Gửi lúc: 23/10/2019 11:15:51
Bookmark and Share

4 cách kiểm tra máy tính có bị sử dụng trái phép hay không

Đôi khi, việc người dùng chưa tắt hay khóa máy tính sẽ tạo cơ hội cho những người khác sử dụng, thay đổi trái phép các tệp tin trong máy tính. Bài viết sẽ chỉ ra 4 cách để nhận biết xem máy tính có bị sử dụng trái phép hay không và nếu có thì những tệp tin nào đã bị can thiệp.

Kiểm tra các tập tin được mở gần nhất

Hệ điều hành Windows hỗ trợ người dùng tính năng xem lại các tập tin đã mở trong thời gian gần nhất. Đây là một công cụ rất hữu ích đối với người dùng trong việc quản lý tập tin. Với công cụ này, người dùng có thể kiểm tra xem liệu người khác có sử dụng máy tính trái phép và truy cập các tập tin hay không.

Để thực hiện điều này, người dùng truy cập vào ứng dụng File Explorer bằng cách mở menu Start > This PC hoặc nhấn tổ hợp phím Windows+E. Ở góc trái phía trên của menu trong ứng dụng, nhấn chọn Quick access. Tại đây, người dùng sẽ thấy các tập tin đã từng mở gần đây và tìm kếm các tập tin lạ không được mở trước đó.

Ngoài ra, người dùng có thể kiểm tra các tập tin đã mở trong các phần mềm tương ứng với tập tin đó. Ví dụ, nếu người dùng nghi ngờ có ai đã xem tập tin PowerPoint, thì có thể kiểm tra mục Recent trong chương trình đó.

Kiểm tra các tập tin đã chỉnh sửa

Tuy nhiên, người sử dụng trái phép cũng có thể xóa các lịch sử truy cập gần đây trên máy. Điều này được thực hiện với thao tác đơn giản là nhấn chuột trái vào Quick access > Options > Clear File Explorer History. Mặc dù vậy, nếu các hoạt động gần đây bị xóa, thì vẫn còn cách kiểm tra được xem ai đã thay đổi các tập tin trong máy.

Người dùng kiểm tra các tập tin đã chỉnh sửa bằng cách vào File Explorer, sau đó nhập “Datemodified:” trong phần tìm kiếm ở góc trên bên phải. Người dùng thể tối ưu hóa việc tìm kiếm theo ngày, như nhấn vào Today để xem phần lịch sử của hôm nay hoặc theo các mốc thời gian mong muốn. Sau khi tìm kiếm, người dùng sẽ thấy một danh sách các tập tin đã bị thay đổi, từ đó có thể kiểm tra thời gian được liệt kê và tìm xem tập tin nào đáng nghi ngờ.

Kiểm tra lịch sử duyệt web

Khi lén sử dụng máy tính, một số người có thể quên việc xóa lịch sử duyệt web. Do đó, người dùng có thể mở lịch sử truy cập web của trình duyệt xem có dấu hiệu nào bất thường không. Tất cả các trình duyệt hiện nay đều hỗ trợ xem lại lịch sử truy cập, bằng cách truy cập mục History trên trình duyệt.

Kiểm tra các hoạt động đăng nhập

Nếu 3 cách trên vẫn chưa phát hiện dấu hiệu bất thường, thì người dùng có thể tìm kiếm sâu hơn với tính năng nhật ký đăng nhập trên Windows 10. Bởi Windows 10 sẽ tự động lưu lại các hoạt động đăng nhập của bất kỳ người dùng nào.

Tìm Event Viewer trên menu Start và nhấp vào để mở ứng dụng, người dùng truy cập Windows Log > Security. Tại đây, cửa sổ sẽ hiển thị một danh sách các hoạt động. Tuy nhiên, các thông tin mã này sẽ không thể hiện điều gì nếu người dùng không biết cách đọc chúng.

Ví dụ, mã “4624” có nghĩa là “Đăng nhập”. Mã “4672” có nghĩa là “Đăng nhập đặc biệt” thông qua các quy cách đăng nhập đặc biệt. Đăng nhập bằng quyền Admin sẽ được hiển thị “4634” khi một tài khoản nào đăng xuất khỏi máy. Để đọc ra các mã này tương đối khó, nhưng người dùng có thể giới hạn bằng cách sử dụng quyền Find trong menu Actions ở bên phải.

Nếu người dùng biết chắc được thời gian rời khỏi máy tính, thì có thể cuộn qua danh sách hoặc sử dụng Filter để lọc. Truy cập Action > Filter Current Log và sử dụng menu bên dưới Logged. Sau đó, người dùng nhấp vào từng phần ghi chú riêng để tìm thêm các thông tin chi tiết như có các tài khoản nào đã đăng nhập.

An Dương