So erkennen Sie, ob sich jemand anderes bei Ihrem Windows-PC anmeldet

2024/06/14

Eine Frau, die sich heimlich an einen Laptop gewöhnt.

Sie hegen den leisen Verdacht, dass sich jemand anderes in Ihrer Abwesenheit bei Ihrem Windows-PC anmeldet? Wenn Ihr Spürhund den Täter nicht aufspüren konnte, können Sie mit diesen Methoden Hinweise darauf finden, ob jemand Ihren PC ohne Ihre Erlaubnis verwendet.

Überprüfen Sie die letzte Aktivität in Sprunglisten

Während frühere Versionen von Windows 10 die letzten Aktivitäten im Startmenü anzeigten, ist das nicht mehr der Fall. Sie können die letzten Aktivitäten jedoch immer noch über Sprunglisten anzeigen.

Allerdings zeigt Windows 11 Empfehlungen im Startmenü an. (Die Funktion ist standardmäßig aktiviert, aber hinterhältige Benutzer haben sie möglicherweise deaktiviert.) Diese basieren auf der jüngsten Nutzung, die Aufschluss darüber geben kann, ob jemand anderes Ihr Windows-Gerät verwendet hat. Wenn diese Person dieselben Apps wie Sie verwendet, sagt Ihnen dies natürlich möglicherweise nichts.

Zeigen Sie stattdessen kürzlich aufgerufene Dateien an, indem Sie mit der rechten Maustaste auf Apps in Ihrem Startmenü und Ihrer Taskleiste klicken. Sie möchten sehen, ob jemand ein Word-Dokument geöffnet hat? Öffnen Sie ein beliebiges Word-Dokument, klicken Sie mit der rechten Maustaste auf das Symbol in der Taskleiste (das funktioniert auch, wenn Sie eine angeheftete Verknüpfung in der Taskleiste haben) und suchen Sie nach „ Zuletzt verwendet“ .

Überprüfen Sie mit der Liste „Zuletzt aufgerufene Bereiche“, ob sich jemand bei Ihrem Windows-PC anmeldet.

Sie können dasselbe in Ihrem Startmenü tun. Klicken Sie mit der rechten Maustaste auf eine App, auf die Ihrer Meinung nach jemand zugegriffen haben könnte, um nach aktuellen Elementen zu suchen, einschließlich Browserelementen. Wenn Ihr Browser den Verlauf beim Schließen automatisch löscht, wird möglicherweise nichts angezeigt.

Alternativ können Sie den Datei-Explorer öffnen und unter „Schnellzugriff“ nachsehen . Erweitern Sie „Zuletzt geöffnet“ , um alle zuletzt geöffneten Dateien anzuzeigen.

Überprüfen der Liste „Zuletzt verwendet“ im Datei-Explorer, um nach unbefugtem PC-Zugriff zu suchen.

Sie können auch zum Ordner „Zuletzt verwendete Elemente“ springen . Hinterhältige Benutzer können alle diese Aktivitäten löschen, wissen aber möglicherweise nicht, dass dieser Ordner existiert. Öffnen Sie den Datei-Explorer und geben Sie Folgendes in die Adressleiste ein:

Wenn beim Rechtsklick oder bei der Überprüfung des Datei-Explorers kein Abschnitt „Zuletzt verwendet“ angezeigt wird , ist die Einstellung möglicherweise nicht aktiviert. Aktivieren Sie sie, um den Übeltäter beim nächsten Mal zu finden. Gehen Sie zu „Start“ -> „Einstellungen“ -> „Personalisierung“ -> „Start“ . Stellen Sie sicher, dass „Zuletzt geöffnete Elemente in „Start“, „Sprunglisten“ und „Datei-Explorer“ anzeigen“ aktiviert ist.

So erkennen Sie, ob sich jemand bei Ihrem Windows-PC anmeldet. Aktivieren Sie die Sprungliste

Letzte Aktivität (ältere Versionen von Windows und Windows 10)

Überprüfen Sie das Startmenü noch einmal auf neue Apps, die möglicherweise geöffnet wurden. Außerdem enthielten frühere Windows-Versionen einen Abschnitt „Zuletzt geöffnete Elemente“ im Startmenü. Öffnen Sie diesen, um die zuletzt geöffneten Dateien anzuzeigen. Wenn die Ansicht „Zuletzt geöffnete Elemente“ nicht aktiviert ist oder die Person den Eintrag löscht, wird hier natürlich nichts angezeigt.

Überprüfen Sie in älteren Windows-Versionen im Startmenü die zuletzt verwendeten Elemente.

Andere häufige Orte, an denen Sie nach Änderungen suchen können, sind Ihr Browserverlauf, zuletzt verwendete Dokumente und die Option „Programme“ in der Systemsteuerung für kürzlich hinzugefügte Programme. Verwenden Sie eine dieser Methoden, um die Systemsteuerung zu öffnen.

Überprüfen Sie das Änderungsdatum für die letzten Dateiänderungen

Wenn sich jemand ohne Erlaubnis bei Ihrem Windows-PC anmeldet, versucht er möglicherweise, auf Informationen zuzugreifen oder etwas in einer Datei zu ändern. Wenn er Änderungen vornimmt, sind Sie dran.

Öffnen Sie den Datei-Explorer und überprüfen Sie alle Ordner, die möglicherweise von jemandem verwendet wurden, z. B. Dokumente , Downloads , Bilder usw. Sehen Sie sich die Spalte „Änderungsdatum“ genau an . Wenn etwas geändert wurde, während Sie nicht an Ihrem PC waren, hat jemand anderes die Datei verwendet.

Zeigen Sie das Änderungsdatum im Datei-Explorer an, um zu sehen, ob jemand anderes Ihren PC verwendet hat.

Überprüfen Sie die Windows-Ereignisanzeige

Das Obige reicht möglicherweise als Beweis dafür, dass sich jemand anderes bei Ihrem Windows-PC anmeldet. Wenn nicht, sehen Sie sich die Ereignisanzeige an, um die letzten Anmelde- und Abmeldeereignisse anzuzeigen.

Drücken Sie Win+ Rund geben Sie eventvwr.mscim Dialogfeld Ausführen den Namen ein. Drücken Sie OK, um die Ereignisanzeige zu öffnen.

Erweitern Sie im linken Bereich Windows-Protokolle und wählen Sie Sicherheit aus . Im mittleren Bereich sehen Sie mehrere Anmeldeeinträge mit Datums- und Zeitstempeln. Bei jeder Anmeldung zeichnet Windows mehrere Anmeldeeinträge innerhalb eines Gesamtzeitraums von zwei bis vier Minuten auf.

Suchen Sie in der Spalte „Aufgabenkategorie“ speziell nach „Anmeldung“ und „Spezielle Anmeldung“ . Wenn Sie jedoch Einträge in den Sicherheitsprotokollen sehen, die auftreten, wenn Sie nicht angemeldet sind, könnte dies bedeuten, dass jemand anderes Ihren PC verwendet. Wenn Sie ein Ereignis auswählen, werden im unteren Bereich weitere Details angezeigt.

Zeigen Sie die neuesten Sicherheitsereignisse in der Ereignisanzeige an, um nach nicht autorisiertem PC-Zugriff zu suchen.

Mit der Ereignisanzeige können Sie außerdem den Start- und Herunterfahrverlauf Ihres PCs überprüfen. Dies kann auch ein Hinweis darauf sein, dass jemand Ihren PC während Ihrer Abwesenheit eingeschaltet und verwendet hat.

Die obige Methode ist ziemlich zuverlässig, um den Eindringling zu fangen, aber wenn er schlau genug wäre, hätte er alle Ereignisprotokolle löschen können. In diesem Fall können Sie die letzten Anmeldedaten so einrichten, dass sie angezeigt werden, sobald der PC startet. Es wird Ihnen angezeigt, wann das Konto zuletzt angemeldet war und welche Versuche fehlgeschlagen sind. Diese Informationen können nicht gelöscht werden, helfen Ihnen aber bei zukünftigen unbefugten Zugriffen, da Sie sie als Nächstes einrichten werden.

Sie werden die Windows-Registrierung bearbeiten, also erstellen Sie unbedingt eine Sicherungskopie davon. Drücken Sie Win+ Rund geben Sie regeditim Dialogfeld Ausführen die Eingabetaste ein, um die Windows-Registrierung zu öffnen.

Um mit der Überprüfung vorheriger Anmeldeinformationen in der Registrierung zu beginnen, navigieren Sie zu:

Klicken Sie mit der rechten Maustaste auf den Systemordner und wählen Sie Neu -> DWORD-Wert (32-Bit) .

Erstellen eines neuen DWORD-Wertes in der Windows-Registrierung.

Benennen Sie den neuen Eintrag in „DisplayLastLogonInfo“ um. Doppelklicken Sie auf diesen Eintrag und setzen Sie seinen Wert auf 1 .

Ändern des Werts des Schlüssels „DisplayLastLogonInfo“ in der Registrierung.

Denken Sie daran, dass Sie nur Daten ab diesem Punkt sehen, nicht Daten vor der Bearbeitung der Registrierung. Wenn Sie mit der Registrierung vertraut sind, probieren Sie diese anderen großartigen Registrierungs-Hacks aus.

Browserverlauf prüfen

Wenn Ihr Browser den Verlauf beim Beenden automatisch löscht, hilft Ihnen das nicht weiter. Der Browserverlauf, z. B. Cookies und besuchte Websites, zeigt jedoch alles, was Sie und alle anderen Personen, die nicht an Ihrem PC sein sollten, online getan haben. Gehen Sie zu den Einstellungen im Menü Ihres Browsers, um den Verlauf anzuzeigen. Überprüfen Sie außerdem die URL-Leiste auf die neuesten AutoFill-Daten.

Fangen Sie Remote-Benutzer ab

Es ist beunruhigend, wenn sich jemand persönlich bei Ihrem PC anmeldet, aber wie sieht es aus der Ferne aus? Die oben genannten Methoden funktionieren immer noch gut, um Sie darüber zu informieren, ob ein Remote-Benutzer auf Ihrem PC war. Normalerweise zeigt Ihr Windows-Anmeldeverlauf in der Ereignisanzeige Remote-Anmeldeereignisse an. Einige weitere Dinge, die Sie bei Remote-Windows-Anmeldungen überprüfen sollten, sind:

Überprüfen Sie Ihren PC auf neue Apps.
Überprüfen Sie Ihre Firewall. Wenn Sie eine Firewall installiert haben, werden möglicherweise Remoteverbindungen angezeigt. Möglicherweise bemerken Sie sogar eine aktuell aktive Verbindung. Verwenden Sie Ihre Firewall, um Remotebenutzer zu blockieren. Die Schritte und Einstellungen variieren je nach Firewalltyp erheblich. Für die integrierte Windows-Firewall gehen Sie zu Einstellungen -> Datenschutz und Sicherheit -> Windows-Sicherheit , dann zu Sicherheit öffnen -> Firewall- und Netzwerkschutz und wählen Sie Erweiterte Einstellungen .

Anzeigen von Windows-Firewall-Ereignissen.

Suchen Sie nach Viren. Wenn sich jemand ohne Ihre Erlaubnis remote bei Windows anmeldet, kann dies an Malware liegen. Führen Sie regelmäßig einen Virenscan durch, um nach schädlichen Apps zu suchen. Wenn Sie nichts installiert haben, sollten Sie Windows Defender verwenden. Sie können Viren auch ohne Antivirenprogramm entfernen.
Überprüfen Sie, ob Ihr Antivirusprogramm und Ihre Firewall deaktiviert sind. Wenn dies der Fall ist, ist dies ein Zeichen für Malware und möglichen Fernzugriff.

Überprüfen des Netzwerknutzungsverlaufs

Nur die hinterhältigsten Schnüffler werden auf die Idee kommen, den Netzwerknutzungsverlauf zu löschen. Und wenn dieser gelöscht wird, ist das ein klares Zeichen dafür, dass sich jemand anderes bei Ihrem Windows-PC anmeldet. Es ist wichtig, die Nutzung vor dem Abmelden und unmittelbar nach dem erneuten Anmelden zu überprüfen, um festzustellen, ob etwas geändert wurde.

Ich empfehle, zum Vergleich einen Screenshot zu machen (drücken Sie die Taste „Druck“ , das Snipping Tool oder ein anderes Screenshot-Tool).

Gehen Sie zu Einstellungen -> Netzwerk und Internet -> Datennutzung . Filtern Sie nach Letzte 24 Stunden , 7 Tage oder 30 Tage . Wenn Sie Ihren PC täglich verwenden, funktioniert der Filter Letzte 24 Stunden am besten, um unbefugten Zugriff abzufangen. Sehen Sie sich die verwendeten Apps und die verwendete Datenmenge an, um zu sehen, ob jemand anderes andere Apps verwendet oder mehr Daten verwendet hat, seit Sie sich das letzte Mal abgemeldet haben.

Anzeigen des Netzwerknutzungsverlaufs, um zu sehen, ob sich jemand anderes bei Ihrem Windows-PC anmeldet.

Verhindern Sie unbefugten Zugriff auf Ihren PC

Wenn Sie unbefugte Windows-Anmeldungen entdecken, gibt es mehrere Möglichkeiten, den Zugriff in Zukunft zu verhindern, beispielsweise:

Richten Sie einen Login für Ihren PC ein. Am besten eignet sich hierfür ein Passwort oder ein biometrischer Login.
Melden Sie sich immer von Ihrem PC ab, wenn Sie ihn nicht verwenden. Wenn jemand Ihre Anmeldeinformationen stiehlt, ändern Sie sofort Ihr Passwort.
Legen Sie für jeden Benutzer, auch für Kinder, ein eigenes Konto an. Wenn Sie einen gemeinsam genutzten PC haben, stellen Sie sicher, dass jeder Benutzer sein eigenes Konto hat. So schützen Sie Ihre Dateien und Einstellungen. Bedenken Sie jedoch, dass Kinder die Kindersicherung trotzdem umgehen und auf Dinge zugreifen können, die ihnen nicht zugänglich sind.
Erlauben Sie niemals den Fernzugriff, es sei denn, es handelt sich um eine seriöse App oder einen Benutzer, dem Sie voll vertrauen.
Verwenden Sie immer ein VPN, wenn Sie öffentliches WLAN nutzen. Wenn Hacker in der Öffentlichkeit auf Ihren PC zugreifen, können sie Apps installieren, mit denen sie sich später per Fernzugriff wieder anmelden können.

Wenn Sie eine Schnur oder Pulver auf Ihrer Tastatur platzieren, können Sie zwar herausfinden, wer sich bei Ihrem Windows-PC anmeldet, aber mit den oben genannten Informationen können Sie eingrenzen, wer und wann sich anmeldet. Eine versteckte Webcam kann Ihnen auch dabei helfen, herauszufinden, wer Ihren PC ohne Erlaubnis verwendet. Neben einer sichereren Anmeldung können Sie auch erwägen, vertrauliche Dateien mit einem starken Kennwort in Windows zu sperren.

Bildnachweis: Unsplash . Alle Screenshots von Crystal Crowder .