Если вы хотите узнать, было ли произведено удаленное подключение к вашему компьютеру, следуйте этим простым шагам:
Шаг 1. Откройте событийный журнал
— Нажмите кнопку «Пуск» и в поисковой строке напишите «события»;
— Выберите «Событийный журнал» или «Службы и приложения» -> «События».
Шаг 2. Найдите событие подключения
— Щелкните на «Система»;
— Щелкните правой кнопкой мыши на «Система» и выберите «Фильтр текущего журнала»;
— В «Список событий» выберите «4648» или «4624», чтобы найти информацию о подключении;
— Щелкните «OK».
Шаг 3. Анализируйте информацию
— Откройте найденное событие, щелкнув на нем дважды;
— Анализируйте данные в «Общих условиях», чтобы определить, было ли произведено удаленное подключение.
Полезные советы:
— Настоятельно рекомендуется включить системное аудитирование в вашей операционной системе, чтобы следить за подключениями к компьютеру;
— Проверяйте регулярно событийный журнал для обнаружения подозрительной активности.