कैसे पता करें कि कोई और आपके विंडोज पीसी में लॉग इन कर रहा है

क्या आपको लगता है कि आपके दूर रहने के दौरान कोई आपके विंडोज पीसी में लॉग इन कर रहा है? यदि आपका ब्लडहाउंड अपराधी को ट्रैक करने में विफल रहा, तो हमारे पास आपके लिए यह पता लगाने के कुछ आसान तरीके हैं कि आपका पीसी एक्सेस किया गया था या नहीं। हो सकता है कि उन्होंने कोई भौतिक सुराग नहीं छोड़ा हो, लेकिन एक अच्छा मौका है कि उन्होंने विंडोज़ में कहीं सबूत छोड़े हैं। पता लगाएँ कि क्या कोई अन्य व्यक्ति निम्न विधियों के संयोजन का उपयोग करके आपके विंडोज पीसी में लॉग इन कर रहा है।

जंप लिस्ट में हाल की गतिविधि

विंडोज 10 के वर्तमान संस्करण अब स्टार्ट मेनू में, हाल ही में जोड़े गए ऐप्स के बाहर, हाल की गतिविधि नहीं दिखाते हैं। अगर आप विंडोज 10 के पुराने वर्जन या विंडोज के पुराने वर्जन का इस्तेमाल कर रहे हैं तो अगले सेक्शन पर जाएं।

हालाँकि, Windows 11 प्रारंभ मेनू में अनुशंसाएँ दिखाता है। (सुविधा डिफ़ॉल्ट रूप से चालू है, लेकिन हो सकता है कि गुप्त उपयोगकर्ताओं ने इसे बंद कर दिया हो।) ये हाल के उपयोग पर आधारित हैं, जो यह संकेत दे सकता है कि कोई और आपके पीसी का उपयोग कर रहा था।

हालाँकि, आप अपने स्टार्ट मेनू और टास्कबार में ऐप्स पर राइट-क्लिक करके हाल ही में एक्सेस की गई फ़ाइलों को देख सकते हैं। देखना चाहते हैं कि क्या किसी ने वर्ड डॉक खोला है? कोई भी वर्ड डॉक खोलें, टास्कबार पर उसके आइकन पर राइट-क्लिक करें (यह तब भी काम करता है जब आपके पास टास्कबार पर पिन किया हुआ शॉर्टकट हो), और हाल ही में देखें।

आप अपने स्टार्ट मेन्यू में भी यही काम कर सकते हैं। किसी भी ऐप पर राइट-क्लिक करें जो आपको लगता है कि किसी ने ब्राउज़र आइटम सहित किसी भी हाल के आइटम को देखने के लिए एक्सेस किया होगा। यदि आपका ब्राउज़र बंद होने पर इतिहास को स्वतः हटा देता है, तो कुछ भी नहीं दिखाई दे सकता है।

वैकल्पिक रूप से, फ़ाइल एक्सप्लोरर खोलें और "त्वरित पहुंच" के अंतर्गत देखें।

यदि यह डिफ़ॉल्ट रूप से चालू नहीं है, तो आपको इस सेटिंग को चालू करने की आवश्यकता हो सकती है। "प्रारंभ -> सेटिंग्स -> वैयक्तिकरण -> प्रारंभ करें" पर जाएं।

सुनिश्चित करें कि "स्टार्ट, जंप लिस्ट और फाइल एक्सप्लोरर में हाल ही में खोले गए आइटम दिखाएं" चालू है।

हाल की गतिविधि (Windows और Windows 10 के पुराने संस्करण)

आइए मूल बातें शुरू करें। अगर किसी ने आपका अकाउंट एक्सेस किया है, तो उन्होंने इसका इस्तेमाल किसी चीज के लिए किया होगा। आपको अपने पीसी में ऐसे बदलाव देखने होंगे जो आपने नहीं किए थे।

शुरुआती बिंदु हाल के कार्यक्रम होंगे जो स्टार्ट मेनू में दिखाई देंगे। हाल ही में खुले हुए प्रोग्राम देखने के लिए स्टार्ट मेन्यू पर क्लिक करें। आप केवल तभी बदलाव देखेंगे जब घुसपैठिए ने उस प्रोग्राम को एक्सेस किया है जिसका आपने हाल ही में उपयोग नहीं किया है।

कमियों में से एक यह है कि यदि वे काफी स्मार्ट हैं तो वे हमेशा यहां से आइटम को हटा सकते हैं। इसके अलावा, यदि आपके पीसी पर हालिया आइटम दृश्य सक्षम किया गया था, तो हाल ही में खोली गई सभी फाइलों को देखने के लिए अपने माउस कर्सर को स्टार्ट मेनू के दाईं ओर "हाल के आइटम" बटन पर घुमाएं। फ़ाइल प्रविष्टि वहीं रहेगी, भले ही वास्तविक फ़ाइलें हटा दी गई हों।

परिवर्तनों को देखने के लिए अन्य सामान्य स्थानों में आपका ब्राउज़र इतिहास, हाल के दस्तावेज़ और हाल ही में जोड़े गए कार्यक्रमों के लिए नियंत्रण कक्ष में "कार्यक्रम" विकल्प शामिल हैं।

यह विंडोज 11 में उपलब्ध नहीं है। हाल के आइटम केवल ऐप आइकन पर राइट-क्लिक करके और क्विक एक्सेस में सूचीबद्ध हैं। हालांकि, अगर आपकी पीसी सेटिंग्स में हाल की आइटम सुविधा बंद है, तो वे यहां भी दिखाई नहीं देंगे।

Windows Event Viewer जांचें

उपरोक्त कदम सिर्फ आपको सचेत करने के लिए था कि कुछ गड़बड़ है। आइए गंभीर हों और कुछ ठोस सबूत खोदें यदि आपको संदेह है कि कोई और आपके विंडोज पीसी में लॉग इन कर रहा है। जब कोई खाता सफलतापूर्वक लॉग इन होता है और लॉग इन करने के असफल प्रयासों का विंडोज पूरा रिकॉर्ड रखता है। आप इसे विंडोज इवेंट व्यूअर से देख सकते हैं।

विंडोज इवेंट व्यूअर तक पहुंचने के लिए, जीतें . दबाएं + आर और टाइप करें eventvwr.msc "रन" डायलॉग बॉक्स में। जब आप एंटर दबाते हैं, तो इवेंट व्यूअर खुल जाएगा।

बाएँ फलक में, "Windows लॉग्स" विस्तृत करें और "सुरक्षा" चुनें।

मध्य पैनल में, आपको दिनांक और समय टिकटों के साथ कई लॉगऑन प्रविष्टियाँ दिखाई देंगी। हर बार जब आप लॉग इन करते हैं, तो विंडोज़ दो से चार मिनट की कुल समयावधि के भीतर कई लॉगऑन प्रविष्टियाँ रिकॉर्ड करता है। इन प्रविष्टियों के समय पर ध्यान दें, और किसी भी समय देखें कि आप सक्रिय रूप से लॉग इन नहीं थे।

यदि कोई प्रविष्टि है, तो इसका मतलब है कि किसी ने आपके पीसी का उपयोग किया है। विंडोज़ नकली प्रविष्टियां नहीं करेगा, इसलिए आप इस डेटा पर भरोसा कर सकते हैं। इसके अतिरिक्त, आप यह भी देख सकते हैं कि उस अवधि के दौरान कौन सा विशेष खाता एक्सेस किया गया था (यदि आपके पास एकाधिक खाते हैं)। जाँच करने के लिए, उस अवधि के दौरान "विशेष लॉगऑन" प्रविष्टि पर डबल-क्लिक करें, और "इवेंट गुण" खुल जाएगा। यहां आपको "खाता नाम" के आगे खाते का नाम दिखाई देगा।

इवेंट व्यूअर भी पीसी स्टार्टअप और शटडाउन इतिहास की जांच करने का एक शानदार तरीका है। यह एक सुराग के रूप में भी काम कर सकता है कि हो सकता है कि किसी ने आपके पीसी को चालू कर दिया हो और आपके पीसी का इस्तेमाल किया हो।

स्टार्टअप पर अंतिम लॉगिन विवरण दिखाएं

घुसपैठिए को पकड़ने के लिए उपरोक्त विधि काफी ठोस है, लेकिन अगर वे काफी स्मार्ट होते, तो वे सभी इवेंट लॉग को साफ कर सकते थे। उस स्थिति में, आप पीसी शुरू होते ही दिखाने के लिए अंतिम लॉगिन विवरण सेट कर सकते हैं। यह आपको दिखाएगा कि खाता आखिरी बार कब लॉग इन किया गया था और कोई भी असफल प्रयास। इस जानकारी को हटाया नहीं जा सकता है और भविष्य में अनधिकृत पहुंच के लिए केवल आपकी सहायता कर सकता है क्योंकि आप इसे आगे सेट अप करेंगे।

आप Windows रजिस्ट्री का संपादन कर रहे होंगे, इसलिए सुनिश्चित करें कि आप इसका बैकअप बना लें। जीतें दबाएं + आर और regedit enter दर्ज करें विंडोज रजिस्ट्री खोलने के लिए रन डायलॉग बॉक्स में। रजिस्ट्री में, "फ़ाइल -> निर्यात" पर क्लिक करें, फ़ाइल चयनकर्ता में बैकअप फ़ाइल के लिए एक स्थान चुनें, फिर "सहेजें" बटन पर क्लिक करें।

रजिस्ट्री में पिछली लॉगिन जानकारी की जाँच करने के लिए:

1. नीचे बताए गए स्थान पर जाएं:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

2. "सिस्टम" फ़ोल्डर पर राइट-क्लिक करें और "नया" विकल्प से "DWORD मान" चुनें।

3. नाम बदलने के लिए तैयार एक प्रविष्टि बनाई जाएगी; आपको इसे "DisplayLastLogonInfo" नाम देना होगा।

4. इस प्रविष्टि पर डबल-क्लिक करें और इसका मान "1." पर सेट करें

अब जब भी आप (या कोई और) अपने पीसी में लॉग इन करते हैं, तो आप सबसे पहले देखेंगे कि आपने आखिरी बार कब लॉग इन किया था और कोई असफल प्रयास।

ब्राउज़र इतिहास जांचें

यदि आपका ब्राउज़र बंद करने पर इतिहास को स्वचालित रूप से हटा देता है, तो इससे कोई मदद नहीं मिलेगी। लेकिन अगर ऐसा नहीं भी होता है, तो बहुत से लोग बिना अनुमति के किसी के पीसी का उपयोग करते समय अपना इतिहास हटाना भूल जाते हैं। बस अपना ब्राउज़र खोलें और अपने विशिष्ट ब्राउज़र के लिए सेटिंग मेनू का उपयोग करके इतिहास तक पहुंचें।

दूरस्थ उपयोगकर्ताओं को पकड़ें

किसी व्यक्ति को आपके पीसी में व्यक्तिगत रूप से लॉग इन करना अनावश्यक है, लेकिन दूरस्थ रूप से क्या? उपरोक्त विधियाँ अभी भी आपको यह बताने के लिए अच्छी तरह से काम करती हैं कि क्या कोई दूरस्थ उपयोगकर्ता आपके पीसी पर है। आमतौर पर, इवेंट व्यूअर में आपका विंडोज लॉगिन इतिहास दूरस्थ लॉगिन ईवेंट भी दिखाएगा। दूरस्थ Windows लॉगिन के लिए जाँच करने के लिए कुछ अन्य चीज़ों में शामिल हैं:

• किसी भी नए ऐप के लिए अपने पीसी की जांच करें। यदि आपको कुछ ऐसा दिखाई देता है जिसे आपने स्थापित नहीं किया है या जिसे आपकी अनुमति के बिना हाल ही में स्थापित किया गया है, तो यह देखने के लिए शोध करें कि यह क्या करता है। यह संभव है कि यह मैलवेयर का परिणाम हो और नया ऐप दूरस्थ उपयोगकर्ताओं को लॉग इन करने की अनुमति दे रहा हो।
• अपना फ़ायरवॉल जांचें। यदि आपके पास फ़ायरवॉल स्थापित है, तो दूरस्थ कनेक्शन दिखाई दे सकते हैं। आप एक वर्तमान सक्रिय कनेक्शन भी देख सकते हैं। दूरस्थ उपयोगकर्ताओं को ब्लॉक करने के लिए अपने फ़ायरवॉल का उपयोग करें। फ़ायरवॉल के प्रकार के आधार पर चरण और सेटिंग्स बहुत भिन्न होते हैं, और विंडोज़ में एक अंतर्निहित फ़ायरवॉल होता है। "सेटिंग्स -> गोपनीयता और सुरक्षा -> विंडोज सुरक्षा" पर जाएं, फिर "ओपन सिक्योरिटी" पर जाएं और "फ़ायरवॉल और नेटवर्क सुरक्षा" चुनें। फ़ायरवॉल से जुड़े इवेंट देखने के लिए "उन्नत सेटिंग्स" चुनें।

• वायरस के लिए स्कैन करें। यदि कोई आपकी अनुमति के बिना दूरस्थ रूप से विंडोज में लॉग इन कर रहा है, तो यह मैलवेयर के कारण हो सकता है। दुर्भावनापूर्ण ऐप्स की जांच के लिए नियमित रूप से वायरस स्कैन चलाएं। यदि आपके पास कुछ भी स्थापित नहीं है, तो विंडोज डिफेंडर का उपयोग करने पर विचार करें।
• जांचें कि आपका एंटीवायरस और फ़ायरवॉल अक्षम तो नहीं किया गया है। यदि इन्हें अक्षम कर दिया गया है, तो यह मैलवेयर और संभावित रिमोट एक्सेस का संकेत है।

उपरोक्त विधियां आपको अनधिकृत पहुंच के बारे में सचेत करने में सक्षम होनी चाहिए। हालांकि, वे आपको यह नहीं बताएंगे कि "किसने" वास्तव में आपके खाते को एक्सेस किया था। तो हाँ, आपको अपने पीसी के बाहर थोड़ा और खोजी कार्य करने की आवश्यकता होगी।

याद रखें, यदि कोई आपके खाते का उपयोग करता है और अपने निशान मिटाने के लिए पर्याप्त स्मार्ट है, तो उसे पकड़ना मुश्किल है। यदि आप किसी को इसका उपयोग करने से रोकने के लिए अपना पीसी छोड़ते हैं तो हमेशा अपने खाते से लॉग आउट करें।

अक्सर पूछे जाने वाले प्रश्न

जबकि आपका विंडोज लॉगिन इतिहास आपको कुछ गलत बताता है, यह आपको यह नहीं बताता कि कौन जिम्मेदार है। यदि कई संभावित अपराधी हैं, तो कैमरे को छिपाने पर विचार करें या यहां तक ​​कि अपना वेबकैम चालू करें और लॉगऑन पर रिकॉर्ड करें। यह दूरस्थ लॉगऑन के लिए काम नहीं करेगा, लेकिन यह आपके घर या कार्यालय में लोगों को पकड़ने में मदद करता है। आपको अपने कार्यस्थल पर ऐसा करने के लिए अनुमति की आवश्यकता हो सकती है।

अब तक, हमने अनधिकृत पहुंच की जांच के लिए केवल तकनीकी तरीकों के बारे में बात की है। आप पहुंच की जांच के लिए भौतिक तरीकों का भी उपयोग कर सकते हैं। उदाहरण के लिए, आप यह देखने के लिए अपने कीबोर्ड या माउस पर बाल या पतली स्ट्रिंग रख सकते हैं कि उनका उपयोग किया गया है या नहीं। आप अपने माउस पर हल्के पाउडर का उपयोग कर सकते हैं। यदि यह चला गया है या फीका है, तो आप जानते हैं कि कोई इसका उपयोग कर रहा है। अपने ट्रैप के साथ रचनात्मक बनें।

यदि आपने अनधिकृत विंडोज लॉगिन की खोज की है, तो भविष्य में एक्सेस को रोकने के कई तरीके हैं, जैसे:

• अपने पीसी के लिए लॉगिन सेट करें। आपके पास पासवर्ड के बिना स्वचालित रूप से लॉग इन करने के लिए विंडोज सेट हो सकता है। यदि कोई आपकी अनुमति के बिना आपके पीसी का उपयोग कर रहा है, तो पासवर्ड, पिन, या यहां तक ​​कि बायोमेट्रिक लॉगिन (यदि आपके डिवाइस पर उपलब्ध हो) का उपयोग करने के लिए वापस स्विच करें।
• जब आप अपने पीसी का उपयोग नहीं कर रहे हों तो हमेशा अपने पीसी से लॉग आउट करें। अगर कोई लॉग ऑन करता है, तो तुरंत अपना पासवर्ड बदलें।
• बच्चों सहित प्रत्येक उपयोगकर्ता के लिए अलग-अलग खाते जोड़ें। यदि आपके पास एक साझा पीसी है, तो सुनिश्चित करें कि प्रत्येक उपयोगकर्ता का अपना खाता है। यह आपकी फ़ाइलों और सेटिंग्स को सुरक्षित रखने में मदद करता है। हालांकि, इस बात से अवगत रहें कि बच्चों को उन चीजों तक पहुंचने के लिए माता-पिता का नियंत्रण मिल सकता है जो उन्हें नहीं चाहिए।
• कभी भी रिमोट एक्सेस की अनुमति न दें जब तक कि यह एक प्रतिष्ठित ऐप या उपयोगकर्ता न हो जिस पर आप पूरी तरह भरोसा करते हैं।
• किसी भी समय सार्वजनिक वाई-फाई का उपयोग करते समय वीपीएन का उपयोग करें। यदि हैकर्स आपके सार्वजनिक रूप से आपके पीसी तक पहुंच प्राप्त करते हैं, तो वे ऐसे ऐप्स इंस्टॉल कर सकते हैं जो उन्हें बाद में दूरस्थ रूप से लॉग इन करने की अनुमति देते हैं।

<छोटा>छवि क्रेडिट:अनस्प्लैश