Как узнать кто подключался удаленно к моему компьютеру?
Существуют различные способы, позволяющие определить кто за время вашего отсутствия входил или совершил попытку входа в ваш компьютер. Это кейлоггеры и другие шпионские программы. Они позволяют получить максимум сведений о действиях «незваного гостя» на вашем ПК. Но если вам не нужны возможности клавиатурного шпиона, воспользуйтесь функционалом самой Windows.
Операционная система позволяет решить массу проблем без установки дополнительных программ и возможность узнать кто пытался проникнуть в компьютер это только одна из множества ее полезных функций. Ранее мы уже делали материал о возможности создания папок-невидимок на рабочем столе.
Как выяснить — кто входил в компьютер без вашего ведома
- Отслеживание несанкционированных входов в Windows в журнале событий операционной системы
- Получение сведений о посетителях в момент загрузки системы
Мониторинг позволяет формировать отчет обо всех удачных и провальных попытках войти в систему. В логе могут сохраняться данные за неделю или месяц. Все зависит от выставленных настроек.
Благодаря второму инструменту вы будете получать сведения о том, в какое время посторонний предпринял попытку или проник в устройство во время каждой авторизации в операционной системе.
Существует два способа для активации этой функции.
Определились со способом защиты компьютера? Тогда приступим к разбору первого способа.
Пользователь компьютера как узнать кто
Есть вопрос.
Домен. В нем куча учеток.
Есть куча компов.
Как узнать за каким компом работает конкретная учетка в данный момент.
На крайний случай с которого компа был произведен вход последний раз.
Как узнать имя компьютера?
Для начала следует рассказать о том, как узнать имя пользователя компьютера. Для этого достаточно нажать на кнопку «Пуск» (либо на кнопку в виде флажка-окошка на клавиатуре) и посмотреть в правый верхний угол открывшегося меню: обычно имя пользователя отображается в верхнем правом углу, рядом с небольшой картинкой.
Также узнать имя пользователя можно при загрузке системы. Если на одном компьютере зарегистрировано несколько пользователей, то их имена будут видны в меню выбора пользователя, которое обычно не появляется. То же меню появится, если для входа требуется ввести пароль, даже если пользователь всего один.
Поменять имя пользователя можно через управление учетными записями. Доступ туда можно получить через «Пуск», затем «Панель управления». Путь к нужной нам опции в разных версиях операционной системы немного отличается, но в названии всегда фигурируют «Учетные записи пользователей». Найдя по имени свою учетную запись, здесь можно будет её переименовать.
Посмотреть имя компьютера можно двумя способами. Самый простой — щелкнуть правой кнопкой мыши на любом значке на рабочем столе и выбрать «Свойства» в открывшемся меню. Во вкладке «Подробно» среди прочей информации можно увидеть и имя компьютера (обычно последней строчкой) . Изменить имя компьютера отсюда нельзя, как и большинство других отображенных свойств.
Другой способ: открыть меню «Пуск», найти пункт «Компьютер» и кликнуть по нему правой кнопкой мыши. Откроется меню, в котором нужно выбрать «Свойства» — откроется окно «Свойства системы». Напротив строк «Компьютер: » и «Полное имя: » можно увидеть имя компьютера. Здесь также можно найти имя рабочей группы, в которую включен компьютер, и ряд другой полезной информации.
Это окно также можно открыть через «Панель управления», доступ к которой есть через меню «Пуск», но путь к нему отличается в разных версиях операционной системы и при разных настройках интерфейса. В Windows XP в режиме по категориям: Панель управления→ Производительность и обслуживание→ Система, а в классическом режиме можно сразу выбрать «Систему». В Windows 7 и 8 путь другой: Панель управления→ Система и безопасность→ Система.
Собственно полное имя компьютера состоит из имени пользователя и набора символов, который добавляет к нему система. Например, операционная система Windows 7 добавляет к имени пользователя «-ПК». Если имя пользователя было «Пользователь», то имя компьютера станет «Пользователь-ПК». Другие версии Windows могут видоизменять имя компьютера немного иначе, но примерно по той же схеме — добавляя что-то к имени пользователя. Таким образом, можно не только узнать как зовут мой компьютер, но и понять, как это имя образуется в его конечном варианте.
Как узнать имя компьютера (сетевое имя) в системе Windows ?
Для того что бы узнать имя вашего компьютера, требуется сделать пару простых действий описанных ниже!
- Нажмите правой кнопкой мыши по значку «Этот компьютер» ( в предыдущих версиях Windows он называется «Мой компьютер» )
- в выпадающем меню выберите пункт «Свойства» откроется окно с описанием вашей системы ( вашего компьютера )
- В поле «Имя компьютера» и находится там самая информация которая нам нужна! Пользуйтесь)
Имя компьютера может содержать не более пятнадцати символов; в нем запрещено использовать пробелы и следующие специальные знаки: «, , *, +, =, , |, ?, :, ; и ,.
Токарчук Андрей
В целях инвентаризации, да и вообще для админского удобства, надо знать за каким компьютером сидит пользователь. Ну и обратная задача — какой пользователь сидит за компом в данный момент. Решению этой задачи посвещен сегодняшний пост.
1. Сделаем это так — при логине/логауте в описании компьютера будем писать юзера, а в описании юзера — писать компьютер. Для начала нам надо делегировать права группе «Пользователь домена» права на чтение и запись свойства «Описание» объекта. Делается это так. Правой кнопкой мыши кликаем на нужный нам OU (например с юзерами домена) -> Делегирование управления -> Выбираем группу «Пользователи домена» -> Создать особую задачу для делегирования -> Только следующим объектам в этой папке -> ищем там «Пользователь объектов» (для OU с компами тут выбираем «Компьютеры объектов») -> Убираем галку «Общие», ставим галку «Разрешение для свойств» -> ищем «Чтение Описание» и «Запись Описание» и ставим там галки.
2. Аналогично проводим этот же этап для OU с компьютерами.
3. Создаём новый объект GPO и привязываем его к нужному OU с группой «Пользователи домена» в фильтрах безопасности. В папке \yourdomain.localSysVolmniitep.ruPolicies\UserScriptsLogon соаздём скрипт writeComputerDescription_Logon.vbs
writeComputerDescription_Logon.vbs
On Error Resume Next
Dim adsinfo, ThisComp, oUser
Set adsinfo = CreateObject(«adsysteminfo»)
Set ThisComp = GetObject(«LDAP://» & adsinfo.ComputerName)
Set oUser = GetObject(«LDAP://» & adsinfo.UserName)
oUser.put «description», «Computer: » + ThisComp.cn + » » + CStr(Now)
oUser.Setinfo
Thiscomp.put «description», «Logged on: » + oUser.cn + » » + CStr(Now)
ThisComp.Setinfo
Там же создаём скрипт writeComputerDescription_Logon.bat
writeComputerDescription_Logon.bat
wscript.exe //d //x \mniitep.ruSysVoldomain.localPolicies\UserScriptsLogonwriteComputerDescription_Logon.vbs
и прописываем его(bat-ник_ в политику.
Аналогично с logout (\yourdomain.localSysVolmniitep.ruPolicies\UserScriptsLogoff).
writeComputerDescription_Logout.vbs
On Error Resume Next
Dim adsinfo, ThisComp, oUser
Set adsinfo = CreateObject(«adsysteminfo»)
Set ThisComp = GetObject(«LDAP://» & adsinfo.ComputerName)
Set oUser = GetObject(«LDAP://» & adsinfo.UserName)
oUser.put «description», «>> Computer: » + ThisComp.cn + » » + CStr(Now)
oUser.Setinfo
Thiscomp.put «description», «>> Logged off: » + oUser.cn + » » + CStr(Now)
ThisComp.Setinfo
writeComputerDescription_Logon.bat
wscript.exe //d //x \mniitep.ruSysVoldomain.localPolicies\UserScriptsLogoffwriteComputerDescription_Logout.vbs
В результате получится такая вот симпатюлина.
Просмотр истории браузера
Не лишним будет проверить браузерный журнал. Хотя он легко очищается, устраняя улики. Кроме этого, посещенные страницы не сохраняются в режиме «Инкогнито». Но если нарушитель не разбирается в таких вопросах, шанс обнаружения велик.
Вызвать журнал в большинстве браузеров проще клавишами «Ctrl+H». Еще полезно заглянуть в историю запросов Гугла. Правда, для этого должны быть включены постоянная авторизация при входе в браузер и запись запросов поиска. Найти журнал Гугл можно перейдя в «Настройки» — «История».
