Начинающим Узнать кто заходил на ПК.

Sportik1488

ТопМенеджер
220
122
7 Май 2018
Узнать кто заходил или пытался зайти в компьютер можно разными способами. С помощью кейлоггеров и других специальных шпионских программ. Это конечно хороший способ, так как дает еще больше информации о действиях злоумышленника на вашем компьютере. Но тем кому не нужен функционал клавиатурного шпиона может узнать о попытках входа в Windows с помощью самой операционной системы.
Это может вас маленько удивит, но несмотря на то, что наш сайт посвящен софту, я большой противник установки кучи не всегда нужных программ на свой компьютер и поэтому всегда пытаюсь решить проблему путем самой операционной системы. Поэтому сегодня я расскажу, как узнать кто пользовался компьютером во время вашего отсутствия и сделать это без использования дополнительных программ.
Как узнать кто заходил в компьютер?
Первый способ позволяет логировать (сохранять в отчет) все успешные, а также неудачные попытки входа в систему. Отчет может сохранить данные недельной и месячной давности, в зависимости от ваших настроек. Лог о попытках входа в систему можно просмотреть в любое время.
Второй способ оповещает вас о том, когда и кто заходил в компьютер в последний раз каждый раз когда вы будете логиниться в систему. Другими словами каждый раз при входе в Windows операционная система будет отображать последние попытки входа в систему, точное время и другую информацию. Я покажу два разных способа позволяющих активировать данную функцию.
Решили как будете защищать компьютер? Тогда пойдем дальше и начнем с первого способа.
Кто заходил в компьютер с помощью журнала событий
Для того чтобы журнал событий Windows сохранял информацию о том кто пользовался компьютером надо эту функцию включить.
Первым делом откроем редактор групповой политики. Комбинацией клавиш WIN+R.
В окне «Выполнить» введем команду gpedit.msc и нажмем ОК.
Имейте ввиду. Не все версии Windows имеют редактор групповой политики. Если в вашей операционной системе отсутствует данный инструмент, попробуйте второй способ или обновите операционную систему до версии Professional.
Итак, после того как открылось окно редактора перейдите в ветку — «Политика Локальный компьютер» —> «Конфигурация компьютера» —> «Конфигурация Windows» —> «Параметры безопасности» —> «Локальные политики» —> «Политика аудита».
В этой папке находим пункт «Аудит входа в систему».
Двойным кликом мышки заходим в свойства и отмечаем галочкой параметры «Успех» и «Отказ».
После включения функции аудита входов в операционную систему, Windows будет сохранять все события попыток входа. Будут записываться такие данные как имя пользователя и время.
Чтобы просмотреть отчет нужно запустить журнал событий Windows. Делается это с помощью «WIN+R» и команды «eventvwr».
В появившемся окне заходим в журналы Windows, пункт Безопасность.
Здесь вы увидите огромный список различных событий. Для того чтобы найти необходимые нам данные можно воспользоваться фильтром в меню действий справа.
Кто заходил в компьютер при загрузке системы
Ну, а теперь я покажу как выводить на экран информацию во время каждой загрузки системы о том, кто последний раз пользовался компьютером.
Запустим редактор реестра. На Windows 7 и 8 делается это с помощью пункта «Выполнить», которое находится в меню «Пуск». После того как появилось окно «Выполнить» вводим команду «regedit».
Теперь в редакторе реестра находим каталог «System».
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
В котором создаем новый параметр.
И изменяем его значение с 0 на 1.
Если вы все сделали правильно, то получите вот такой вот результат.
После этапа авторизации появится окно в котором будет подробная информация о последнем успешном входе в систему, дате и точном времени. А также данные о всех неудачных попытках входа в Windows. После ознакомления нажимаем ОК и продолжаем процесс загрузи системы.
Хотелось бы уточнить, что даже если компьютер является членом домена Active Directory и на него заходят под доменными учетными записями, при локальном включении политики отображаться будет только информация о локальных учетных записях. Для отображения информации о доменных пользователях необходимо воспользоваться доменными групповыми политиками.
 

rtyn

Эксперт
601
940
8 Апр 2016
  • Внимание, Мошенник!
    Пользователь был уличен в мошенничестве. Мы не рекомендуем совершать сделки с ним!
  • Вот тоже как вариант Для просмотра ссылки Войди или Зарегистрируйся ( не Spy не Rat ) просто утилитка. Есть у меня ещё софтик по ВСЕЙ движухе компа именно в сети, тоже в один клик, если надо выложу.

    Снимок.PNG
     
    Последнее редактирование:

    undefined

    Участник
    12
    12
    13 Июн 2018
    Вот тоже как вариант Для просмотра ссылки Войди или Зарегистрируйся ( не Spy не Rat ) просто утилитка. Есть у меня ещё софтик по ВСЕЙ движухе компа именно в сети, тоже в один клик, если надо выложу.

    Посмотреть вложение 1187
    можешь выложить хочу посмотреть
     

    rtyn

    Эксперт
    601
    940
    8 Апр 2016
  • Внимание, Мошенник!
    Пользователь был уличен в мошенничестве. Мы не рекомендуем совершать сделки с ним!
  • rtyn

    Эксперт
    601
    940
    8 Апр 2016
  • Внимание, Мошенник!
    Пользователь был уличен в мошенничестве. Мы не рекомендуем совершать сделки с ним!
  • Сейчас посмотрю
    [automerge]1529565957[/automerge]
    Сижу копаюсь в терабайтах не могу найти утилиту эту, она в один клик всё делала и только по движухе в киберпространстве. Я не помню, как подписал даже утилиту при сохранении. А что заморачиваться то, так вот не пойдёт что ли?

    Безымянный.png
     
    Последнее редактирование:

    Wertver

    Участник
    125
    20
    8 Июн 2016
    Сейчас посмотрю
    [automerge]1529565957[/automerge]
    Сижу копаюсь в терабайтах не могу найти утилиту эту, она в один клик всё делала и только по движухе в киберпространстве. Я не помню, как подписал даже утилиту при сохранении. А что заморачиваться то, так вот не пойдёт что ли?

    Посмотреть вложение 1197
    То что вариантов хватает,это понятно,но утилита которую ты описал , заинтриговала) Если вдруг,случайно или как то наткнешься,скинь)