Comment savoir si quelqu’un d’autre se connecte à votre PC Windows

Vous soupçonnez sournoisement que quelqu’un d’autre se connecte à votre PC Windows pendant votre absence ? Si votre limier n’a pas réussi à retrouver le coupable, utilisez ces méthodes pour découvrir des indices permettant de savoir si quelqu’un utilise votre PC sans votre autorisation.

Vérifier l’activité récente dans les listes de raccourcis

Alors que les premières versions de Windows 10 affichaient l’activité récente dans le menu Démarrer, ce n’est plus le cas. Mais vous pouvez toujours voir l’activité récente à l’aide de listes de raccourcis.

Cependant, Windows 11 affiche des recommandations dans le menu Démarrer. (La fonctionnalité est activée par défaut, mais des utilisateurs sournois l’ont peut-être désactivée.) Celles-ci sont basées sur une utilisation récente, ce qui peut indiquer si quelqu’un d’autre utilisait votre appareil Windows. Bien sûr, s’ils utilisent les mêmes applications que vous, cela ne vous dira peut-être rien.

Au lieu de cela, affichez les fichiers récemment consultés en cliquant avec le bouton droit sur les applications dans votre menu Démarrer et votre barre des tâches. Vous voulez voir si quelqu’un a ouvert un document Word ? Ouvrez n’importe quel document Word, cliquez avec le bouton droit sur son icône dans la barre des tâches (cela fonctionne également si vous avez un raccourci épinglé dans la barre des tâches) et recherchez Récent .

Vous pouvez faire la même chose dans votre menu Démarrer. Cliquez avec le bouton droit sur n’importe quelle application à laquelle vous pensez que quelqu’un a pu accéder pour rechercher des éléments récents, y compris des éléments du navigateur. Si votre navigateur supprime automatiquement l’historique à la fermeture, vous ne verrez peut-être rien.

Vous pouvez également ouvrir l’Explorateur de fichiers et consulter la section Accès rapide . Développez Récent pour afficher tous les fichiers récemment ouverts.

Vous pouvez également accéder au dossier Éléments récents . Les utilisateurs sournois peuvent supprimer toute cette activité, mais ils ne savent peut-être pas que ce dossier existe. Ouvrez l’Explorateur de fichiers et saisissez ce qui suit dans la barre d’adresse :

Si vous ne voyez pas de section Récent lorsque vous cliquez avec le bouton droit ou que vous vérifiez l’Explorateur de fichiers , le paramètre n’est peut-être pas activé. Allumez-le pour attraper le coupable la prochaine fois. Allez dans Démarrer -> Paramètres -> Personnalisation -> Démarrer . Assurez-vous que Afficher les éléments récemment ouverts dans Démarrer, les listes de raccourcis et l’Explorateur de fichiers est activé.

Activité récente (anciennes versions de Windows et Windows 10)

Encore une fois, vérifiez dans le menu Démarrer toute nouvelle application susceptible d’avoir été ouverte. De plus, les versions antérieures de Windows incluaient une section Éléments récents dans le menu Démarrer. Ouvrez-le pour voir les fichiers ouverts les plus récemment. Bien sûr, si l’affichage des éléments récents n’est pas activé ou si la personne supprime l’entrée, vous ne verrez rien ici.

D’autres endroits courants où rechercher des modifications incluent l’historique de votre navigateur, les documents récents et l’ option Programmes dans le panneau de configuration pour les programmes récemment ajoutés. Utilisez l’une de ces méthodes pour ouvrir le Panneau de configuration.

Vérifiez la date de modification pour les dernières modifications de fichiers

Si quelqu’un se connecte à votre PC Windows sans autorisation, il cherche peut-être à accéder à des informations ou à modifier quelque chose dans un fichier. S’ils apportent des modifications, vous les avez.

Ouvrez l’Explorateur de fichiers et vérifiez les dossiers que quelqu’un aurait pu utiliser, tels que Documents , Téléchargements , Images , etc. Regardez attentivement la colonne Date de modification . Si quelque chose a été modifié à un moment où vous n’étiez pas sur votre PC, quelqu’un d’autre utilisait le fichier.

Vérifiez l’Observateur d’événements Windows

Ce qui précède peut être toute la preuve dont vous avez besoin que quelqu’un d’autre se connecte à votre PC Windows. Sinon, consultez l’Observateur d’événements pour voir les derniers événements de connexion et de déconnexion.

Appuyez sur Win+ Ret saisissez eventvwr.mscdans la boîte de dialogue Exécuter. Appuyez sur OK pour ouvrir l’Observateur d’événements.

Dans le volet de gauche, développez Journaux Windows et sélectionnez Sécurité . Dans le volet du milieu, vous verrez plusieurs entrées de connexion avec des horodatages. Chaque fois que vous vous connectez, Windows enregistre plusieurs entrées de connexion sur une période totale de deux à quatre minutes.

Recherchez spécifiquement Connexion et Connexion spéciale dans la colonne Catégorie de tâche, mais si vous voyez des entrées dans les journaux de sécurité qui se produisent lorsque vous n’êtes pas connecté, cela peut signifier que quelqu’un d’autre utilise votre ordinateur. La sélection d’un événement vous permet d’afficher plus de détails dans le volet inférieur.

L’Observateur d’événements est également un excellent moyen de consulter l’historique de démarrage et d’arrêt de votre PC. Cela peut également indiquer que quelqu’un a peut-être allumé et utilisé votre PC pendant votre absence.

Afficher les détails de la dernière connexion au démarrage

La méthode ci-dessus est assez efficace pour attraper l’intrus, mais s’il avait été assez intelligent, il aurait pu effacer tous les journaux d’événements. Dans ce cas, vous pouvez configurer les dernières informations de connexion à afficher dès le démarrage du PC. Il vous montrera quand le compte a été connecté pour la dernière fois et toutes les tentatives infructueuses. Ces informations ne peuvent pas être supprimées mais vous aideront en cas d’accès non autorisé futur, car vous les configurerez ensuite.

Vous allez modifier le registre Windows, alors assurez-vous d’en créer une sauvegarde. Appuyez sur Win+ Ret entrez regeditdans la boîte de dialogue Exécuter pour ouvrir le registre Windows.

Pour commencer à vérifier les informations de connexion précédentes dans le registre, accédez à :

Cliquez avec le bouton droit sur le dossier Système et sélectionnez Nouveau -> Valeur DWORD (32 bits) .

Renommez la nouvelle entrée « DisplayLastLogonInfo ». Double-cliquez sur cette entrée et définissez sa valeur sur 1 .

N’oubliez pas que vous ne verrez les données qu’à partir de ce point, pas avant la modification du registre. Si vous êtes à l’aise avec le Registre, essayez ces autres excellents hacks du Registre.

Vérifier l’historique du navigateur

Si votre navigateur supprime automatiquement l’historique à la sortie, cela ne vous aidera pas. Mais l’historique de navigation, comme les cookies et les sites visités, montre tout ce que vous, et toute personne qui n’aurait pas dû être sur votre PC, avez fait en ligne. Accédez aux paramètres du menu de votre (vos) navigateur(s) pour afficher l’historique. Vérifiez également la barre d’URL pour connaître les dernières données de saisie automatique.

Attraper les utilisateurs distants

Il est énervant d’avoir quelqu’un qui se connecte en personne à votre PC, mais qu’en est-il à distance ? Les méthodes ci-dessus fonctionnent toujours bien pour vous indiquer si un utilisateur distant a été sur votre PC. En règle générale, votre historique de connexion Windows dans l’Observateur d’événements affiche les événements de connexion à distance. Voici quelques autres éléments à vérifier pour les connexions Windows à distance :

• Vérifiez votre PC pour toute nouvelle application.
• Vérifiez votre pare-feu. Si vous avez installé un pare-feu, des connexions à distance peuvent s’afficher. Vous pouvez même remarquer une connexion active en cours. Utilisez votre pare-feu pour bloquer les utilisateurs distants. Les étapes et les paramètres varient considérablement en fonction du type de pare-feu. Pour le pare-feu Windows intégré, accédez à Paramètres -> Confidentialité et sécurité -> Sécurité Windows , puis accédez à Ouvrir la sécurité -> Pare-feu et protection réseau , et sélectionnez Paramètres avancés .

• Recherchez les virus. Si quelqu’un se connecte à Windows à distance sans votre autorisation, cela peut être dû à un logiciel malveillant. Exécutez régulièrement une analyse antivirus pour rechercher les applications malveillantes. Si rien n’est installé, pensez à utiliser Windows Defender. Vous pouvez également supprimer les virus sans antivirus.
• Vérifiez que votre antivirus et votre pare-feu n’ont pas été désactivés. Si tel est le cas, c’est le signe d’un logiciel malveillant et d’un possible accès à distance.

Vérifier l’historique d’utilisation du réseau

Seuls les fouineurs les plus sournois penseront à supprimer l’historique d’utilisation du réseau. Et si cela est supprimé, c’est un signe clair que quelqu’un d’autre se connecte à votre PC Windows. Il est important de vérifier l’utilisation avant de vous déconnecter et immédiatement après vous être reconnecté pour voir si quelque chose a été modifié.

Je recommande de prendre une capture d’écran (appuyez sur le bouton Impr écran , sur l’outil Capture ou sur un autre outil de capture d’écran) pour comparer.

Accédez à Paramètres -> Réseau et Internet -> Utilisation des données . Filtrez par Dernières 24 heures , 7 jours ou 30 jours . Si vous utilisez votre PC quotidiennement, le filtre Dernières 24 heures est le plus efficace pour détecter les accès non autorisés. Examinez les applications utilisées, ainsi que la quantité de données utilisées pour voir si quelqu’un d’autre a utilisé des applications différentes ou utilisé plus de données depuis votre dernière déconnexion.

Empêcher l’accès non autorisé à votre ordinateur

Si vous avez découvert des connexions Windows non autorisées, il existe plusieurs façons d’empêcher tout accès à l’avenir, telles que :

• Configurez un identifiant pour votre PC. Il est préférable d’utiliser un mot de passe ou un identifiant biométrique.
• Déconnectez-vous toujours de votre ordinateur lorsque vous ne l’utilisez pas. Si quelqu’un vole vos identifiants, changez immédiatement votre mot de passe.
• Ajoutez des comptes distincts pour chaque utilisateur, y compris les enfants. Si vous disposez d’un PC partagé, assurez-vous que chaque utilisateur différent dispose de son propre compte. Cela permet de protéger vos fichiers et paramètres. Sachez cependant que les enfants peuvent toujours contourner le contrôle parental pour accéder à des choses auxquelles ils ne sont pas censés accéder.
• N’autorisez jamais l’accès à distance, sauf s’il s’agit d’une application ou d’un utilisateur réputé en qui vous avez entièrement confiance.
• Utilisez un VPN chaque fois que vous utilisez le Wi-Fi public. Si des pirates informatiques accèdent à votre PC alors que vous êtes en public, ils peuvent installer des applications qui leur permettent de se reconnecter à distance ultérieurement.

Bien que placer une ficelle ou de la poudre sur votre clavier puisse vous aider à découvrir quelqu’un d’autre qui se connecte à votre PC Windows, les éléments ci-dessus vous aideront à déterminer qui et quand. Une webcam cachée peut également vous aider à déterminer qui utilise votre PC sans autorisation. En dehors d’une connexion plus sécurisée, pensez à verrouiller les fichiers sensibles avec un mot de passe fort dans Windows.

Crédit image : Unsplash . Toutes les captures d’écran par Crystal Crowder .