如何检查其他人是否在使用您的计算机

有了适当的软件和专有技术，几乎可以跟踪和注释您在使用计算机时所做的所有事情。 这些是您上次登录，上线，启动程序或更新系统的时间。 然后，您宁愿没有别人知道的事情也可以追踪。

另请参阅我们的文章《如何加快Windows 10 –最终指南》

为了维护您的隐私并防止您的个人业务迷茫，您可能要采取一些预防措施。 离开房间时，请始终注销或锁定PC，将计算机留在可信任的朋友或亲戚的陪伴下，甚至随身携带（如果是笔记本电脑），以免受到任何监视。

但是，如果您忘记锁定计算机，或者那个可信赖的朋友却没有您想象的那么可信赖，该怎么办？ 您不能一直随身携带笔记本电脑。 您甚至可能会感觉到有人最近在您的计算机上，但是您不确定如何分辨。 笔记本电脑可能已经被稍微移动了，键盘上有来自未知来源的污迹，并且当您知道总是将其关闭时，盖子就被留了下来。 明显有问题。

有人偷偷使用过您的PC吗？ 他们找到了您宁愿保密的东西吗？ 也许该做些侦探工作了。 您只需要知道从哪里开始。 如果您怀疑外出时有人在使用您的计算机，则可以使用多种技术来确定。

一点“计算机入侵者”的侦探工作

快速链接

• 一点“计算机入侵者”的侦探工作
  • 最近活动
  • 最近修改的文件
  • 浏览器历史记录不一致
  • Windows 10登录事件
    • 为Windows 10 Pro启用登录审核
• 电脑入侵防护
  • 黑客与远程访问
  • 远程访问检测的基础
    • 使用任务管理器检测访问
    • 防火墙设定

重要的是要确定计算机是否受到外部来源的威胁，因为这会使您的个人信息受到威胁。 知道您需要从哪里开始寻找可以帮助您减少花费时间来缩小入侵的可能性并找到负责任的人。 您可以执行以下几项不同的任务，以了解是否有人在您的同意下登录了您的计算机。

最近活动

对特定文件和文件夹进行状态检查是确定未经授权的用户是否正在访问您的计算机的好方法。 您可以检查最近打开的文件，以查看是否已查看一个（或多个）文件。 Windows在Windows 10中引入了它，这是还原工作中先前观点的一种简便方法。 所有Microsoft程序都会详细说明文件的最后打开和编辑时间，因此确定是否已发生此类入侵不会太困难。

要访问File Explorer ，通常可以在任务栏上以Folder图标找到它。 您也可以按Win + E来拉起它。 然后，您应该先转到文档以及可能存储个人文件的其他任何地方，并检查与上次打开文件时可能不一致的任何日期。 打开文件本身，以确定是否进行了任何不必要的编辑。

另一个值得关注的地方是单个应用程序。 大多数应用程序都具有一项功能，可让您检查文件的最近编辑和添加以及上次访问的时间。 如果有人在您的文件中偷偷摸摸，这可能会给您带来很大的帮助。

最近修改的文件

不要抹黑前面所说的内容，要知道任何人都可以擦干净您计算机上最近进行的所有活动。 只需在“ 快速访问”上单击鼠标左键，然后单击“ 选项” ，最后单击“ 清除文件浏览器历史记录”，就很简单 。 当然，您可以将这种间谍行为变成积极的态度。 如果最近的活动已删除，那么您肯定会知道有人肯定在您的计算机文件中扎根。 您甚至还可以发现他们一直在监视哪些文件。

您所需要做的就是导航回到File Explorer，然后在窗口右上方的搜索字段中输入datemodified：。 您可以通过添加日期范围来进一步优化搜索。 如果您觉得这是一个持续不断的事情，则可以将整整整整整整一整年都保留下来。

点击Enter ，您将看到已访问的已编辑文件的完整列表。 我说编辑是因为这些是实际显示的唯一文件。 如果窥探者正在编辑任何文件，则您的PC可能会自动保存它，从而留下一些证据。 通过缩小列出的时间到离开计算机的时间来做一些其他的侦探工作。 这样可以使您更清晰地了解谁可以访问它。

浏览器历史记录不一致

浏览器历史记录很容易删除。 如果您一直在按计划清除缓存和cookie，以免使浏览器停顿下来，那么您可能很了解。 但是，罪魁祸首可能需要赶紧离开，才能正确掩盖自己的踪迹。

Google Chrome，Firefox和Edge都有一种允许您查看搜索历史的方法。 通常，您可以在屏幕右上方的“设置”中找到它，无论使用哪个图标。 单击它并找到“历史记录”，然后回溯查看它是否可以发现任何不一致之处。 寻找不熟悉的网站，因为它们可能是其他人一直在访问您的计算机的典型标志。

尽管浏览器可能会使用不同的方式来搜索历史记录，但您仍会收到整个图片。 检查您可能已安装在计算机上的所有浏览器是否有任何问题，这甚至会很有帮助。 我个人在Brave浏览器上提到了所有这三个。 未经您的许可，无论出于何种原因，其中任何一种都可能被使用。

Windows 10登录事件

因此，您已经尝试了所有更简单的方法来尝试确定计算机是否已被渗透。 但是，您仍然没有具体证据支持您的主张。 这是Windows 10登录事件可以派上用场的地方。

Windows 10 Home会在每次登录时自动为登录添加注释。 这意味着每次登录时，都会跟踪时间和日期，并记录下来以供您查看。 真正的问题是如何获取日志，您甚至会理解在阅读时正在阅读的内容吗？

在任务栏上的搜索栏中键入“事件查看器”，然后在应用填充时单击该应用。 接着前往Windows Log ，然后前往Security 。 应该为您提供一长串各种活动以及Windows ID代码。 对于不精通IT的人来说，这看起来像是乱码和混乱的混乱。

幸运的是，我拥有13年的IT知识，并且可以告诉您，在这种情况下，您唯一需要的重要代码是4624 ，这是记录的登录的Windows ID。 如果您碰巧看到代码4634 ，这是一个管理登录代码，这意味着一个帐户已从您的PC中注销。 在这种情况下，它并不重要，但是仍然可以教育您一些有趣的事实。

您可以使用“ 查找…”功能，而不是滚动浏览一长串的活动以查找可能具有4624 Windows ID的每个活动。 可以在“动作”区域的右侧找到该特殊功能，并使用双筒望远镜图标。 在“查找内容：”输入区域中键入代码，然后单击“ 查找下一个” 。

对于更深入的搜索，如果您碰巧知道花费在计算机上的一般时间，则可以使用过滤器。 在“操作”部分的上方，单击“筛选当前日志”，然后单击“已记录”下拉菜单。 选择您要检查的时间范围，然后单击“ 确定” 。 然后，您可以单击任何单个日志来收集有关发生时间以及用于登录的帐户的更多详细信息。

为Windows 10 Pro启用登录审核

Windows 10 Pro不会像家庭版那样自动审核登录事件。 要启用此功能，将需要做一些额外的工作。

您可以开始于：

1. 在任务栏上的搜索栏中键入gpedit 。 这是组策略编辑器 ，该功能在使用Windows 10家庭版时无法访问。
2. 接下来，转到“ 计算机配置” 。
3. 然后，将Windows设置转换为安全设置 。
4. 其次是将地方政策纳入审计政策 。
5. 在“ 登录审核”中完成该操作。
6. 选择成功和失败 。 这将使Windows能够注册成功和失败的登录尝试。
7. 启用审核后，您可以通过事件查看器以与家庭版相同的方式查看审核。

电脑入侵防护

现在，您已经知道了几种未经许可就可以检测是否正在使用计算机的方法，现在该加强安全协议了。 首先，未经您的允许，任何人都不得进入您的个人财产。 这包括亲密的家人和朋友。 如果您认为其中一个已经这样做，那么首先要做的就是直接询问。 忽略您可能会收到的态度或“臭眼睛”。 这是您的财产，他们需要尊重这一事实。

每个人都知道的针对入侵者的更主要防御措施之一是创建一个强大的帐户密码。 在任何情况下，您都不应将此信息提供给其他任何人。 不要将密码设置为简单或可预测的密码， 请勿将其写下来。 当您将信息公开给所有人查看时，您就有将信息泄露给其他方的风险。

每当您走开时锁定计算机也是防止窃听的好方法。 结合您没有给任何人的强密码，每当您离开计算机时按Win + L都是很可靠的防御。

黑客与远程访问

您不仅需要担心物理入侵，而且还要担心网络入侵。 如果您以任何方式连接到Internet，那么在当今的超连接环境中，您将面临很多风险。 各种各样的日常任务都在线发生，并且具有如此高的可访问性，这些任务可能会为恶意意图打开后门。

恶意软件可以从某些最无害的入口点进入计算机的最深层。 包含欺诈链接或特洛伊木马的简单电子邮件可能会导致严重的安全隐患。 网络罪犯可以远程访问存储在您的硬件上的敏感信息，您将是使这些信息进入的人。这很可怕。

幸运的是，有大量的远程访问检测工具可用来帮助您检测和阻止对系统的访问，在不受欢迎的入侵者入侵之前防御它们。它们还可以帮助确保已部署了更加坚固的安全系统来阻止任何入侵者。以及将来的入侵，在威胁显现之前消除威胁。

远程访问检测的基础

避免成为通过计算机硬件的第三方操纵而犯下的网络犯罪的受害者。 从长远来看，了解远程访问检测的一些基本知识将对您有帮助。 解决此问题应作为优先事项，并应尽快完成。

您将能够知道何时有人访问您的计算机，因为应用程序会自发启动，并且独立于您自己的操作。 过度使用资源就是一个例子，它会降低PC的运行速度，从而限制您可以执行的任务。 另一个可能是更容易捕获，注意到程序和应用程序在不触发启动的情况下运行。

这些通常是入侵的明显指标。 当您检测到入侵时，要做的第一件事就是立即断开所有在线连接的连接。 这意味着基于LAN的以太网连接以及WiFi。 这不会解决漏洞，但会终止当前正在进行的远程访问。

当然，只有当您在计算机前亲眼目睹这一行为时，这才可行。 当您远离设备时发生的黑客入侵比较棘手。 您可能需要执行前面提到的所有步骤。 但是，您也可以选择使用任务管理器。

使用任务管理器检测访问

Windows任务管理器可用于评估您是否在您的系统上打开了您不知道的任何程序。 即使在您检查时犯罪分子当前不在系统中，这也是正确的。

要打开任务管理器，可以选择以下三个选项之一：

• 同时按Ctrl + Alt + Del组合键可以弹出带有多个选项的蓝屏。 从列表中选择任务管理器。
• 您可以右键单击任务栏，然后从提供的菜单中选择“任务管理器”。
• 在任务栏上的搜索字段中键入任务管理器 ，然后在列表中填充应用程序，然后选择该应用程序。

打开任务管理器后，在程序中搜索您可能不知道的当前正在使用的任何程序。 找到任何内容可能表明有人正在远程访问您的设备。 如果您碰巧遇到正在运行的远程访问程序，那就更是如此。

防火墙设定

黑客可能允许程序通过您的防火墙被授予访问权限。 这是确定您的设备是否被黑客入侵的一种肯定方法。 未经您的允许而被授予访问权限的任何程序都应始终引起您的警觉。 您需要立即撤消这些更改，以切断黑客现在可以访问的连接。

从控制面板转到Windows防火墙，以检出当前设置。 一旦发现任何不一致或异常，请立即删除所做的任何更改，重新启动计算机，然后运行防病毒或防恶意软件扫描。

完成所有操作后，您是否仍然感觉到未经您的允许正在访问计算机？ 您可能需要将设备带给可以使用远程访问监视软件来帮助确定入侵的IT专业人员。 确保您的Windows更新是最新的并且防病毒软件最适合您的需求也是一个好主意。