Как узнать кто заходил или пытался зайти в Windows

Windows icon

Хороший вопрос. Узнать кто заходил или пытался зайти в компьютер можно разными способами. С помощью кейлоггеров и других специальных шпионских программ. Это конечно хороший способ, так как дает еще больше информации о действиях злоумышленника на вашем компьютере. Но тем кому не нужен функционал клавиатурного шпиона может узнать о попытках входа в Windows с помощью самой операционной системы.

Это может вас маленько удивит, но несмотря на то, что наш сайт посвящен софту, я большой противник установки кучи не всегда нужных программ на свой компьютер и поэтому всегда пытаюсь решить проблему путем самой операционной системы. Поэтому сегодня я расскажу, как узнать кто пользовался компьютером во время вашего отсутствия и сделать это без использования дополнительных программ.

Кстати, в статье «Невидимая папка Windows» мы рассказывали о создании прозрачных, невидимых папок на рабочем столе, которые в некоторых ситуациях могут быть очень полезны.

Как узнать кто заходил в компьютер

Первый способ позволяет логировать (сохранять в отчет) все успешные, а также неудачные попытки входа в систему. Отчет может сохранить данные недельной и месячной давности, в зависимости от ваших настроек. Лог о попытках входа в систему можно просмотреть в любое время.

Второй способ оповещает вас о том, когда и кто заходил в компьютер в последний раз каждый раз когда вы будете логиниться в систему. Другими словами каждый раз при входе в Windows операционная система будет отображать последние попытки входа в систему, точное время и другую информацию. Я покажу два разных способа позволяющих активировать данную функцию.

Решили как будете защищать компьютер? Тогда пойдем дальше и начнем с первого способа.

Кто заходил в компьютер с помощью журнала событий

Для того чтобы журнал событий Windows сохранял информацию о том кто пользовался компьютером надо эту функцию включить.

Первым делом откроем редактор групповой политики. Комбинацией клавиш WIN+R.

Win-R

В окне «Выполнить» введем команду gpedit.msc и нажмем ОК.

gpedit.msc

Имейте ввиду. Не все версии Windows имеют редактор групповой политики. Если в вашей операционной системе отсутствует данный инструмент, попробуйте второй способ или обновите операционную систему до версии Professional.

Итак, после того как открылось окно редактора перейдите в ветку — «Политика Локальный компьютер» —> «Конфигурация компьютера» —> «Конфигурация Windows» —> «Параметры безопасности» —> «Локальные политики» —> «Политика аудита».

В этой папке находим пункт «Аудит входа в систему».

узнать кто пользовался компьютером

Двойным кликом мышки заходим в свойства и отмечаем галочкой параметры «Успех» и «Отказ».

кто пользовался компьютером

После включения функции аудита входов в операционную систему, Windows будет сохранять все события попыток входа. Будут записываться такие данные как имя пользователя и время.

Чтобы просмотреть отчет нужно запустить журнал событий Windows. Делается это с помощью «WIN+R» и команды «eventvwr».

В появившемся окне заходим в журналы Windows, пункт Безопасность.

посмотреть кто пользовался компьютером

Здесь вы увидите огромный список различных событий. Для того чтобы найти необходимые нам данные можно воспользоваться фильтром в меню действий справа.

Кто заходил в компьютер при загрузке системы

Ну, а теперь я покажу как выводить на экран информацию во время каждой загрузки системы о том, кто последний раз пользовался компьютером.

Для вашего удобства я создал два файла которые добавляют необходимые ключи в реестр. Один ключ включает опцию показа информации о последнем входе, а другой отключает данную функцию. Если вам лень самому все делать или вы не разбираетесь, тогда смело качайте архив.

Запускать файлы надо от Администратора!

А теперь для любителей погорячее, которые решили делать все ручками не скачивая эти файлы со страшными вирусами, которые еще и надо запускать от имени администратора )).

Запустим редактор реестра. На Windows 7 и 8 делается это с помощью пункта «Выполнить», которое находится в меню «Пуск». После того как появилось окно «Выполнить» вводим команду «regedit».

кто заходил компьютер
Regedit на Windows 7, 8, 8.1

На Windows 10 тоже можно через пункт «Выполнить» или с помощью поиска, так как это показано на скрине ниже.

кто заходил компьютер
Regedit на Windows 10

Теперь в редакторе реестра находим каталог «System».

В котором создаем новый параметр.

кто заходил в компьютер Даем ему имя «DisplayLastLogonInfo»

кто заходил в компьютер

И изменяем его значение с 0 на 1.

последний вход в систему

Если вы все сделали правильно, то получите вот такой вот результат.

кто включал компьютер

После этапа авторизации появится окно в котором будет подробная информация о последнем успешном входе в систему, дате и точном времени. А также данные о всех неудачных попытках входа в Windows. После ознакомления нажимаем ОК и продолжаем процесс загрузи системы.

кто включал компьютер

Хотелось бы уточнить, что даже если компьютер является членом домена Active Directory и на него заходят под доменными учетными записями, при локальном включении политики отображаться будет только информация о локальных учетных записях. Для отображения информации о доменных пользователях необходимо воспользоваться доменными групповыми политиками.

На этом все, друзья. Теперь вы без проблем сможете узнать когда и кем был осуществлен последний вход в систему. Вещь очень полезная, если вы не единственный пользователь компьютера или в случаях когда вы оставляете его на какое-то время без присмотра.

Вас также может заинтересовать статья «Блокировка Windows«, в которой мы рассказывали как быстро, буквально в один клик заблокировать систему, в случае если вам нужно на время отойти от компьютера.

Falcon

Я не ломаю системы, я их закаляю и пишу статьи на спайсофте с 2011. Новые статьи в Телеграме.

Добавить комментарий

  1. anonymous

    Да все это хорошо,но вот встроенного кейлоггера на винде нет.Порой надо знать не только кто и когда заходил,но и что конкретно делал и куда выходил.Поэтому не плохо иметь на своем компе , свой собственный локальный кейлоггер,там и время и все движения останутся и скриншотики,все в логах сохраниться)да и порой он самому хозяину пригодится,бывает сам забудеш что нибудь,а там все вспомниш быстренько) и пускай заходят, кто хочет и куда захочет,как говорится — милости просим)

    я сам себе лично долго подбирал данную софтину и далеко не все антивиры их распознают я бы даже сказал — единицы.те что не видят, нужно сразу удалять — лишний хлам.не пользуйтесь чужими компами)
    Всем добра!

    Ответить
    1. Карантин

      На 10 винде есть встроенный кейлоггер и отлично шпионит за пользователям)))

  2. Qubes

    Ребята всё супер спасибо класная вещь !!! Всем советую. Всё очень просто!!!))

    Ответить
    1. anonymous

      10 винда гавно то еще)там много че есть ,что шпионит за пользователем,только пользователь еще об этом не в курсе)

  3. Антон

    для меня обычного пользователя вполне устраивает, особенно с пошаговой инструкцией.
    вопрос Автору: можно реализовать при вводе неверного пароля снимок с камеры? (у меня ноутбук)

    Ответить
    1. Falcon автор

      Средствами самой Windows невозможно, только с помощью дополнительного софта.
      Если будет интерес напишу о лучших программах.

    2. Антон

      давай

  4. Юрий Владимирович

    На Windows 10 работает.

    Ответить
  5. Тот

    Уважаемый автор статьей, прошу рассказать как отключить 100% автообновление Win 10.

    Ответить
    1. Falcon автор

      Полностью отключать обновление Windows 10 тоже не совсем правильно. Это не правильно в плане уязвимостей которые постоянно появляются и которые Microsoft пытается выпуском нового обновлением залатать.

      Я ищу способ выборочной установки обновлений в десятке, с которым смогли бы справится не совсем продвинутые пользователи компьютера. Это было бы идеально.

    2. Тот

      Отлично, надеюсь ты поделишься как сделать выборочное обновление. Думаю это было бы полезно многим

  6. Нелли

    Поставила аудит в течении дня в столбике пользователь кроме моего компа появилось анонимный вход , ( комп рабочий ) Это значит что кто то заходит в мой комп во время работы ? Как отрубить все входы к моему компу? И как зайти на тот комп который заходил ко мне. Извините пожалуйста я не очень уверенный пользователь но очень хочу научится. Большое спасибо!

    Ответить
  7. Rom4ik

    Обычно для таких дел просто кейлоггеры ставят. прогу JETLOGGER, например.

    Ответить
  8. Фариз

    При попытке создать новый параметр высвечивается сообщение: «Не удается создать параметр. Ошибка при записи в реестр.» Подскажите, пожалуйста, что делать в данном случае.

    Ответить
  9. Анон

    После выполнения действий в:

    перестал работать вход, что-то типа » ошибка отображения данных о последнем входе, свяжитесь с администратором», так что только для локальных домашних компов!!! При нахождении в домене и определленных настройках сделанных администраторами можно огрести кучу гемороя!!!!

    Ответить
  10. Максим

    Добрый день народ!! А на 7-ке что то не выходить не подскажите что и как !?

    Ответить
  11. М.А

    вы говорили о проге которая может делать фото при не правильном вводе пароля. можно узнать про нее?

    Ответить
  12. Эндрю

    Добрый вечер, день, утро! Как узнать под чей учетной записью включался USB носитель (Win 10)

    Ответить
  13. Энн

    Из-за вашего второго способа меня теперь система не выпускает! Вот теперь помогите обратно зайти

    Ответить