誰かがあなたのコンピュータを詮索していたかどうかを調べる方法

誰かがあなたのコンピュータを覗き見しているかもしれません、そしてそれは間違いなく問題です。多くの場合、コンピュータにアクセスしている人は、家族や友人などの知られている人である可能性があります。他の状況では、ラップトップを一定期間放置した場合、職場の同僚がアクセスできる可能性があります。

ハッカー

誰かがあなたのコンピュータを詮索していたかどうかを知る方法は?

問題は、これが確実に起こったかどうかをどうやって知ることができるかということです。最初のステップは、どこから始めればよいかを知ることです。これについては、この記事で説明する予定です。

コンピュータ(Bear)で実行されたほとんどすべてのアクションのトレースが保存されることに注意してください。つまり、誰かがあなたの同意なしにいじり回しているかどうかを判断する方法があります。さて、ここでは犯人が誰であるかを決定するものは何もありませんが、これはアイデアを与えるはずです:

  1. 新しくインストールされたアプリを確認します
  2. Webブラウザの履歴を確認する
  3. クイックアクセスを確認する
  4. Windows10の(Windows 10) ログオン(Logon)イベントをご覧ください
  5. Windows10Pro(Windows 10) でログオン監査をオンにする(Pro)

育成するのに最も安全なコンピューティングの習慣の1つは、コンピューターの画面をパスワードでロックすることです。少し時間がかかります。WinKey+Lを押すだけでコンピュータをロックできます。これにより、あなたがいないときに他の人があなたのコンピュータに詮索するのを防ぎます。

1]新しくインストールされたアプリを確認します

ここで最初に行う必要があるのは、知らないうちにインストールされた可能性のあるアプリを確認することです。これを行うには、[スタート(Start)]ボタンをクリックして、[最近追加さ(Recently Added)れた]セクションを確認します。

ここから、最近インストールされた最新のアプリが表示されます。あなたが何もしなかった場合は、サードパーティがあなたのコンピュータをいじっていた可能性があります。

読む(Read)自分のコンピュータから見られないようにする方法(How to avoid being watched through your own Computer)

2]Webブラウザの履歴を確認します

場合によっては、同意なしにコンピュータを使用する人が、Webブラウザまたはその他の理由で使用することを決定することがあります。これを念頭に置いて、犯人が違反の証拠を削除しなかった場合に備えて、Webブラウザの履歴を確認することをお勧めします。

複数のWebブラウザーを使用している場合は、定期的に使用しているブラウザーだけでなく、それぞれの履歴を確認してください。

ほとんどのブラウザは、 Ctrl+Hキーを押して閲覧履歴パネルを開くことをサポートしています。

さて、あなたの歴史が変化の証拠を示しているなら、あなたのコンピュータを誰が使ったかを決定するために、いくつかのウェブサイトをクリックしてください。

読む(Read)オンラインアカウントがハッキングされ、電子メールとパスワードの詳細が漏洩したかどうかを調べます(Find out if your online account has been hacked and email & password details leaked)

3]クイックアクセスを確認する

 

よくわからない人のために、Windows10では最近のユーザーアクティビティを確認できることを明確にしましょう。

たとえば、Microsoft Wordを開いて、ファイルが変更されているかどうかを確認できます。同じことがExcelPowerPoint 、または(PowerPoint)MicrosoftWordに該当するその他のツールにも当てはまります。

さらに、Windowsキー+Eを押してファイルエクスプローラー(File Explorer)を開きます。メニューの上部から、クイックアクセス(Quick Access)を探して選択します。

すぐに、最近追加または変更されたファイルのリストが表示されます。他の人がデバイスにアクセスしたかどうかを確認するために、それらのいずれかがあなたによって変更されたかどうかを確認してください。

読む(Read)コンピュータがハッキングされたかどうかを知るにはどうすればよい(How do I know if my Computer has been Hacked)ですか?

4] Windows10 ログオン(Logon)イベントを見てください

誰かがあなたのコンピュータを詮索していたかどうかを調べる方法

私たちの観点からすると、誰かが密かにあなたのコンピューターにアクセスしたかどうかを知る最良の方法は、Windows10 ログオン(Logon)イベントを最大限に活用することです。しかし、あなたがログに出くわしたとき、それを正確に読み取ることさえ可能ですか?その答えはイエスであり、それについて話します。

ここで行う最初のステップは、検索の開始(Start)を使用してイベントビューアを起動し、[ (Event Viewer)Windows Log > Securityに移動することです。これで、それぞれがイベントID(Event ID)を持ついくつかのアクティビティのリストが表示されます。これで、探しているID番号は「4624」で、タスクカテゴリ(Task Category)名はログオン(Logon)です。

また、タスクカテゴリ(Task Category)名がSpecialLogonの4672(Logon)も探す必要があります。誰かがあなたのコンピュータの電源を切ったことを示唆する「4634」を探すことをお勧めします。4624はログオン(Logon)を意味し、4634はログオフ(Logoff)を意味します。

読む(Read)PCユーザーのための安全なコンピューティングのヒント、実践、習慣(Safe Computing Tips, Practices and Habits for PC users)

5] Windows10Proで(Turn)ログオン(Pro)監査をオンにします(Windows 10)

これが、この機能がWindows 10 Homeで自動的に稼働していることですが、Proバージョンになると、手動で有効にする必要がある場合があります。

これを行うには、グループポリシーエディターにアクセスし、 (Group Policy Editor)Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policyに移動します。

ツールの右側のセクションから、セキュリティ設定が[監査(Auditing)なし]に設定されているオプションのリストが表示されます。それぞれをダブル(Double)クリックし、必ず成功(Success)失敗(Failure)を選択してください。そこから、 [適用(Apply)]、[OK]ボタンの順に押して、新しい変更を開始します。

ヒントがあればお知らせください。



さゆり 小泉

About the author

こんにちは潜在的な雇用主!私は、この分野で 7 年以上の経験を持つ、経験豊富なソフトウェア エンジニアです。私は、Windows 7 アプリケーションの設計と開発の方法を知っており、プロフィールにさまざまなクールな Web サイトの推奨事項があります。私のスキルと経験は、優れたプロジェクト管理スキル、プログラミング知識、および Web 開発経験を備えた有能な人材を探している企業に最適です。


Related posts