Come visualizzare il registro delle attività del mio PC Windows 10 ✔️

Come visualizzare il registro delle attività del mio PC Windows 10 ✔️

Una delle principali preoccupazioni che ci passano per la testa quotidianamente è come proteggere i file e l'accesso alle apparecchiature, questo perché a volte andiamo da qualche parte e non blocchiamo le nostre apparecchiature o semplicemente entrano nelle nostre apparecchiature in modo non autorizzato e, sebbene sospettiamo uso improprio, non ne abbiamo alcuna prova. In Solvetic è chiaro che è meglio eseguire un audit forense, ma è più complicato e richiede un esperto di sicurezza informatica.

Oggi esamineremo alcune opzioni che dobbiamo verificare se qualcuno è entrato nel team e ha eseguito attività non autorizzate. Tutto questo non essendo niente di complicato e alla portata di chiunque voglia verificare questi dettagli. Dobbiamo avere le nostre apparecchiature ben protette, questo è qualcosa che non possiamo mai dimenticare quando si tratta di mantenere le nostre informazioni al sicuro.

Se rimuoviamo la password dal nostro computer o la configuriamo con schemi troppo semplici, rendiamo più facile l'accesso ad altri. Se riescono ad entrare, vorranno sicuramente modificare la password per poter entrare più volte, ecco perché è importante avere trucchi come questo per evitare che venga modificato e quindi sapere come vedere la cronologia del mio Windows 10 pz.

Ti lasciamo anche il video tutorial in modo da non perdere i dettagli quando si tratta di scoprire come sapere se qualcuno ha usato il mio computer Windows 10, 8 o 7.

1. Come visualizzare il registro delle attività del mio PC Windows 10


Come sappiamo, il visualizzatore di eventi registra e memorizza in ogni momento tutti gli eventi che si sono verificati nel sistema, da lì possiamo convalidare chi è entrato, quali modifiche ha apportato o qualsiasi altra modifica al sistema.

Passo 1
Per entrare nel visualizzatore eventi possiamo farlo in uno di questi modi:

INGRANDIRE

Passo 2
Lì mostreremo le opzioni della riga Registri di Windows situata sul lato sinistro e sceglieremo l'opzione "Sicurezza".

INGRANDIRE

Passaggio 3
Lì possiamo filtrare gli eventi dovuti al numero di record, per questo possiamo usare l'opzione "Filtra record corrente" e specificare l'"ID 4624" che si riferisce agli accessi.

Da lì possiamo scegliere qualsiasi record e vedere le informazioni ad esso corrispondenti, come data e ora di inizio della sessione, utente, ecc.

Uno degli ID a cui possiamo prestare maggiore attenzione è l'ID 4672 "Accesso speciale" e lì possiamo aprire il record e accanto al campo "Nome account" possiamo vedere quale utente ha avuto accesso all'apparecchiatura.

INGRANDIRE

2. Sapere se qualcuno ha usato il mio PC Windows 10


Un'altra opzione che dobbiamo verificare se qualcuno ha utilizzato il nostro computer Windows 10 è vedere l'elenco degli elementi recenti.

In questa cartella troviamo tutte le ultime attività che sono state elaborate sul computer. Questa opzione è abilitata fino a Windows 7 utilizzando il menu Start e selezionando l'opzione Elementi recenti.

Passo 1
Negli ambienti Windows 10 non troveremo questa opzione disponibile, quindi eseguiremo il seguente processo:

  • Apriamo il comando Esegui e immettiamo il seguente comando:
 Shell: recente

Passo 2
Premiamo Accetta o Invio e vedremo la seguente finestra. Lì possiamo controllare quali file sono stati modificati in nostra assenza. Ricorda che è anche possibile vedere i file recenti aperti non solo lì in modo generale, ma all'interno di ciascuna delle applicazioni nella parte recente, come Word, Excel ecc.

INGRANDIRE

3. Visualizza accessi Windows 10


Una delle opzioni che abbiamo è la modifica di un valore nell'editor del registro che ci consentirà di vedere quali utenti hanno effettuato l'accesso ai nostri computer con Windows 10.

Passo 1
Per fare ciò, apriremo l'editor inserendo il seguente termine dal comando Esegui. Vedremo la finestra dell'editor del registro. 

 regedit
Passo 2
Lì andremo al seguente percorso: 
 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
Passaggio 3
Lì faremo clic con il pulsante destro del mouse su "Sistema" e selezioneremo "Nuovo / Valore DWORD (32 bit)".

INGRANDIRE

Passaggio 4
Nella finestra visualizzata inseriremo il nome "DisplayLastLogonInfo". Fare doppio clic sul registro e modificheremo il valore a 1.

Passaggio 5
Fare clic su OK per salvare le modifiche e d'ora in poi, ad ogni accesso, verranno visualizzate le informazioni dell'ultimo utente che ha effettuato l'accesso.

4. Visualizza gli ultimi file modificati Windows 10


Se un utente è entrato nel tuo computer, potrebbe aver voluto apportare modifiche all'interno di un file. Per verificare ciò, faremo quanto segue.

Passo 1
La prima cosa sarà aprire File Explorer come segue:

Passo 2
Adesso inserisci nello strumento di ricerca che vedrai in alto a destra il seguente comando: 

 Modifica
Passaggio 3
Puoi filtrarlo in base alla data, ad esempio questo mese. Apparirà anche un menu a discesa per modificare manualmente la data. 
 Modifica: Data di modifica: Questo mese

INGRANDIRE

Passaggio 3
Possiamo anche utilizzare le opzioni all'interno dell'Explorer per poter cambiare il filtro di ricerca per le modifiche.

INGRANDIRE

5. Visualizza registro attività Windows 10 con disconnessioni

Passo 1
La prima cosa che faremo è entrare nel Visualizzatore eventi. Ora vai alla categoria "Registri di Windows" e seleziona l'opzione "Sicurezza".

Successivamente filtreremo il record facendo clic sulla riga "Filtra record corrente" situata sul lato destro.

INGRANDIRE

Passo 2
Ora useremo l'ID 4647 nel campo "Tutti gli ID":

Passaggio 3
Ora vedremo che i diversi tempi di disconnessione sono stati generati poiché questo ID è correlato a quell'azione.

INGRANDIRE

Passaggio 4
Aprendo una delle azioni filtrate possiamo vedere maggiori informazioni a riguardo.

6. Cancella Chrome, cronologia di Firefox su Windows 10


È possibile che se l'utente che è entrato nel nostro team non sa molto di privacy, ha lasciato qualche questione in sospeso se ha cercato di entrare in Internet. Sappiamo che all'interno di ogni browser abbiamo una cronologia che, a meno che non siamo nascosti, memorizzerà le pagine visitate, tra le altre cose. Per questo motivo, se sospettiamo che siano stati in grado di utilizzare le nostre apparecchiature senza autorizzazione, uno degli elementi che dobbiamo esaminare sono i siti Web e i file scaricati.

Inoltre, è improbabile, ma se l'intruso è inesperto, è stato anche in grado di memorizzare una password, quindi non farà male controllare se sono stati aggiunti nuovi account. Puoi accedere alle diverse opzioni di ciascun browser da questi link:

Elimina la cronologia di Chrome

Elimina la cronologia da Firefox

Oltre a queste opzioni, possiamo anche vedere gli accessi che si sono verificati in Windows 10 e verificare se il nostro sospetto coincide con la data che ci mostra il registro di Windows.

Utilizzando questi metodi possiamo sapere se hanno utilizzato il mio PC e apportato modifiche. Se desideri maggiori informazioni su quest'ultimo modo per sapere chi ha effettuato l'accesso e l'ora di accesso a Windows 10, nonché come implementarlo tramite GPO per molti computer, dai un'occhiata a questo tutorial.

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
▷ SOLUZIONE ERRORE PS5 WS-117224-7 ✔️ Potrebbe esserci un problema con le impostazioni della verifica in due passaggi
2
post-title
Come nascondere o mostrare la percentuale della batteria Android LG V30
3
post-title
Che cos'è YouTube TV e le sue funzioni
4
post-title
▷ Realtker Audio Console non è compatibile con questo computer Windows 10 - SOLUZIONE
5
post-title
Come disattivare il correttore automatico di Android Huawei P10 (tastiera con tasti a sfioramento)

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -