Hoe u kunt weten of iemand anders zich aanmeldt op uw Windows-pc

Heeft u het vermoeden dat iemand anders zich aanmeldt op uw Windows-pc terwijl u weg bent? Als uw bloedhond er niet in is geslaagd de dader op te sporen, gebruikt u deze methoden om aanwijzingen te vinden of iemand uw pc zonder uw toestemming gebruikt.

Controleer recente activiteit in Jump Lists

Terwijl eerdere versies van Windows 10 recente activiteit in het Startmenu lieten zien, is dat niet meer het geval. Maar je kunt nog steeds recente activiteit zien met behulp van jump lists.

Windows 11 toont echter wel aanbevelingen in het Startmenu. (De functie is standaard ingeschakeld, maar stiekeme gebruikers hebben deze mogelijk uitgeschakeld.) Deze zijn gebaseerd op recent gebruik, wat kan aangeven of iemand anders uw Windows-apparaat heeft gebruikt. Als ze dezelfde apps gebruiken als u, vertelt dit u natuurlijk niets.

Bekijk in plaats daarvan onlangs geopende bestanden door met de rechtermuisknop op apps in uw Start-menu en taakbalk te klikken. Wil je zien of iemand een Word-document heeft geopend? Open een Word-document, klik met de rechtermuisknop op het pictogram op de taakbalk (dit werkt ook als u een vastgezette snelkoppeling op de taakbalk hebt) en zoek naar Recent .

U kunt hetzelfde doen in uw Startmenu. Klik met de rechtermuisknop op een app waarvan u denkt dat iemand deze heeft geopend om naar recente items te zoeken, inclusief browseritems. Als uw browser de geschiedenis bij het sluiten automatisch verwijdert, ziet u mogelijk niets.

U kunt ook Verkenner openen en onder Snelle toegang kijken . Vouw Recent uit om alle recent geopende bestanden te bekijken.

U kunt ook naar de map Recente items gaan . Stiekeme gebruikers kunnen al deze activiteiten verwijderen, maar ze weten mogelijk niet dat deze map bestaat. Open Verkenner en voer het volgende in de adresbalk in:

Als u geen sectie Recent ziet wanneer u met de rechtermuisknop klikt of Bestandsverkenner aanvinkt , is de instelling mogelijk niet ingeschakeld. Schakel deze in om de volgende keer de boosdoener te vinden. Ga naar Start -> Instellingen -> Personalisatie -> Start . Zorg ervoor dat Recent geopende items weergeven in Start, Jump Lists en Bestandsverkenner is ingeschakeld.

Recente activiteit (oudere versies van Windows en Windows 10)

Controleer nogmaals het Start-menu op nieuwe apps die mogelijk zijn geopend. Bovendien bevatten eerdere versies van Windows een sectie Recente items in het Start-menu. Open dit om de meest recent geopende bestanden te zien. Als de weergave van recente items niet is ingeschakeld of als de persoon het item verwijdert, ziet u hier uiteraard niets.

Andere gebruikelijke plekken om te zoeken naar wijzigingen zijn uw browsergeschiedenis, recente documenten en de optie Programma’s in het configuratiescherm voor recent toegevoegde programma’s. Gebruik een van deze methoden om het Configuratiescherm te openen.

Controleer de gewijzigde datum voor de laatste bestandswijzigingen

Als iemand zonder toestemming inlogt op uw Windows-pc, wil hij mogelijk toegang krijgen tot informatie of iets in een bestand wijzigen. Als ze wijzigingen aanbrengen, heb je ze.

Open Verkenner en controleer alle mappen die iemand mogelijk heeft gebruikt, zoals Documenten , Downloads , Afbeeldingen , enz. Kijk goed naar de kolom Datum gewijzigd . Als er iets is gewijzigd op een moment dat u niet op uw pc zat, was iemand anders bezig met het bestand.

Controleer Windows Gebeurtenisviewer

Het bovenstaande is misschien al het bewijs dat u nodig hebt dat iemand anders inlogt op uw Windows-pc. Zo niet, bekijk dan Event Viewer om de laatste inlog- en uitloggebeurtenissen te bekijken.

Druk op Win+ Ren typ eventvwr.mscin het dialoogvenster Uitvoeren. Druk op OK om Logboeken te openen.

Vouw Windows-logboeken uit in het linkerdeelvenster en selecteer Beveiliging . In het middelste deelvenster ziet u meerdere aanmeldingsitems met datum- en tijdstempels. Elke keer dat u zich aanmeldt, registreert Windows meerdere aanmeldingsgegevens binnen een totale periode van twee tot vier minuten.

Kijk specifiek naar Logon en Special Logon in de kolom Task Category, maar als u vermeldingen in de Security logs ziet die voorkomen wanneer u niet bent ingelogd, kan dit betekenen dat iemand anders uw pc gebruikt. Als u een gebeurtenis selecteert, ziet u meer details in het onderste deelvenster.

Event viewer is ook een geweldige manier om de opstart- en afsluitgeschiedenis van uw pc te bekijken. Dit kan ook dienen als een aanwijzing dat iemand uw pc heeft aangezet en gebruikt terwijl u weg was.

Laatste inloggegevens weergeven bij opstarten

De bovenstaande methode is vrij solide om de indringer te vangen, maar als ze slim genoeg waren, hadden ze alle gebeurtenislogboeken kunnen wissen. In dat geval kunt u de laatste inloggegevens instellen om te worden weergegeven zodra de pc opstart. Het zal u laten zien wanneer het account voor het laatst is ingelogd en eventuele mislukte pogingen. Deze informatie kan niet worden verwijderd, maar zal u helpen bij toekomstige ongeautoriseerde toegang, aangezien u het de volgende keer instelt.

U gaat het Windows-register bewerken, dus zorg ervoor dat u een back-up maakt. Druk op Win+ Ren voer regeditin het dialoogvenster Uitvoeren in om het Windows-register te openen.

Om te beginnen met het controleren van eerdere aanmeldingsgegevens in het register, navigeert u naar:

Klik met de rechtermuisknop op de map Systeem en selecteer Nieuw -> DWORD (32-bits)-waarde .

Hernoem het nieuwe item “DisplayLastLogonInfo.” Dubbelklik op dit item en stel de waarde in op 1 .

Houd er rekening mee dat u pas vanaf dit punt gegevens ziet, en niet voordat het register werd bewerkt. Als u vertrouwd bent met het gebruik van het register, probeer dan deze andere geweldige registerhacks.

Browsergeschiedenis controleren

Als uw browser automatisch de geschiedenis verwijdert bij het afsluiten, zal dit u niet helpen. Maar de browsegeschiedenis, zoals cookies en bezochte sites, toont alles wat u, en iedereen die niet op uw pc had moeten zijn, online heeft gedaan. Ga naar de instellingen in het menu van uw browser(s) om de geschiedenis te bekijken. Controleer ook de URL-balk voor de laatste autofill-gegevens.

Vang externe gebruikers

Het is zenuwslopend als iemand persoonlijk op uw pc inlogt, maar hoe zit het op afstand? De bovenstaande methoden werken nog steeds goed om u te laten weten of er een externe gebruiker op uw pc is geweest. Normaal gesproken toont uw Windows-aanmeldingsgeschiedenis in Logboeken gebeurtenissen voor externe aanmelding. Een paar andere dingen die u moet controleren bij externe Windows-aanmeldingen zijn:

• Controleer uw pc op nieuwe apps.
• Controleer uw firewall. Als u een firewall hebt geïnstalleerd, kunnen externe verbindingen verschijnen. Mogelijk merkt u zelfs een huidige actieve verbinding. Gebruik uw firewall om externe gebruikers te blokkeren. De stappen en instellingen variëren sterk, afhankelijk van het type firewall. Voor de ingebouwde Windows-firewall gaat u naar Instellingen -> Privacy en beveiliging -> Windows-beveiliging , vervolgens naar Open Beveiliging -> Firewall- en netwerkbescherming en selecteert u Geavanceerde instellingen .

• Scannen op virussen. Als iemand zonder uw toestemming op afstand inlogt bij Windows, kan dit te wijten zijn aan malware. Voer regelmatig een virusscan uit om te controleren op schadelijke apps. Als u niets hebt geïnstalleerd, kunt u overwegen Windows Defender te gebruiken. Virussen kunt u ook zonder antivirus verwijderen.
• Controleer of uw antivirusprogramma en firewall niet zijn uitgeschakeld. Als dit het geval is, is dit een teken van malware en mogelijke externe toegang.

Bekijk de netwerkgebruikgeschiedenis

Alleen de sluwste snuffelaars zullen eraan denken om de netwerkgebruiksgeschiedenis te verwijderen. En als dit wordt verwijderd, is het een duidelijk teken dat iemand anders inlogt op uw Windows-pc. Het is belangrijk om het gebruik te controleren voordat u uitlogt en direct nadat u weer bent ingelogd om te zien of er iets is gewijzigd.

Ik raad u aan een schermafbeelding te maken (druk op de knop Print Screen , de Snipping tool of een andere schermafbeeldingstool) om de resultaten te vergelijken.

Ga naar Instellingen -> Netwerk en internet -> Datagebruik . Filter op Afgelopen 24 uur , 7 dagen of 30 dagen . Als u uw pc dagelijks gebruikt, werkt het filter Laatste 24 uur het beste om ongeautoriseerde toegang te onderscheppen. Kijk door de gebruikte apps en de hoeveelheid gebruikte data om te zien of iemand anders andere apps heeft gebruikt of meer data heeft verbruikt sinds je voor het laatst bent uitgelogd.

Ongeautoriseerde toegang tot uw pc voorkomen

Als u ongeautoriseerde Windows-aanmeldingen heeft ontdekt, zijn er verschillende manieren om toegang in de toekomst te voorkomen, zoals:

• Stel een login in voor uw PC. Een wachtwoord of biometrische login is het beste.
• Meld u altijd af van uw pc als u deze niet gebruikt. Als iemand uw inloggegevens steelt, verander dan onmiddellijk uw wachtwoord.
• Voeg aparte accounts toe voor elke gebruiker, inclusief kinderen. Als u een gedeelde pc hebt, zorg er dan voor dat elke gebruiker zijn eigen account heeft. Dit helpt uw ​​bestanden en instellingen te beschermen. Houd er echter rekening mee dat kinderen nog steeds ouderlijk toezicht kunnen omzeilen om toegang te krijgen tot dingen die ze niet mogen.
• Sta nooit externe toegang toe, tenzij het een betrouwbare app of gebruiker betreft die u volledig vertrouwt.
• Gebruik een VPN wanneer u openbare Wi-Fi gebruikt. Als hackers toegang krijgen tot uw pc terwijl u zich in het openbaar bevindt, kunnen ze apps installeren waarmee ze later op afstand opnieuw kunnen inloggen.

Hoewel het plaatsen van een touwtje of poeder op uw toetsenbord u kan helpen te ontdekken dat iemand anders inlogt op uw Windows-pc, zal het bovenstaande u helpen te achterhalen wie en wanneer. Een verborgen webcam kan u ook helpen te achterhalen wie uw pc zonder toestemming gebruikt. Overweeg, naast een veiligere login, om gevoelige bestanden te vergrendelen met een sterk wachtwoord in Windows.

Afbeelding tegoed: Unsplash . Alle screenshots door Crystal Crowder .