Как узнать что кто то подключился к моему компьютеру

Обновлено: 07.07.2024

Ловили ли вы кого-нибудь с виноватым видом возле своего компьютера? Возможно ваш ребенок просто решил воспользоваться интернетом пока вас не было или кто-то хотел заполучить личные данные. Иногда бывает сложно понять, что вашим компьютером действительно кто-то пользуется и сегодня мы приведем несколько способов как это проверить.

Просмотр событий Windows

Операционная система ведет постоянную запись всех событий, благодаря чему мы сможем отследить, когда использовался компьютер.

Откройте меню пуск и выполните поиск по фразе « Просмотр событий ».

  1. Запустите его и в левой части выберите категорию « Журналы Windows » > « Система ».
  2. Теперь в правой части нажмите на кнопку «Фильтр текущего журнала» и в появившемся окне, в строке « Источник событий » выберете пункт « Power-Troubleshooter ». Нажмите « Ок ».

Сейчас в центре окна отображаются события включения, выключения и выхода из режима сна. Вы можете посмотреть дату и время, когда запускалась система. Теперь у вас есть возможность узнать использовал ли кто-то ваш компьютер пока вас не было.

Последние файлы

Использование просмотрщика событий Windows позволит вам узнать пользовался ли кто-то вашим компьютером, но для того чтобы узнать, чем конкретно кто-то занимался следует покопаться еще. Самый простой вариант – это просмотреть недавно измененные файлы.

  1. Откройте проводник Windows и в левой части выберите пункт « Этот компьютер ».
  2. Затем просто щелкните на строку поиска в правой части – ничего вводит не нужно. Сверху, в меню появится пункт « Средства поиска » > « Поиск ».
  3. Выберите пункт « Дата изменения » и укажите день или период, за который хотите просмотреть изменённые файлы.

Если не хотите видеть широкий список файлов браузера и других приложений, то можете посмотреть недавно созданные файлы в разделе « Быстрый доступ » проводника Windows.

Недавно удаленные файлы

Если пользователь захотел скрыть улики пользования компьютером и предпочел удалить какие-то файлы, то возможно вам стоит проверить корзину. Вероятно, документы могли еще остаться там. В противном случае вы можетевоспользоваться программами для восстановления данных. Например, бесплатной Recuva .

Программа позволит вам найти и восстановить часть файлов. Если какие-то файлы достать не получится, то вы хотя бы сможете просмотреть их имя и путь сохранения.

История браузера

Другим важным местом для поиска чужой активности является браузер. Если пользователь не применял режим инкогнито при просмотре веб страниц, то вы можете с легкотью отследить все ресурсы, которые он посещал. Для того чтобы посмотреть историю посещенных страниц достаточно нажать на клавиатуре сочетание клавиш «Ctrl + H».

Конечно различные браузеры применяют разную систему истории, но данное сочетание клавиш должно работать везде. Дополнительно, если история была очищена, то вы можете просмотреть историю действий Google. Поисковик учитывает все запросы вашего аккаунта и сохраняет их для каждого устройства. Для того чтобы просмотреть ее просто перейдите по ссылке .

Как предотвратить нежелательный доступ к компьютеру?

Самый простой и очевидный вариант – это конечно же установить или обновить свой пароль. Так вы решите бо́льшую часть проблем. В случае, если вашим компьютером пользуются дети, то попробуйте включить родительский контроль, для того чтобы ограничить время и возможности пользования устройством.


Думаете, что кто-то тайком залез в ваш компьютер? Или же заметили, что ноутбук находится не там, где вы его оставили? Есть несколько способов узнать, пользовался ли кто-то устройством без разрешения, поскольку практически всё, что делается на компьютере, регистрируется в системе.

Важно лишь знать, с чего начать, и как именно искать. Это может значительно сократить время, необходимое для поиска «шпиона». Чуть ниже мы разместили 4 способа узнать, пользовался ли кто-нибудь вашим компьютером без разрешения.

Проверить недавно открытые файлы


Чтобы проверить, пользовался ли кто-то компьютером в ваше отсутствие, можно просмотреть недавно открытые файлы.

В Windows эта функция предоставляет возможность вернуться к тому, над чем вы работали или просматривали. Однако её также можно использовать для проверки, открывал ли файлы кто-то ещё.

Для этого нужно зайти в «Проводник» нажатием клавиш Windows + E. В левом верхнем углу нажмите на кнопку «Быстрый доступ». После этого вы увидите пункт «Последние файлы».

Как удалить из проводника панель быстрого доступа

Mac аналогичным образом предлагает проверить недавно открытые файлы. Их можно увидеть в меню Apple и в панели Dock.

Кроме того, вы можете проверить файлы, открытые в отдельных приложениях. Если вы думаете, что кто-то просматривал созданную вами презентацию PowerPoint, то зайдите в меню «Недавние» внутри программы.

Проверить недавно измененные файлы

Кто угодно может стереть данные о последних запущенных файлах на вашем компьютере. Для этого достаточно просто щелкнуть правой кнопкой мыши на панели «Быстрый доступ», перейти в «Параметры» и нажать на «Очистить историю проводника».

Если вы не удаляли недавнюю активность, но заметили, что она стерта, это признак того, что кто-то использовал компьютер.

Но как узнать, какие файлы/папки были изменены?

Вновь откройте проводник и введите «датаизменения:» в поле поиска в верхнем правом углу. Далее нужно уточнить дату, открыв раскрывающееся меню в разделе «Дата изменения» в верхнем левом углу окна.


После этого откроется список файлов, которые были изменены. Проверьте указанное время и попытайтесь вспомнить, находились ли вы за компьютером в тот момент.

История браузера

View and delete browsing history in Chrome, Firefox, and Vivaldi

Google Chrome – самый популярный браузер, поэтому есть высокая вероятность, что тот, кто проник в компьютер, использовал именно Chrome. Щелкните по вертикальному многоточию в правом верхнем углу, затем выберите «История» и посмотрите список открытых сайтов. Для более быстрого доступа к истории можно также нажать Ctrl + H.

Однако стоит проверить и другие браузеры. Если на вашем компьютере есть Edge, нажмите на многоточие и выберите «История». Пользователи Firefox должны открыть панель меню, а затем «Журнал»> «Управлять журналом».

Проверка событий входа в систему


Если вы уверены, что кто-то сторонний пользовался компьютером, но предыдущие методы так и не принесли результатов, есть возможность еще глубже изучить компьютер в поисках дополнительных доказательств.

Домашняя версия Windows 10 автоматически отслеживает события входа в систему, то есть регистрирует каждый вход. Как можно это проверить?

Найдите приложение «Просмотр событий» через пуск и откройте его. Перейдите в «Журналы Windows»> «Безопасность». Вы увидите длинный список событий, однако большинство из них не будут иметь особого смысла, если вы не знакомы с кодами Windows ID.

Вам нужно обратить внимание на код «4624», который записывается как «Logon» и отвечает за вход в систему. «4672» («Special Logon»), стоящий рядом со стандартным входом в систему, указывает на вход от имени администратора. «4634» же означает выход из системы.


Если вы точно помните, когда не использовали компьютер, то пролистайте журнал или используйте фильтры. Для этого перейдите в «Действия»> «Фильтр текущего журнала», и выберите время в разделе «Дата».


Как включить аудит входа в систему на Windows 10 Pro?

Домашняя версия Windows 10 проверяет вход в систему по умолчанию. А вот в случае с версией Pro нужно выполнить несколько дополнительных действий.

Для начала нужно открыть редактор локальной групповой политики. Нажмите комбинацию клавиш Win + R, впишите «gpedit.msc» и нажмите Enter.

Затем перейдите в «Конфигурация компьютера»> «Конфигурация Windows»> «Параметры безопасности»> «Локальные политики»> «Политика аудита»> «Аудит входа в систему».

Далее поставьте галочки в полях «Успех» и «Отказ», и нажмите «Применить». После этого компьютер будет регистрировать успешные и неуспешные попытки входа в систему, и вы можете проверить события входа, используя вышеупомянутый метод.


Как защитить компьютер?

Можно ли как-то запретить посторонним доступ к вашему компьютеру? Первый способ достаточно банальный – вы можете сами попросить их об этом!

Создание надежного пароля для своей учетной записи – главный приоритет. Но убедитесь, что он действительно надежный. Кроме того, всякий раз, когда вы покидаете свое рабочее место, нажмите комбинацию клавиш Windows + L. Это позволит заблокировать компьютер, и никто не сможет просматривать ваши файлы (если не знает пароль).

Причиной проникновения в компьютер может стать как простое любопытство, так и умышленное копирование чужих данных. Узнать о входе посторонних в систему и их действиях можно различными способами и для этого вовсе не нужно обладать знаниями системного администратора.


Посмотрите последние открытые документы

Определить включение ПК в отсутствие пользователя можно по изменениям в различных файлах. Если целью злоумышленника было копирование какой-либо информации, то проверять следует по последним открытым документам. Сделать это можно следующим образом:

  • перейти в меню «Пуск» и кликнуть по нему правой кнопкой мышки;
  • в открывшемся меню выбрать «Свойства»;
  • на экране появится соответствующее окошко. В нем необходимо найти вкладку «меню «Пуск»;
  • кликнуть по вкладке «Настроить»;
  • в разделе «Конфиденциальность» отметить галочками оба пункта, чтобы список недавно открывавшихся файлов хранился и отображался в меню «Пуск» и на панели задач;
  • в открывшемся окне выбираем «Недавние документы» и ставим напротив галочку;
  • ссылка на недавно открывавшиеся файлы теперь доступна в меню «Пуск».

Есть способ и проще:

  1. В меню «Пуск» выбрать соответствующую программу MS Office, например, MS Word.
  2. Подвести курсор к программе, не нажимая на нее.
  3. Справа всплывет вкладка, на которой будут отображаться последние созданные или измененные на ПК документы.

Определение незаконного проникновения в систему таким образом не всегда надежно. Если у злоумышленника имеется большой опыт работы на компьютере, то ему не составит труда удалить сведения о последних открывавшихся или изменявшихся документах.

Изучите историю посещения страниц в интернете

Другим подходящим способом для поиска чужой активности является изучение истории браузера. Если пользователь не воспользовался режимом «Инкогнито», то просмотренные им веб-страницы будут зафиксированы в памяти поисковика.

Вызвать вкладку с историей посещения можно в настройках браузера или с помощью нажатия клавишной комбинации «Ctrl + H». Система сохранения данных в истории может отличаться у разных браузеров, но такая комбинация универсальна.

Если «непрошенный гость» успел очистить историю браузера, то следует воспользоваться историей действий Google. Поисковик учитывает поступавшие запросы с определенного аккаунта и сохраняет их для всех устройств.

Посмотрите время последних заходов в систему

Первые два способа обнаружения следов чужой активности не очень надежны. История браузера и вкладка «недавние документы» в меню «Пуск» могут быть легко очищены опытным злоумышленником. Поэтому большинство пользователей интересуется, имеется ли в ПК специальный журнал, в котором фиксируются все записи о работе устройства, в том числе его включении и выключении.

Такой журнал действительно есть. И если четко помнить, в какой именно период пользователь не включал компьютер, можно достоверно установить посторонние включения по журналу безопасности с записями «Блога событий» и запущенных процессов операционной системы.

Для этого необходимо:

  1. Открыть меню «Пуск».
  2. Перейти в панель управления.
  3. Выбрать пункт «Администрирование».
  4. В открывшемся окошке щелкнуть дважды по кнопке «Управление компьютером».
  5. Выбрать «Просмотр событий».
  6. Открыть вкладку Журналы Windows.
  7. Во всплывшем справа меню дважды щелкнуть на кнопку «Безопасность».

Появится список событий в виде таблицы со следующими данными:

  • название события;
  • время и дата, когда это событие произошло;
  • код события;
  • категория.

Для удобства можно воспользоваться фильтром на панели правой части окна, отделив в его настройках по коду или соответствующему источнику те события, которые интересуют, т.е. включение и выключение ПК. Таким образом можно легко установить, когда ПК использовался в отсутствие пользователя и сколько времени он был включен. Лучшее решение в случае несанкционированного запуска системы – сменить пароль на более сложный.

Определить следы присутствия «незваного гостя» на ПК не так уж и сложно. Однако предпочтение нужно отдавать просмотру журнала событий, в котором фиксируются все системные процессы. Первые два способа не безошибочны, и не всегда с их помощью можно получить достоверные данные.

Довольно неприятно, когда кто-то получает несанкционированный доступ к вашему компьютеру.

Если вы думаете, что компьютер взломан, отключите его от интернета.

Затем найдите уязвимости, которыми воспользовался взломщик, чтобы проникнуть в систему, и устраните их. После этого примите меры, чтобы избежать подобных вторжений в будущем.

Как обнаружить несанкционированный удаленный доступ к компьютеру

Блокирование несанкционированного доступа

Как обнаружить несанкционированный удаленный доступ к компьютеру

Имейте в виду, что компьютер может автоматически включаться, чтобы установить обновления. Большинство последних версий операционных систем обновляется в автоматическом режиме; как правило, это происходит в ночное время, когда компьютером никто не пользуется. Если компьютер включился без вашего ведома (то есть тогда, когда вы не пользуетесь им), скорее всего, он вышел из спящего режима, чтобы установить обновления.

  • Злоумышленник может получить удаленный доступ к компьютеру, но это маловероятно. Но можно предпринять некоторые меры, чтобы предотвратить саму попытку вторжения.

Поищите очевидные признаки удаленного доступа. Если курсор двигается, программы запускаются и файлы удаляются без вашего участия, кто-то получил доступ к компьютеру. В этом случае выключите компьютер и отсоедините Ethernet-кабель.

    Если вы нашли незнакомые программы или скорость подключения к интернету упала, это не значит, что компьютер взломан.

Как обнаружить несанкционированный удаленный доступ к компьютеру

Отключите компьютер от интернета. Сделайте это, если думаете, что компьютер взломан. Отключите компьютер не только от интернета, но и от локальной сети, чтобы предотвратить несанкционированный доступ к другим компьютерам.

  • Выключите маршрутизатор беспроводной сети и отсоедините от компьютера Ethernet-кабель.

Как обнаружить несанкционированный удаленный доступ к компьютеру

Запустите Диспетчер задач или Мониторинг системы. При помощи этих утилит можно определить активные процессы.

  • В Windows нажмите ^ Ctrl+⇧ Shift+⎋ Esc.
  • В Mac OS откройте папки «Приложения» – «Утилиты» и нажмите «Мониторинг системы».

Как обнаружить несанкционированный удаленный доступ к компьютеру

В списке запущенных программ найдите программы для удаленного доступа. Также в этом списке ищите любые незнакомые или подозрительные программы. Следующие программы являются популярными программами для удаленного доступа, которые устанавливаются без ведома пользователя.

  • VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, and TeamViewer
  • Также ищите незнакомые или подозрительные программы. Если вы не знаете назначение того или иного активного процесса, найдите информацию о нем в интернете.

Как обнаружить несанкционированный удаленный доступ к компьютеру

Обратите внимание на аномально высокую загруженность процессора. Она отображается в Диспетчере задач или в Мониторинге системы. Высокая загруженность процессора является нормальным явлением и не свидетельствует о взломе компьютера, но если она наблюдается тогда, когда компьютером никто не пользуется, скорее всего, множество процессов работает в фоновом режиме, что весьма подозрительно. Имейте в виду, что высокая загруженность процессора имеет место во время фонового обновления системы или скачивания больших файлов (о которых вы забыли).

Как обнаружить несанкционированный удаленный доступ к компьютеру

Просканируйте систему антивирусной программой. Обязательно установите антивирус или не выключайте Защитник Windows. Откройте антивирусную программу и запустите сканирование операционной системы. На полное сканирование уйдет около часа.

  • Если на компьютере нет антивируса, скачайте его на другом компьютере и скопируйте на ваш компьютер при помощи USB-накопителя. Установите антивирус и просканируйте систему.

Как обнаружить несанкционированный удаленный доступ к компьютеру

Удалите файлы, найденные антивирусом. Если антивирус обнаружил вредоносные программы, удалите их или отправьте в «карантин» (это зависит от антивируса) ; в этом случае найденные программы больше не будут причинять вред компьютеру.

Как обнаружить несанкционированный удаленный доступ к компьютеру

  • Так как компьютер отключен от интернета, скачайте Malwarebytes Anti-Malware на другом компьютере и скопируйте на ваш компьютер при помощи USB-накопителя.

Как обнаружить несанкционированный удаленный доступ к компьютеру

Просканируйте систему программой Anti-Malware. На полное сканирование уйдет около 30 минут. Возможно, Anti-Malware обнаружит программу-взломщик, которая контролирует компьютер.

Обнаруженные вредоносные программы отправьте в «карантин». В этом случае найденные программы больше не будут причинять вред компьютеру.

Как обнаружить несанкционированный удаленный доступ к компьютеру

Как обнаружить несанкционированный удаленный доступ к компьютеру

Последите за поведением компьютера после удаления вредоносных программ. Даже если антивирус и/или программа Anti-Malware нашли и удалили вредоносные программы, следите за поведением компьютера, чтобы определить наличие скрытых вредоносных программ.

Как обнаружить несанкционированный удаленный доступ к компьютеру

Смените все пароли. Если компьютер взломан, скорее всего, злоумышленник получил ваши пароли при помощи кейлоггера. В этом случае смените пароли к различным учетным записям. Не используйте один и тот же пароль к нескольким аккаунтам.

Как обнаружить несанкционированный удаленный доступ к компьютеру

Выйдите из всех учетных записей. Сделайте это после смены паролей. Выйдите из учетных записей на всех устройствах, на которых вы пользуетесь этими аккаунтами. В этом случае взломщик не сможет воспользоваться старыми паролями.

Как обнаружить несанкционированный удаленный доступ к компьютеру

Переустановите операционную систему, если не удается блокировать несанкционированный доступ к компьютеру. Это единственный надежный способ воспрепятствовать вторжению и избавиться от всех вредоносных файлов. Перед тем как переустановить систему, создайте резервную копию важных данных, так как в процессе переустановки системы вся информация будет удалена.

  • Создавая резервную копию данных, сканируйте каждый файл, потому что есть риск, что старые файлы приведут к заражению переустановленной системы.
  • Прочитайте эту статью, чтобы получить дополнительную информацию о том, как переустановить систему Windows или Mac OS.

Предотвращение несанкционированного доступа

Как обнаружить несанкционированный удаленный доступ к компьютеру

Настройте автоматическое обновление антивирусной программы. Современный антивирус обнаруживает вредоносные программы до того, как они попадают на компьютер. В Windows предустанавливается Защитник Windows, который является неплохим антивирусом, работающим и обновляющимся в фоновом режиме. Также можно скачать отличный и бесплатный антивирус, такой как BitDefender, Avast! или AVG. Помните, что на компьютер можно установить только одну антивирусную программу.

  • Прочитайте эту статью, чтобы получить дополнительную информацию о том, как включить Защитник Windows.
  • Прочитайте эту статью, чтобы получить дополнительную информацию о том, как установить антивирусную программу (в этом случае Защитник Windows автоматически выключится).

Как обнаружить несанкционированный удаленный доступ к компьютеру

Настройте брандмауэр. Если вы не владеете сервером или не запускаете программу для удаленного доступа, нет необходимости держать порты открытыми. Большинство программ, которым нужны открытые порты, работает по протоколу UPnP, то есть порты открываются и закрываются по мере необходимости. Постоянно открытые порты являются главной уязвимостью системы.

Будьте осторожны с вложениями электронной почты. Они являются самым популярным способом распространения вирусов и вредоносных программ. Открывайте вложения к письмам от знакомых людей, и даже в этом случае лучше связаться с отправителем и уточнить, посылал ли он какое-либо вложение. Если компьютер отправителя заражен, то вредоносные программы будут рассылаться без его ведома.

Как обнаружить несанкционированный удаленный доступ к компьютеру

Устанавливайте надежные пароли. Каждая защищенная учетная запись или программа должна иметь уникальный и надежный пароль. В этом случае злоумышленник не сможет использовать пароль к одной учетной записи для взлома другой. В интернете найдите информацию о том, как пользоваться менеджером паролей.

Как обнаружить несанкционированный удаленный доступ к компьютеру

Не пользуйтесь бесплатными беспроводными сетями. Такие сети небезопасны, потому что вы не можете знать, отслеживает ли кто-то ваш входящий и исходящий трафик. Отслеживая трафик, злоумышленник может получить доступ к браузеру или более важным процессам. Чтобы обезопасить систему во время подключения к бесплатной беспроводной сети, воспользуйтесь VPN-сервисом, который шифрует трафик.

Как обнаружить несанкционированный удаленный доступ к компьютеру

Будьте осторожны с программами, которые скачаны из интернета. Многие бесплатные программы, которые можно найти в интернете, включают дополнительное и зачастую ненужное программное обеспечение. Поэтому во время установки любой программы выбирайте выборочную установку, чтобы отказаться от ненужного программного обеспечения. Также не скачивайте «пиратское» (нелицензионное) программное обеспечение, потому что оно может содержать вредоносный код.

Понравилась статья? Подпишитесь на канал, чтобы быть в курсе самых интересных материалов

Читайте также: