كيفية معرفة ما إذا كان شخص آخر يقوم بتسجيل الدخول إلى جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows

هل لديك شك خفي في أن شخصًا آخر يقوم بتسجيل الدخول إلى جهاز الكمبيوتر الذي يعمل بنظام Windows أثناء غيابك؟ إذا فشل كلبك البوليسي في تعقب الجاني، فاستخدم هذه الطرق للكشف عن أدلة تشير إلى ما إذا كان شخص ما يستخدم جهاز الكمبيوتر الخاص بك دون إذنك.

التحقق من النشاط الأخير في قوائم القفز

على الرغم من أن الإصدارات المبكرة من Windows 10 كانت تعرض الأنشطة الأخيرة في قائمة “ابدأ”، إلا أن هذا لم يعد الحال الآن. ولكن لا يزال بإمكانك رؤية الأنشطة الأخيرة باستخدام قوائم الانتقال.

ومع ذلك، يعرض Windows 11 توصيات في قائمة “ابدأ”. (يتم تشغيل الميزة افتراضيًا، ولكن ربما قام المستخدمون المتسللون بإيقاف تشغيلها). تعتمد هذه التوصيات على الاستخدام الأخير، مما قد يشير إلى ما إذا كان شخص آخر يستخدم جهاز Windows الخاص بك. بالطبع، إذا كانوا يستخدمون نفس التطبيقات التي تستخدمها، فقد لا يخبرك هذا بأي شيء.

بدلاً من ذلك، يمكنك عرض الملفات التي تم الوصول إليها مؤخرًا من خلال النقر بزر الماوس الأيمن على التطبيقات في قائمة “ابدأ” وشريط المهام. هل تريد معرفة ما إذا كان شخص ما قد فتح مستند Word؟ افتح أي مستند Word، وانقر بزر الماوس الأيمن على أيقونته على شريط المهام (يعمل هذا أيضًا إذا كان لديك اختصار مثبت على شريط المهام)، وابحث عن مؤخرًا.

يمكنك القيام بنفس الشيء في قائمة “ابدأ”. انقر بزر الماوس الأيمن فوق أي تطبيق تعتقد أن شخصًا ما قد تمكن من الوصول إليه للبحث عن أي عناصر حديثة، بما في ذلك عناصر المتصفح. إذا قام متصفحك بحذف السجل تلقائيًا عند الإغلاق، فقد لا ترى أي شيء.

بدلا من ذلك، افتح مستكشف الملفات وانظر تحت الوصول السريع. يوسع مؤخرًا لعرض كافة الملفات المفتوحة مؤخرًا.

يمكنك أيضًا القفز إلى العناصر الأخيرة المجلد. يمكن للمستخدمين المتسللين حذف كل هذا النشاط، ولكن قد لا يعرفون أن هذا المجلد موجود. افتح مستكشف الملفات، وأدخل ما يلي في شريط العناوين:

%APPDATA%\Microsoft\Windows\Recent Items

إذا لم ترى مؤخرًا القسم عند النقر بزر الماوس الأيمن أو التحقق مستكشف الملفاتقد لا يكون الإعداد قيد التشغيل. قم بتشغيله للقبض على الجاني في المرة القادمة. انتقل إلى ابدأ -> الإعدادات -> التخصيص -> ابدأ. يضمن إظهار العناصر التي تم فتحها مؤخرًا في قائمة ابدأ وقوائم الانتقال ومستكشف الملفات قيد التشغيل.

النشاط الأخير (الإصدارات الأقدم من Windows وWindows 10)

مرة أخرى، تحقق من قائمة “ابدأ” بحثًا عن أي تطبيقات جديدة ربما تم فتحها. كما تضمنت الإصدارات السابقة من Windows العناصر الأخيرة في قائمة “ابدأ”. افتح هذا القسم لعرض أحدث الملفات التي تم فتحها. بالطبع، إذا لم يتم تشغيل عرض العناصر الأخيرة، أو إذا قام الشخص بحذف الإدخال، فلن ترى أي شيء هنا.

تشمل الأماكن الشائعة الأخرى للبحث عن التغييرات سجل المتصفح والمستندات الأخيرة و البرامج خيار في لوحة التحكم للبرامج المضافة حديثًا. استخدم أيًا من هذه الطرق لفتح لوحة التحكم.

التحقق من تاريخ التعديل لمعرفة آخر التغييرات التي طرأت على الملف

إذا قام شخص ما بتسجيل الدخول إلى جهاز الكمبيوتر الذي يعمل بنظام Windows الخاص بك دون إذن، فقد يكون ذلك بغرض الوصول إلى معلومات أو تغيير شيء ما في ملف. إذا قام بأي تغييرات، فستكون مسؤولاً عنها.

يفتح مستكشف الملفات، وتحقق من أي مجلدات قد يكون شخص ما قد استخدمها، مثل وثائق, التحميلات, صور، إلخ. انظر بعناية إلى التاريخ عدل إذا تم تعديل أي شيء في وقت لم تكن فيه على جهاز الكمبيوتر الخاص بك، فهذا يعني أن شخصًا آخر كان يستخدم الملف.

التحقق من عارض الأحداث في Windows

قد يكون ما سبق هو الدليل الوحيد الذي تحتاجه على أن شخصًا آخر يقوم بتسجيل الدخول إلى جهاز الكمبيوتر الذي يعمل بنظام Windows. إذا لم يكن الأمر كذلك، فراجع “عارض الأحداث” لمشاهدة أحدث أحداث تسجيل الدخول وتسجيل الخروج.

يضعط يفوز + ر، و النوع eventvwr.msc في مربع الحوار “تشغيل”. اضغط على نعم لفتح عارض الأحداث.

في الجزء الأيسر، قم بالتوسيع سجلات الويندوز وحدد حمايةفي الجزء الأوسط، سترى إدخالات تسجيل دخول متعددة مع طوابع التاريخ والوقت. في كل مرة تقوم فيها بتسجيل الدخول، يقوم Windows بتسجيل إدخالات تسجيل دخول متعددة خلال فترة زمنية إجمالية تتراوح من دقيقتين إلى أربع دقائق.

ابحث على وجه التحديد عن تسجيل دخول و تسجيل الدخول الخاص في عمود فئة المهمة، ولكن إذا رأيت أي إدخالات في سجلات الأمان تحدث عندما لا تكون مسجلاً الدخول، فقد يعني هذا أن شخصًا آخر يستخدم جهاز الكمبيوتر الخاص بك. يؤدي تحديد حدث إلى إظهار المزيد من التفاصيل في الجزء السفلي.

يعد عارض الأحداث أيضًا وسيلة رائعة للتحقق من تاريخ بدء تشغيل جهاز الكمبيوتر وإيقاف تشغيله. يمكن أن يكون هذا أيضًا بمثابة دليل على أن شخصًا ما ربما قام بتشغيل جهاز الكمبيوتر الخاص بك واستخدامه أثناء غيابك.

إظهار تفاصيل تسجيل الدخول الأخيرة عند بدء التشغيل

الطريقة المذكورة أعلاه قوية جدًا في القبض على المتسلل، ولكن إذا كان المتسلل ذكيًا بدرجة كافية، فقد يكون قادرًا على مسح جميع سجلات الأحداث. في هذه الحالة، يمكنك إعداد تفاصيل تسجيل الدخول الأخيرة لتظهر بمجرد بدء تشغيل الكمبيوتر. وسوف تظهر لك آخر مرة تم فيها تسجيل الدخول إلى الحساب وأي محاولات فاشلة. لا يمكن حذف هذه المعلومات ولكنها ستساعدك في التعامل مع الوصول غير المصرح به في المستقبل، حيث ستقوم بإعدادها لاحقًا.

سوف تقوم بتحرير سجل Windows، لذا تأكد من إنشاء نسخة احتياطية منه. اضغط على يفوز + ر، وأدخل regedit في مربع الحوار “تشغيل” لفتح سجل Windows.

لبدء التحقق من معلومات تسجيل الدخول السابقة في السجل، انتقل إلى:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

انقر بزر الماوس الأيمن على نظام المجلد وحدد جديد -> قيمة DWORD (32 بت).

أعد تسمية الإدخال الجديد “DisplayLastLogonInfo”. انقر نقرًا مزدوجًا فوق هذا الإدخال، واضبط قيمته على 1.

تذكر أنك لن ترى البيانات إلا بدءًا من هذه النقطة، وليس قبل تحرير السجل. إذا كنت مرتاحًا لاستخدام السجل، فجرب هذه الحيل الرائعة الأخرى للسجل.

التحقق من سجل المتصفح

إذا كان متصفحك يحذف السجل تلقائيًا عند الخروج، فلن يساعدك هذا. لكن سجل التصفح، مثل ملفات تعريف الارتباط والمواقع التي تمت زيارتها، يعرض كل ما قمت به أنت وأي شخص لم يكن من المفترض أن يكون على جهاز الكمبيوتر الخاص بك، عبر الإنترنت. انتقل إلى إعدادات في قائمة المتصفحات لديك لعرض السجل. كما يمكنك التحقق من شريط URL للحصول على أحدث بيانات التعبئة التلقائية.

القبض على المستخدمين عن بعد

من المزعج أن يقوم شخص ما بتسجيل الدخول إلى جهاز الكمبيوتر الخاص بك شخصيًا، ولكن ماذا عن تسجيل الدخول عن بُعد؟ لا تزال الطرق المذكورة أعلاه تعمل بشكل جيد لإعلامك بما إذا كان مستخدم عن بُعد قد دخل إلى جهاز الكمبيوتر الخاص بك. عادةً، يعرض سجل تسجيل الدخول إلى Windows في عارض الأحداث أحداث تسجيل الدخول عن بُعد. تتضمن بعض الأشياء الأخرى التي يجب التحقق منها لتسجيل الدخول عن بُعد إلى Windows ما يلي:

• تحقق من جهاز الكمبيوتر الخاص بك بحثًا عن أي تطبيقات جديدة.
• تحقق من جدار الحماية الخاص بك. إذا كان لديك جدار حماية مثبت، فقد تظهر اتصالات عن بُعد. وقد تلاحظ أيضًا وجود اتصال نشط حاليًا. استخدم جدار الحماية الخاص بك لحظر المستخدمين عن بُعد. تختلف الخطوات والإعدادات بشكل كبير، بناءً على نوع جدار الحماية. بالنسبة لجدار الحماية المدمج في نظام التشغيل Windows، انتقل إلى الإعدادات -> الخصوصية والأمان -> أمان Windows، ثم اذهب الى افتح الأمان -> جدار الحماية وحماية الشبكة، وحدد إعدادات متقدمة.

• فحص الفيروسات. إذا قام شخص ما بتسجيل الدخول إلى Windows عن بُعد دون إذنك، فقد يكون ذلك بسبب البرامج الضارة. قم بإجراء فحص الفيروسات بانتظام للتحقق من وجود تطبيقات ضارة. إذا لم يكن لديك أي شيء مثبت، ففكر في استخدام Windows Defender. يمكنك أيضًا إزالة الفيروسات بدون برنامج مكافحة فيروسات.
• تأكد من عدم تعطيل برنامج مكافحة الفيروسات وجدار الحماية لديك. إذا تم تعطيلهما، فهذه علامة على وجود برامج ضارة وإمكانية الوصول عن بُعد.

مراجعة سجل استخدام الشبكة

لن يفكر سوى المتطفلين الأكثر دهاءً في حذف سجل استخدام الشبكة. وإذا تم حذفه، فهذه علامة واضحة على أن شخصًا آخر يقوم بتسجيل الدخول إلى جهاز الكمبيوتر الذي يعمل بنظام Windows. من المهم التحقق من الاستخدام قبل تسجيل الخروج وبعد تسجيل الدخول مرة أخرى مباشرةً لمعرفة ما إذا كان قد تم تغيير أي شيء.

أوصي بأخذ لقطة شاشة (اضغط على شاشة الطباعة أو أداة القصاصة، أو أداة لقطة الشاشة الأخرى) للمقارنة.

اذهب إلى الإعدادات -> الشبكة والإنترنت -> استخدام البيانات. مصنف بواسطة أخر 24 ساعه, 7 أيام، أو 30 يوماإذا كنت تستخدم جهاز الكمبيوتر الخاص بك يوميًا، أخر 24 ساعه يعمل الفلتر بشكل أفضل للكشف عن الوصول غير المصرح به. ابحث في التطبيقات المستخدمة، إلى جانب كمية البيانات المستخدمة لمعرفة ما إذا كان شخص آخر قد استخدم تطبيقات مختلفة أو استخدم المزيد من البيانات منذ آخر مرة قمت فيها بتسجيل الخروج.

منع الوصول غير المصرح به إلى جهاز الكمبيوتر الخاص بك

إذا اكتشفت عمليات تسجيل دخول غير مصرح بها إلى Windows، فهناك عدة طرق لمنع الوصول في المستقبل، مثل:

• قم بإعداد تسجيل الدخول لجهاز الكمبيوتر الخاص بك. من الأفضل استخدام كلمة مرور أو تسجيل الدخول البيومتري.
• قم دائمًا بتسجيل الخروج من جهاز الكمبيوتر الخاص بك عندما لا تستخدمه. إذا سرق شخص ما بيانات اعتمادك، فقم بتغيير كلمة المرور الخاصة بك على الفور.
• أضف حسابات منفصلة لكل مستخدم، بما في ذلك الأطفال. إذا كان لديك جهاز كمبيوتر مشترك، فتأكد من أن كل مستخدم مختلف لديه حسابه الخاص. يساعد هذا في حماية ملفاتك وإعداداتك. لكن كن على دراية بأن الأطفال قد لا يزالون قادرين على تجاوز أدوات الرقابة الأبوية للوصول إلى أشياء لا ينبغي لهم الوصول إليها.
• لا تسمح مطلقًا بالوصول عن بُعد إلا إذا كان تطبيقًا أو مستخدمًا موثوقًا به وتثق به تمامًا.
• استخدم VPN في أي وقت تستخدم فيه شبكة Wi-Fi عامة. إذا تمكن المتسللون من الوصول إلى جهاز الكمبيوتر الخاص بك أثناء وجودك في مكان عام، فيمكنهم تثبيت تطبيقات تسمح لهم بتسجيل الدخول عن بُعد لاحقًا.

في حين أن وضع خيط أو مسحوق على لوحة المفاتيح قد يساعدك في الكشف عن شخص آخر يقوم بتسجيل الدخول إلى جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows، فإن ما سبق سيساعدك في تحديد من ومتى. كما يمكن أن تساعدك كاميرا الويب المخفية في معرفة من يستخدم جهاز الكمبيوتر الشخصي الخاص بك دون إذن. وبخلاف تسجيل الدخول الأكثر أمانًا، فكر في قفل الملفات الحساسة بكلمة مرور قوية في Windows.

حقوق الصورة: أونسبلاش. جميع لقطات الشاشة من تصوير كريستال كرودر.