- 1. Come visualizzare il registro delle attività del mio PC Windows 10
- 2. Sapere se qualcuno ha usato il mio PC Windows 10
- 3. Visualizza accessi Windows 10
- 4. Visualizza gli ultimi file modificati Windows 10
- 5. Visualizza registro attività Windows 10 con disconnessioni
- 6. Cancella Chrome, cronologia di Firefox su Windows 10
Una delle principali preoccupazioni che ci passano per la testa quotidianamente è come proteggere i file e l'accesso alle apparecchiature, questo perché a volte andiamo da qualche parte e non blocchiamo le nostre apparecchiature o semplicemente entrano nelle nostre apparecchiature in modo non autorizzato e, sebbene sospettiamo uso improprio, non ne abbiamo alcuna prova. In Solvetic è chiaro che è meglio eseguire un audit forense, ma è più complicato e richiede un esperto di sicurezza informatica.
Oggi esamineremo alcune opzioni che dobbiamo verificare se qualcuno è entrato nel team e ha eseguito attività non autorizzate. Tutto questo non essendo niente di complicato e alla portata di chiunque voglia verificare questi dettagli. Dobbiamo avere le nostre apparecchiature ben protette, questo è qualcosa che non possiamo mai dimenticare quando si tratta di mantenere le nostre informazioni al sicuro.
Se rimuoviamo la password dal nostro computer o la configuriamo con schemi troppo semplici, rendiamo più facile l'accesso ad altri. Se riescono ad entrare, vorranno sicuramente modificare la password per poter entrare più volte, ecco perché è importante avere trucchi come questo per evitare che venga modificato e quindi sapere come vedere la cronologia del mio Windows 10 pz.
Ti lasciamo anche il video tutorial in modo da non perdere i dettagli quando si tratta di scoprire come sapere se qualcuno ha usato il mio computer Windows 10, 8 o 7.
1. Come visualizzare il registro delle attività del mio PC Windows 10
Come sappiamo, il visualizzatore di eventi registra e memorizza in ogni momento tutti gli eventi che si sono verificati nel sistema, da lì possiamo convalidare chi è entrato, quali modifiche ha apportato o qualsiasi altra modifica al sistema.
Passo 1
Per entrare nel visualizzatore eventi possiamo farlo in uno di questi modi:
INGRANDIRE
Passo 2
Lì mostreremo le opzioni della riga Registri di Windows situata sul lato sinistro e sceglieremo l'opzione "Sicurezza".
INGRANDIRE
Passaggio 3
Lì possiamo filtrare gli eventi dovuti al numero di record, per questo possiamo usare l'opzione "Filtra record corrente" e specificare l'"ID 4624" che si riferisce agli accessi.
Da lì possiamo scegliere qualsiasi record e vedere le informazioni ad esso corrispondenti, come data e ora di inizio della sessione, utente, ecc.
Uno degli ID a cui possiamo prestare maggiore attenzione è l'ID 4672 "Accesso speciale" e lì possiamo aprire il record e accanto al campo "Nome account" possiamo vedere quale utente ha avuto accesso all'apparecchiatura.
INGRANDIRE
2. Sapere se qualcuno ha usato il mio PC Windows 10
Un'altra opzione che dobbiamo verificare se qualcuno ha utilizzato il nostro computer Windows 10 è vedere l'elenco degli elementi recenti.
In questa cartella troviamo tutte le ultime attività che sono state elaborate sul computer. Questa opzione è abilitata fino a Windows 7 utilizzando il menu Start e selezionando l'opzione Elementi recenti.
Passo 1
Negli ambienti Windows 10 non troveremo questa opzione disponibile, quindi eseguiremo il seguente processo:
- Apriamo il comando Esegui e immettiamo il seguente comando:
Shell: recente
Passo 2
Premiamo Accetta o Invio e vedremo la seguente finestra. Lì possiamo controllare quali file sono stati modificati in nostra assenza. Ricorda che è anche possibile vedere i file recenti aperti non solo lì in modo generale, ma all'interno di ciascuna delle applicazioni nella parte recente, come Word, Excel ecc.
INGRANDIRE
3. Visualizza accessi Windows 10
Una delle opzioni che abbiamo è la modifica di un valore nell'editor del registro che ci consentirà di vedere quali utenti hanno effettuato l'accesso ai nostri computer con Windows 10.
Passo 1
Per fare ciò, apriremo l'editor inserendo il seguente termine dal comando Esegui. Vedremo la finestra dell'editor del registro.
regeditPasso 2
Lì andremo al seguente percorso:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ SystemPassaggio 3
Lì faremo clic con il pulsante destro del mouse su "Sistema" e selezioneremo "Nuovo / Valore DWORD (32 bit)".
INGRANDIRE
Passaggio 4
Nella finestra visualizzata inseriremo il nome "DisplayLastLogonInfo". Fare doppio clic sul registro e modificheremo il valore a 1.
Passaggio 5
Fare clic su OK per salvare le modifiche e d'ora in poi, ad ogni accesso, verranno visualizzate le informazioni dell'ultimo utente che ha effettuato l'accesso.
4. Visualizza gli ultimi file modificati Windows 10
Se un utente è entrato nel tuo computer, potrebbe aver voluto apportare modifiche all'interno di un file. Per verificare ciò, faremo quanto segue.
Passo 1
La prima cosa sarà aprire File Explorer come segue:
Passo 2
Adesso inserisci nello strumento di ricerca che vedrai in alto a destra il seguente comando:
ModificaPassaggio 3
Puoi filtrarlo in base alla data, ad esempio questo mese. Apparirà anche un menu a discesa per modificare manualmente la data.
Modifica: Data di modifica: Questo mese
INGRANDIRE
Passaggio 3
Possiamo anche utilizzare le opzioni all'interno dell'Explorer per poter cambiare il filtro di ricerca per le modifiche.
INGRANDIRE
5. Visualizza registro attività Windows 10 con disconnessioni
Passo 1
La prima cosa che faremo è entrare nel Visualizzatore eventi. Ora vai alla categoria "Registri di Windows" e seleziona l'opzione "Sicurezza".
Successivamente filtreremo il record facendo clic sulla riga "Filtra record corrente" situata sul lato destro.
INGRANDIRE
Passo 2
Ora useremo l'ID 4647 nel campo "Tutti gli ID":
Passaggio 3
Ora vedremo che i diversi tempi di disconnessione sono stati generati poiché questo ID è correlato a quell'azione.
INGRANDIRE
Passaggio 4
Aprendo una delle azioni filtrate possiamo vedere maggiori informazioni a riguardo.
6. Cancella Chrome, cronologia di Firefox su Windows 10
È possibile che se l'utente che è entrato nel nostro team non sa molto di privacy, ha lasciato qualche questione in sospeso se ha cercato di entrare in Internet. Sappiamo che all'interno di ogni browser abbiamo una cronologia che, a meno che non siamo nascosti, memorizzerà le pagine visitate, tra le altre cose. Per questo motivo, se sospettiamo che siano stati in grado di utilizzare le nostre apparecchiature senza autorizzazione, uno degli elementi che dobbiamo esaminare sono i siti Web e i file scaricati.
Inoltre, è improbabile, ma se l'intruso è inesperto, è stato anche in grado di memorizzare una password, quindi non farà male controllare se sono stati aggiunti nuovi account. Puoi accedere alle diverse opzioni di ciascun browser da questi link:
Elimina la cronologia di Chrome
Elimina la cronologia da Firefox
Oltre a queste opzioni, possiamo anche vedere gli accessi che si sono verificati in Windows 10 e verificare se il nostro sospetto coincide con la data che ci mostra il registro di Windows.
Utilizzando questi metodi possiamo sapere se hanno utilizzato il mio PC e apportato modifiche. Se desideri maggiori informazioni su quest'ultimo modo per sapere chi ha effettuato l'accesso e l'ora di accesso a Windows 10, nonché come implementarlo tramite GPO per molti computer, dai un'occhiata a questo tutorial.