейдите в Проводник, открыв Документы, Этот компьютер или нажав клавишу Windows + E. В левом верхнем углу меню нажмите Быстрый доступ. Вы сможете увидеть, что было открыто, поэтому ищите все, к чему у вас нет доступа.
На компьютерах Mac аналогичным образом можно открывать недавно открытые файлы, в том числе с помощью списков «Последние элементы» и «Последние папки».
Кроме того, вы можете проверять файлы, открытые в отдельных приложениях. Если вы считаете, что кто-то подсмотрел сделанную вами презентацию PowerPoint, установите флажок Недавние в этой программе.
2. Как проверить недавно измененные файлы
Кто угодно может стереть последние действия с вашего компьютера. Просто щелкните левой кнопкой мыши «Быстрый доступ»> «Параметры»> «Очистить историю проводника». Если ваши недавние действия были удалены, это как минимум признак того, что кто-то использовал ваш компьютер.
Но как узнать, какие папки они открывали?
Вернитесь в Проводник, затем введите «datemodified:» в поле поиска в правом верхнем углу. Вы можете уточнить диапазон дат, открыв раскрывающееся меню в разделе «Дата изменения» в левом верхнем углу окна. Наиболее полезным будет нажать «Сегодня», но вы также можете вернуться на целый год назад.
Вы увидите список файлов, к которым обращались, если что-то было изменено. Будем надеяться, вам повезло, что ваш компьютер автоматически сохранил элемент, пока шпион был на работе. Проверьте указанное время и сократите время, когда вы были вдали от своего устройства.
3. Проверьте историю браузера
Все знают, что вы можете легко удалить историю посещенных страниц. Но если кто-то использовал ваш компьютер в спешке, он мог забыть об этом шаге.
Google Chrome занимает наибольшую долю рынка, поэтому, скорее всего, тот, кто заходил на ваш компьютер, использовал его. Нажмите на вертикальный многоточие в правом верхнем углу, затем выберите «История» и посмотрите, все ли в порядке.
Не исключайте, однако, и другие браузеры. Если на вашем компьютере установлен Edge, перейдите к многоточию, а затем к Истории. Пользователи Firefox должны щелкнуть меню, а затем «История» > «Показать всю историю».
4. Как получить доступ к событиям входа в Windows 10
Вы хотите знать, получил ли кто-то доступ к вашему компьютеру, но простые методы еще не принесли результатов. К счастью, вы можете углубиться в свой компьютер для получения дополнительных доказательств.
Windows 10 Домашняя автоматически проверяет события входа в систему, то есть записывает каждый раз, когда вы входите в систему на своем устройстве. Итак, как вы можете это проверить? И как только вы нашли журнал, как вы можете интерпретировать какой-либо смысл из него?
Найдите «Просмотр событий» и нажмите на приложение. Перейдите в Журнал Windows > Безопасность. Вы увидите длинный список действий, большинство из которых не будет иметь для вас особого смысла, если вы хорошо не знаете коды Windows ID.
На что вам нужно обратить внимание, так это на "4624", который записывается как "Вход в систему". «4672» означает «Особый вход в систему», который вы можете увидеть в сочетании со стандартным входом в систему. Это указывает на административный вход. «4634» будет отображаться, когда учетная запись выйдет из вашего ПК.
Найти эти коды может быть сложно, но вы можете сузить круг поиска с помощью функции "Найти". в меню "Действия" справа.
Если вы знаете время, когда вас не было рядом с компьютером, вы можете пролистать журнал или использовать фильтры. Выберите «Действия» > «Фильтровать текущий журнал», а затем используйте раскрывающееся меню в разделе «В журнале».
Нажмите на любой отдельный журнал, чтобы узнать более подробную информацию, в том числе о том, с какой учетной записи выполнен вход. Это полезно, если вы считаете, что кто-то использовал ваш компьютер, но не вашу систему.
Как включить аудит входа в систему в Windows 10 Pro
Домашняя версия Windows 10 по умолчанию выполняет аудит входа в систему. Однако версия Pro может потребовать некоторой доработки.
Для доступа к редактору групповой политики выполните поиск "gpedit". Затем перейдите в раздел Конфигурация компьютера > Параметры Windows > Параметры безопасности > Локальные политики > Политика аудита > Аудит входа в систему.
Необходимо выбрать «Успех» и «Отказ», чтобы зарегистрировать успешные и неудачные попытки входа в систему.
После того, как вы это сделаете, вы можете проверить аудиты для дальнейшего использования, используя вышеупомянутый метод через средство просмотра событий.
Как запретить другим пользоваться вашим компьютером
Как запретить другим доступ к вашему компьютеру? Во-первых, вы можете спросить. Вас могут спросить, почему это вас беспокоит, но если это ваша собственность, то это ваше право.
Самое главное — создать надежный пароль для своей учетной записи. Убедитесь, что это непредсказуемо. Никуда не записывайте. И всякий раз, когда вы покидаете свой рабочий стол, нажмите клавишу Windows + L. Это один из лучших способов заблокировать компьютер и убедиться, что никто не сможет следить за вашими действиями.
Вы заметили необычную активность на своем компьютере, которая натолкнула вас на мысли о том, что кто-то может получить удаленный доступ к вашему компьютеру? Что ж, ваше беспокойство оправдано. У всех на компьютерах хранится личная и важная информация, доступ к которой может быть опасен для нежелательных лиц.
Но как узнать, что кто-то удаленно просматривает ваш компьютер?
Вот несколько подсказок:
1. Проверить недавние действия
Если вы хотите знать, что кто-то получает доступ к вашему компьютеру, то первое, что вам нужно сделать, это проверить свои недавние действия. Если произошли какие-то неожиданные изменения, это означает, что кто-то удаленно просматривает ваш компьютер. Если у вас есть компьютер с Windows, вы можете легко проверить свои недавние действия, открыв папку «Документы» -> «Этот компьютер» -> «Проводник». Вы можете просто нажать кнопку Windows + E и нажать «Быстрый доступ» в верхнем левом меню. Вы сможете увидеть все файлы, к которым вы обращались в недавнем прошлом. Если что-то кажется ненормальным или необычным, это ваша подсказка.
2. Проверьте историю браузера
Еще один способ узнать, имеет ли кто-то доступ к вашему компьютеру, — проверить историю браузера. Если это хакер, они определенно будут уверены в удалении истории браузера, но если злоумышленник совершит ошибку новичка, вы будете знать, что кто-то использовал ваш компьютер без вашего разрешения. Проверить историю браузера очень просто. Если вы используете Google Chrome, щелкните вертикальный многоточие в правом верхнем углу и нажмите «История». Вот оно.
3. Проверить события журнала
Если вы используете Windows 10, вам будет проще узнать, имеет ли кто-то доступ к вашему компьютеру. Windows 10 ведет журнал всех раз, когда вы входите в свою систему. Вы найдете все эти журналы в приложении Event Viewer. Перейдите к журналу Windows в средстве просмотра событий и выберите «Безопасность». Вам потребуется немного больше опыта, чтобы расшифровать эти коды, потому что для непрофессионала эти журналы — просто цифры.
4624 означает "Вход в систему"
4672 означает "Особый вход"
4634 означает "Выйти из системы"
4. Проверьте настройки брандмауэра
Если вам интересно, как определить, что кто-то удаленно просматривает ваш компьютер, проверьте настройки брандмауэра. Брандмауэр — это, по сути, щит, который не позволяет другим людям получить доступ к вашему компьютеру. Итак, если в настройках вашего брандмауэра разрешен удаленный доступ, у вас могут возникнуть проблемы. Перейдите в панель управления компьютера, чтобы проверить настройки брандмауэра.
5. Используйте диспетчер задач для обнаружения доступа
Еще один способ узнать, просматривает ли кто-то удаленно ваш компьютер, оценивая программы, недавно открытые из диспетчера задач Windows. Нажмите Ctrl+ALT+DEL и выберите «Диспетчер задач» из доступных вам вариантов. Просмотрите свои текущие программы и определите, были ли какие-либо необычные действия.
Если кто-то получит удаленный доступ к вашему компьютеру, это огромная угроза, потому что тогда он получит доступ ко всей вашей информации, которая, если она попадет в чужие руки, может представлять угрозу. Поэтому профилактика всегда лучше лечения.
Как запретить удаленный доступ к моему компьютеру?
ЗАКРЫТЬ
Два очень умных предпринимателя только что узнали, как легко взломать их небольшой бизнес. Если это может случиться с ними, это может случиться и с вами. США СЕГОДНЯ
Наши устройства поддерживают нашу цифровую жизнь. Все эти фотографии, видео, документы, сообщения и электронные письма содержат очень личную информацию.
Когда дело доходит до вашего компьютера или планшета, вы должны убедиться, что посторонние не подключаются к нему. Вот семь явных признаков того, что ваш компьютер заражен кейлоггером или вирусом.
Как определить, что кто-то в вашем доме получает доступ к вашим файлам и приложениям без вашего ведома? Кто-то пользуется вашим компьютером за вашей спиной? К счастью, есть способы узнать это.
Проверьте последние элементы на вашем компьютере
Небольшое примечание, прежде чем мы начнем. Конкретные действия могут различаться в зависимости от используемой версии ОС Windows, macOS или iPad. Если вы не можете найти элемент ниже, используйте инструмент поиска вашего устройства, чтобы найти функцию по названию.
Значит, кто-то копался в вашем компьютере или планшете, открывая ваши файлы и приложения налево и направо. Обязательно должны быть его следы, не так ли? Правильный. Существуют быстрые и простые способы просмотра недавно использованных файлов, папок и даже приложений.
Все эти фотографии, видео, документы, сообщения и электронные письма на ваших цифровых устройствах содержат некоторую личную информацию. (Фото: Getty Images)
Если с помощью этих инструментов вы заметили элемент, который не помните, открывали, это верный признак того, что кто-то получил доступ к вашей системе без вашего ведома. Вот как вы просматриваете свои последние элементы:
На ПК:
- Нажмите Windows + R. Введите «recent» и нажмите Enter. Этот шаг покажет список файлов, которые были недавно открыты. Если вы видите в этом списке что-то, что вы не помните, открывали, возможно, кто-то ковырялся в вашем компьютере.
На Mac:
- Чтобы просмотреть последние записи, нажмите на логотип Apple в левой части строки меню. Наведите указатель мыши на недавние элементы. Вы увидите 10 самых последних элементов, к которым обращались в трех категориях: приложения, документы и серверы.
- Чтобы просмотреть последние папки, откройте окно Finder. Пока окно активно, щелкните Перейти в строке меню. Наведите указатель мыши на недавние папки. Как и в разделе «Последние элементы», вы увидите 10 папок, к которым последний раз обращались.
На iPad:
- Откройте приложение "Файлы". Нажмите «Недавние» в нижней части экрана.
На планшете Amazon Fire:
- Нажмите кнопку "Документы" на главном экране, чтобы открыть библиотеку документов. Поиск по последним.
Проверьте историю веб-браузера
Еще один хороший способ проверки на наличие несанкционированного доступа — активность в Интернете. Хотя опытный пользователь всегда может использовать режим инкогнито или приватный режим веб-браузера или удалить историю посещенных страниц, просмотреть ее не помешает.
Гугл Хром
- Нажмите на три вертикальные точки в правом верхнем углу окна Chrome. Наведите указатель мыши на Историю, чтобы увидеть самые последние посещенные сайты. Нажмите «История», чтобы увидеть полный список.
Mozilla Firefox:
- Нажмите значок Просмотр истории, сохраненных закладок и др. в строке меню. (Похоже на ряд книг). Нажмите «История».
Майкрософт Эдж:
- Выберите меню из трех точек, чтобы перейти к настройкам и другим параметрам. Выберите «История», затем «Управление историей».
Сафари:
- Откройте Safari. В строке меню Apple нажмите «История» > «Показать всю историю».
Просмотреть недавние входы
Чтобы просмотреть все действия по входу в систему на вашем ПК, используйте средство просмотра событий Windows. Этот инструмент покажет вам все службы Windows, к которым осуществлялся доступ, а также входы в систему, ошибки и предупреждения.
Чтобы получить доступ к средству просмотра событий Windows, щелкните значок поиска и введите «Просмотр событий». Нажмите «Журналы Windows», затем выберите «Безопасность».
Это покажет вам список всех событий входа в систему на вашем ПК. В столбце «Идентификатор события» найдите число 4624 для стандартного входа в систему, 4672 для административного входа и 4634 для выхода из системы. Нажмите на запись, чтобы получить дополнительные сведения, и проверьте, не вошел ли другой пользователь в вашу систему, пока вас нет.
На Mac вы можете использовать консольный инструмент, чтобы проверить, не пытался ли кто-то разбудить ваш компьютер, когда он заблокирован или находится в спящем режиме.
Чтобы получить доступ к этому инструменту, используйте поиск Spotlight (команда + пробел), затем найдите слово «Консоль» и нажмите клавишу ввода. В окне консоли щелкните Все сообщения. В поле поиска в правом верхнем углу окна введите «пробуждение», чтобы увидеть все соответствующие события и их временные метки.
Как запретить другим пользоваться вашим компьютером или планшетом
Самое элементарное действие по обеспечению безопасности необходимо для защиты от посторонних: заблокируйте свой компьютер или планшет с помощью надежного пароля, когда вы им не пользуетесь.
Экран блокировки приостанавливает ваши действия и защищает вашу работу от потенциальных визуальных шпионов без полного выключения компьютера. В Windows вы можете использовать сочетание клавиш Windows + L, чтобы быстро заблокировать компьютер.
На Mac вы можете использовать сочетание клавиш Control + Shift + Eject (Control + Shift + кнопка питания на компьютерах Mac без жестких дисков) или Control + Command + Q, чтобы быстро заблокировать его. Вы также можете нажать на логотип Apple в строке меню и выбрать Блокировка экрана.
Примечание. Убедитесь, что в параметрах безопасности вашего Mac установлен запрос пароля сразу после блокировки. Вы можете установить это, открыв Системные настройки > Безопасность и конфиденциальность.
Заодно измените свой пароль на более сложный. Легко попасть в ловушку, установив элементарный пароль на нашем домашнем компьютере или ноутбуке, и я уверен, что по крайней мере некоторые из вас заблокируют свой планшет с помощью «1234» или подобного.
На создание уникальных и сложных паролей уходит больше времени, но они защищают вашу информацию от всех, кто хочет ее совать. Конечно, вам также нужен отличный способ их запомнить.
А еще есть кейлоггеры
Кейлоггеры – это программы, предназначенные исключительно для сбора информации, поступающей с клавиатуры. Это один из инструментов, который хакеры могут использовать для кражи вашей информации, но компании, родители и даже предприимчивые супруги могут установить их на ваше устройство.
Они поставляются в виде программного и аппаратного обеспечения, и к ним нельзя относиться легкомысленно. Физические кейлоггеры легко спрятать внутри компьютеров, и вы никогда об этом не узнаете. Они также могут сидеть на проводах и кабелях, и если вы не знаете, что ищете, вы можете легко это пропустить. К счастью, возможности этих внешних кейлоггеров ограничены.
Как их обнаружить? Аппаратные кейлоггеры бывают разных форм, включая USB-накопитель, кабель или настенное зарядное устройство. Проверьте свой компьютер на предмет того, что выглядит неуместно или что вы не помните, что подключали.
К сожалению, программные аналоги так же сложно, если не сложнее, обнаружить. Кроме того, они могут нанести гораздо больший урон. К счастью для вас, вы можете использовать программное обеспечение для обнаружения клавиатурных шпионов на Mac или ПК.
Теперь, когда вы знаете профессиональные хитрости, вы можете обнаружить, что кто-то шпионит за вашими технологиями. Что вы будете делать с этой информацией, зависит только от вас.
На моем веб-сайте есть активный форум вопросов и ответов, где вы можете задавать свои технические вопросы и получать ответы, которым вы можете доверять, от настоящих технических специалистов, включая меня. Проверьте это здесь и позвольте нам решить ваши технические проблемы.
Вы можете использовать удаленный рабочий стол для подключения к компьютеру и управления им с удаленного устройства с помощью клиента удаленного рабочего стола Microsoft (доступно для Windows, iOS, macOS и Android). Когда вы разрешаете удаленные подключения к своему компьютеру, вы можете использовать другое устройство для подключения к вашему компьютеру и иметь доступ ко всем вашим приложениям, файлам и сетевым ресурсам, как если бы вы сидели за своим столом.
Вы можете использовать удаленный рабочий стол для подключения к Windows 10 Pro и Enterprise, Windows 8.1 и 8 Enterprise и Pro, Windows 7 Professional, Enterprise и Ultimate, а также версиям Windows Server более новым, чем Windows Server 2008. Вы не можете подключиться к компьютеры с версией Home (например, Windows 10 Home).
Чтобы подключиться к удаленному компьютеру, этот компьютер должен быть включен, он должен иметь сетевое подключение, удаленный рабочий стол должен быть включен, у вас должен быть сетевой доступ к удаленному компьютеру (это может быть через Интернет), и вы должны должны иметь разрешение на подключение. Для разрешения на подключение вы должны быть в списке пользователей. Прежде чем установить подключение, рекомендуется узнать имя компьютера, к которому вы подключаетесь, и убедиться, что подключения к удаленному рабочему столу разрешены через его брандмауэр.
Как включить удаленный рабочий стол
Самый простой способ разрешить доступ к вашему ПК с удаленного устройства — использовать параметры удаленного рабочего стола в разделе "Настройки". Поскольку эта функция была добавлена в обновлении Windows 10 Fall Creators (1709), также доступно отдельное загружаемое приложение, которое предоставляет аналогичные функции для более ранних версий Windows. Вы также можете использовать устаревший способ включения удаленного рабочего стола, однако этот метод обеспечивает меньшую функциональность и меньше проверок.
Обновление Windows 10 Fall Creator (1709) или более поздняя версия
Вы можете настроить свой компьютер для удаленного доступа, выполнив несколько простых шагов.
- На устройстве, к которому вы хотите подключиться, выберите «Пуск», а затем нажмите значок «Настройки» слева.
- Выберите группу «Система», а затем элемент «Удаленный рабочий стол».
- Используйте ползунок, чтобы включить удаленный рабочий стол.
- Также рекомендуется, чтобы компьютер оставался в активном состоянии и был доступен для обнаружения, чтобы облегчить подключение. Нажмите Показать настройки, чтобы включить.
- При необходимости добавьте пользователей, которые могут удаленно подключаться, нажав Выбрать пользователей, которые могут удаленно подключаться к этому компьютеру.
- Члены группы администраторов автоматически получают доступ.
Windows 7 и ранняя версия Windows 10
Чтобы настроить ПК для удаленного доступа, загрузите и запустите Microsoft Remote Desktop Assistant. Этот помощник обновляет настройки вашей системы, чтобы включить удаленный доступ, обеспечивает готовность вашего компьютера к подключениям и проверяет, разрешает ли ваш брандмауэр подключения к удаленному рабочему столу.
Все версии Windows (устаревший метод)
Чтобы включить удаленный рабочий стол с помощью устаревших свойств системы, следуйте инструкциям по подключению к другому компьютеру с помощью подключения к удаленному рабочему столу.
Должен ли я включить удаленный рабочий стол?
Если вы хотите получить доступ к своему ПК только тогда, когда вы его физически используете, вам не нужно включать удаленный рабочий стол. Включение удаленного рабочего стола открывает порт на вашем ПК, который виден в вашей локальной сети. Вы должны включать удаленный рабочий стол только в доверенных сетях, таких как дома. Вы также не хотите включать удаленный рабочий стол на любом ПК, доступ к которому строго контролируется.
Имейте в виду, что когда вы разрешаете доступ к удаленному рабочему столу, вы предоставляете любому члену группы администраторов, а также любым дополнительным пользователям, которых вы выберете, возможность удаленного доступа к своим учетным записям на компьютере.
Вы должны убедиться, что для каждой учетной записи, имеющей доступ к вашему ПК, настроен надежный пароль.
Почему разрешать соединения только с аутентификацией на уровне сети?
Если вы хотите ограничить доступ к вашему компьютеру, разрешите доступ только с аутентификацией на уровне сети (NLA). Когда вы включаете эту опцию, пользователи должны аутентифицировать себя в сети, прежде чем они смогут подключиться к вашему ПК. Разрешение подключений только с компьютеров, на которых запущен удаленный рабочий стол с NLA, — это более безопасный метод проверки подлинности, который может помочь защитить ваш компьютер от вредоносных пользователей и программного обеспечения. Дополнительные сведения о NLA и удаленном рабочем столе см. в разделе Настройка NLA для подключений RDS.
Если вы удаленно подключаетесь к ПК в домашней сети из-за пределов этой сети, не выбирайте этот параметр.
Читайте также: