как узнать кто подключался удаленно к компьютеру windows 10
Мониторинг активности и статуса подключенных удаленных клиентов.
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016
примечание. Windows Server 2012 объединяет службу directaccess и службы удаленного доступа (RAS) в одну роль удаленного доступа.
Консоль управления на сервере удаленного доступа можно использовать для наблюдения за активностью и состоянием удаленных клиентов.
Для выполнения задач, описанных в этом разделе, необходимо войти в систему как член группы «Администраторы домена» или член группы «Администраторы» на каждом компьютере. Если вы не можете выполнить задачу, войдя в учетную запись, которая является членом группы «Администраторы», попробуйте выполнить задачу, войдя в учетную запись, которая является членом группы «Администраторы домена».
Мониторинг активности и состояния удаленных клиентов
В диспетчере серверов щелкните Средства и выберите пункт Управление удаленным доступом.
Вы увидите список пользователей, подключенных к серверу удаленного доступа, и подробную статистику по ним. Щелкните первую строку в списке, соответствующую клиенту. При выборе строки на панели предварительного просмотра отображается активность удаленных пользователей.
Windows PowerShell эквивалентные команды
Следующие командлеты Windows PowerShell выполняют ту же функцию, что и предыдущая процедура. Вводите каждый командлет в одной строке, несмотря на то, что здесь они могут отображаться разбитыми на несколько строк из-за ограничений форматирования.
Статистику пользователя можно фильтровать на основе выбора критериев, используя поля в следующей таблице.
4 способа узнать, пользовался ли кто-то компьютером в ваше отсутствие
Если у вас есть подозрения, что кто-то пользовался вашим компьютером втайне от вас, то это можно легко проверить. Это может понадобиться как дома, так и на работе. Существует несколько способов проверить, когда включался компьютер, в том числе с помощью сторонних программ.
Как узнать, когда включали и выключали компьютер
Проще всего воспользоваться встроенным приложением «Просмотр событий». Зайдите в поиск через меню «Пуск» и наберите название программы. Если так найти не получилось, то кликните правой кнопкой мыши по ярлыку «Этот компьютер» и выберите «Управление». Далее, в левой части экрана выберите «Просмотр событий».
Ищите папку «Журналы Windows» на левой панели. Затем выберите пункт «Система».
Теперь нужно оставить только те события, которые нас интересуют. Для этого кликните правой кнопкой мыши на пункте «Система» и выберите «Фильтр текущего журнала» или же найдите фильтр на панели в правой части окна программы.
В окне фильтра нужно совершить всего одно действие. В поле «Источники событий» найдите пункт Winlogon. Поставьте галочку и подтвердите свой выбор.
В журнале останутся только записи о входе и выходе из системы. На основании этого уже можно понять, когда компьютер включали и выключали. Если запись показывает время, когда вы не пользовались компьютером, значит, это сделал кто-то другой.
В качестве альтернативы можно использовать стороннюю программу. Это проще и не придется заходить в системные настройки системы. Скачайте бесплатную программу TurnedOnTimesView. У нее есть русскоязычный интерфейс, но его нужно устанавливать отдельно. Файл локализации нужно скинуть в папку с программой.
Как узнать, какие программы и файлы открывались
Через события Windows можно увидеть и другие действия пользователя. Однако представлены они в неудобном виде: кроме пользовательских программ отображаются еще и многочисленные системные процессы. Некоторую информацию можно посмотреть в реестре системы, куда мы не рекомендуем заходить неопытным пользователям. Поэтому гораздо проще использовать сторонние программы.
Будем использовать программы LastActivityView и ExecutedProgramsList. Они берут данные из уже упомянутого реестра и журнала Windows, поэтому сразу покажут всю картину. А не только то, что было сделано после установки.
Хорошо, что программа не только показывает, что было запущено, но и какой именно файл был открыт. Не забывайте, что в выдаче присутствуют и системные процессы, которые могли обращаться к файлам. Но если, к примеру, был открыт фильм в медиаплеере, то это точно дело рук пользователя.
Рекомендуем пользоваться сразу всеми инструментами, чтобы избежать ошибок. Убедитесь, что вы проверяете именно тот промежуток, когда компьютер использовался не вами.
Проверить историю браузера
Историю браузера легко почистить, поэтому вряд ли кто-то будет оставлять такие очевидные улики. Кроме того, в режиме инкогнито история тоже не сохраняется. Но если «нарушитель» плохо разбирается в компьютерах, то вероятность найти запросы все же есть.
Еще как вариант можно проверить поисковые запросы, которые хранятся в аккаунте Google. Как это сделать, мы подробно рассказали в материале «Как удалить историю поисковых запросов в Google».
Кроме того, даже если кто-то и почистил историю, он вполне мог стереть заодно и ваши запросы. Обращайте на это внимание.
Удаленные файлы и корзина
Еще один маловероятный вариант. После удаления файлов корзину, скорее всего, почистят. Учитывая, что удалять можно отдельные файлы, при этом ваши останутся висеть в корзине, заметить такие действия нельзя. Можно попробовать воспользоваться программами для восстановления данных, например Recuva. Она найдет удаленные файлы, и вы сможете увидеть, что именно удаляли без вашего ведома.
Как проверить подключения к моему компьютеру
В создании этой статьи участвовала наша опытная команда редакторов и исследователей, которые проверили ее на точность и полноту.
Команда контент-менеджеров wikiHow тщательно следит за работой редакторов, чтобы гарантировать соответствие каждой статьи нашим высоким стандартам качества.
Довольно неприятно, когда кто-то получает несанкционированный доступ к вашему компьютеру. Если вы думаете, что компьютер взломан, отключите его от интернета. Затем найдите уязвимости, которыми воспользовался взломщик, чтобы проникнуть в систему, и устраните их. После этого примите меры, чтобы избежать подобных вторжений в будущем.
При подключении интернета либо локальной сети у начинающих пользователей достаточно зачастую появляются задачи. Все дозволено решить, потому что в стандартных опциях операционной системы есть все необходимые средства для этого.
Инструкция
2. Сейчас нажмите кнопку «Отобразить все подключения ». Позже этого появятся разные ярлыки. Если у вас на компьютере присутствует подключенная локальная сеть, то непременно будет ярлык под наименованием «Локальная сеть». Также стоит подметить, что будет рядом написано «Отключен» либо «Подключен». Если вы хотите знать, когда у вас на компьютере подключается либо отключается локальная сеть, нпроизведите некоторые настройки.
3. Нажмите правой клавишей по ярлыку «Локальная сеть». Выберите вкладку «Свойства». Поставьте флажок рядом с пунктом «При подключении вывести значок». Сейчас вы будете в курсе. Подключение модема также можете проверить во вкладке «Сетевое окружение». Ярлык настроек традиционно располагается в меню «Высокоскоростной интернет» либо «Удаленный доступ». Все зависит от типа провайдера.
4. Такие спецтехнологии, как wi-fi и Bluetooth также можете просмотреть в данном меню. Это соединение именовано как «Беспроводное сетевое соединение». Отключение и подключение традиционно производится жгучими клавишами. Впрочем для выхода в интернет необходимо искать особые точки доступа. Они бывают открытыми, то есть без пароля, и всецело закрытыми, дабы сторонние лица не сумели проникнуть в сеть.
Любой владелец роутера wi-fi может проверить, сколько устройств подключились к его маршрутизатору. Раньше каждого, определите, сколько в доме устройств применяют интернет, отключите все компьютеры и телефоны, помимо того, с которого будете изготавливать контроль соединения.
Затем нужно посмотреть IP компьютера, с которого вы собираетесь проверить wi-fi-соединение, а также MAC-адрес устройства. Для этого в командной строке наберите команду ipconfig /all.
После этого нужно зайти в настройки самого роутера и обнаружить раздел «Wireless Status», «Wireless Statistics» либо «Wireless Clients» либо «Статистика беспроводного режима». Последнее вы увидите в том случае, если модем русифицирован. Если вы не знаете, как обнаружить настройки роутера, то введите в адресной строке браузера следующие цифры 192.168.1.1 либо 192.168.0.1. Еще дозволено обнаружить бумаги на маршрутизатор и посмотреть там. После того, как вы попали в настройки, посмотрите, какое число устройств подключено к роутеру. При этом в статистике отражается адрес устройства, тип шифрования и число переданных пакетов.
Сравните MAC-адрес либо адрес своего устройства либо устройств с обнаруженными. Нашли ненужный? Поставьте пароль либо смените бывший. Помимо того, роутер предлагает вероятность заблокировать неугодный адрес, установив для него параметр Disabled. Все, сейчас непрошеный гость, пользующийся интернетом на халяву, огромнее вас не побеспокоит.
Кто подключился к компьютеру по локальной сети
Работая в локальной сети, домашней или офисной, нам иногда нужно узнать, кто работает с общими папками на нашем компьютере, сколько таких пользователей и какие файлы они используют.
Как узнать, кто подключился к общим папкам
Зайдите в Управление компьютером:
В разделе Общие папки откройте раздел Сеансы:
Вы увидите список активных подключений к вашему компьютеру. Здесь можно увидеть, какой пользователь подключился, с какого компьютера установлено подключение, просмотреть активность пользователя (колонка Время простоя).
Для того, чтобы посмотреть, какие именно файлы открыты, выберите раздел Открытые файлы.
Как посмотреть кто подключен к моему Wi-Fi роутеру?
Можно просто зайти в панель настроек Wi-Fi роутера, и посмотреть нужную нам информацию.
Я покажу на примере роутера TP-Link TL-WR841N, просто у меня такой стоит, но если даже у вас другой роутер, то найти нужную информацию в настройках будет не сложно, так что продолжаем.
Как узнать кто подключен к Wi-Fi сети?
Значит самое главное, это попасть в настройки роутера. Вводим в адресной строке браузера 192.168.1.1 (у меня этот адрес работает), можете еще попробовать 192.168.0.1. В любом случае, на тем бумажках, который были в комплекте с роутером написано как войти в настройки (или смотрите снизу маршрутизатора).
Дальше вводим логин и пароль, если вы их не меняли, то скорее всего это admin и admin.
Перейдите на вкладку “DHCP”, затем “DHCP Clients List”. Как видите, здесь у меня уже три устройства, прибавился еще мой компьютер, который подключен по сетевому кабелю. На это странице отображается не только MAC адрес, но и название устройства и IP, который был присвоен устройству. Нажатие на кнопку “Refrech” обновляет статистику.
У популярных роутеров D-LINK, ищите вкладку “Active session”, на ней и смотрите кто подключен к роутеру.
Вы наверное спросите, ну есть там устройства, а как понять где мои и что делать, если есть лишний MAC адрес? Отвечаю, что бы узнать MAC адрес вашего устройства в списке, или нет, зайдите например на телефоне в настройки и в пункт что-то типа информация о телефоне, или о устройстве. Посмотрите там какой у вас MAC адрес, как это сделать на компьютере, читайте в статье Как узнать и изменить MAC адрес.
Если вы обнаружили чужой MAC адрес в списке, то его можно заблокировать на вкладке “Wireless MAC Filtering”. Просто добавить новый MAC и установить параметр “Disabled”. Подробнее об этом возможно напишу в отдельной статье. Еще не помешает для профилактике сменить пароль на Wi-Fi сеть.
Удачи, и берегите свой интернет!
Проверь, кто подключился к твоему компьютеру!
Каждый компьютер в сети постоянно подвергается сканированию на открытые порты. Делается это не из-за озорства, а по вполне прагматичным причинам — заработать. Дело в том, что сканирование позволяет найти уязвимые компьютеры, а из уязвимых компьютеров злоумышленники легко собирают ботнеты и потом зарабатывают на них, предлагая услуги DDoS-атак. Как не стать частью ботнета?
Первое, что следует отметить, лучшая защита — полное перекрытие всех входящих соединений с помощью файервола. На сервере такое невозможно, а вот на домашнем компьютере запросто. Тем более, что на каждом компьютере с Linux уже установлен файервол, причем один из самых мощных — iptables. С его помощью можно всего в пару строк запретить все входящие и разрешить все исходящие соединения. Дополнительную информацию о фортификации своего компьютера с помощью iptables можно найти здесь.
Но допустим, что вы один из тех беспечных пользователей гламурных дистрибутивов типа Ubuntu, которые сразу же после установки бегут любоваться «красотами» Unity, забыв отключить «светящие» портами в интернет сервисы? Как посмотреть список этих портов? Очень просто. Даже ничего не придется устанавливать. Напишите в терминале:
Смотрите в колонке Local Addresses. Обратите внимание и на адрес: 127.0.0.1 означает, что к открытому порту могут подсоединиться только локальные пользователи, когда как 0.0.0.0 означает, что в гости приглашается весь интернет.
Другая интересная колонка — Foreign Addresses. В ней показаны IP-адреса уже подключившихся к вашему компьютеру пользователей (и адреса тех, к кому подключились вы). В терминале можно набрать whois [ip] и посмотреть информацию об адресе. Как правило, атакующие используют сервера за границей, публичные хостинги, VPN-сервисы и т.д. Все это легко можно увидеть через whois.
Теперь возникает вопрос, а что же делать?
А твой компьютер с Ubuntu уже стал частью ботнета?
Как узнать кто пользуется моим wifi? | Твой сетевичок
Интернет – неотъемлемая часть жизни современного человека: беспроводные сети плодятся с завидной скоростью, но пропорционально им возрастает и число любителей «халявы», предпочитающих пользоваться WiFi роутером соседа. При этом законному владельцу внепланово «расшаренной» точки доступа достаются лишь неприятности: низкая скорость беспроводного соединения, падение трафика и т.д.
Поэтому вопрос «как узнать, кто пользуется моим wifi» на сегодняшний день является более чем актуальным, и в данной статье мы расскажем вам, как посмотреть, сколько пользователей подключены к wifi роутеру.
Как проверить, сколько устройств подключено к wifi?
Чтобы узнать, пользуются ли твоим wifi предприимчивые соседи, в первую очередь потребуется определить статический IP адрес маршрутизатора.
У большинства современных роутеров заводские настройки указаны на сервисной наклейке, расположенной на тыльной панели устройства.
Здесь в строке IP адрес указана комбинация цифр ххх.ххх.ххх.ххх (в большинстве случаев, это 192.168.0.1 или 192.168.1.1), которая необходима для доступа к настройкам устройства.
Как посмотреть, сколько людей подключено к wifi через настройки роутера?
Самый простой способ узнать, кто пользуется твоим wifi – это посмотреть число активных соединений через веб-интерфейс роутера. Для этого введите статический IP маршрутизатора в адресной строке любого установленного на компьютере браузера и нажмите клавишу Enter.
Для входа в настройки беспроводной сети потребуется также ввести логин/пароль вашего маршрутизатора: при заводских настройках это комбинация admin/admin.
Если параметры аутентификации были изменены, а новые логин и пароль вы не помните – можно сбросить настройки роутера до заводских (об этом можно найти в статье про настройку DHCP) и заново настроить прибор по стандартным инструкциям.
Чтобы посмотреть, сколько устройств подключено к wifi, в панели управления маршрутизатором найдите раздел настроек DHCP, где будут указаны все активные пользователи вашей беспроводной сети.
По желанию, вы можете здесь удалить или забанить Mac-адрес выбранного устройства, тем самым запретив воришке дальнейший доступ к вашему трафику.
Можно ли узнать, кто пользуется моим wifi без использования настроек маршрутизатора?
Кроме того, вычислить, кто пользуется моим wifi, можно с помощью специального софта, разработанного специально для контроля беспроводных сетей.
В качестве таких программ используется commview for wifi или утилита «Wireless Network watcher», которую можно бесплатно скачать в открытом доступе интернета.
После установки программы, она осуществляет сканирование вашей сети и демонстрирует все подключенные к маршрутизатору компьютеры и мобильные гаджеты.
При этом для каждого устройства указываются основные данные (мак-адрес, имя устройства, фирма производителя и модель девайса), с помощью которых можно вычислить незаконных пользователей WiFi.
Однако забанить сторонние подключения можно только через веб-интерфейс маршрутизатора.
Чтобы защитить свою сеть WiFi от «посягательств» рекомендуется устанавливать только сложные уникальные вай фай пароли: желательно использовать латинские буквы разного регистра и цифры. Кроме того, можно отключить функцию WPS, а в настройках маршрутизатора ограничить количество пользователей, которые могут подключиться к вашей сети.
Как узнать кто подключен к моему wifi роутеру
Здравствуйте дорогие читатели блога PomKomp.ru У многих гостей моего блога периодически возникают вопросы по связанные с созданием домашней беспроводной сети и всех моментов связанных с этой процедурой. Одной и самых животрепещущих тем для многих является вопрос о том, как узнать кто подключен к моему wifi роутеру.
Хочу сказать сразу, что такая ситуация возникает в очень редких случаях, так как не зная пароля, взломать беспроводную сеть проблематично и может быть под силу только очень опытным пользователям.
Но также не стоит упускать тот момент, что защитный пароль от беспроводной сети организованной у вас дома, может быть очень простым и стал доступен обычным подбором символов. Также может случиться, что пароль был получен случайным образом, обмолвились на лестничной площадке, ребенок рассказал своему соседу, а тот по цепочке все пересказал. Но в любом случае это неприятно, когда чем-то вашим пользуются на халяву, а вам необходимо за это вносить ежемесячную плату. Также это может быть не совсем безопасно если вы осуществляете оплату по банковской карте и переводя деньги находясь в незащищенной сети. Чаще всего заметить то, что к вашей wifi сети кто-то подключился можно только почувствовав очень сильное снижение скорости. Существует специальный сервис для проверки скорости интернета, о котором можете прочитать в соответствующей статье. Но скажу сразу, что почувствовать изменение в скорости вы сможете только в том случае, если к вашей сети подключается очень большое количество неизвестных вам устройств, либо с этих устройств идет постоянная закачка файлов через торрент клиент.
Проверка через меню роутера
Как же все-таки проверить кто подключен к моему wifi. Для начала советую прочитать как настроить роутер wifi и как подключиться к беспроводной сети. В зависимости от марки роутера, который установлен у вас дома, проверка будет немного различаться. Я приведу два примера на основе роутеров фирмы Asus и роутеров фирмы TP-Link.
Для начала вам необходимо зайти в настройки вашего маршрутизатора и проверить количество подключенных устройств как по кабельному соединению, так и по беспроводному.
Список подключенных устройств (роутер Asus)
Список подключенных устройств (роутер TP-Link)
В данной вкладке отображаются IP адреса, MAC адреса и названия тех устройств, которые подключены к вашему wifi роутеру. Если в этом списке вы не обнаружили подозрительных подключений, то можете быть спокойны, если же не все подключения вам ясны, то по очереди отключайте устройства имеющие связь с вашим роутером. Последним устройством должен остаться компьютер с которого вы производите настройку и проверку в данный момент. Если помимо вашего компьютера вы увидите дополнительные адреса и название устройств, можно с полностью уверенностью сказать, что к вашей сети кто-то подключен. Для того чтобы отключить халявщика от вашего вайфай советую просто сменить пароль на более сложный, этого будет достаточно.
Проверка через утилиты
Для того чтобы проверить кто подключен к моему wifi роутеру придумано и написано несколько приятных программ, которые позволяют без захода в настройки маршрутизатора и лишних манипуляций проводить контроль подключения. Для меня более удобными и полезными оказались только две утилиты, о них я и расскажу ниже.
Soft Perfect WiFi Guard
Простая в использовании программка позволяющая проверить сколько устройств сидит на вашем вайфай. В ее функционал заложена возможность сканирования сети, определение нового подключения, оповещение о новом подключении, отображение адреса и названия устройства. Вы можете добавить новое устройство в список одобренных и при последующем подключении, программа перестанет замечать его.
Wireless Network Watcher
Эта программка, как и предыдущая позволяет сканировать беспроводные сети и формировать таблицу в которой отображается полный список пользователей вайфай. Существует возможность вести статистику, благодаря формированию файла в формате xml (для Exel). Так же как и в первой программе вы можете настроить оповещение при подключении нового устройства.
Фактически эти две утилиты очень похожи и выбор между ними остается только за вами.
Собственно выше описанных действий будет достаточно для того чтобы проверить сколько устройств подключено к wifi. Если вы действительно обнаружили халявщиков, то для начала рекомендую поменять название сети и пароль от вашего беспроводного маршрутизатора. Дополнительной возможностью не допустить в дальнейшем несанкционированных подключений является способ скрыть SSID, а точнее сделать ее невидимой. И пользователи не знающие точного названия вашей сети попросту не смогут ее найти и соответственно к ней подконектиться.
Надеюсь что смог рассказать доступным языком о том как узнать кто подключен к моему wifi. Если же не все моменты остались для вас раскрыты, то обращайтесь за помощью ко мне, либо к читателям моего блога через форму комментариев.
В довершение всего описанного выше предлагаю посмотреть видео на данную тему, а точнее как пользоваться одной из описанных программ.
Если Вам понравилась эта статья, то подписывайтесь на новые и воспользуйтесь, пожалуйста, кнопочками:
Просмотр и анализ логов RDP подключений в Windows
В этой статье мы рассмотрим, особенности аудита / анализа логов RDP подключений в Windows. Как правило, описанные методы могут пригодиться при расследовании различных инцидентов на терминальных / RDS серверах Windows, когда от системного администратора требуется предоставить информацию: какие пользователи входили на RDS сервер, когда авторизовался и завершил сеанс конкретный пользователь, откуда / с какого устройства (имя или IP адрес) подключался RDP-пользователь. Я думаю, эта информация будет полезна как для администраторов корпоративных RDS ферм, так и владельцам RDP серверов в интернете (Windows VPS как оказалось довольно популярны).
Как и другие события, логи RDP подключения в Windows хранятся в журналах событий. Откройте консоль журнала событий (Event Viewer). Есть несколько различных журналов, в которых можно найти информацию, касающуюся RDP подключения.
В журналах Windows содержится большое количество информации, но быстро найти нужное событие бывает довольно сложно. Когда пользователь удаленно подключается к RDS серверу или удаленному столу (RDP) в журналах Windows генерируется много событий. Мы рассмотрим журналы и события на основных этапах RDP подключения, которые могут быть интересны администратору:
В результате у вас получится список с историей всех сетевых RDP подключений к данному серверу. Как вы видите, в логах указывается имя пользователя, домен (используется NLA аутентификация, при отключенном NLA текст события выглядит иначе) и IP адрес компьютера, с которого осуществляется RDP подключение.
При этом имя пользователя содержится в описании события в поле Account Name, имя компьютера в Workstation Name, а имя пользователя в Source Network Address.
Вы можете получить список событий успешных авторизаций по RDP (событие 4624) с помощью такой команды PowerShell.
Событие с EventID – 21 (Remote Desktop Services: Shell start notification received) означает успешный запуск оболочки Explorer (появление окна рабочего стола в RDP сессии).
При этом в журнале Security нужно смотреть событие EventID 4634 (An account was logged off).
Событие Event 9009 (The Desktop Window Manager has exited with code ( ) в журнале System говорит о том, что пользователь инициировал завершение RDP сессии, и окно и графический shell пользователя был завершен.
Ниже представлен небольшой PowerShell, который выгружает из журналов терминального RDS сервера историю всех RDP подключений за текущий день. В полученной таблице указано время подключения, IP адрес клиента и имя RDP пользователя (при необходимости вы можете включить в отчет другие типы входов).
Иногда бывает удобно с логами в таблице Excel, в этом случае вы можете выгрузить любой журнал Windows в текстовый файл и импортировать в Excel. Экспорт журнала можно выполнить из консоли Event Viewer (конечно, при условии что логи не очищены) или через командную строку:
WEVTUtil query-events Security > c:\ps\security_log.txt
Список текущих RDP сессий на сервере можно вывести командой:
Команда возвращает как идентификатор сессии (ID), имя пользователя (USERNAME)и состояние (Active/Disconnect). Эту команду удобна использовать, когда нужно определить ID RDP сессии пользователя при теневом подключении.
Список запущенных процессов в конкретной RDP сессии (указывается ID сессии):
На RDP-клиенте логи не такие информационные, основное чем часто пользуются информация об истории RDP подключений в реестре.