Denkst du, jemand hat sich in deinem Windows-PC angemeldet, während du weg warst? Wenn Ihr Bluthund den Schuldigen nicht ausfindig machen konnte, dann kennen wir einige praktische Wege, um herauszufinden, ob Ihr PC angesprochen wurde oder nicht. Sie haben vielleicht keinen physischen Hinweis hinterlassen, aber es besteht eine gute Chance, dass sie Beweise in Windows selbst hinterlassen haben. Im Folgenden haben wir einige Möglichkeiten aufgelistet, wie Sie überprüfen können, ob ein unbefugter Zugriff auf Ihr Windows-Konto besteht oder nicht.

Letzte Aktivität

Beginnen wir mit den Grundlagen. Wenn jemand auf Ihr Konto zugegriffen hat, muss es für etwas verwendet worden sein. Sie müssen nach Änderungen an Ihrem PC suchen, die nicht von Ihnen stammen.

Der Ausgangspunkt sind die letzten Programme, die im Startmenü erscheinen. Klicken Sie auf das Startmenü und Sie sehen die zuletzt geöffneten Programme. Eine Änderung wird nur angezeigt, wenn der Eindringling auf ein Programm zugegriffen hat, das Sie in letzter Zeit nicht verwendet haben. Einer der Nachteile ist, dass sie den Gegenstand immer von hier löschen können, wenn sie schlau genug sind. Wenn die aktuelle Objektansicht auf Ihrem PC aktiviert wurde, bewegen Sie den Mauszeiger über die Schaltfläche "Letzte Objekte" auf der rechten Seite des Startmenüs und Sie sehen alle Dateien, die kürzlich geöffnet wurden. Der Dateieintrag bleibt auch dann erhalten, wenn die eigentlichen Dateien gelöscht werden.

Weitere häufige Orte, an denen Sie nach Änderungen suchen können, sind Ihr Browserverlauf, zuletzt verwendete Dokumente und die Option "Programme" im Steuerungsfeld für kürzlich hinzugefügte Programme.

Überprüfen Sie die Windows-Ereignisanzeige

Der obige Schritt war nur, um Sie darauf hinzuweisen, dass etwas nicht stimmt. Lasst uns jetzt ernst werden und einen soliden Beweis ausgraben. Windows behält eine vollständige Aufzeichnung darüber bei, wenn ein Konto erfolgreich angemeldet ist und sich auch ein Fehler bei der Anmeldung meldet. Sie können dies in der Windows-Ereignisanzeige anzeigen.

Um auf die Windows-Ereignisanzeige zuzugreifen, drücken Sie "Win + R" und geben Sie eventvwr.msc im Dialogfeld "Ausführen" ein. Wenn Sie die Eingabetaste drücken, wird die Ereignisanzeige geöffnet.

Doppelklicken Sie hier auf die Schaltfläche "Windows Logs" und dann auf "Security". Im mittleren Bereich sehen Sie mehrere Anmeldedaten mit Datums- und Zeitstempel. Bei jeder Anmeldung speichert Windows mehrere Anmeldedaten innerhalb eines Zeitraums von zwei bis vier Minuten. Konzentrieren Sie sich auf die Zeit, zu der diese Einträge gemacht wurden. In meinem Beispiel gibt es mehrere Anmeldeeinträge von 04:49 Uhr bis 04:52 Uhr. Das bedeutet, dass ich mich während dieser Zeit in das Konto eingeloggt habe. Alle vorherigen Login-Einträge werden ebenfalls aufgezeichnet. Suchen Sie also nach der Zeit, zu der Sie nicht an Ihrem PC waren, um zu sehen, ob es in diesem Zeitraum einen Eintrag gibt.

Wenn ein Eintrag vorhanden ist, bedeutet dies, dass jemand auf Ihren PC zugegriffen hat. Windows macht keine falschen Einträge, so dass Sie diesen Daten vertrauen können. Zusätzlich können Sie prüfen, auf welches Konto in diesem Zeitraum zugegriffen wurde (wenn Sie mehrere Konten haben). Um dies zu überprüfen, doppelklicken Sie während dieses Zeitraums auf den Eintrag "Spezielle Anmeldung" und "Ereigniseigenschaften" wird geöffnet. Hier sehen Sie den Namen des Kontos neben "Kontoname".

Zeige letzte Login-Details bei Start Up

Die obige Methode ist ziemlich solide für das Einfangen des Eindringlings, aber wenn sie schlau genug wären, hätten sie alle Ereignisprotokolle löschen können. In diesem Fall können Sie die letzten Anmeldedaten einrichten, die angezeigt werden, sobald der PC gestartet wird. Dies zeigt Ihnen, wann das Konto zuletzt angemeldet war und alle fehlgeschlagenen Versuche. Diese Informationen können nicht gelöscht werden, aber sie werden Ihnen nur für zukünftige unerlaubte Zugriffe helfen, da Sie sie jetzt einrichten werden.

Sie werden die Windows-Registrierung dafür bearbeiten, also stellen Sie sicher, dass Sie eine Sicherungskopie davon erstellen. Drücken Sie "Win + R" und geben Sie regedit im Dialogfeld "Ausführen" ein, um die Windows-Registrierung zu öffnen.

In der Registrierung müssen Sie zum folgenden Ort wechseln:

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Richtlinien \ System 

Klicken Sie nun mit der rechten Maustaste auf den Ordner "System" und wählen Sie "DWORD-Wert" aus der Option "Neu". Ein Eintrag wird erstellt, der umbenannt werden kann. Sie müssen es "DisplayLastLogonInfo" nennen.

Doppelklicken Sie auf diesen Eintrag und setzen Sie seinen Wert auf "1". Jetzt, wenn Sie (oder jemand anderes) sich an Ihrem PC anmelden, sehen Sie zuerst, wann Sie sich zuletzt angemeldet haben und welche fehlgeschlagenen Versuche.

Fazit

Die obigen Methoden sollten zeigen können, ob auf Ihren PC von jemand anderem zugegriffen wurde. Sie werden Ihnen jedoch nicht sagen, wer tatsächlich auf Ihr Konto zugegriffen hat. Also, du wirst diesen Bluthund brauchen, um den Eindringling aufzuspüren. Wenn Sie weitere Möglichkeiten kennen, um herauszufinden, ob sich jemand hinter Ihrem Rücken an Ihrem Windows-PC anmeldet, teilen Sie uns dies in den Kommentaren unten mit.