Với sự phát triển của khoa học công nghệ hiện đại bên cạnh mặt lợi cũng có nhiều mặt trái, điển hình như nguy cơ máy tính bị theo dõi, đánh cắp thông tin. Vậy có những cách kiểm tra máy tính có bị theo dõi không hiệu quả? Bài viết dưới đây sẽ hướng dẫn một số thủ thuật kiểm tra xem máy tính có bị theo dõi không đơn giản và hiệu quả!
5 cách kiểm tra máy tính có bị theo dõi không
1. Cách kiểm tra máy tính bị theo dõi qua lịch sử mở file
Máy tính hoạt động trên hệ điều hành Windows 10 cho phép người dùng lưu lại lịch sử truy cập các file, hình ảnh, file tài liệu,… tại mục This PC. Dựa vào tính năng này người dùng có thể áp dụng như một cách kiểm tra máy tính có bị theo dõi không hoặc ai đó không phải bạn đã mở những file trên máy tính gần đây. Chi tiết cách kiểm tra như sau:
Bước 1: Đầu tiên, bạn mở mục This PC trên máy tính Win 10.
Bước 2: Tiếp theo nhấn chọn Quick Access >> Recent file để xem toàn bộ lịch sử lưu trữ file gần đây trên máy của bạn.
Lưu ý: Những dữ liệu lịch sử truy cập trong Recent file sẽ không tự mất đi mà chỉ khi có người xóa. Do vậy trong trường hợp máy tính của bạn bị theo dõi và kẻ theo dõi đã xóa hết file truy cập trong lịch sử để bạn không biết thì chắc chắn máy bạn đã bị theo dõi hoặc có người khác sử dụng.
2. Kiểm tra máy tính bị theo dõi qua lịch sử trình duyệt Web
Khi có kẻ gian theo dõi máy tính của bạn để truy cập trình duyệt web và khai thác các thông tin cá nhân như: Tài khoản ngân hàng, tài khoản mạng xã hội, tài khoản email… Do vậy, người dùng cũng cần lưu ý thường xuyên kiểm tra lịch sử website.
Thao tác kiểm tra lịch sử trình duyệt web bằng cách sử dụng tổ hợp phím Ctrl + H [cách này có thể áp dụng cho tất cả các trình duyệt web].
3. Kiểm tra đăng nhập lạ trên máy tính
Để truy cập vào máy tính Windows 10, người dùng luôn cần nhấn Enter để truy cập màn hình chính từ LockScreen dù bạn có đặt mật khẩu máy tính hay không. Chính vì vậy, thông tin truy cập mỗi lần đăng nhập đều sẽ được ghi lại trên hệ thống, chi tiết ngày giờ. Đây cũng có thể là một cơ sở để bạn kiểm tra xem máy tính có bị theo dõi hay không. Để xem được lịch sử các lần đăng nhập bạn thực hiện như sau: .
Bước 1: Mở Menu Start trên màn hình Windows rồi nhập từ khóa Event Viewer để xem nhật ký đăng nhập Log.
Bước 2: Tiếp đó, chọn lệnh Windows Logs và tìm đến mục Security để xem tất cả thông tin liên quan đến chi tiết các lần đăng nhập và kích hoạt hệ điều hành Windows 10. Tại đây sẽ lưu giữ toàn bộ thông tin về thời gian và số lần kích hoạt đăng nhập trên máy tính Windows của bạn.
Bước 3: Trong mục này người dùng cần đặc biệt quan tâm đến mục Event ID 4672 vì đây là những lần đăng nhập đặc biệt, với quyền đăng nhập máy tính từ xa thông qua kết nối mạng Internet do vậy khả năng cao là máy tính bạn đã bị theo bởi một thiết bị khác. Để tìm kiếm nhanh các kết quả liên quan đến Event ID 4672, bạn chọn lệnh Find…
Bước 4: Sau khi nhận được các kết quả logs 4672, người dùng theo dõi mốc thời gian khởi động xem có điều gì bất thường không, nếu có thì nên cảnh giác vì có thể máy tính của bạn đã bị theo dõi.
4. Kiểm tra tình trạng CPU máy tính
Một trong những cách kiểm tra máy tính có bị theo dõi không với độ chính xác cao chính là kiểm tra tình trạng CPU. Nếu máy tính của bạn bị dính mã độc hại hay các phần mềm theo dõi ngầm với mục đích khai thác dữ liệu thì CPU sẽ thường xuyên trong tình trạng Full Load dù bạn không sử dụng hay mở bất kỳ ứng dụng nào.
Trường hợp máy tính bạn dính mã theo dõi, chạy ngầm BitCoin thì không chỉ CPU Full Load mà GPU cũng bị Full Load. Để kiểm tra CPU máy tính bạn tiến hành theo các bước sau:
Bước 1: Nhấn chuột phải trên thanh Taskbar và chọn mục Task Manager để tiến hành kiểm tra CPU.
Bước 2: Sau đó bạn tắt toàn bộ các ứng dụng đang mở trên máy để kiểm tra xem % công suất làm việc của CPU. Nếu đã tắt hết tất cả các ứng dụng mà CPU vẫn thường xuyên chạy với công suất lên tới 85-100% thì khả năng cao là máy tính của bạn đang bị theo dõi.
5. Kiểm tra web camera trên laptop
Để kiểm tra laptop có bị theo dõi không có một cách khá thú vị thông qua chi tiết webcam tích hợp sẵn trên một số dòng laptop. Đi kèm chi tiết laptop thường sẽ có đèn màu báo hoạt động. Nếu bạn thấy đèn webcam tự động phát sáng dù bạn đang không dùng bất cứ ứng dụng nào liên quan đến webcam thì có thể đang có kẻ xấu truy cập máy tính và theo dõi máy tính của bạn.
Như vậy trên đây là gợi ý cách kiểm tra máy tính có bị theo dõi không dành cho người dùng tham khảo và áp dụng kiểm tra cho máy Windows hoặc MacOS. Ngoài ra còn một cách để giải quyết triệt để vấn đề này chính là tiến hành backup [sao lưu] dữ liệu cá nhân và tiến hành cài lại hệ điều hành Windows để xóa toàn bộ những file ẩn, phần mềm chạy ngầm theo dõi khỏi máy tính.
>> XEM THÊM: TOP 8 phần mềm điều khiển máy tính từ xa nhất định không thể bỏ qua
Logon Logoff » Logon Logoff Event: 4672
| Event ID | 4672 |
| Category | Logon/Logoff |
| Sub-Category | Special Logon |
| Type | Success Audit |
| Description | Special privileges were assigned to a new logon. |
If sensitive privileges are assigned to a new logon session, event 4672 is generated for that particular new logon. This event is generally recorded multiple times in the event viewer as every single local system account logon triggers this event.
This log data provides the following information:
- Security ID
- Account Name
- Account Domain
- Logon ID
- Privileges
Why does event ID 4672 need to be monitored?
- To ensure a non-administrative account does not have unexpected privileges
- To ensure certain privileges are never granted
- To monitor specific sensitive privileges
Pro Tip:
ADAudit Plus helps you avoid the GPOs monitoring complexities with real-time pre-configured reports and auditing of the changes along with alerts within a domain & OU. The advanced Group Policy settings real-time audit reports emphasize on the elusive change details and comprehensively report the assigned special privileges, both old and new.
Event 4672 applies to the following operating systems:
- Windows 2008 R2 and 7
- Windows 2012 R2 and 8.16
- Windows 2016 and 10
Corresponding events in Windows 2003 and before: 576
Bạn đã bao giờ muốn theo dõi ai đang đăng nhập vào máy tính của mình và khi nào chưa? Trên các phiên bản Professional của Windows, bạn có thể bật kiểm tra đăng nhập để Windows theo dõi tài khoản người dùng nào đăng nhập và khi nào.
Cài đặt sự kiện đăng nhập Kiểm tra theo dõi cả đăng nhập cục bộ và đăng nhập mạng. Mỗi sự kiện đăng nhập chỉ định tài khoản người dùng đã đăng nhập và thời gian đăng nhập diễn ra. Bạn cũng có thể xem khi người dùng đăng xuất.
LIÊN QUAN: Cách xem thông tin đăng nhập trước trên màn hình đăng nhập Windows
Ghi chú: Kiểm tra đăng nhập chỉ hoạt động trên phiên bản Professional của Windows, vì vậy bạn không thể sử dụng tính năng này nếu có phiên bản Home. Điều này sẽ hoạt động trên Windows 7, 8 và Windows 10. Chúng tôi sẽ đề cập đến Windows 10 trong bài viết này. Các màn hình có thể trông hơi khác trong các phiên bản khác, nhưng quá trình này khá giống nhau.
Bật kiểm tra đăng nhập
LIÊN QUAN: Sử dụng Group Policy Editor để tinh chỉnh PC của bạn
Để bật kiểm tra đăng nhập, bạn sẽ sử dụng Trình chỉnh sửa chính sách nhóm cục bộ. Đây là một công cụ khá mạnh mẽ, vì vậy nếu bạn chưa từng sử dụng nó trước đây, bạn nên dành chút thời gian để học những gì nó có thể làm . Ngoài ra, nếu bạn đang sử dụng mạng công ty, hãy giúp đỡ mọi người và kiểm tra với quản trị viên của bạn trước. Nếu máy tính làm việc của bạn là một phần của miền, thì cũng có khả năng đó là một phần của chính sách nhóm miền sẽ thay thế chính sách nhóm cục bộ.
Để mở Local Group Policy Editor, hãy nhấn Start, nhập “ gpedit.msc, “ và sau đó chọn mục nhập kết quả.
Trong Local Group Policy Editor, ở ngăn bên trái, hãy đi sâu vào Local Computer Policy> Computer Configuration> Windows Settings> Security Settings> Local Policies> Audit Policy. Trong ngăn bên phải, nhấp đúp vào cài đặt "Kiểm tra sự kiện đăng nhập".
Trong cửa sổ thuộc tính mở ra, hãy bật tùy chọn “Thành công” để đăng nhập Windows log thành công. Bật tùy chọn “Failure” nếu bạn cũng muốn Windows ghi lại những lần đăng nhập thất bại. Nhấp vào nút “OK” khi bạn đã hoàn tất.
Bây giờ bạn có thể đóng cửa sổ Local Group Policy Editor.
Xem sự kiện đăng nhập
LIÊN QUAN: Trình xem sự kiện Windows là gì và tôi có thể sử dụng nó như thế nào?
Sau khi bạn bật kiểm tra đăng nhập, Windows sẽ ghi lại các sự kiện đăng nhập đó — cùng với tên người dùng và dấu thời gian — vào Nhật ký bảo mật. Bạn có thể xem các sự kiện này bằng cách sử dụng Trình xem sự kiện .
Nhấn Bắt đầu, nhập “sự kiện”, sau đó nhấp vào kết quả “Trình xem sự kiện”.
Trong cửa sổ “Trình xem sự kiện”, ở ngăn bên trái, điều hướng đến Nhật ký Windows> Bảo mật.
Trong ngăn giữa, bạn có thể sẽ thấy một số sự kiện "Kiểm tra thành công". Windows ghi lại các chi tiết riêng biệt cho những thứ như khi tài khoản mà ai đó đăng nhập được cấp thành công các đặc quyền của tài khoản đó. Bạn đang tìm kiếm các sự kiện có ID sự kiện 4624 — những sự kiện này đại diện cho các sự kiện đăng nhập thành công. Bạn có thể xem chi tiết về một sự kiện đã chọn ở phần dưới cùng của ngăn giữa đó, nhưng bạn cũng có thể bấm đúp vào một sự kiện để xem chi tiết của nó trong cửa sổ riêng của chúng.
Và nếu bạn cuộn xuống chi tiết một chút, bạn có thể thấy thông tin mà bạn đang theo dõi — chẳng hạn như tên tài khoản người dùng.
Và bởi vì đây chỉ là một sự kiện khác trong nhật ký sự kiện Windows với một ID sự kiện cụ thể, bạn cũng có thể sử dụng Trình lập lịch tác vụ để thực hiện hành động khi đăng nhập xảy ra. Bạn có thể Windows gửi email cho bạn khi ai đó đăng nhập .
LIÊN QUAN: Cách tự động chạy chương trình và đặt lời nhắc với Windows Task Scheduler