다른 사람이 Windows PC에 로그인하고 있는지 확인하는 방법
당신이 없는 사이에 다른 사람이 당신의 Windows PC에 로그인하고 있다는 의심이 드나요? 블러드하운드가 범인을 추적하지 못했다면, 이러한 방법을 사용하여 누군가가 당신의 허락 없이 당신의 PC를 사용하고 있는지에 대한 단서를 찾아보세요.
점프 목록에서 최근 활동 확인
Windows 10의 초기 버전에서는 시작 메뉴에 최근 활동을 표시했지만 더 이상 그렇지 않습니다. 하지만 점프 목록을 사용하여 최근 활동을 볼 수는 있습니다.
그러나 Windows 11에서는 시작 메뉴에 권장 사항이 표시됩니다. (이 기능은 기본적으로 켜져 있지만 교활한 사용자가 이 기능을 끌 수도 있습니다.) 이는 최근 사용량을 기반으로 하며, 이는 다른 사람이 귀하의 Windows 장치를 사용하고 있었는지 여부를 나타낼 수 있습니다. 물론, 그들이 당신과 동일한 앱을 사용한다면, 이것은 당신에게 아무 것도 말해주지 않을 수도 있습니다.
대신 시작 메뉴와 작업 표시줄에서 앱을 마우스 오른쪽 버튼으로 클릭하여 최근에 액세스한 파일을 확인하세요. 누군가 Word 문서를 열었는지 확인하고 싶으십니까? Word 문서를 열고 작업 표시줄에서 해당 아이콘을 마우스 오른쪽 버튼으로 클릭한 다음(작업 표시줄에 고정된 바로가기가 있는 경우에도 작동함) 최근 을 찾습니다 .
시작 메뉴에서도 동일한 작업을 수행할 수 있습니다. 브라우저 항목을 포함한 최근 항목을 찾으려면 누군가 액세스했을 수 있다고 생각되는 앱을 마우스 오른쪽 버튼으로 클릭하세요. 브라우저가 닫힐 때 기록을 자동으로 삭제하면 아무 것도 표시되지 않을 수 있습니다.
또는 파일 탐색기를 열고 빠른 액세스 아래를 살펴보세요 . 최근을 확장하여 최근에 열린 모든 파일을 봅니다.
최근 항목 폴더 로 이동할 수도 있습니다 . 비열한 사용자는 이 모든 활동을 삭제할 수 있지만 이 폴더가 존재한다는 것을 모를 수도 있습니다. 파일 탐색기를 열고 주소 표시줄에 다음을 입력합니다.
마우스 오른쪽 버튼을 클릭하거나 파일 탐색기를 체크할 때 최근 섹션이 보이지 않으면 설정이 켜지지 않았을 수 있습니다. 다음에 범인을 잡으려면 켜세요. 시작 -> 설정 -> 개인 설정 -> 시작 으로 이동합니다 . 시작, 점프 목록 및 파일 탐색기에 최근에 연 항목 표시가 켜져 있는지 확인합니다.
최근 활동(이전 버전의 Windows 및 Windows 10)
다시 한 번 시작 메뉴에서 열려 있는 새 앱이 있는지 확인하세요. 또한 이전 버전의 Windows에는 시작 메뉴에 최근 항목 섹션이 포함되어 있었습니다. 이 파일을 열어 가장 최근에 열었던 파일을 확인하세요. 물론 최근 항목 보기가 켜져 있지 않거나 해당 사용자가 항목을 삭제한 경우 여기에는 아무 것도 표시되지 않습니다.
변경 사항을 찾을 수 있는 다른 일반적인 장소로는 브라우저 기록, 최근 문서, 최근 추가된 프로그램에 대한 제어판의 프로그램 옵션 등이 있습니다. 다음 방법 중 하나를 사용하여 제어판을 엽니다.
마지막 파일 변경 사항이 수정된 날짜 확인
누군가 허가 없이 Windows PC에 로그인하는 경우 정보에 액세스하거나 파일의 내용을 변경하려는 것일 수 있습니다. 그들이 어떤 변화를 가했다면, 당신은 그것을 갖게 된 것입니다.
파일 탐색기 를 열고 문서 , 다운로드 , 그림 등 누군가가 사용했을 수 있는 폴더를 확인합니다. 수정된 날짜 열을 주의 깊게 살펴보세요. 귀하가 PC에 있지 않은 시간에 수정된 내용이 있다면 다른 사람이 해당 파일을 사용하고 있는 것입니다.
Windows 이벤트 뷰어 확인
위의 내용은 다른 사람이 귀하의 Windows PC에 로그인하고 있다는 증거일 수 있습니다. 그렇지 않은 경우 이벤트 뷰어를 확인하여 최신 로그인 및 로그아웃 이벤트를 확인하세요.
Win+를 누르고 실행 대화 상자에 R입력합니다 . 확인을 눌러 이벤트 뷰어를 엽니다.eventvwr.msc
왼쪽 창에서 Windows 로그를 확장 하고 보안을 선택합니다 . 가운데 창에서 날짜 및 시간 스탬프가 있는 여러 로그온 항목이 표시됩니다. 로그인할 때마다 Windows는 2~4분의 총 기간 내에 여러 로그온 항목을 기록합니다.
작업 범주 열에서 특히 로그온 및 특수 로그온을 찾아보세요 . 하지만 로그인하지 않은 상태에서 보안 로그에 항목이 표시되면 다른 사람이 귀하의 PC를 사용하고 있다는 의미일 수 있습니다. 이벤트를 선택하면 하단 창에 자세한 내용이 표시됩니다.
이벤트 뷰어는 PC 시작 및 종료 기록을 확인하는 좋은 방법이기도 합니다. 이는 귀하가 자리를 비운 동안 누군가 귀하의 PC를 켜고 사용했을 수도 있다는 단서가 될 수도 있습니다.
시작 시 마지막 로그인 세부 정보 표시
위의 방법은 침입자를 잡기에 꽤 견고하지만, 그들이 충분히 똑똑하다면 모든 이벤트 로그를 지울 수 있었을 것입니다. 그런 경우, PC가 시작되자마자 마지막 로그인 세부 정보가 표시되도록 설정할 수 있습니다. 계정이 마지막으로 로그인된 시간과 실패한 시도가 표시됩니다. 이 정보는 삭제할 수 없지만, 다음에 설정할 것이므로 향후 무단 액세스에 도움이 됩니다.
Windows 레지스트리를 편집하게 되므로 백업을 만드십시오. Win+ 를 누르고 실행 대화 상자에 Renter를 입력하여 regedit
Windows 레지스트리를 엽니다.
레지스트리에서 이전 로그인 정보 확인을 시작하려면 다음으로 이동하세요.
시스템 폴더를 마우스 오른쪽 버튼으로 클릭 하고 새로 만들기 -> DWORD(32비트) 값을 선택합니다 .
새 항목의 이름을 “DisplayLastLogonInfo”로 바꿉니다. 이 항목을 두 번 클릭하고 값을 1 로 설정합니다 .
기억하세요, 레지스트리가 편집되기 전이 아닌 이 지점부터 시작하는 데이터만 볼 수 있습니다. 레지스트리를 사용하는 데 익숙하다면 이러한 다른 훌륭한 레지스트리 해킹을 시도해 보세요.
브라우저 기록 확인
브라우저가 종료 시 기록을 자동으로 삭제하는 경우 이는 도움이 되지 않습니다. 하지만 쿠키, 방문한 사이트 등의 검색 기록에는 귀하와 귀하의 PC에 있어서는 안 되는 사람이 온라인에서 수행한 모든 활동이 표시됩니다. 기록을 보려면 브라우저 메뉴의 설정 으로 이동하세요 . 또한 최신 자동완성 데이터를 보려면 URL 표시줄을 확인하세요.
원격 사용자 포착
누군가가 귀하의 PC에 직접 로그인하는 것은 불안한 일입니다. 하지만 원격으로 로그인하는 것은 어떻습니까? 위의 방법은 원격 사용자가 PC에 있었는지 여부를 알려주는 데 여전히 효과적입니다. 일반적으로 이벤트 뷰어의 Windows 로그인 기록에는 원격 로그인 이벤트가 표시됩니다. 원격 Windows 로그인을 확인해야 할 몇 가지 다른 사항은 다음과 같습니다.
- PC에 새로운 앱이 있는지 확인하세요.
- 방화벽을 확인하세요. 방화벽이 설치되어 있으면 원격 연결이 나타날 수 있습니다. 현재 활성 연결이 있음을 확인할 수도 있습니다. 방화벽을 사용하여 원격 사용자를 차단하세요. 단계와 설정은 방화벽 유형에 따라 크게 다릅니다. 내장된 Windows 방화벽의 경우 설정 -> 개인 정보 보호 및 보안 -> Windows 보안 으로 이동한 다음 보안 열기 -> 방화벽 및 네트워크 보호 로 이동하여 고급 설정을 선택합니다 .
- 바이러스를 검사하십시오. 누군가 귀하의 허락 없이 원격으로 Windows에 로그인하는 경우, 이는 맬웨어 때문일 수 있습니다. 정기적으로 바이러스 검사를 실행하여 악성 앱이 있는지 확인하세요. 아무것도 설치되어 있지 않으면 Windows Defender 사용을 고려해 보세요. 바이러스 백신 없이도 바이러스를 제거할 수 있습니다.
- 바이러스 백신과 방화벽이 비활성화되지 않았는지 확인하세요. 비활성화된 경우 맬웨어와 원격 액세스의 징후입니다.
네트워크 사용 내역 검토
가장 교활한 스누퍼들만이 네트워크 사용 기록을 삭제하려고 생각할 것입니다. 그리고 이것이 삭제되면 다른 사람이 귀하의 Windows PC에 로그인하고 있다는 확실한 신호입니다. 로그오프하기 전과 다시 로그인한 직후에 사용량을 확인하여 변경된 사항이 있는지 확인하는 것이 중요합니다.
비교할 스크린샷을 찍는 것이 좋습니다( Print Screen 버튼, 캡처 도구 또는 다른 스크린샷 도구 누르기).
설정 -> 네트워크 및 인터넷 -> 데이터 사용량 으로 이동합니다 . 최근 24시간 , 7일 또는 30일로 필터링합니다 . PC를 매일 사용하는 경우 최근 24시간 필터가 무단 액세스를 잡는 데 가장 효과적입니다. 사용된 앱과 사용된 데이터 양을 살펴보면 다른 사람이 다른 앱을 사용했는지 또는 마지막으로 로그오프한 이후로 더 많은 데이터를 사용했는지 확인할 수 있습니다.
PC에 대한 무단 액세스 방지
승인되지 않은 Windows 로그인을 발견했다면 다음과 같은 몇 가지 방법으로 향후 접근을 차단할 수 있습니다.
- PC에 로그인을 설정하세요. 비밀번호나 생체인식 로그인이 가장 좋습니다.
- PC를 사용하지 않을 때에는 항상 로그아웃하세요. 누군가 귀하의 자격 증명을 도용한 경우 즉시 비밀번호를 변경하십시오.
- 아이를 포함한 각 사용자에 대해 별도의 계정을 추가하세요. 공유 PC가 있는 경우 각 사용자에게 개별 계정이 있는지 확인하세요. 이렇게 하면 파일과 설정을 보호하는 데 도움이 됩니다. 하지만 아이가 부모의 통제를 우회하여 허용되지 않은 것에 액세스할 수 있다는 점에 유의하세요.
- 평판이 좋은 앱이나 완전히 신뢰할 수 있는 사용자가 아닌 이상 원격 액세스를 허용하지 마세요.
- 공공 Wi-Fi를 사용할 때마다 VPN을 사용하세요. 해커가 공공장소에 있는 동안 PC에 액세스하면 나중에 원격으로 다시 로그인할 수 있는 앱을 설치할 수 있습니다.
키보드에 끈이나 가루를 놓으면 다른 사람이 Windows PC에 로그인하고 있음을 알아내는 데 도움이 될 수 있지만, 위의 정보는 누구와 언제 로그인하는지 알아내는 데 도움이 됩니다. 숨겨진 웹캠을 사용하면 누가 허가 없이 PC를 사용하고 있는지 알아낼 수도 있습니다. 보다 안전한 로그인 외에 Windows에서 강력한 비밀번호를 사용하여 민감한 파일을 잠그는 것을 고려해 보세요.
이미지 출처: Unsplash . 모든 스크린샷은 Crystal Crowder가 촬영했습니다 .
답글 남기기