Het activiteitenlogboek van mijn Windows 10-pc bekijken ✔️

Het activiteitenlogboek van mijn Windows 10-pc bekijken ✔️

Een van de belangrijkste zorgen die dagelijks door ons hoofd gaat, is hoe we bestanden en toegang tot de apparatuur kunnen beschermen, dit omdat we soms ergens heen gaan en onze apparatuur niet blokkeren of ze gewoon onze apparatuur binnendringen op een ongeoorloofde manier en, hoewel we vermoeden misbruik, we hebben er geen bewijs van. Bij Solvetic zijn we duidelijk dat het het beste is om een ​​forensische audit uit te voeren, maar het is ingewikkelder en vereist een IT-beveiligingsexpert.

Vandaag gaan we enkele opties bekijken die we hebben om te verifiëren of iemand het team is binnengekomen en ongeoorloofde activiteiten heeft uitgevoerd. Dit alles is niets ingewikkelds en binnen het bereik van iedereen die deze details wil controleren. We moeten onze apparatuur goed beschermen, dit is iets dat we nooit mogen vergeten als het gaat om het veilig bewaren van onze informatie.

Als we het wachtwoord van onze computer verwijderen of het configureren met te eenvoudige patronen, maken we het voor anderen gemakkelijker om toegang te krijgen. Als ze erin slagen om binnen te komen, zullen ze zeker het wachtwoord willen wijzigen om meer keren in te kunnen voeren, daarom is het belangrijk om dit soort trucs te hebben om te voorkomen dat het wordt gewijzigd en zo de geschiedenis van mijn Windows te zien 10 pc.

We laten je ook de video-tutorial achter, zodat je geen details verliest als het erom gaat te weten te komen of iemand mijn Windows 10, 8 of 7-computer heeft gebruikt.

1. Het activiteitenlogboek van mijn Windows 10-pc bekijken


Zoals we weten, registreert en bewaart de gebeurtenisviewer te allen tijde alle gebeurtenissen die in het systeem hebben plaatsgevonden, van daaruit kunnen we valideren wie er is binnengekomen, welke wijzigingen ze hebben aangebracht of andere wijzigingen aan het systeem.

Stap 1
Om de gebeurtenisviewer te openen, kunnen we dit op een van de volgende manieren doen:

VERGROTEN

Stap 2
Daar zullen we de opties van de Windows Registries-regel aan de linkerkant weergeven en de optie "Beveiliging" kiezen.

VERGROTEN

Stap 3
Daar kunnen we de gebeurtenissen filteren op het aantal records, hiervoor kunnen we de optie "Filter huidig ​​record" gebruiken en de "ID 4624" opgeven die verwijst naar de logins.

Van daaruit kunnen we elk record kiezen en de bijbehorende informatie bekijken, zoals datum en tijd van het begin van de sessie, gebruiker, enz.

Een van de ID's waar we meer aandacht aan kunnen besteden is de ID 4672 "Special login" en daar kunnen we het record openen en naast het veld "Accountnaam" kunnen we zien welke gebruiker de apparatuur heeft gebruikt.

VERGROTEN

2. Weten of iemand mijn Windows 10-pc heeft gebruikt


Een andere optie die we moeten controleren of iemand onze Windows 10-computer heeft gebruikt, is om de lijst met recente items te bekijken.

In deze map vinden we alle laatste activiteiten die op de computer zijn verwerkt. Deze optie is ingeschakeld totdat Windows 7 het menu Start gebruikt en de optie Recente items selecteert.

Stap 1
In Windows 10-omgevingen zullen we deze optie niet beschikbaar vinden, dus we gaan het volgende proces uitvoeren:

  • We openen de opdracht Uitvoeren en voeren de volgende opdracht in:
 Shell: Recent

Stap 2
We drukken op Accept of Enter en we zien het volgende venster. Daar kunnen we controleren welke bestanden zijn gewijzigd tijdens onze afwezigheid. Onthoud dat het ook mogelijk is om de recente bestanden geopend te zien, niet alleen daar op een algemene manier, maar binnen elk van de applicaties in het recente deel, zoals Word, Excel etc.

VERGROTEN

3. Aanmeldingen bekijken Windows 10


Een van de opties die we hebben, is het bewerken van een waarde in de register-editor waarmee we kunnen zien welke gebruikers zich hebben aangemeld bij onze computers met Windows 10.

Stap 1
Om dit te doen, zullen we de editor openen door de volgende term in te voeren uit de opdracht Uitvoeren. We zullen het venster Register-editor zien. 

 regedit
Stap 2
Daar gaan we naar de volgende route: 
 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
Stap 3
Daar zullen we met de rechtermuisknop op "Systeem" klikken en "Nieuwe / DWORD-waarde (32 bits)" selecteren.

VERGROTEN

Stap 4
In het weergegeven venster zullen we de naam "DisplayLastLogonInfo" invoeren. Dubbelklik op het register en we zullen de waarde wijzigen in 1.

Stap 5
Klik op OK om de wijzigingen op te slaan en vanaf nu wordt elke keer dat u inlogt de informatie weergegeven van de laatste gebruiker die heeft ingelogd.

4. Laatst gewijzigde bestanden bekijken Windows 10


Als een gebruiker uw computer heeft ingevoerd, heeft hij mogelijk wijzigingen in een bestand willen aanbrengen. Om dit te verifiëren doen we het volgende.

Stap 1
Het eerste is om de bestandsverkenner als volgt te openen:

Stap 2
Plaats nu in de zoekfunctie die u in de rechterbovenhoek de volgende opdracht ziet: 

 Wijziging
Stap 3
Je kunt het filteren op datum, bijvoorbeeld deze maand. Er verschijnt een vervolgkeuzelijst om de datum ook handmatig te wijzigen. 
 Wijziging: Wijzigingsdatum: deze maand

VERGROTEN

Stap 3
We kunnen ook de opties binnen de Verkenner gebruiken om het zoekfilter voor wijzigingen te kunnen wijzigen.

VERGROTEN

5. Activiteitenlogboek bekijken Windows 10 met afmeldingen

Stap 1
Het eerste dat we zullen doen, is de Event Viewer openen. Ga nu naar de categorie "Windows Registries" en selecteer daar de optie "Beveiliging".

Vervolgens gaan we het record filteren door op de regel "Filter huidig ​​record" aan de rechterkant te klikken.

VERGROTEN

Stap 2
Nu gaan we de ID 4647 gebruiken in het veld "Alle ID's":

Stap 3
Nu zullen we zien dat de verschillende uitlogtijden zijn gegenereerd sinds deze ID gerelateerd is aan die actie.

VERGROTEN

Stap 4
Door een van de gefilterde acties te openen, kunnen we er meer informatie over zien.

6. Wis Chrome, Firefox-geschiedenis op Windows 10


Het is mogelijk dat als de gebruiker die ons team is binnengekomen niet veel weet over privacy, hij wat losse eindjes heeft achtergelaten als hij heeft geprobeerd internet te betreden. We weten dat we binnen elke browser een geschiedenis hebben die, tenzij we verborgen zijn, onder andere de bezochte pagina's zal opslaan. Om deze reden, als we vermoeden dat ze onze apparatuur zonder toestemming hebben kunnen gebruiken, zijn een van de elementen die we moeten controleren de websites en gedownloade bestanden.

Bovendien is het onwaarschijnlijk, maar als de indringer onervaren is, heeft hij ook een wachtwoord kunnen opslaan, zodat het geen kwaad kan om te controleren of er nieuwe accounts zijn toegevoegd. U kunt via deze links toegang krijgen tot de verschillende opties van elke browser:

Chrome-geschiedenis verwijderen

Geschiedenis verwijderen uit Firefox

Naast deze opties kunnen we ook de logins zien die hebben plaatsgevonden in Windows 10 en verifiëren of ons vermoeden samenvalt met de datum die het Windows-register ons laat zien.

Met behulp van deze methoden kunnen we weten of ze mijn pc hebben gebruikt en wijzigingen hebben aangebracht. Als je meer informatie wilt over deze laatste manier om te weten wie er was ingelogd en wanneer bij Windows 10 login, en hoe je het via GPO voor veel computers kunt implementeren, bekijk dan deze tutorial.

U zal helpen de ontwikkeling van de site, het delen van de pagina met je vrienden

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
Scan een websitekwetsbaarheid met ZAP
2
post-title
E-mail verzenden met Laravel
3
post-title
Wachtwoorden exporteren en back-uppen in Google Chrome
4
post-title
Maak een YouTube-snelkoppeling op Mac ✔️ Desktop en Dock
5
post-title
▷ Cookies wissen en Safari Mac cachen

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -