Главная » Компьютерный шпионаж » Безопасность Windows » Как узнать кто заходил в компьютер и кто пытался зайти в Windows 10, 8, 7, Vista, XP

Как узнать кто заходил в компьютер и кто пытался зайти в Windows 10, 8, 7, Vista, XP

кто заходил компьютер

Как узнать кто включал компьютер?

Хороший вопрос. Узнать кто заходил или пытался зайти в компьютер можно разными способами. С помощью кейлоггеров и других специальных шпионских программ. Это конечно хороший способ, так как дает еще больше информации о действиях злоумышленника на вашем компьютере. Но тем кому не нужен функционал клавиатурного шпиона может узнать о попытках входа в Windows с помощью самой операционной системы.

Это может вас маленько удивит, но несмотря на то, что наш сайт посвящен софту, я большой противник установки кучи не всегда нужных программ на свой компьютер и поэтому всегда пытаюсь решить проблему путем самой операционной системы. Поэтому сегодня я расскажу, как узнать кто пользовался компьютером во время вашего отсутствия и сделать это без использования дополнительных программ.

Кстати, в статье «Невидимая папка Windows» мы рассказывали о создании прозрачных, невидимых папок на рабочем столе, которые в некоторых ситуациях могут быть очень полезны.

Как узнать кто заходил в компьютер?

Содержание

  • Мониторинг входов в систему с помощью журнала событий Windows.
  • Получение информация о том кто заходил в компьютер при загрузке системы.

Первый способ позволяет логировать (сохранять в отчет) все успешные, а также неудачные попытки входа в систему. Отчет может сохранить данные недельной и месячной давности, в зависимости от ваших настроек. Лог о попытках входа в систему можно просмотреть в любое время.

Второй способ оповещает вас о том, когда и кто заходил в компьютер в последний раз каждый раз когда вы будете логиниться в систему. Другими словами каждый раз при входе в Windows операционная система будет отображать последние попытки входа в систему, точное время и другую информацию. Я покажу два разных способа позволяющих активировать данную функцию.

Решили как будете защищать компьютер? Тогда пойдем дальше и начнем с первого способа.

Кто заходил в компьютер с помощью журнала событий

Для того чтобы журнал событий Windows сохранял информацию о том кто пользовался компьютером надо эту функцию включить.

Первым делом откроем редактор групповой политики. Комбинацией клавиш WIN+R.

Win-R

В окне «Выполнить» введем команду gpedit.msc и нажмем ОК.

gpedit.msc

Имейте ввиду. Не все версии Windows имеют редактор групповой политики. Если в вашей операционной системе отсутствует данный инструмент, попробуйте второй способ или обновите операционную систему до версии Professional.

Итак, после того как открылось окно редактора перейдите в ветку — «Политика Локальный компьютер» —> «Конфигурация компьютера» —> «Конфигурация Windows» —> «Параметры безопасности» —> «Локальные политики» —> «Политика аудита».

В этой папке находим пункт «Аудит входа в систему».

узнать кто пользовался компьютером

Двойным кликом мышки заходим в свойства и отмечаем галочкой параметры «Успех» и «Отказ».

кто пользовался компьютером

После включения функции аудита входов в операционную систему, Windows будет сохранять все события попыток входа. Будут записываться такие данные как имя пользователя и время.

Чтобы просмотреть отчет нужно запустить журнал событий Windows. Делается это с помощью «WIN+R» и команды «eventvwr».

В появившемся окне заходим в журналы Windows, пункт Безопасность.

посмотреть кто пользовался компьютером

Здесь вы увидите огромный список различных событий. Для того чтобы найти необходимые нам данные можно воспользоваться фильтром в меню действий справа.

Кто заходил в компьютер при загрузке системы

Ну, а теперь я покажу как выводить на экран информацию во время каждой загрузки системы о том, кто последний раз пользовался компьютером.

Для вашего удобства я создал два файла которые добавляют необходимые ключи в реестр. Один ключ включает опцию показа информации о последнем входе, а другой отключает данную функцию. Если вам лень самому все делать или вы не разбираетесь, тогда смело качайте архив. Первый архив с традиционным бонусом, а второй без. Разница только в размере.

Запускать файлы надо от Администратора!

А теперь для любителей погорячее, которые решили делать все ручками не скачивая эти файлы со страшными вирусами, которые еще и надо запускать от имени администратора )).

Запустим редактор реестра. На Windows 7 и 8 делается это с помощью пункта «Выполнить», которое находится в меню «Пуск». После того как появилось окно «Выполнить» вводим команду «regedit».

кто заходил компьютер
Regedit на Windows 7, 8, 8.1

На Windows 10 тоже можно через пункт «Выполнить» или с помощью поиска, так как это показано на скрине ниже.

кто заходил компьютер
Regedit на Windows 10

Теперь в редакторе реестра находим каталог «System».

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

В котором создаем новый параметр.

кто заходил в компьютер Даем ему имя «DisplayLastLogonInfo»

кто заходил в компьютер

И изменяем его значение с 0 на 1.

последний вход в систему

Если вы все сделали правильно, то получите вот такой вот результат.

кто включал компьютер

После этапа авторизации появится окно в котором будет подробная информация о последнем успешном входе в систему, дате и точном времени. А также данные о всех неудачных попытках входа в Windows. После ознакомления нажимаем ОК и продолжаем процесс загрузи системы.

кто включал компьютер

Хотелось бы уточнить, что даже если компьютер является членом домена Active Directory и на него заходят под доменными учетными записями, при локальном включении политики отображаться будет только информация о локальных учетных записях. Для отображения информации о доменных пользователях необходимо воспользоваться доменными групповыми политиками.

На этом все, друзья. Теперь вы без проблем сможете узнать когда и кем был осуществлен последний вход в систему. Вещь очень полезная, если вы не единственный пользователь компьютера или в случаях когда вы оставляете его на какое-то время без присмотра.

Вас также может заинтересовать статья «Блокировка Windows«, в которой мы рассказывали как быстро, буквально в один клик заблокировать систему, в случае если вам нужно на время отойти от компьютера.

11

  1. anonymous

    Да все это хорошо,но вот встроенного кейлоггера на винде нет.Порой надо знать не только кто и когда заходил,но и что конкретно делал и куда выходил.Поэтому не плохо иметь на своем компе , свой собственный локальный кейлоггер,там и время и все движения останутся и скриншотики,все в логах сохраниться)да и порой он самому хозяину пригодится,бывает сам забудеш что нибудь,а там все вспомниш быстренько) и пускай заходят, кто хочет и куда захочет,как говорится — милости просим)
    я сам себе лично долго подбирал данную софтину и далеко не все антивиры их распознают я бы даже сказал — единицы.те что не видят, нужно сразу удалять — лишний хлам.не пользуйтесь чужими компами)
    Всем добра!

    • Карантин

      На 10 винде есть встроенный кейлоггер и отлично шпионит за пользователям)))

  2. Qubes

    Ребята всё супер спасибо класная вещь !!! Всем советую. Всё очень просто!!!))

    • anonymous

      10 винда гавно то еще)там много че есть ,что шпионит за пользователем,только пользователь еще об этом не в курсе)

  3. Антон

    для меня обычного пользователя вполне устраивает, особенно с пошаговой инструкцией.
    вопрос Автору: можно реализовать при вводе неверного пароля снимок с камеры? (у меня ноутбук)

    • Falcon

      Средствами самой Windows невозможно, только с помощью дополнительного софта.
      Если будет интерес напишу о лучших программах.

  4. Юрий Владимирович

    На Windows 10 работает.

  5. Тот

    Уважаемый автор статьей, прошу рассказать как отключить 100% автообновление Win 10.

    • Falcon

      Полностью отключать обновление Windows 10 тоже не совсем правильно. Это не правильно в плане уязвимостей которые постоянно появляются и которые Microsoft пытается выпуском нового обновлением залатать.

      Я ищу способ выборочной установки обновлений в десятке, с которым смогли бы справится не совсем продвинутые пользователи компьютера. Это было бы идеально.

      • Тот

        Отлично, надеюсь ты поделишься как сделать выборочное обновление. Думаю это было бы полезно многим

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *