هل هذا لأن طاولة عملك تبدو فجأة مختلفة؟ أو لأن سطح مكتب الكمبيوتر الخاص بك مفتوح ومكشوف ، بينما كانت شاشة التوقف قيد التشغيل عندما ذهبت للتو إلى المرحاض؟ فجأة ينتابك شعور غير مريح بأن شخصًا ما يتطفل على جهاز الكمبيوتر الخاص بك. هل تصاب بجنون العظمة ، هل أنت متشكك للغاية؟ اتبع هذه الخطوات لمعرفة ما إذا كان شخص ما يتطفل على جهاز الكمبيوتر الخاص بك.
نصيحة 01: الملفات الأخيرة
أسهل طريقة للتحقق مما إذا كان شخص ما يعمل سراً على جهاز الكمبيوتر الخاص بك هي التحقق بسرعة من الملفات الحديثة. ويندوز لديه الوظيفة وصول سريع تمت إضافته للرجوع بسرعة إلى الملفات التي كنت تعمل عليها مؤخرًا. لهذا السبب تفتح نافذة جديدة في Windows Explorer أو تستخدم مجموعة المفاتيح Ctrl + E. في العمود الأيسر ستجد العنصر في الأعلى وصول سريع. سيُظهر لك هذا قائمة بالملفات الحديثة على اليمين. إذا كانت هناك ملفات في هذه القائمة لا تتذكر تحريرها مؤخرًا ، فستعرف على الفور أن شخصًا ما قد تمكن من الوصول إلى حسابك. علاوة على ذلك ، يمكنك قراءة الملفات التي قام هذا الدخيل الأخرق بتعديلها.
تلميح 02: فارغ أمر مريب
مسح محفوظات File Explorer ليس بالأمر الصعب. باستخدام زر الفأرة الأيمن الذي تفتحه وصول سريع ال خيارات وفي علامة التبويب عام هل تستخدم الأمر تاريخ بواسطة إكسبلوررليوضح. لن تتمكن بعد ذلك من معرفة الملفات التي تم تحريرها مؤخرًا. من ناحية أخرى ، فإن المتسلل الذي يريد تغطية أثره بهذه الطريقة سيخون نفسه حقًا. وإلا كيف يمكن إفراغ قائمة الملفات الأخيرة؟
نصيحة 03: الملفات المعدلة
في Windows Explorer ، يمكنك أيضًا البحث بشكل أكثر تحديدًا عن الملفات التي تم تغييرها. قم بتكبير شريط File Explorer ، انقر في مربع البحث واختر تعديل على. يمكنك الاختيار من بين: اليوم, في الامس, هذا الاسبوع وهكذا دواليك. من الممكن تحسين البحث باستخدام نطاق زمني ، ولكن الخيار على الأرجح اليوم الأكثر فائدة. والنتيجة هي مرة أخرى قائمة بالملفات التي تم تعديلها. تحقق من أوقات هذه القائمة. إذا قام نظامك بحفظ الملف تلقائيًا أثناء عمل الدخيل ، فستكتشف ذلك بهذه الطريقة.
قفل
من أفضل الطرق لحماية جهاز الكمبيوتر الخاص بك أثناء غيابك هو قفله. اضغط على Windows + L حتى لا يتمكن أي شخص من العبث بجهازك. عندما يتم قفل الشاشة ، ستظهر عادةً صورة جميلة مع التاريخ والوقت. اضغط على مفتاح المسافة لتسجيل الدخول مرة أخرى باستخدام كلمة المرور الخاصة بك. بالطبع ، يكون جهاز الكمبيوتر الخاص بك محميًا فقط إذا قمت بالفعل بإدخال كلمة مرور لحسابك. اذهب إلى الإعدادات / الحسابات / خيارات تسجيل الدخول. يمكنك دائمًا تغيير كلمة المرور بهذه الطريقة. إن رد الفعل للضغط على Windows + L جيد ، لكن قد تنسى القيام بذلك. يمكنك ضبط Windows على قفل الشاشة تلقائيًا عندما لا تعمل. في ال المؤسسات هل تبحث عنه عبر شريط البحث حافظة الشاشة تغير وبعد ذلك تصل إلى النافذة إعدادات شاشة التوقف. هنا تختار شاشة توقف وتعطيها بضع دقائق حتى يتم تفعيلها. إذا كنت في حافظة الشاشة الخيار لا حدد ، سيقوم النظام بقفل الكمبيوتر فورًا بعد الوقت المحدد بدلاً من إظهار شاشة التوقف.
حتى الشخص الذي قام بتصفح جهاز الكمبيوتر الخاص بك في وضع التصفح المتخفي يترك آثارًا نصيحة 04: تاريخ التصفح
ربما استخدم أحد الزملاء سرا متصفح الإنترنت على جهازك لعرض إشاراتك المرجعية ، على سبيل المثال؟ بينما يستخدم المستخدم المتمرس وضع التصفح المتخفي أو الوضع الخاص لمتصفح الويب الخاص بك ، فمن المؤكد أنه لا يضر بالتحقق من سجل المتصفح. إن محو هذا التاريخ ، بالطبع ، لعب الأطفال ، لكن هذا الدخيل يخون وجوده مرة أخرى. في Chrome وكذلك في Firefox أو Microsoft Edge ، أسرع طريقة إلى تاريخ مجموعة المفاتيح Ctrl + H (من التاريخ). ومع ذلك ، هناك احتمال أن يكون شخص ما قد بحث في محفوظات الاستعراض الخاصة بك. لاحظت ذلك لأن موقع الويب الذي تم البحث فيه مؤخرًا من قائمة السجل الخاص بك يظهر فجأة في الأعلى. في Edge و Chrome ، يمكنك حتى قراءة السجل عند زيارة موقع الويب ويمكن أن يوضح ذلك الكثير.
نصيحة 05: ليس متخفيًا على الإطلاق
حتى الشخص الذي قام بتصفح جهاز الكمبيوتر الخاص بك في وضع التصفح المتخفي يترك آثارًا. في هذا الوضع ، لن يقوم المتصفح بتخزين أي شيء محليًا على جهاز الكمبيوتر الخاص بك ، حتى يتم حذف ملفات تعريف الارتباط بعد الجلسة. ومع ذلك ، يتم تخزين هذه البيانات في ذاكرة التخزين المؤقت لنظام أسماء النطاقات للكمبيوتر. تظل هذه المعلومات متوفرة حتى تقوم بإيقاف تشغيل الكمبيوتر. لمشاهدة جميع عناوين URL التي تمت زيارتها في وضع التصفح المتخفي ، اضغط على Windows Key + R. فى الشباك لتنفيذ هل تكتب كمد وأنت تؤكد مع إدخال. يظهر موجه دوس وفيه تكتب ipconfig / displaydns. ينتج عن هذا قائمة بجميع عناوين الإنترنت التي تمت زيارتها ، بما في ذلك تلك التي قمت بزيارتها في وضع التصفح المتخفي. إذا كانت القائمة طويلة جدًا ، فيمكنك تصديرها في ملف نصي بامتداد ipconfig / displaydns> dns.txt. عادة ما يتم تخزين هذا الملف في مجلد المستخدم على محرك الأقراص C.
تلميح 06: السجلات
إذا فشلت الطرق السابقة ، يمكنك البحث عن آثار اقتحام في السجلات. معظم الأحداث التي يسجلها Windows هنا مثيرة للاهتمام فقط للأغراض الإحصائية ، ولكن إذا اخترت الإشعارات الصحيحة ، يمكنك معرفة من قام بتسجيل الدخول ومتى. بحث السجلات وافتح التطبيق. ثم تذهب إلى سجلات Windows ومن هناك إلى حماية. ستحصل على قائمة منخفضة من الأنشطة ، والتي ربما لن يخبرك معظمها بأي شيء إلا إذا كنت تعرف رموز Windows جيدًا. انتبه معرف الحدث 4624 لتسجيلات الدخول القياسية ، و 4634 لإلغاء الاشتراك. انقر فوق أحد العناصر للحصول على مزيد من المعلومات وتحقق مما إذا كان المستخدم قد سجل الدخول إلى النظام أثناء غيابك. ستكون معظم عمليات الاشتراك من الحساب نظام يأتي. يستخدم حساب النظام هذا لأداء المهام ويمكنك تجاهل عمليات تسجيل الدخول هذه. نحلة الكلمات الدالة هل انت تقرأ فشل التحقق (مع قفل) أو نجح الشيك (بالمفتاح) ، اعتمادًا على ما إذا كانت محاولة فاشلة أو ناجحة.
نصيحة 07: سجل التصفية
يصعب التعامل مع السجلات لأنها تحتوي عادةً على قائمة عناصر غامضة. لحسن الحظ ، هناك وظيفة بحث في القائمة أجراءات. باستخدام وظيفة البحث هذه ، يمكنك البحث عن فترة (الساعة الماضية ، آخر 12 ساعة ، آخر 24 ساعة ، آخر 7 أيام وهكذا دواليك). بالإضافة إلى ذلك ، يمكنك تصفية السجل. انقر في القائمة أجراءات تشغيل تصفية السجل الحالي. إذا كنت تريد مشاهدة جميع الأحداث بين 4624 و 4634 (عمليات تسجيل الدخول والخروج) ، فاكتب في مربع التصفية 4624-4634. اكتب في مستخدم اسم حسابات المستخدمين التي تريد التصفية عليها. اختياريًا ، يمكنك تحديد حسابات مستخدمين متعددة عن طريق فصلهم بفاصلة. انقر فوق نعم لتطبيق المرشح.
تلميح 08: تنشيط التحكم
مدقق تسجيل الدخول الذي يتتبع من يقوم بتسجيل الدخول إلى جهاز الكمبيوتر الخاص بك عندما يعمل فقط على الإصدار الاحترافي من Windows. لذلك لا يمكنك استخدام هذا إذا كان لديك إصدار Home. يمكنك التحقق مما إذا كان هذا النوع من التدقيق ممكّنًا عبر محرر نهج المجموعة المحلي. اضغط على مفتاح Windows + R وفي النافذة لتنفيذ هل تكتب gpedit.msc وأنت تنقر نعم. ثم انقر في العمود الأيسر على إعدادات Windows / إعدادات الأمان / السياسات المحلية / سياسات التدقيق / تدقيق أحداث تسجيل الدخول إلى الحساب. هنا يمكنك التحكم محاولات ناجحة و محاولات فاشلة تفعيل. بعد القيام بذلك ، اتبع محاولات تسجيل الدخول في السجلات باستخدام الطريقة المذكورة أعلاه.
يمكن لأي شخص يمكنه الوصول إلى نظامك بسهولة وضع برنامج تسجيل لوحة المفاتيح سياسة
فى الشباك سياسة الأمن المحلية يمكنك تشغيل وإيقاف تسعة أشكال مختلفة من التحكم في السياسة. فيما يلي الأجزاء الخمسة الأكثر إثارة للاهتمام.
أحداث تسجيل الدخول: يقوم المستخدم بتسجيل الخروج أو تسجيل الدخول أو الاتصال عبر الشبكة.
أحداث تسجيل الدخول إلى الحساب: يقوم المستخدم بالمصادقة من خلال حساب مستخدم محلي أو يقوم بتسجيل الدخول عبر الشبكة.
ادارة الحساب: يتم إنشاء مستخدم أو مجموعة مستخدمين أو تنشيطها أو حذفها أو تغييرها أو إلغاء تنشيطها أو تغيير كلمة المرور.
الوصول إلى الكائن: يفتح المستخدم ملفًا أو مجلدًا أو مفتاح تسجيل.
كشف العملية: تبدأ العملية أو تنتهي.
أحداث النظام: يقوم المستخدم بإيقاف تشغيل النظام أو إعادة تشغيله.
يتم إدخال البيانات التي يجمعها النظام من خلال سياسة التدقيق المحددة تلقائيًا في سجل أمان Windows.
نصيحة 09: كيلوغرز
يمكن لأي شخص يمكنه الوصول إلى نظامك بسهولة وضع برنامج تسجيل لوحة المفاتيح. برنامج keylogger هو برنامج يسجل كل مفتاح تضغط عليه. وهذا يعني كل جملة وكل مساحة ، ولكن أيضًا كلمات المرور الخاصة بك وتسجيلات الدخول المصرفية وكلمات مرور الوسائط الاجتماعية ومعلومات بطاقة الائتمان الخاصة بك. يقوم برنامج keylogger بإعادة توجيه هذه المعلومات إلى جهاز الاستقبال. في الولايات المتحدة ، لا يزال يشار إلى راصد لوحة المفاتيح باسم "البرامج الأبوية" ، لأن هذا البرنامج يستخدم أيضًا للتجسس على سلوك الكمبيوتر لأطفالك. يعد تعقب راصد لوحة المفاتيح أمرًا صعبًا لأنه مصمم ليكون مخفيًا. سوف تتعقب برامج مكافحة البرامج الضارة الحديثة وتزيل راصدات لوحة المفاتيح. البرامج التي ستعمل على اختصار هذه البرامج الضارة تشمل MacAfee Rootkit Remover ، وهي أداة مجانية لمكافحة كلوغر قائمة على دوس ، و AVG Antivirus.
