क्या आपको लगता है कि जब आप दूर थे तो कोई आपके विंडोज पीसी में लॉग इन कर रहा है? यदि आपका रक्तपात अपराधी को ट्रैक करने में विफल रहा है, तो हम यह जानने के लिए कुछ आसान तरीके जानते हैं कि आपका पीसी एक्सेस किया गया था या नहीं। हो सकता है कि उन्होंने भौतिक सुराग नहीं छोड़ा हो, लेकिन एक अच्छा मौका है कि उन्होंने विंडोज़ में सबूत छोड़े हैं। नीचे हमने कुछ तरीकों को सूचीबद्ध किया है जिन्हें आप यह देखने के लिए जांच सकते हैं कि आपके विंडोज खाते में कोई अनधिकृत पहुंच है या नहीं।

हाल की गतिविधि

चलो मूल बातें शुरू करते हैं। अगर किसी ने आपके खाते का उपयोग किया है, तो उन्होंने इसे किसी चीज़ के लिए इस्तेमाल किया होगा। आपको अपने पीसी में बदलावों की जांच करने की ज़रूरत है जो आपके पास नहीं आए थे।

शुरुआती बिंदु हाल के कार्यक्रम होंगे जो स्टार्ट मेनू में दिखाई देते हैं। स्टार्ट मेनू पर क्लिक करें, और आप सबसे हालिया प्रोग्राम देखेंगे जो खुले थे। यदि आप घुसपैठिए ने उस प्रोग्राम तक पहुंच प्राप्त की है जिसे आपने हाल ही में उपयोग नहीं किया है तो आपको केवल एक बदलाव दिखाई देगा। दोषों में से एक यह है कि यदि वे पर्याप्त स्मार्ट हैं तो वे हमेशा यहां से आइटम को हटा सकते हैं। इसके अलावा, यदि आपके पीसी पर हालिया आइटम दृश्य सक्षम किया गया था, तो स्टार्ट मेनू के दाईं ओर "हालिया आइटम" बटन पर अपने माउस कर्सर को घुमाएं, और आप हाल ही में खोले गए सभी फाइलें देखेंगे। वास्तविक प्रविष्टियां हटाए जाने पर भी फ़ाइल प्रविष्टि वहां रहेगी।

परिवर्तनों को देखने के लिए अन्य आम स्थानों में हाल ही में जोड़े गए कार्यक्रमों के लिए नियंत्रण कक्ष में आपके ब्राउज़र इतिहास, हाल के दस्तावेज़ और "कार्यक्रम" विकल्प शामिल हैं।

विंडोज इवेंट व्यूअर की जांच करें

उपर्युक्त कदम सिर्फ आपको सतर्क करने के लिए था कि कुछ गलत है। अब चलो गंभीर हो जाओ और कुछ ठोस सबूत खोदें। जब Windows सफलतापूर्वक लॉग इन होता है और लॉग इन करने में विफलता प्रयास भी करता है, तो Windows का एक पूर्ण रिकॉर्ड रहता है। आप इसे विंडोज इवेंट व्यूअर से देख सकते हैं।

विंडोज इवेंट व्यूअर तक पहुंचने के लिए, "Win + R" दबाएं और "रन" संवाद बॉक्स में eventvwr.msc टाइप eventvwr.msc । जब आप एंटर दबाते हैं, तो ईवेंट व्यूअर खुल जाएगा।

यहां, "विंडोज लॉग" बटन पर डबल-क्लिक करें और फिर "सुरक्षा" पर क्लिक करें। मध्य पैनल में आपको दिनांक और समय टिकटें के साथ एकाधिक लॉगऑन प्रविष्टियां दिखाई देगी। हर बार जब आप लॉगिन करते हैं, विंडोज दो से चार मिनट की कुल समयावधि के भीतर एकाधिक लॉगऑन प्रविष्टियों को रिकॉर्ड करता है। इन प्रविष्टियों के समय पर ध्यान केंद्रित करें। मेरे उदाहरण में 4:49 पूर्वाह्न से 4:52 बजे तक कई लॉगऑन प्रविष्टियां हैं। इसका मतलब है कि मैंने इस अवधि के दौरान खाते में लॉग इन किया है। सभी पिछली लॉगिन प्रविष्टियों को भी रिकॉर्ड किया जाएगा, इसलिए उस समय की तलाश करें जब आप अपने पीसी से दूर थे, यह देखने के लिए कि उस अवधि के दौरान कोई प्रविष्टि है या नहीं।

अगर कोई प्रविष्टि है, तो इसका मतलब है कि किसी ने आपके पीसी तक पहुंचाया है। विंडोज नकली प्रविष्टियां नहीं करेगा, इसलिए आप इस डेटा पर भरोसा कर सकते हैं। इसके अतिरिक्त, आप यह भी जांच सकते हैं कि उस अवधि के दौरान किस विशेष खाते का उपयोग किया गया था (यदि आपके पास एकाधिक खाते हैं)। जांचने के लिए, उस अवधि के दौरान "विशेष लॉगऑन" प्रविष्टि पर डबल-क्लिक करें, और "ईवेंट गुण" खुल जाएगा। यहां आपको "खाता नाम" के बगल में स्थित खाते का नाम दिखाई देगा।

स्टार्टअप पर अंतिम लॉगिन विवरण दिखाएं

घुसपैठियों को पकड़ने के लिए उपर्युक्त विधि काफी ठोस है, लेकिन अगर वे काफी स्मार्ट थे तो वे सभी ईवेंट लॉग साफ़ कर सकते थे। उस स्थिति में आप पीसी के शुरू होने के तुरंत बाद दिखाने के लिए अंतिम लॉगिन विवरण सेट अप कर सकते हैं। यह आपको दिखाएगा कि खाता आखिरी बार लॉग इन था और किसी भी विफल प्रयास। यह जानकारी हटाई नहीं जा सकती है, लेकिन यह केवल भविष्य में अनधिकृत पहुंच के लिए आपकी सहायता करेगी क्योंकि आप अभी इसे स्थापित करेंगे।

इसके लिए आप विंडोज रजिस्ट्री को संपादित करेंगे, इसलिए सुनिश्चित करें कि आप इसका बैकअप बना लें। "विन + आर" दबाएं और विंडोज रजिस्ट्री खोलने के लिए रन संवाद बॉक्स में regedit दर्ज regedit

रजिस्ट्री में आपको नीचे उल्लिखित स्थान पर जाने की आवश्यकता है:

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ नीतियाँ \ System 

अब "सिस्टम" फ़ोल्डर पर राइट क्लिक करें और "नया" विकल्प से "DWORD मान" चुनें। एक प्रविष्टि का नाम बदलने के लिए तैयार किया जाएगा; आपको इसे "DisplayLastLogonInfo" नाम देने की आवश्यकता है।

इस प्रविष्टि पर डबल-क्लिक करें, और अपना मान "1." पर सेट करें। जब भी आप (या कोई अन्य) अपने पीसी में लॉग इन करते हैं, तो आप पहले देखेंगे कि आपने कब लॉग इन किया था और कोई भी विफल प्रयास।

निष्कर्ष

उपरोक्त विधियों को यह बताने में सक्षम होना चाहिए कि क्या आपके पीसी को किसी और द्वारा एक्सेस किया गया था। हालांकि, वे आपको नहीं बताएंगे कि "कौन" वास्तव में आपके खाते तक पहुंचा। तो हाँ, घुसपैठियों को ट्रैक करने के लिए आपको अभी भी उस रक्तपात की आवश्यकता होगी। यदि आप किसी अन्य तरीके से यह पता लगाने के लिए जानते हैं कि कोई आपके पीछे अपने विंडोज पीसी में लॉग इन कर रहा है, तो नीचे दी गई टिप्पणियों में हमारे साथ साझा करें।