Thủ thuật công nghệ

Hướng dẫn phát hiện người lạ mở máy tính

Hướng dẫn phát hiện người lạ mở máy tính

Bài viết này sẽ hướng dẫn người dùng thiết lập để ghi lại và kiểm tra mọi hành động truy cập máy tính trái phép.

Thời đại hiện nay, khi mọi thông tin nhạy cảm nhất đều có thể được tìm thấy trên máy tính cá nhân, việc đảm bảo tính riêng tư của phương tiện này là vô cùng bức thiết. Đa phần mọi người đều mong muốn, máy tính của mình không bị bất kỳ ai truy cập trái phép khi họ vắng mặt. Nếu là cha mẹ, bạn cũng sẽ muốn kiểm soát xem con mình có sử dụng máy tính trong giờ học hay không.

Bài viết này sẽ hướng dẫn người dùng thiết lập để ghi lại và kiểm tra mọi hành động truy cập máy tính trái phép.

Các phiên bản Windows hỗ trợ việc giám sát này là Windows 7 Professional, Ultimate và Windows 8 Pro.

Ghi lại các lần đăng nhập máy tính

Windows cung cấp sẵn một công cụ tích hợp rất mạnh để ghi lại toàn bộ các hoạt động can thiệp vào hệ thống, hay nói cách khác là Audit.

Các bước thực hiện việc bật giám sát:

- Mở hộp thoại Run bằng tổ hợp phím, gõ gpedit.msc và nhấn OK để truy cập cửa sổ quản lý các chính sách của hệ thống.

-image-1381830269915

- Đi tới đường dẫn Local Computer Policy> Computer Configuration> Windows Settings> Security Settings> Local Policies > Audit Policy.

-image-1381830282624

 

Bạn chọn và mở Audit Policy và thay đổi thiết lập ở Audit logon events ở bên phải như sau:

-image-1381830299541

- Vào hộp thoại Command Prompt, gõ gpupdate /force để cập nhật các thay đổi chính sách.

-image-1381830312616

Từ bây giờ, máy tính của bạn sẽ ghi lại các phiên đăng nhập vào hệ thống, bất kể việc xác thực (gõ mật khẩu) có chính xác hay không.

Kiểm tra

Một khi đã ghi lại được các lần đăng nhập mà không xem lại được thì cũng … bằng thừa. Dưới đây là cách “lục tìm” lại các bản ghi này.

- Bấm nút Start trên bàn phím, gõ tìm ứng dụng View event logs và bật lên.

-image-1381830327081

- Trong trình xem ghi sự kiện, điều hướng đến Windows Logs > Security và tìm kiếm tất cả các sự kiện với sự kiện ID 4624. Đây là ID mà Microsoft đặt cho cho tất cả các sự kiện tương ứng đã đăng nhập thành công.

-image-1381830356247

Nhấp đúp chuột vào nó để xem chi tiết như tên, ngày đăng nhập và thời gian và nhiều thông tin khác.

Chúc các bạn thành công.

Đọc thêm: Hướng dẫn chia sẻ bàn phím và chuột giữa nhiều máy tính

Thanh Hải