Denk je dat iemand op je Windows-pc is ingelogd terwijl je weg was? Als uw bloedhond er niet in slaagde de schuldige op te sporen, dan weten we enkele handige manieren om erachter te komen of uw pc is geopend of niet. Ze hebben misschien geen fysieke aanwijzing achtergelaten, maar de kans is groot dat ze bewijs achterlaten in Windows zelf. Hieronder hebben we enkele manieren vermeld die u kunt controleren om te zien of er ongeautoriseerde toegang tot uw Windows-account was of niet.

Recente activiteit

Laten we beginnen met de basis. Als iemand je account heeft bezocht, dan moeten ze het ergens voor hebben gebruikt. U moet controleren op wijzigingen op uw pc die niet van u afkomstig zijn.

Het startpunt zijn de recente programma's die in het menu Start verschijnen. Klik op het menu Start en u ziet de meest recente geopende programma's. Je ziet alleen een wijziging als de indringer een programma heeft geopend dat je recent niet hebt gebruikt. Een van de nadelen is dat ze het item altijd van hier kunnen verwijderen als ze slim genoeg zijn. Bovendien, als de recente itemweergave op uw pc was ingeschakeld, beweegt u uw muiscursor over de knop "Recente items" aan de rechterkant van het menu Start en ziet u alle bestanden die onlangs zijn geopend. De bestandsinvoer blijft daar staan, ook als de eigenlijke bestanden worden verwijderd.

Andere gebruikelijke plaatsen om naar veranderingen te zoeken, zijn onder meer uw browsergeschiedenis, recente documenten en de optie 'Programma's' in het configuratiescherm voor recent toegevoegde programma's.

Controleer Windows Event Viewer

De bovenstaande stap was alleen om u te waarschuwen dat er iets mis is. Laten we serieus worden en een goed bewijs vinden. Windows houdt een volledige registratie bij van het succesvol aanmelden van een account en ook van mislukte pogingen om in te loggen. U kunt dit bekijken vanuit de Windows Event Viewer.

Om toegang te krijgen tot de Windows Event Viewer, drukt u op "Win + R, " en typt u eventvwr.msc in het dialoogvenster "Uitvoeren". Wanneer u op Enter drukt, wordt de Logboeken geopend.

Dubbelklik hier op de knop "Windows Logs" en klik vervolgens op "Beveiliging". In het middelste paneel ziet u meerdere aanmeldingen met datum- en tijdstempels. Telkens wanneer u inlogt, neemt Windows meerdere aanmeldingen op binnen een totale tijdsperiode van twee tot vier minuten. Concentreer u op de tijd dat deze items zijn gemaakt. In mijn voorbeeld zijn er meerdere aanmeldingen van 4:49 AM tot 4:52 AM. Dit betekent dat ik in deze periode op de account heb ingelogd. Alle vorige inloggegevens worden ook geregistreerd, dus kijk gewoon naar het tijdstip waarop u niet bij uw pc was om te zien of er in die periode een vermelding is.

Als er een vermelding is, betekent dit dat iemand uw pc heeft geopend. Windows maakt geen valse gegevens, dus u kunt op deze gegevens vertrouwen. Bovendien kunt u ook controleren welk account in die periode is geopend (als u meerdere accounts hebt). Als u wilt controleren, dubbelklikt u op het item 'Speciale aanmelding' in die periode en worden 'Gebeurtenishotels' geopend. Hier ziet u de naam van het account naast 'Accountnaam'.

Toon laatste inloggegevens bij opstarten

De bovenstaande methode is behoorlijk solide voor het vangen van de indringer, maar als ze slim genoeg waren, hadden ze alle logboeken van de gebeurtenis kunnen wissen. In dat geval kunt u de laatste inloggegevens instellen om te verschijnen zodra de pc start. Dit toont u wanneer het account voor het laatst is aangemeld en eventuele mislukte pogingen. Deze informatie kan niet worden verwijderd, maar het zal u alleen helpen bij toekomstige ongeoorloofde toegang aangezien u het op dit moment gaat opzetten.

U gaat hier het Windows-register bewerken, dus zorg ervoor dat u er een back-up van maakt. Druk op "Win + R" en typ regedit in het dialoogvenster Uitvoeren om het Windows-register te openen.

In het register moet u naar de onderstaande locatie gaan:

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

Klik nu met de rechtermuisknop op de map "Systeem" en selecteer "DWORD-waarde" in de optie "Nieuw". Er wordt een vermelding gemaakt die klaar is om te worden hernoemd; je moet het "DisplayLastLogonInfo" noemen.

Dubbelklik op dit item en stel de waarde in op "1". Nu, wanneer u zich (of iemand anders) bij uw pc aanmeldt, ziet u eerst wanneer u het laatst bent ingelogd en eventuele mislukte pogingen.

Conclusie

De bovenstaande methoden moeten kunnen bepalen of uw pc is geopend door iemand anders. Ze zullen u echter niet vertellen "wie" daadwerkelijk toegang heeft gekregen tot uw account. Dus ja, je hebt die bloedhond nog steeds nodig om de indringer op te sporen. Als je nog andere manieren weet om erachter te komen of iemand zich achter je rug op je Windows-pc aanmeldt, deel deze dan met ons in de onderstaande opmerkingen.