Denken Sie, dass sich während Ihrer Abwesenheit jemand bei Ihrem Windows-PC angemeldet hat? Wenn Ihr Bluthund den Täter nicht ausfindig gemacht hat, kennen wir einige praktische Möglichkeiten, um herauszufinden, ob auf Ihren PC zugegriffen wurde oder nicht. Sie haben möglicherweise keinen physischen Hinweis hinterlassen, aber es besteht eine gute Chance, dass sie in Windows selbst Beweise hinterlassen haben. Im Folgenden sind einige Möglichkeiten aufgeführt, mit denen Sie überprüfen können, ob nicht autorisierter Zugriff auf Ihr Windows-Konto erfolgt ist oder nicht.
Letzte Aktivität
Beginnen wir mit den Grundlagen. Wenn jemand auf Ihr Konto zugegriffen hat, muss er es für etwas verwendet haben. Sie müssen nach Änderungen an Ihrem PC suchen, die nicht von Ihnen stammen.
Ausgangspunkt sind die zuletzt im Startmenü angezeigten Programme. Klicken Sie auf das Startmenü, um die zuletzt geöffneten Programme anzuzeigen. Sie sehen eine Änderung nur, wenn der Eindringling auf ein Programm zugegriffen hat, das Sie kürzlich nicht verwendet haben. Einer der Nachteile ist, dass sie das Element immer von hier löschen können, wenn sie klug genug sind. Wenn die Ansicht der zuletzt verwendeten Elemente auf Ihrem PC aktiviert war, bewegen Sie den Mauszeiger über die Schaltfläche “Zuletzt verwendete Elemente” auf der rechten Seite des Startmenüs. Daraufhin werden alle kürzlich geöffneten Dateien angezeigt. Der Dateieintrag bleibt auch dann dort, wenn die eigentlichen Dateien gelöscht werden.
Andere häufig verwendete Orte, an denen Sie nach Änderungen suchen können, sind Ihr Browserverlauf, aktuelle Dokumente und die Option “Programme” in der Systemsteuerung für kürzlich hinzugefügte Programme.
Überprüfen Sie die Windows-Ereignisanzeige
Der obige Schritt war nur, um Sie darauf aufmerksam zu machen, dass etwas nicht stimmt. Jetzt nehmen wir es ernst und graben einen soliden Beweis aus. Windows zeichnet vollständig auf, wann ein Konto erfolgreich angemeldet wurde, und versucht auch, sich nicht anzumelden. Sie können dies in der Windows-Ereignisanzeige anzeigen.
Um auf die Windows-Ereignisanzeige zuzugreifen, drücken Sie „Win + R“ und geben Sie ein eventvwr.msc im Dialogfeld “Ausführen”. Wenn Sie die Eingabetaste drücken, wird die Ereignisanzeige geöffnet.
Doppelklicken Sie hier auf die Schaltfläche “Windows-Protokolle” und dann auf “Sicherheit”. Im mittleren Bereich sehen Sie mehrere Anmeldeeinträge mit Datums- und Zeitstempeln. Bei jeder Anmeldung zeichnet Windows mehrere Anmeldeeinträge innerhalb eines Gesamtzeitraums von zwei bis vier Minuten auf. Konzentrieren Sie sich auf die Zeit, zu der diese Einträge gemacht wurden. In meinem Beispiel gibt es mehrere Anmeldeeinträge von 4:49 bis 4:52 Uhr. Dies bedeutet, dass ich mich in diesem Zeitraum bei dem Konto angemeldet habe. Alle vorherigen Anmeldeeinträge werden ebenfalls aufgezeichnet. Suchen Sie also nach der Zeit, zu der Sie nicht an Ihrem PC waren, um festzustellen, ob in diesem Zeitraum ein Eintrag vorhanden ist.
Wenn es einen Eintrag gibt, bedeutet dies, dass jemand auf Ihren PC zugegriffen hat. Windows macht keine gefälschten Einträge, daher können Sie diesen Daten vertrauen. Darüber hinaus können Sie auch überprüfen, auf welches Konto in diesem Zeitraum zugegriffen wurde (wenn Sie mehrere Konten haben). Doppelklicken Sie zur Überprüfung während dieses Zeitraums auf den Eintrag “Spezielle Anmeldung”. Daraufhin werden “Ereigniseigenschaften” geöffnet. Hier sehen Sie den Namen des Kontos neben “Kontoname”.
Letzte Anmeldedaten beim Start anzeigen
Die obige Methode ist ziemlich solide, um den Eindringling zu fangen, aber wenn sie klug genug wären, hätten sie alle Ereignisprotokolle löschen können. In diesem Fall können Sie die letzten Anmeldedaten so einrichten, dass sie angezeigt werden, sobald der PC gestartet wird. Dies zeigt Ihnen, wann das Konto zuletzt angemeldet wurde und welche Versuche fehlgeschlagen sind. Diese Informationen können nicht gelöscht werden, helfen Ihnen jedoch nur beim zukünftigen unbefugten Zugriff, da Sie sie gerade einrichten.
Sie werden die Windows-Registrierung dafür bearbeiten. Stellen Sie daher sicher, dass Sie eine Sicherungskopie davon erstellen. Drücken Sie “Win + R” und geben Sie ein regedit im Dialogfeld Ausführen, um die Windows-Registrierung zu öffnen.
In der Registrierung müssen Sie an den unten angegebenen Speicherort wechseln:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem
Klicken Sie nun mit der rechten Maustaste auf den Ordner “System” und wählen Sie “DWORD-Wert” aus der Option “Neu”. Es wird ein Eintrag erstellt, der umbenannt werden kann. Sie müssen es “DisplayLastLogonInfo” nennen.
Doppelklicken Sie auf diesen Eintrag und setzen Sie seinen Wert auf “1”. Wenn Sie sich (oder eine andere Person) an Ihrem PC anmelden, sehen Sie zuerst, wann Sie sich zuletzt angemeldet haben und welche Versuche fehlgeschlagen sind.
Fazit
Mit den oben genannten Methoden sollte festgestellt werden können, ob jemand anderes auf Ihren PC zugegriffen hat. Sie werden Ihnen jedoch nicht mitteilen, wer tatsächlich auf Ihr Konto zugegriffen hat. Also ja, Sie werden immer noch diesen Bluthund brauchen, um den Eindringling aufzuspüren. Wenn Sie andere Möglichkeiten kennen, um herauszufinden, ob sich jemand hinter Ihrem Rücken bei Ihrem Windows-PC anmeldet, teilen Sie uns dies in den Kommentaren unten mit.
