Post aggiornato in data 26 Ottobre 2018

La sicurezza informatica è molto importante per la protezione dei file e dei dati personali. Un modo per essere sicuri è quello di controllare se qualcuno utilizza segretamente il nostro pc.

Può sembrare eccessivo come controllo, ma utilizzando il pc per tutto è facile incappare in qualche programma malevolo o qualche male intenzionato che si è insinuato nel nostro computer. Nella maggior parte dei casi non ci si accorge dell’intrusione e i modi in cui viene eseguita questa operazione spazia dal semplice banner ad allegati di email.

Ci sono varie soluzioni che permettono di capire se qualcuno si è intrufolato nel nostro dispositivo o se c’è qualche programma strano.

Visualizzatore eventi

Il visualizzatore di eventi consente di poter vedere tutto il System Log di windows permettendoci di avere una panoramica completa e generale di tutto quello che accade nel pc.

Per aprire il programma dovrete: cliccare su Start e aprire Esegui oppure utilizzare i comandi rapidi Tasto Windows + R e successivamente digitare eventvwr.msc e premere invio.

Adesso andiamo sulla colonna di sinistra alla voce Registri di Windows, dove troverete una serie di sotto voci che vi permetteranno, una volta selezionate, di vedere i corrispettivi eventi.

Politica di controllo dell’accesso

Tra i vari strumenti di windows abbiamo una particolare funzione che ci permette, una volta attivata, di avere molto informazioni su chi si ha effettuato l’accesso al nostro pc.

Per aprire il programma dovrete: cliccare su Start e aprire Esegui oppure utilizzare i comandi rapidi Tasto Windows + R e successivamente digitare gpedit.msc e premere invio.

Quando si aprirà la finestra relativa al Local Group Policy Editor, dovremo seguire il seguente percorso: Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy dove andremo a cliccare su Audit Logon.

Adesso andiamo a selezionare le due voci che vedremo nella nuova finestra: Success e Failure e premiamo ok.

Una volta attivata la funzione potremo iniziare ad utilizzarla sempre sfruttando sempre una dei tanti tools già presenti in Windows.

Andiamo su start e cerchiamo Visualizzatore eventi (Event Viewer) e una volta aperto dovremo andare in Registri di Windows e successivamente su Security. Nella lista vedremo una serie di Audit Success con codice ID numero 4624 e Logon, che identificano un accesso regolare.

Aprendo una di quelle voci avremo a disposizione una serie di informazioni e dati che potrebbero essere utili al fine di identificare l’intruso o chi ha effettuato l’accesso.