หากคุณพบสิ่งที่น่าสงสัยในพีซีที่ใช้ Windows ของคุณ อาจเป็นไปได้ว่าเครื่องนั้นถูกดัดแปลงโดยที่คุณไม่อยู่ หรือมีใครบางคนจัดการเครื่องจากระยะไกล สิ่งสำคัญคือคุณต้องติดตามประวัติการใช้งานบนคอมพิวเตอร์ Windows ของคุณ เพื่อให้คุณทราบเมื่อมีคนเข้าถึงทางกายภาพหรือระยะไกลโดยไม่ได้รับอนุญาต
บัญชีคอมพิวเตอร์ที่ไม่มีการป้องกันหรือบัญชีผู้ใช้ที่มีรหัสผ่านที่คาดเดาได้ช่วยให้ผู้คนง่ายขึ้น ในการเข้าถึงคอมพิวเตอร์ของคุณโดยที่คุณไม่รู้ตัว อย่างไรก็ตาม ในกรณีดังกล่าว คุณต้องตรวจสอบว่าคอมพิวเตอร์ของคุณมีการเปลี่ยนแปลงหรือไม่และมีการเปลี่ยนแปลงอะไรบ้าง ซึ่งทำได้โดยใช้วิธีการเชิงป้องกันและการสืบสวนหลายวิธี
วิธีการเหล่านี้ยังมีประโยชน์สำหรับการควบคุมโดยผู้ปกครอง ดังนั้นคุณจึงทราบอยู่เสมอว่าบุตรหลานของคุณกำลังทำอะไรเมื่อใช้งานคอมพิวเตอร์
ในโพสต์นี้ เราจะพูดถึงวิธีตรวจสอบประวัติ Windows ที่บันทึกไว้เพื่อตรวจสอบว่ามีคนเข้าถึงคอมพิวเตอร์ของคุณหรือไม่
สารบัญ
ผู้ใช้ที่ไม่ได้รับอนุญาตอาจทำการเปลี่ยนแปลงประเภทต่างๆ กับคอมพิวเตอร์ของคุณ หากต้องการตรวจสอบสิ่งที่ทำไปแล้ว คุณสามารถติดตามกิจกรรมประเภทต่างๆ ได้ เช่น ติดตามประวัติการใช้งานอินเทอร์เน็ต ตรวจสอบไฟล์หรือโฟลเดอร์ที่ถูกลบ ตรวจสอบข้อมูลที่เพิ่งแก้ไข หรือตรวจสอบว่าคอมพิวเตอร์เปิดเครื่องครั้งล่าสุดเมื่อใด
หากคุณสงสัยว่ามีคนเข้าถึงคอมพิวเตอร์ของคุณเมื่อเร็วๆ นี้ ให้ดำเนินการทั้งหมดต่อไปนี้เพื่อรับรายละเอียดการเข้าถึง และยังสามารถติดตามข้อมูลได้มากขึ้นหากเกิดขึ้นอีกในอนาคต
ตรวจสอบประวัติเบราว์เซอร์
หากมีคนเข้ามายุ่งทางออนไลน์โดยใช้คอมพิวเตอร์ของคุณ แน่นอนว่าพวกเขาต้องทิ้งร่องรอยไว้ หากต้องการตรวจสอบว่าคอมพิวเตอร์ของคุณเคยเยี่ยมชมเว็บไซต์ใดบ้าง คุณต้องตรวจสอบประวัติเบราว์เซอร์ออนไลน์สำหรับแต่ละเบราว์เซอร์ เช่น Microsoft Edge, Google Chrome, Mozilla Firefox, Vivaldi, Opera เป็นต้น
ด้านล่างคุณจะพบ วิธีต่างๆ ในการเข้าถึงประวัติการเข้าชมเว็บเบราว์เซอร์ต่างๆ:
หมายเหตุ: คุณสามารถใช้ปุ่มลัด CTRL + H บนเว็บเบราว์เซอร์ส่วนใหญ่เพื่อ ดูประวัติเบราว์เซอร์ ซึ่งตรงข้ามกับวิธีการด้านล่าง
Google Chrome:
คลิกที่จุดไข่ปลา (จุด 3 จุด) ที่มุมบนขวาของ ขยายประวัติ แล้วคลิก ประวัติ อีกครั้ง ประวัติ Chrome จะเปิดขึ้นในแท็บใหม่ และคุณสามารถตรวจดูหน้าเว็บก่อนหน้าทั้งหมดที่เข้าชมโดยเรียงลำดับตามเวลา
Microsoft Edge:
คลิกที่จุดไข่ปลา (จุด 3 จุด) ที่มุมบนขวาของเบราว์เซอร์ ตอนนี้ให้คลิก ประวัติ ตอนนี้คุณจะเห็นบานหน้าต่างประวัติในแท็บปัจจุบันของคุณ หากคุณต้องการเปิดในแท็บแยกต่างหาก ให้คลิกที่ปุ่มเมนูของบานหน้าต่างประวัติ (จุด 3 จุด) จากนั้นคลิก เปิดหน้าประวัติ
Mozilla Firefox:
คลิกที่ปุ่มเมนู (เส้น 3 เส้น) ที่มุมขวาบนของเบราว์เซอร์ ตอนนี้ให้ขยายประวัติที่นี่ คุณจะเห็นประวัติเบราว์เซอร์ในบานหน้าต่างแบบเลื่อนได้ หากคุณต้องการดูในหน้าต่างแยกต่างหาก ให้คลิก จัดการประวัติ ที่ด้านล่างของบานหน้าต่าง
หมายเหตุ: โดยใช้ CTRL + H
Vivaldi: คลิกที่ประวัติ แข็งแรง> ปุ่ม (ดู) จากเมนูด้านซ้ายของเบราว์เซอร์ การดำเนินการนี้จะเปิดประวัติเบราว์เซอร์ของคุณในบานหน้าต่างด้านซ้าย หากคุณใช้แป้นพิมพ์ลัด CTRL + H จะเป็นการเปิดประวัติเบราว์เซอร์ในแท็บใหม่
Opera:
คลิกที่ปุ่ม ประวัติ (ดู) จากเมนูด้านซ้ายของเบราว์เซอร์ การดำเนินการนี้จะเปิดประวัติเบราว์เซอร์ของคุณในช่องด้านซ้าย
หากคุณต้องการเปิดประวัติเบราว์เซอร์ในแท็บแยกต่างหาก ให้คลิกเปิดมุมมองประวัติทั้งหมดจากภายในประวัติ บานหน้าต่าง
เมื่อใช้ประวัติเบราว์เซอร์ คุณสามารถระบุได้ว่ามีการเข้าถึงหน้าเว็บเฉพาะเมื่อใด การดำเนินการนี้จะแจ้งให้คุณทราบหากมีคนเข้าถึงพีซีของคุณโดยที่คุณไม่รู้ตัว
กล่าวคือ บุคคลที่เข้าถึงพีซีของคุณด้วยความพยายามที่เป็นอันตรายอาจฉลาดพอที่จะลบรอยเท้าของพวกเขาและลบประวัติเบราว์เซอร์ที่เกี่ยวข้อง ในกรณีนี้ คุณอาจไม่สามารถระบุได้ว่าพีซีของคุณถูกใช้เพื่อท่องเว็บหรือไม่และเมื่อใด
ตรวจสอบเหตุการณ์ของ Windows
ทั้ง Windows 10 และ 11 ติดตามและจัดเก็บกิจกรรมของผู้ใช้ (หากเปิดใช้งาน). นี่เป็นการตั้งค่าเริ่มต้นของ Windows ด้วย ดังนั้น คุณสามารถตรวจสอบได้ว่าคอมพิวเตอร์ของคุณปิดและเปิดเครื่องครั้งล่าสุดเมื่อใด
.mobile-leaderboard-2-multi-199{border:none!important;display:block!important;float:none!important;line-height:0;margin-bottom:15px!important;margin-left:0!important;margin-right:0!important;margin-top:15px!important;max-width:100%!important;min-height: 250px;min-width:250px;padding:0;text-align:center!important}
เพื่อตรวจสอบเวลาเปิดหรือปิดพีซี Windows ครั้งล่าสุด คุณต้องใช้ตัวแสดงเหตุการณ์ ตัวแสดงเหตุการณ์จะบันทึกเหตุการณ์ทั้งหมดที่เกิดขึ้นในเครื่องของคุณ รวมถึงรายละเอียดของข้อผิดพลาด BSOD สถานะพลังงาน ฯลฯ
ทำตามขั้นตอนเหล่านี้เพื่อตรวจสอบว่าพีซีของคุณเปิดและปิดเมื่อใด:
เปิด Event Viewer โดยพิมพ์ eventvwr.msc ในกล่องคำสั่ง Run
เปิด Event Viewer
จากบานหน้าต่างด้านซ้ายของ Event Viewer ให้ขยาย Windows Logs จากนั้น คลิกระบบ
เปิดบันทึกระบบ
ตอนนี้คลิก กรองบันทึกปัจจุบัน จากบานหน้าต่างด้านขวา
กรองบันทึก
จากหน้าต่างตัวกรอง ขยายเมนูแบบเลื่อนลงแหล่งที่มาของเหตุการณ์ เลื่อนลง แล้วเลือก พลังงาน – เครื่องมือแก้ปัญหา จากนั้นคลิก ตกลง
กรองบันทึกกำลังไฟ
ตอนนี้คุณสามารถดูรายการต่างๆ สำหรับบันทึกของระบบได้เมื่อ คอมพิวเตอร์เข้าสู่โหมดสลีป (ปิดเครื่อง) และเมื่อถูกปลุกให้ตื่นขึ้น (บูตเครื่อง) ในวันที่ต่างกัน
ตอนนี้ให้ดับเบิลคลิกที่บันทึกที่คุณสงสัย จากนั้น คุณจะสามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับรายการบันทึก โดยระบุเวลาเปิดเครื่องและเวลาปิดเครื่อง
ดูเวลาสลีปและปลุกของคอมพิวเตอร์
เมื่อใช้ Event Viewer คุณสามารถระบุได้ว่าคอมพิวเตอร์ของคุณถูกใช้งานหรือไม่และเมื่อใด
โดยใช้วิธีที่ระบุข้างต้น คุณยังสามารถตรวจสอบกิจกรรมอื่นๆ บนคอมพิวเตอร์ของคุณ คอมพิวเตอร์
ตรวจสอบรายการที่แก้ไขล่าสุด
อีกวิธีที่รวดเร็วในการตรวจสอบว่าระบบของคุณถูกใช้งานหรือไม่ คือการตรวจสอบโฟลเดอร์”รายการล่าสุด”ซึ่งจะแจ้งให้คุณทราบหากมีสิ่งใดเกิดขึ้น พีซีได้รับการแก้ไขเมื่อเร็วๆ นี้ ไดเร็กทอรีรายการล่าสุดจะเก็บลิงก์ของไฟล์และโฟลเดอร์ที่มีการเข้าถึงล่าสุดเพื่อการเข้าถึงที่รวดเร็ว
จากรายการดังกล่าว คุณต้องแยกแยะสิ่งที่คุณเข้าถึงและแก้ไขครั้งล่าสุด และสิ่งที่คุณแก้ไขโดยที่คุณไม่รู้
เปิดรายการล่าสุด โฟลเดอร์โดยพิมพ์ ล่าสุด ในช่อง Run Command
เปิดไดเรกทอรีรายการล่าสุด
รายการล่าสุด ไดเร็กทอรีจะเปิดขึ้นใน File Explorer คลิกที่ส่วนหัวของคอลัมน์ วันที่แก้ไข และจัดเรียงรายการตามลำดับจากมากไปน้อย
จัดเรียงรายการล่าสุดโดยเรียงลำดับจากมากไปน้อย
ตอนนี้ คุณสามารถดูได้ว่ารายการใดได้รับการแก้ไขและเมื่อใด จากนั้นคุณสามารถเปิดรายการเหล่านี้และระบุความแตกต่างที่มองเห็นได้
หากคุณไม่เห็นส่วนหัวของคอลัมน์”วันที่แก้ไข”เพียงคลิกขวาที่ส่วนหัวใดก็ได้แล้วเลือก วันที่แก้ไข จากเมนูบริบท
คอลัมน์เพิ่มวันที่แก้ไข
ตรวจสอบถังรีไซเคิล
หากผู้ใช้จัดการ พีซีของคุณแล้วลบไฟล์ใด ๆ ออก คุณสามารถค้นหาและกู้คืนไฟล์ได้จากถังรีไซเคิล ถังรีไซเคิลใน Windows จะจัดเก็บรายการใด ๆ ที่ถูกลบเป็นเวลา 30 วันก่อนที่จะลบออกอย่างถาวรโดยอัตโนมัติ
เปิดถังรีไซเคิล จากเดสก์ท็อปของคุณ หรือค้นหาในเมนูเริ่ม จากนั้นคลิกส่วนหัวของคอลัมน์ วันที่ลบ เพื่อจัดเรียงรายการจากมากไปน้อย
จัดเรียงรายการที่ถูกลบโดยเรียงลำดับจากมากไปหาน้อย
ตอนนี้คุณสามารถดูได้ว่ารายการใดถูกลบออกจากพีซีของคุณและเมื่อใด
โปรดทราบว่า อาจเป็นไปได้ว่าผู้ที่ได้รับการเข้าถึงโดยไม่ได้รับอนุญาตอาจลบรายการอย่างถาวรหรือล้างถังรีไซเคิลทั้งหมดของคุณ โดยไม่ทิ้งร่องรอยของกิจกรรมใดๆ เลย
มาตรการป้องกันไว้ก่อนในการตรวจสอบกิจกรรมล่าสุดบน Windows
หากคุณสงสัยว่ามีคนเข้าถึงคอมพิวเตอร์ของคุณโดยที่คุณไม่รู้ มีวิธีที่ดีกว่านี้ที่คุณสามารถระบุได้อย่างแน่ชัดว่าพวกเขาทำอะไรลงไป อย่างไรก็ตาม เพื่อให้สิ่งเหล่านี้ใช้งานได้ คุณต้องทำการกำหนดค่าและการติดตั้งล่วงหน้า
ซึ่งรวมถึงการให้สิทธิ์พีซีของคุณในการติดตามกิจกรรม กำหนดค่านโยบายที่เกี่ยวข้อง และติดตั้งซอฟต์แวร์ของบุคคลที่สาม
จัดเก็บประวัติกิจกรรมบนอุปกรณ์
ตามที่เรากล่าวไว้ก่อนหน้านี้ ระบบปฏิบัติการ Windows จะจัดเก็บประวัติกิจกรรมในคอมพิวเตอร์ของคุณตามค่าเริ่มต้น อย่างไรก็ตาม หากคุณลักษณะนี้ถูกปิดใช้งาน คุณสามารถเปิดใช้งานได้โดยทำดังนี้:
ไปที่ต่อไปนี้:
ใน Windows 11:
การตั้งค่าแอป >> ความเป็นส่วนตัวและความปลอดภัย >> ประวัติกิจกรรม
ใน Windows 10:
แอปการตั้งค่า >> ความเป็นส่วนตัว >> ประวัติกิจกรรม
ที่นี่ สลับแถบเลื่อนหรือทำเครื่องหมายที่ ถัดจาก”จัดเก็บประวัติกิจกรรมของฉันบนอุปกรณ์นี้”เพื่อเปิดใช้งาน
เก็บประวัติกิจกรรมใน Windows
พีซีของคุณจะ เก็บประวัติกิจกรรมทั้งหมดของเครื่องไว้ในเครื่อง ซึ่งคุณสามารถดูได้ภายใต้สิทธิ์ของแอปในแท็บความเป็นส่วนตัวภายในแอปการตั้งค่า
สิทธิ์ของแอป
ภายในแต่ละองค์ประกอบสิทธิ์เหล่านี้ คุณสามารถดูกิจกรรมล่าสุดสำหรับ t ในช่วง 7 วันที่ผ่านมาและดูว่าแอปหรือโปรแกรมใดร้องขอ
กำหนดค่านโยบายการตรวจสอบ
คุณยังสามารถติดตามได้ว่าเมื่อใดที่คุณพยายามลงชื่อเข้าใช้สำเร็จหรือล้มเหลว คอมพิวเตอร์และพารามิเตอร์อื่น ๆ ผ่านการตรวจสอบนโยบายความปลอดภัยของ Windows อย่างไรก็ตาม ก่อนอื่นคุณต้องกำหนดค่านโยบายเหล่านี้เพื่อให้ระบบปฏิบัติการ Windows เริ่มบันทึกได้
เทคนิคนี้มีประโยชน์อย่างยิ่งสำหรับผู้ดูแลระบบที่ทำงานภายในโดเมนและเวิร์กกรุ๊ป
ทำตามขั้นตอนเหล่านี้เพื่อกำหนดค่า และเปิดใช้งานนโยบายการตรวจสอบบนพีซี Windows ของคุณ:
เรียนรู้วิธีติดตั้งตัวแก้ไขนโยบายความปลอดภัยภายในเครื่องในรุ่น Windows Home
เปิดตัวแก้ไขนโยบายความปลอดภัยภายในเครื่องโดยพิมพ์ secpol.msc ในช่อง Run Command
เปิดโปรแกรมแก้ไขนโยบายความปลอดภัยในเครื่อง
ที่นี่ นำทางไปยังรายการต่อไปนี้โดยใช้ บานหน้าต่างด้านซ้าย:
การตั้งค่าความปลอดภัย >> นโยบายท้องถิ่น >> นโยบายการตรวจสอบ
ตอนนี้คุณจะเห็นนโยบายความปลอดภัย 9 รายการในบานหน้าต่างด้านขวา ดับเบิลคลิกอันแรก จากนั้นทำเครื่องหมายที่ช่องถัดจาก สำเร็จ และ ล้มเหลว จากนั้นคลิก นำไปใช้ และ ตกลง
กำหนดค่านโยบายการตรวจสอบแรก
ตอนนี้ทำซ้ำขั้นตอนที่ 3 สำหรับนโยบายที่เหลือซึ่งรวมถึง:
เหตุการณ์การเข้าสู่ระบบบัญชีการตรวจสอบการจัดการบัญชีการตรวจสอบการเข้าถึงบริการไดเรกทอรีการตรวจสอบการตรวจสอบเหตุการณ์การเข้าสู่ระบบการตรวจสอบวัตถุการเข้าถึงวัตถุการตรวจสอบการเปลี่ยนแปลงนโยบายการตรวจสอบสิทธิ์การตรวจสอบการใช้การติดตามกระบวนการตรวจสอบเหตุการณ์ระบบการตรวจสอบ
เมื่อกำหนดค่านโยบายทั้งหมดแล้ว ให้เรียกใช้ cmdlet ต่อไปนี้ใน Command Prompt ที่ยกระดับเพื่อใช้การเปลี่ยนแปลง:
GPUpdate/Forceบังคับใช้การเปลี่ยนแปลง Group Policy
ใช้ Keyloggers
คีย์ล็อกเกอร์คือซอฟต์แวร์ที่บันทึกและจัดเก็บคีย์ที่กดบนแป้นพิมพ์และเมาส์ของคุณ สิ่งเหล่านี้มักจะใช้เพื่อจุดประสงค์ที่เป็นอันตราย แต่คุณสามารถใช้เพื่อประโยชน์ของคุณและติดตามกิจกรรมที่ได้ทำไปบนพีซีของคุณ
เครื่องมือเหล่านี้ยอดเยี่ยมสำหรับผู้ปกครอง พวกเขาจึงรู้ว่าลูกๆ ของพวกเขากำลังทำอะไรอยู่ เมื่อปิดเครื่องคอมพิวเตอร์แล้ว
ปัจจุบันมีคีย์ล็อกเกอร์ประเภทต่างๆ มีบางรายการที่บันทึกกิจกรรมอื่นๆ ด้วย เช่น การโทรผ่านวิดีโอและเสียง การสอดแนมผ่านไมโครโฟนของอุปกรณ์ การบันทึกข้อมูลอีเมล และอื่นๆ อีกมากมาย
ต่อไปนี้คือรายการคีย์ล็อกเกอร์บางรายการที่เราเชื่อว่าจะ ประโยชน์สำหรับคุณ:
เมื่อติดตั้งคีย์ล็อกเกอร์แล้ว คุณสามารถตรวจสอบเป็นครั้งคราวว่ามีใครเข้าถึงพีซีของคุณจากด้านหลังของคุณหรือไม่
ปิดความคิด
แม้ว่าจะมี เป็นมาตรการตรวจสอบและติดตามประวัติการใช้งานคอมพิวเตอร์ Windows เมื่อกิจกรรมที่เป็นอันตรายใดๆ เกิดขึ้นแล้ว ข้อมูลอาจไม่ละเอียดมากนัก โดยเฉพาะอย่างยิ่งหากผู้ใช้ฉลาดในการลบรอยเท้า
นี่คือ เหตุใดเราจึงแนะนำให้ผู้ชมของเราใช้มาตรการป้องกันไว้ก่อนและรักษาความปลอดภัยให้กับระบบของตนในทุกวิถีทางที่สามารถทำได้ ซึ่งรวมถึงการตั้งค่ารหัสผ่านที่ซับซ้อน การใช้ Windows Hello การกำหนดค่าการสำรองข้อมูล และแน่นอน การใช้มาตรการที่จำเป็นเพื่อจำกัดการเข้าถึงในกรณี เจาะสำเร็จ
โปรดดูที่:
Subhan Zafar Subhan Zafar is a n ก่อตั้งผู้เชี่ยวชาญด้านไอทีที่มีความสนใจในการทดสอบและวิจัยโครงสร้างพื้นฐานของ Windows และเซิร์ฟเวอร์ และกำลังทำงานร่วมกับ Itechtics ในฐานะที่ปรึกษาด้านการวิจัย เขาศึกษาวิศวกรรมไฟฟ้าและได้รับการรับรองจาก Huawei (HCNA & HCNP Routing and Switching)