Bạn có nghĩ rằng ai đó đã đăng nhập vào PC Windows của bạn khi bạn vắng nhà không? Nếu con chó săn của bạn không tìm ra được thủ phạm, thì chúng tôi có một số cách hữu ích để bạn tìm xem liệu PC của bạn có bị truy cập hay không. Họ có thể không để lại manh mối vật lý, nhưng có nhiều khả năng họ đã để lại bằng chứng trong Windows ở đâu đó. Khám phá xem liệu ai đó có đang đăng nhập vào PC Windows của bạn bằng bất kỳ sự kết hợp nào của các phương pháp sau đây hay không.
Hoạt động Gần đây trong Danh sách Nhảy
Các phiên bản hiện tại của Windows 10 không còn hiển thị hoạt động gần đây, ngoài các ứng dụng được thêm gần đây, trong menu Bắt đầu. Chuyển sang phần tiếp theo nếu bạn đang sử dụng phiên bản Windows 10 cũ hơn hoặc các phiên bản Windows cũ hơn.
Tuy nhiên, Windows 11 không hiển thị các đề xuất trong menu Bắt đầu. (Tính năng này được bật theo mặc định, nhưng những người dùng lén lút có thể đã tắt tính năng này.) Các tính năng này dựa trên việc sử dụng gần đây, có thể cho biết liệu ai đó có đang sử dụng PC của bạn hay không.
Tuy nhiên, bạn có thể xem các tệp đã truy cập gần đây bằng cách nhấp chuột phải vào ứng dụng trong menu Bắt đầu và thanh tác vụ. Bạn muốn xem ai đó đã mở tài liệu Word? Mở bất kỳ tài liệu Word nào, nhấp chuột phải vào biểu tượng của tài liệu đó trên thanh tác vụ (điều này cũng hoạt động nếu bạn có lối tắt được ghim trên thanh tác vụ) và tìm Gần đây.
Bạn có thể làm điều tương tự trong menu Bắt đầu của mình. Nhấp chuột phải vào bất kỳ ứng dụng nào mà bạn cho rằng ai đó có thể đã truy cập để tìm kiếm bất kỳ mục nào gần đây, bao gồm cả các mục trình duyệt. Nếu trình duyệt của bạn tự động xóa lịch sử khi đóng, không có gì có thể hiển thị.
Ngoài ra, hãy mở File Explorer và xem trong phần “Truy cập nhanh”.
Bạn có thể cần bật cài đặt này nếu cài đặt không được bật theo mặc định. Đi tới “Bắt đầu -> Cài đặt -> Cá nhân hóa -> Bắt đầu.”
Đảm bảo đã bật “Hiển thị các mục đã mở gần đây trong Start, Jump Lists và File Explorer”.
Hoạt động gần đây (Phiên bản cũ hơn của Windows và Windows 10)
Hãy bắt đầu với những điều cơ bản. Nếu ai đó đã truy cập vào tài khoản của bạn, thì chắc chắn họ đã sử dụng nó vào việc gì đó. Bạn cần tìm những thay đổi đối với PC mà bạn chưa thực hiện.
Điểm bắt đầu sẽ là các chương trình gần đây xuất hiện trong menu Bắt đầu. Bấm vào menu Bắt đầu để xem các chương trình gần đây nhất đã được mở. Bạn sẽ chỉ thấy một sự thay đổi nếu kẻ xâm nhập đã truy cập vào một chương trình mà bạn không sử dụng gần đây.
Một trong những hạn chế là họ luôn có thể xóa mục khỏi đây nếu họ đủ thông minh. Hơn nữa, nếu chế độ xem mục gần đây đã được bật trên PC của bạn, hãy di con trỏ chuột qua nút “Các mục gần đây” ở phía bên phải của Menu Bắt đầu để xem tất cả các tệp đã được mở gần đây. Mục nhập tệp sẽ vẫn ở đó ngay cả khi tệp thực bị xóa.
Những nơi phổ biến khác để tìm kiếm các thay đổi bao gồm lịch sử trình duyệt của bạn, tài liệu gần đây và tùy chọn “Chương trình” trong bảng điều khiển cho các chương trình được thêm gần đây.
Tính năng này không khả dụng trong Windows 11. Các mục gần đây chỉ được liệt kê bằng cách nhấp chuột phải vào biểu tượng ứng dụng và trong Truy cập nhanh. Tuy nhiên, nếu tính năng các mục gần đây bị tắt trong cài đặt PC của bạn, chúng cũng sẽ không xuất hiện ở đây.
Kiểm tra Windows Event Viewer
Bước trên chỉ để cảnh báo bạn rằng có điều gì đó không ổn. Hãy nghiêm túc và tìm ra một số bằng chứng chắc chắn nếu bạn nghi ngờ ai đó đang đăng nhập vào PC Windows của bạn. Windows lưu giữ một bản ghi đầy đủ về thời điểm tài khoản được đăng nhập thành công và những lần đăng nhập không thành công. Bạn có thể xem thông tin này từ Trình xem sự kiện của Windows.
Để truy cập Trình xem sự kiện của Windows, hãy nhấn Win + R và nhập eventvwr.msc
trong hộp thoại “Chạy”. Khi bạn nhấn Enter, Trình xem sự kiện sẽ mở ra.
Trong ngăn bên trái, hãy mở rộng “Nhật ký Windows” và chọn “Bảo mật”.
Trong bảng điều khiển ở giữa, bạn sẽ thấy nhiều mục đăng nhập có dấu ngày và giờ. Mỗi khi bạn đăng nhập, Windows sẽ ghi lại nhiều mục đăng nhập trong tổng khoảng thời gian từ hai đến bốn phút. Tập trung vào thời gian các mục nhập này được thực hiện và tìm bất kỳ thời điểm nào mà bạn không chủ động đăng nhập.
Nếu có mục nhập, điều đó có nghĩa là ai đó đã truy cập vào PC của bạn. Windows sẽ không tạo các mục nhập giả mạo, vì vậy bạn có thể tin tưởng vào dữ liệu này. Ngoài ra, bạn cũng có thể kiểm tra xem tài khoản cụ thể nào đã được truy cập trong khoảng thời gian đó (nếu bạn có nhiều tài khoản). Để kiểm tra, hãy nhấp đúp vào mục nhập “Đăng nhập đặc biệt” trong khoảng thời gian đó và “Thuộc tính sự kiện” sẽ mở ra. Tại đây, bạn sẽ thấy tên của tài khoản bên cạnh “Tên tài khoản”.
Trình xem sự kiện cũng là một cách tuyệt vời để kiểm tra lịch sử khởi động và tắt máy tính. Đây cũng có thể là manh mối cho thấy ai đó có thể đã bật và sử dụng PC của bạn khi bạn vắng nhà.
Hiển thị Chi tiết Đăng nhập Lần cuối khi Khởi động
Phương pháp trên khá chắc chắn để bắt kẻ xâm nhập, nhưng nếu họ đủ thông minh, họ có thể xóa tất cả các bản ghi sự kiện. Trong trường hợp đó, bạn có thể thiết lập chi tiết đăng nhập cuối cùng để hiển thị ngay khi PC khởi động. Điều này sẽ hiển thị cho bạn khi tài khoản được đăng nhập lần cuối và bất kỳ lần thử nào không thành công. Thông tin này không thể bị xóa và chỉ có thể giúp bạn truy cập trái phép trong tương lai khi bạn sẽ thiết lập thông tin tiếp theo.
Bạn sẽ chỉnh sửa Windows Registry, vì vậy hãy đảm bảo rằng bạn đã tạo một bản sao lưu của nó. Nhấn Win + R và nhập regedit
trong hộp thoại Chạy để mở Sổ đăng ký Windows. Trong Registry, nhấp vào “Tệp -> Xuất”, chọn vị trí cho tệp sao lưu trong trình chọn tệp, sau đó nhấp vào nút “Lưu”.
Để kiểm tra thông tin đăng nhập trước đó trong Sổ đăng ký:
- Di chuyển đến vị trí được đề cập bên dưới:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
- Nhấp chuột phải vào thư mục "Hệ thống" và chọn "Giá trị DWORD" từ tùy chọn "Mới".
- Một mục nhập sẽ được tạo sẵn sàng để được đổi tên; bạn cần đặt tên nó là “DisplayLastLogonInfo.”
- Nhấp đúp vào mục nhập này và đặt giá trị của nó thành “1.”
Giờ đây, bất cứ khi nào bạn (hoặc người khác) đăng nhập vào PC của mình, trước tiên bạn sẽ thấy khi nào bạn đăng nhập lần cuối và mọi lần thử không thành công.
Kiểm tra Lịch sử Trình duyệt
Nếu trình duyệt của bạn tự động xóa lịch sử khi bạn đóng nó, điều này sẽ không hữu ích. Nhưng ngay cả khi không, nhiều người quên xóa lịch sử của mình khi họ đang sử dụng PC của ai đó mà không được phép. Chỉ cần mở (các) trình duyệt của bạn và truy cập lịch sử bằng menu Cài đặt cho trình duyệt cụ thể của bạn.
Bắt người dùng từ xa
Thật đáng kinh ngạc khi có ai đó trực tiếp đăng nhập vào PC của bạn, nhưng từ xa thì sao? Các phương pháp trên vẫn hoạt động tốt để cho bạn biết liệu người dùng từ xa đã ở trên PC của bạn hay chưa. Thông thường, lịch sử đăng nhập Windows của bạn trong Trình xem sự kiện sẽ hiển thị ngay cả các sự kiện đăng nhập từ xa. Một số điều khác cần kiểm tra để đăng nhập Windows từ xa bao gồm:
- Kiểm tra PC của bạn xem có ứng dụng mới nào không. Nếu bạn thấy thứ gì đó bạn không cài đặt hoặc đã được cài đặt gần đây mà không có sự cho phép của bạn, hãy nghiên cứu xem nó có tác dụng gì. Có thể đó là kết quả của phần mềm độc hại và ứng dụng mới đang cho phép người dùng từ xa đăng nhập.
- Kiểm tra tường lửa của bạn. Nếu bạn đã cài đặt tường lửa, các kết nối từ xa có thể hiển thị. Bạn thậm chí có thể nhận thấy một kết nối đang hoạt động hiện tại. Sử dụng tường lửa của bạn để chặn người dùng từ xa. Các bước và cài đặt khác nhau rất nhiều tùy thuộc vào loại tường lửa và Windows có tường lửa tích hợp sẵn. Đi tới “Cài đặt -> Quyền riêng tư &bảo mật -> Bảo mật Windows”, sau đó đi tới “Mở Bảo mật” và chọn “Tường lửa &bảo vệ mạng”. Chọn “Cài đặt nâng cao” để xem các sự kiện liên quan đến tường lửa.
- Quét vi-rút. Nếu ai đó đăng nhập vào Windows từ xa mà không có sự cho phép của bạn, đó có thể là do phần mềm độc hại. Thường xuyên quét vi-rút để kiểm tra các ứng dụng độc hại. Nếu bạn chưa cài đặt bất kỳ thứ gì, hãy cân nhắc sử dụng Bộ bảo vệ Windows.
- Kiểm tra xem chương trình chống vi-rút và tường lửa của bạn chưa bị tắt. Nếu những điều này đã bị vô hiệu hóa, đó là dấu hiệu của phần mềm độc hại và khả năng truy cập từ xa.
Các phương pháp trên có thể cảnh báo bạn về truy cập trái phép. Tuy nhiên, họ sẽ không cho bạn biết “ai” đã thực sự truy cập vào tài khoản của bạn. Vì vậy, có, bạn sẽ cần thực hiện thêm một số công việc điều tra bên ngoài PC của mình.
Hãy nhớ rằng, nếu ai đó sử dụng tài khoản của bạn và đủ thông minh để xóa dấu vết của họ, thì rất khó để bắt được họ. Luôn đăng xuất khỏi tài khoản của bạn nếu bạn rời khỏi PC của mình để ngăn người khác sử dụng nó.
Câu hỏi Thường gặp
1. Làm cách nào để biết ai đang sử dụng PC của tôi?
Mặc dù lịch sử đăng nhập Windows của bạn cho bạn biết có điều gì đó không ổn, nhưng nó không cho bạn biết ai là người chịu trách nhiệm. Nếu có nhiều thủ phạm tiềm ẩn, hãy cân nhắc việc ẩn camera hoặc thậm chí bật webcam và ghi lại khi đăng nhập. Điều này sẽ không hoạt động đối với đăng nhập từ xa, nhưng nó giúp thu hút mọi người trong nhà hoặc văn phòng của bạn. Bạn có thể cần sự cho phép để thực hiện việc này tại nơi làm việc của mình.
Cho đến nay, chúng ta chỉ nói về các cách kỹ thuật để kiểm tra truy cập trái phép. Bạn cũng có thể sử dụng các phương pháp vật lý để kiểm tra quyền truy cập. Ví dụ:bạn có thể đặt một sợi tóc hoặc một sợi dây mảnh lên bàn phím hoặc chuột để xem chúng đã được sử dụng chưa. Bạn có thể sử dụng một loại bột nhẹ trên chuột của bạn. Nếu nó biến mất hoặc mờ đi, bạn biết ai đó đang sử dụng nó. Hãy sáng tạo với những cái bẫy của bạn.
2. Tôi làm cách nào để ngăn truy cập trái phép vào PC của mình?
Nếu bạn đã phát hiện ra các thông tin đăng nhập Windows trái phép, có một số cách để ngăn truy cập trong tương lai, chẳng hạn như:
- Thiết lập thông tin đăng nhập cho PC của bạn. Bạn có thể đặt Windows để đăng nhập tự động mà không cần mật khẩu. Nếu ai đó đang sử dụng PC của bạn mà không có sự cho phép của bạn, hãy quay lại sử dụng mật khẩu, mã PIN hoặc thậm chí thông tin đăng nhập sinh trắc học (nếu có trên thiết bị của bạn).
- Luôn đăng xuất khỏi PC khi bạn không sử dụng. Nếu ai đó đăng nhập, hãy thay đổi mật khẩu của bạn ngay lập tức.
- Thêm các tài khoản riêng cho từng người dùng, kể cả trẻ em. Nếu bạn có một PC dùng chung, hãy đảm bảo mọi người dùng đều có tài khoản riêng của họ. Điều này giúp bảo vệ các tệp và cài đặt của bạn. Tuy nhiên, xin lưu ý rằng trẻ em vẫn có thể vượt qua sự kiểm soát của phụ huynh để truy cập vào những thứ mà chúng không được phép.
- Không bao giờ cho phép truy cập từ xa trừ khi đó là ứng dụng hoặc người dùng có uy tín mà bạn hoàn toàn tin tưởng.
- Sử dụng VPN bất kỳ lúc nào bạn sử dụng Wi-Fi công cộng. Nếu tin tặc có quyền truy cập vào PC của bạn khi bạn đang ở nơi công cộng, chúng có thể cài đặt các ứng dụng cho phép chúng đăng nhập lại từ xa sau này.
Tín dụng hình ảnh:Unsplash