Để xem lịch sử bật máy, tắt máy tính thì các bạn sẽ cần dựa vào các khóa nhật ký để kiểm tra. Thao tác mở xem khóa nhật ký trên máy tính Windows như sau:
Bước 1: Các bạn tiến hành mở Menu Start và nhập RUN để mở cửa sổ truy cập nhanh trên máy tính.
Bước 2: Sau đó, các bạn tiến hành nhập lệnh “gpedit.msc” và nhấn Enter để mở Local Group Policy Editor.
Bước 3: Khi Local Group Policy Editor được mở, các bạn tiến hành truy cập lần lượt các thư mục như sau.
Computer Configuration [1] => Windows Settings [2] => Security Settings [3] => Local Policies => Audit Policy [4]
Bước 4: Sau đó, các bạn Click chuột phải vào mục Audit logon events và chọn Properties.
Bước 5: Trong cửa sổ Audit logon events Properties, các bạn tiến hành đánh dấu vào 02 mục: Success và Failure [1] và nhấn OK [2] để hoàn tất.
Bước 6: Sau khi hoàn tất việc thiết lập, các bạn tiếp tục nhấn tổ hợp Windows + R để mở cửa sổ Run. Lần này, chúng ta sẽ cần nhập lệnh “eventvwr.msc” và nhấn Enter để mở.
Bước 7: Trong cửa sổ Event Viewer, các bạn tìm đến mục Windows Logs [1] => Security [2].
Bước 8: Tại giao diện hiển thị, các bạn chỉ quan tâm đến hộp thoại chính giữa và việc của các bạn là tìm đến những khóa với ID: 4624 Logon.
Giải thích: ID 4642 có nghĩa là những lần đăng nhập thành công trên máy tính Windows và bên cạnh có cột mốc thời gian cho các bạn đối chiếu.
Ngoài ID 4642 ra, các bạn cũng có thể biết thêm nhiều thông tin khác thông qua các Event ID sau:
- Event ID 4634: Tắt máy tính hoàn toàn [tắt bằng Menu Start => Shutdown]
- Event ID 1074: Quá trình tắt máy bằng một ứng dụng [thường là Windows Update hoặc Reboot sau khi gỡ ứng dụng, phần mềm]
- Event ID 6006: Tắt toàn bộ sự kiện, điều này đồng nghĩa với việc Windows 10 được tắt một cách hoàn chỉnh
- Event ID 6008: Máy tính bị tắt đột ngột [mất điện. BsoD, nhấn vào nút nguồn,….]
Trong bài viết này, Thủ thuật phần mềm đã hướng dẫn các bạn cách kiểm tra nhật ký, lịch sử sử dụng máy tính Windows. Chúc các bạn một ngày vui vẻ!
Geoffrey_Carr
Hầu hết thời gian, việc chia sẻ máy tính với người khác hoạt động tốt, nhưng bạn sẽ làm gì nếu nghi ngờ ai đó đang đăng nhập vào tài khoản của bạn sau lưng? Làm cách nào để bạn tìm hiểu hoặc kiểm tra xem liệu có ai đó đã xâm phạm thành công tài khoản của bạn không?
Phiên Hỏi & Đáp hôm nay đến với chúng tôi theo lịch sự của SuperUser — một phân khu của Stack Exchange, một nhóm các trang web Hỏi & Đáp do cộng đồng điều hành.
Câu hỏi
Người đọc siêu người dùng Erel Segal Halevi muốn biết liệu có cách nào để xem liệu ai đó đã đăng nhập vào tài khoản của anh ta trong Windows hay không:
In Windows 7, is there a way to know if somebody has logged into my account when I was absent?
Specifically, is it possible to know if a person with administrator privileges somehow logged into my account [i.e. in order to get into my e-mail, etc.]?
Có cách nào dễ dàng để Erel tìm hiểu xem có ai đó đã đăng nhập vào tài khoản của anh ấy không?
Câu trả lời
Người đóng góp của SuperUser Pathfinder có câu trả lời cho chúng tôi:
Recommended Method:
- Press Windows Button + R and type “eventvwr.msc”.
- In the Event Viewer window, expand Windows Logs, and select Security.
- In the middle of the window you will see a list with Date and Time, Source, Event ID, and Task Category columns. The Task Category pretty much explains the event: Logon, Special Logon, Logoff, and other details.
The events will be called Audit Success. The Task Category you will be looking for will be “Logon”.
You will have a bunch of system logins. They are normal.
What you will be looking for: Event ID 4624 [successful logons].
Under the General Tab in the area below the list, look for NEW ID, and ignore “SYSTEM”.
Logs to ignore [unless a virus login]:
An indication of a login will look like this [Windows 8.1], but will probably be different in Windows 7:
Đối với những người quan tâm đến phiên bản Windows 7, đây là [với một tài khoản người dùng].
Ảnh chụp màn hình của Akemi Iwaya.
Có cái gì để thêm vào lời giải thích? Tắt âm thanh trong các ý kiến. Bạn muốn đọc thêm câu trả lời từ những người dùng Stack Exchange có hiểu biết công nghệ khác? Xem toàn bộ chuỗi thảo luận tại đây.
Trong thời đại công nghệ phát triển như hiện nay thì việc khai thác dữ liệu cá nhân đã phổ biến hơn nhiều, có rất nhiều kẻ xấu sử dụng cách theo dõi máy tính để khai thác, theo dõi và chiếm đoạt các thông tin. Việc làm này về mặt pháp lý là sai hoàn toàn vì họ đã xâm phạm quyền riêng tư, tuy nhiên hầu như luật pháp ít can thiệp được vì đây là những hoạt động ngầm. Trong bài viết này, Thủ thuật phần mềm sẽ hướng dẫn các bạn cách kiểm tra máy tính có bị theo dõi không.
I. Cách kiểm tra máy tính có bị theo dõi không
1. Kiểm tra lịch sử mở file trên máy tính
Trên hệ điều hành Windows 10, các file, ảnh, tài liệu,… mà các bạn mở hoặc ai đó mở trên máy tính đều được lưu trữ lại trong lịch sử ThisPC. Dựa vào những dữ liệu này các bạn sẽ biết được việc có ai đó mạo danh, truy cập và mở các file trên máy tính của các bạn hay không. Tuy nhiên, các bạn phải nhớ được là mình dạo gần đây mở những tài liệu gì, file gì để tránh nhầm lẫn.
Bước 1: Các bạn tiến hành mở This PC trên máy tính.
Bước 2: Sau đó, các bạn chọn Quick Access –> Recent file nơi lưu trữ toàn bộ lịch sử mở file, dữ liệu gần đây của các bạn.
Việc làm của các bạn bây giờ là theo dõi xem có bất kỳ tài liệu, file nào được mở mà không phải do chính tay các bạn mở hay không. Nếu có thì các bạn hãy cảnh giác và tiếp tục theo dõi, thậm chí là ghi những file mình mở trong ngày ra để tăng độ chuẩn xác.
Lưu ý: Một số trường hợp các bạn có thể kết luận được luôn máy tính của mình đang bị theo dõi như sau:
Nếu như các bạn mở Quick Access –> Recent file mà không hề có bất kì file nào được mở gần đây thì có nghĩa là “kẻ theo dõi” đã xoá chúng đi để tránh các bạn nghi ngờ. Những dữ liệu trên Recent file sẽ không tự mất đi mà chúng chỉ bị mất đi khi ai đó xoá mà thôi.
2. Kiểm tra lịch sử duyệt Web
Một số kẻ gian, kẻ theo dõi làm việc truy cập Web trên trình duyệt các bạn hay sử dụng để khai thác các thông tin như: Tài khoản mạng xã hội, tài khoản ngân hàng,… Vậy nên các bạn hãy chịu khó kiểm tra lịch sử Web để biết thêm thông tin chính xác nhé!
Thao tác: Để kiểm tra lịch sử duyệt Web, các bạn nhấn tổ hợp Ctrl + H [áp dụng tất cả các trình duyệt]
3. Kiểm tra máy tính có đăng nhập lạ hay không
Trên Windows 10, cho dù các bạn có đặt mật khẩu hay không đặt mật khẩu thì các bạn đều buộc phải nhấn Enter tại LockScreen để truy cập vào bên trong. Mỗi lần đăng nhập vào máy tính Windows như vậy thì mọi thông tin đều được lưu trữ lại với ngày giờ. Tuy nhiên, để dựa vào thông tin đăng nhập mà phán đoán máy tính có bị theo dõi không thì có lẽ hơi khó, cách này yêu cầu các bạn có chút kiến thức về máy tính.
Bước 1: Đầu tiên, các bạn mở MenuStart và nhập Event Viewer để xem nhật ký Log.
Bước 2: Sau đó, các bạn chọn Windows Logs và tìm mục Security. Đây là nơi lưu trữ toàn bộ các thông tin liên quan đến các lần đăng nhập và kích hoạt Windows trên máy tính của các bạn.
Bước 3: Tuy nhiên, dựa vào các logs này để kiểm tra thì rất khó. Có lẽ người dùng phổ thông chỉ cần quan tâm đến Event ID 4672 vì đây là log đăng nhập đặc biệt, có thể là quyền đăng nhập máy tính từ xa thông qua mạng.
Để tìm kiếm kết quả 4672 nhanh nhất các bạn hãy chọn Find…
Bước 4: Các kết quả logs 4672 sẽ xuất hiện, các bạn hãy theo dõi mốc thời gian khởi động xem có cái nào khác biệt hay không? Nếu có tức là có người khác đang khởi động máy tính của các bạn một cách âm thầm.
4. Kiểm tra tình trạng CPU
Khi máy tính bị dính các phần mềm chạy ngầm theo dõi, khai thác dữ liệu thì tình trạng CPU thương Full Load [kể cả khi không sử dụng, không mở ứng dụng].
Trong trường hợp là mã theo dõi, chạy ngầm BitCoin thì không những CPU Full Load mà còn có cả GPU Full Load theo.
Bước 1: Các bạn Click chuột phải vào Taskbar và chọn Task Manager để kiểm tra.
Bước 2: Tắt toàn bộ các ứng dụng trên máy tính và xem % làm việc của CPU. Nếu chúng thường xuyên chạy lên tới 85-100% khi không mở ứng dụng thì rất nhiều khả năng bạn đang bị theo dõi.
5. Kiểm tra Camera trên Laptop
Đối với Laptop thì các nhà sản xuất trang bị sẵn Webcam cho các bạn sử dụng tiện lợi, đa số các Webcam trên Laptop sẽ được “đính kèm” với một đèn màu để hiện thị trạng thái hoạt động. Nếu như các bạn thấy đèn báo Webcam tự động sáng mà các bạn không mở bất kỳ ứng dụng nào liên quan đến Webcam thì tức là đang có kẻ xấu truy cập Webcam của các bạn và theo dõi.
II. Cách xử lý máy tính bị theo dõi bởi kẻ xấu
Cách tốt nhất để giải quyết vấn đề này có lẽ là các bạn hãy backup [sao lưu] dữ liệu cá nhân ra ngoài một cách nhanh chóng và tiến hành cài lại Windows, MacOS [hệ điều hành] để toàn bộ những file ẩn, phần mềm ẩn của kẻ xấu biến mất khỏi máy tính.
Trong bài viết này, Thủ thuật phần mềm đã hướng dẫn các bạn cách kiểm tra máy tính có bị theo dõi bởi người lạ hay không. Chúc các bạn một ngày vui vẻ!