Se você encontrar algo suspeito em seu PC com Windows, pode ser que ele tenha sido adulterado na sua ausência ou alguém o tenha manipulado remotamente. É vital que você acompanhe o histórico de uso em seu computador com Windows para saber quando alguém obteve acesso físico ou remoto não autorizado.
Contas de computador desprotegidas ou contas de usuário com senhas previsíveis facilitam para as pessoas para acessar seu computador sem que você saiba. No entanto, nesse caso, você deve investigar se e quais alterações foram feitas em seu computador. Isso pode ser feito usando vários métodos preventivos e investigativos.
Esses métodos também são úteis para o controle dos pais, para que você sempre saiba o que seus filhos estão fazendo quando estão no computador.
Nesta postagem, discutiremos como você pode verificar o histórico registrado do Windows para verificar se alguém obteve acesso ao seu computador.
Índice
Um usuário não autorizado pode ter feito diferentes tipos de alterações em seu computador. Para verificar o que foi feito, você pode rastrear diferentes tipos de atividade, como rastrear o histórico de uso da Internet, verificar arquivos ou pastas excluídos, verificar dados editados recentemente ou verificar quando o computador foi inicializado pela última vez.
Se você suspeitar que alguém recentemente obteve acesso ao seu computador, execute todas as tarefas a seguir para obter os detalhes de acesso e também rastrear ainda mais dados se isso acontecer novamente no futuro.
Verifique o histórico do navegador
Se alguém se intrometeu online usando seu computador, certamente deve ter deixado um rastro disso. Para verificar quais sites foram visitados em seu computador, você deve verificar o histórico de navegação online de cada navegador, como Microsoft Edge, Google Chrome, Mozilla Firefox, Vivaldi, Opera, etc.
Abaixo você encontrará os diferentes métodos para acessar o histórico de navegação de diferentes navegadores da web:
Observação: Você pode usar as teclas de atalho CTRL + H na maioria dos navegadores da web para visualize o histórico do navegador, em oposição aos métodos fornecidos abaixo.
Google Chrome:
Clique nas reticências (3 pontos) no canto superior direito do navegador.Expanda Histórico e, em seguida, clique em Histórico novamente.O Histórico do Chrome será aberto em uma nova guia e você poderá verificar todas as páginas da Web visitadas anteriormente organizadas ao longo do tempo.
Microsoft Edge:
Clique nas reticências (3 pontos) no canto superior direito do navegador. Agora clique em Histórico. Agora você verá o painel Histórico na guia atual. Se você quiser abri-lo em uma guia separada, clique no botão de menu do painel Histórico (3 pontos) e clique em Abrir página de histórico.
Mozilla Firefox:
Clique no botão de menu (3 linhas) no canto superior direito do navegador. Agora expanda Histórico. Aqui, você verá o histórico do navegador no painel rolável. Se quiser visualizá-lo em uma janela separada, clique em Gerenciar histórico na parte inferior do painel.
Observação: usando CTRL + H teclas de atalho abrirão o painel Histórico no lado esquerdo da guia atual.
Vivaldi:
Clique em Histórico (Assistir) no menu esquerdo do navegador. Isso abrirá o histórico do navegador em um painel à esquerda.
Se você usar as teclas de atalho CTRL + H, abrirá o histórico do navegador em uma nova guia.
Opera:
Clique no botão Histórico (Assistir) no menu à esquerda do navegador. Isso abrirá o histórico do navegador dentro de um painel à esquerda.
Se você quiser abrir o histórico do navegador em uma guia separada, clique em Abrir visualização completa do histórico dentro do Histórico painel.
Usando o histórico do navegador, você pode determinar quando uma página da Web específica foi acessada. Isso permitirá que você saiba se alguém acessou seu PC sem que você soubesse.
Dito isso, alguém que acessou seu PC com uma tentativa maliciosa também pode ser inteligente o suficiente para remover sua pegada e excluir o histórico do navegador relevante, nesse caso, você pode não conseguir determinar se e quando seu PC foi usado para navegar na web.
Verificar eventos do Windows
Tanto o Windows 10 quanto o 11 rastreiam e armazenam a atividade do usuário (se habilitado). Essa também é a configuração padrão do Windows. Assim, você pode verificar quando seu computador foi desligado e ligado pela última vez.
.mobile-leaderboard-2-multi-199{border:none!important;display:block!important;float:none!important;line-height:0;margin-bottom:15px!important;margin-left:0!important;margin-right:0!important;margin-top:15px!important;max-width:100%!important;min-height: 250px;min-width:250px;padding:0;text-align:center!important}
Para verificar a última vez que seu PC com Windows foi ligado ou desligado, você precisa usar o Visualizador de eventos. O Visualizador de Eventos registra todos os eventos que ocorrem em sua máquina, incluindo os detalhes de quaisquer erros, BSODs, estados de energia, etc.
Siga estas etapas para verificar quando seu PC foi ligado e desligado:
Abra o Visualizador de Eventos digitando eventvwr.msc na caixa Executar Comando.
Abra o Visualizador de Eventos
No painel esquerdo do Visualizador de Eventos, expanda Logs do Windows e depois clique em Sistema.
Abrir registros do sistema
Agora clique em Filtrar registro atual no painel do lado direito.
Filtrar logs
Na janela de filtro, expanda o menu suspenso Fontes de evento, role para baixo e selecione Energia – Solucionador de problemas. Em seguida, clique em Ok.
Filtrar logs de energia
Agora você pode ver entradas diferentes para logs do sistema para quando o computador foi colocado para dormir (desligado) e quando foi acordado (inicializado) para datas diferentes.
Agora clique duas vezes no log que parece suspeito para você. Você poderá ver mais detalhes sobre a entrada de log, informando quando o dispositivo foi ligado e quando foi desligado.
Veja o horário de dormir e acordar do computador
Usando o Visualizador de Eventos, você pode determinar se e quando seu computador foi usado na sua ausência.
Usando o método fornecido acima, você também pode monitorar outras atividades em seu computador.
Verificar itens editados recentemente
Outra maneira rápida de verificar se o seu sistema está em uso é verificar a pasta”Itens recentes”, que informa se algo em seu O PC foi modificado recentemente. O diretório Itens Recentes armazena os links dos arquivos e pastas que foram acessados recentemente, para acesso rápido.
A partir dessa lista, você deve diferenciar o que acessou e o que editou da última vez , e o que foi editado sem o seu conhecimento.
Abra os itens recentes pasta digitando recente na caixa Executar comando.
Abrir o diretório de Itens Recentes
Os Itens Recentes diretório agora será aberto no Explorador de Arquivos. Clique no cabeçalho da coluna Data de modificação e organize os itens em ordem decrescente.
Organizar itens recentes em ordem decrescente
Agora você pode ver quais itens foram editados e quando. Você pode então abrir esses itens e identificar quaisquer diferenças visíveis.
Se você não vir o cabeçalho da coluna”Data de modificação”, basta clicar com o botão direito do mouse em qualquer cabeçalho e selecionar Data de modificação no menu de contexto.
Coluna Adicionar data de modificação
Verificar a Lixeira
Se um usuário manipulou seu PC e, em seguida, excluiu todos os arquivos, você provavelmente pode encontrar e restaurar os arquivos da Lixeira. A Lixeira do Windows armazena todos os itens excluídos por 30 dias antes de excluí-los automaticamente de forma permanente.
Abrir a Lixeira na área de trabalho ou pesquisando-o no menu Iniciar e, em seguida, clique no cabeçalho da coluna Data de exclusão para organizar os itens em ordem decrescente.
Organizar itens excluídos em ordem decrescente
Agora você pode ver quais itens foram excluídos do seu PC e quando.
Observe que isso pode ser possível que a pessoa que obteve acesso não autorizado tenha excluído permanentemente os itens ou esvaziado toda a Lixeira, sem deixar vestígios de qualquer atividade.
Medidas preventivas para verificar a atividade recente no Windows
Se você suspeita que alguém acessou seu computador sem o seu conhecimento, então há coisas melhores através das quais você pode determinar exatamente o que essa pessoa fez. No entanto, para que essas coisas funcionem, você deve fazer algumas configurações e instalações preventivas.
Isso inclui dar ao seu PC permissão para rastrear sua atividade, configurar as políticas relevantes e instalar software de terceiros.
Armazenar histórico de atividades no dispositivo
Como mencionamos anteriormente, por padrão, o sistema operacional Windows armazena o histórico de atividades do seu computador. No entanto, se o recurso foi desativado, veja como você pode ativá-lo:
Navegue até o seguinte:
No Windows 11:
Aplicativo de configurações >> Privacidade e segurança >> Histórico de atividades
No Windows 10:
Aplicativo de configurações >> Privacidade >> Histórico de atividades
Aqui, alterne o controle deslizante ou marque a caixa ao lado de”Armazenar meu histórico de atividades neste dispositivo”para ativá-lo.
Armazenar histórico de atividades no Windows
Seu PC agora armazene localmente todo o histórico de atividades da máquina que você pode visualizar em Permissões do aplicativo na guia Privacidade dentro do aplicativo Configurações.
Permissões do aplicativo
Dentro de cada um desses elementos de permissão, você pode visualizar a atividade recente de t os últimos 7 dias e ver qual aplicativo ou programa o solicitou.
Configurar políticas de auditoria
Você também pode acompanhar quando uma tentativa de login bem-sucedida ou falha ocorreu em seu computador e muitos outros parâmetros por meio das políticas de segurança de auditoria do Windows. No entanto, você deve primeiro configurar essas políticas para que o sistema operacional Windows possa começar a registrá-las.
Esta técnica é especialmente útil para administradores de sistemas que trabalham dentro de domínios e grupos de trabalho.
Siga estas etapas para configurar e habilite políticas de auditoria em seu PC com Windows:
Aprenda como instalar o editor de política de segurança local na edição Windows Home.
Abra o editor de política de segurança local digitando secpol.msc na caixa Executar comando.
Abra o editor de política de segurança local
Aqui, navegue até o seguinte usando o painel esquerdo:
Configurações de segurança >> Políticas locais >> Política de auditoria
Agora você verá 9 políticas de segurança no painel direito. Clique duas vezes no primeiro e marque as caixas ao lado de Sucesso e Falha. Em seguida, clique em Aplicar e Ok.
Configurar a primeira política de auditoria
Agora repita a Etapa 3 para as políticas restantes, que incluem:
Eventos de logon de conta de auditoriaGerenciamento de conta de auditoriaAcesso de serviço de diretório de auditoriaEventos de logon de auditoriaAcesso de objeto de auditoriaMudança de política de auditoriaUso de privilégio de auditoriaRastreamento de processo de auditoriaEventos do sistema de auditoria
Quando todas as políticas tiverem sido configuradas, execute o seguinte cmdlet em um prompt de comando elevado para implementar as alterações:
GPUpdate/ForceAplicar alterações na política de grupo
Usar keyloggers
Keyloggers são softwares que gravam e armazenam as teclas pressionadas em seu teclado e mouse. Eles geralmente são usados para fins maliciosos, mas você pode usá-los a seu favor e acompanhar as atividades realizadas em seu PC.
Essas ferramentas são excelentes para os pais saberem o que seus filhos estão fazendo para uma vez que eles estão fora do computador.
Existem diferentes tipos de keyloggers disponíveis hoje. Existem até alguns que também registram outras atividades, como chamadas de vídeo e áudio, espionagem pelo microfone do dispositivo, gravação de dados de e-mail e muito mais.
Aqui está uma lista de alguns keyloggers que acreditamos beneficiá-lo:
Depois que um keylogger é instalado, você pode monitorar ocasionalmente se alguém acessou seu PC pelas suas costas.
Pensamentos Finais
Mesmo que haja são medidas para verificar e rastrear o histórico de uso de um computador com Windows uma vez que qualquer atividade maliciosa já ocorreu, as informações podem não ser muito detalhadas, especialmente se o usuário foi inteligente para remover sua pegada.
Isso é por que recomendamos ao nosso público tomar medidas de precaução e proteger seus sistemas de todas as maneiras possíveis, o que inclui configurar senhas complexas, usar o Windows Hello, configurar backups e, claro, tomar as medidas necessárias para limitar o acesso em caso de um invasão bem-sucedida.
Veja também:
Subhan Zafar Subhan Zafar é um n profissional de TI estabelecido com interesses em teste e pesquisa de infraestrutura Windows e Server, e atualmente trabalha com a Itechtics como consultor de pesquisa. Ele estudou Engenharia Elétrica e também é certificado pela Huawei (HCNA & HCNP Routing and Switching).
