Har noen i det skjulte brukt datamaskinen din? Hva har de sett på? Den bærbare datamaskinen er ikke der du sist la den. Skrivebordet ditt er i uorden. Dette kan være et problem uansett om du jobber hjemmefra, på et kontor, eller bare surfer på nettet hjemme – ingen liker å bli overvåket.
Nesten alt du foretar deg etterlater seg digitale spor på en datamaskin. Du trenger bare å vite hvor du skal lete for å finne bevisene. Å vite hvor du skal begynne kan drastisk forkorte tiden det tar å avsløre den skyldige. Her er hvordan du kan undersøke om noen har brukt datamaskinen eller den bærbare PC-en din uten din godkjenning.
1. Slik sjekker du hvilke filer som har blitt åpnet på datamaskinen din
Du bør allerede være kjent med hvordan du undersøker nylig åpnede filer. Ved å sjekke dette kan du avsløre om noen andre har fått tilgang til innhold uten at du var klar over det.
Windows introduserte denne funksjonen som en praktisk måte å gå tilbake til arbeidet du har holdt på med. Det er spesielt nyttig når du legger ved filer i e-poster, overfører filer via tjenester som WeTransfer eller laster opp til en blogg. Du kan derimot også benytte deg av denne funksjonen for å undersøke om andre har hatt tilgang til filene dine.
Bare åpne Filutforsker ved å klikke på det tilhørende ikonet (som ligner på en tradisjonell papirfil, og som normalt befinner seg nederst på skjermen) eller ved å trykke Windows-tasten + E. Øverst til venstre i menyen klikker du på Hjem (eller Hurtigtilgang på maskiner som benytter seg av eldre versjoner av Windows). Der vil du kunne se det som er åpnet under «Nylig», så vær oppmerksom på alt du ikke har åpnet selv.
Mac-maskiner tilbyr lignende metoder for å åpne nylig åpnede filer, inkludert via listene over «Siste elementer» og «Nylige mapper».
Alternativt kan du sjekke filene som er åpnet i de enkelte applikasjonene. Om du mistenker at noen har snoket i en PowerPoint-presentasjon du har laget, sjekker du «Nylig»-fanen i det tilhørende programmet.
2. Slik sjekker du nylig endrede filer
Hvem som helst kan tømme listen over nylig aktivitet fra maskinen din. I Filutforsker kan du markere en fil under «Nylig» og klikke på «Fjern fra nylig». For å fjerne aktivitet fullstendig kan du skrive inn dette i adressefeltet til filutforskeren:
%APPDATA%\Microsoft\Windows\Recent Items
Du vil se en lang oversikt over hva som er åpnet. Høyreklikk hvor som helst og velg «Vis flere alternativer» > «Tøm listen over nylige elementer». Hvis din nylige aktivitet har blitt slettet, er dette i alle fall et tegn på at noen har brukt PC-en din, selv om det er vanskeligere å oppdage om kun enkelte elementer er fjernet.
Men hvordan kan du undersøke hvilke mapper som nylig har blitt åpnet?
Bare gå til den mappen du ønsker (antagelig Dokumenter, Bilder eller Nedlastinger) og klikk på «Dato endret»-alternativet øverst. Når du klikker én gang, sorteres mappen slik at den sist åpnede filen vises øverst. Klikk igjen, og rekkefølgen endres. Det finnes også en pil ved siden av dette alternativet som lar deg justere søkeområdet ytterligere, f.eks. til en bestemt dato eller «I går», «Siste uke», «Siste måned», «Tidligere i år» eller til og med «For lenge siden».
Du vil få opp en liste over filer som har blitt åpnet – så lenge noe har blitt endret. La oss håpe at du er så heldig at PC-en automatisk lagret en fil mens den uvedkommende var i aktivitet. Sjekk tidspunktene som er oppført og vurder når du selv var borte fra enheten.
Hvis det er enkelte filer du mistenker er blitt endret, høyreklikker du dem via Filutforsker og velger «Egenskaper». En ny, liten rute vil da åpnes. Gå til fanen «Generelt», der du kan lese når filen ble opprettet, endret og åpnet.
3. Sjekk nettleserhistorikken for å finne ut om noen har brukt datamaskinen din
Alle vet at du enkelt kan slette nettleserhistorikken din. Hvis noen derimot har brukt PC-en din i all hast, kan de ha glemt dette steget.
Google Chrome har størst markedsandel, så det er mest sannsynlig den nettleseren som ble brukt. Klikk på de tre vertikale prikkene øverst til høyre, og deretter på «Historikk», og se etter eventuelle uregelmessigheter.
Ikke glem å sjekke de andre nettleserne også. Hvis PC-en din har Edge, klikker du på de tre prikkene og deretter på «Historikk». Firefox-brukere bør trykke på menyen, deretter på «Historikk» > «Vis all historikk». Og med nettleseren Brave kan du klikke på de tre horisontale linjene øverst til høyre, og deretter på «Historikk».
Gå gjennom oversikten over besøkte nettsider og noter deg alt som er oppført som du definitivt ikke har besøkt. Dette er en god metode for å undersøke om noen har brukt datamaskinen din til å besøke nettsider.
4. Slik får du tilgang til påloggingshendelser i Windows 10 og 11
Du ønsker å vite om andre har hatt tilgang til PC-en din, men de enkle metodene har ikke gitt deg noe resultat. Heldigvis kan du grave dypere i datamaskinen din for å finne ytterligere bevis.
Fra Windows 10 Home og fremover vil operativsystemet automatisk revidere påloggingshendelser – som betyr at den registrerer hver gang du logger deg på enheten din. Så hvordan kan du sjekke dette? Og når du har funnet loggen, hvordan kan du tolke den?
Søk etter «Hendelsesliste» og klikk på appen. Naviger til «Windows-logger» > «Sikkerhet». Du vil se en lang liste over aktiviteter, hvorav de fleste ikke gir så mye mening med mindre du er godt kjent med Windows sine ID-koder.
Koden du er ute etter er «4624», som registreres som «Pålogging». «4672» betyr «Spesiell pålogging», som du muligens vil se i forbindelse med en standard pålogging. Dette indikerer en administrativ pålogging. Koden «4634» vil bli oppført når en konto logger av PC-en din.
Det kan være vanskelig å finne disse kodene, men du kan avgrense søket ved å bruke «Finn»-funksjonen i «Handlinger»-menyen til høyre.
Hvis du vet om en periode du var borte fra datamaskinen, kan du enten bla gjennom loggen eller bruke filtre. Gå til «Handlinger» > «Filtrer gjeldende logg», og bruk deretter nedtrekksmenyen under «Logget».
Klikk på en enkelthendelse i loggen for å se flere detaljer, inkludert hvilken konto som er logget på. Dette er nyttig hvis du tror noen har brukt PC-en din, men ikke din egen brukerkonto.
Slik aktiverer du påloggingsrevisjon i Windows 10 og Windows 11 Pro
Hjemmeversjonen av Windows 10 og Windows 11 reviderer pålogginger som standard. Pro-versjonene av Windows 10 og 11 kan derimot kreve noen justeringer.
Åpne «Redigeringsprogram for gruppepolicy» ved å søke etter «gpedit». Naviger deretter til «Datamaskinkonfigurasjon» > «Windows-innstillinger» > «Sikkerhetsinnstillinger» > «Lokale policyer» > «Revisjonspolicy» > «Revisjon av pålogging».
Du må velge «Suksess» og «Mislykket» for at den skal registrere både vellykkede og mislykkede påloggingsforsøk.
Etter at du har gjort dette, kan du sjekke revisjonene for fremtidig referanse ved hjelp av den nevnte metoden via «Hendelsesliste».
Hvordan hindre andre i å bruke datamaskinen din
Hvordan kan du forhindre at andre får tilgang til PC-en din? For det første kan du spørre. Du kan bli spurt hvorfor det plager deg, men dersom det er din egen eiendom, er det din rett.
Det viktigste er å lage et sikkert passord for brukerkontoen din. Pass på at det ikke er forutsigbart. Ikke skriv det ned noen steder. Og når du forlater skrivebordet, trykker du på Windows-tasten + L. Dette er en av de beste metodene for å låse PC-en din og sikre at ingen snoker i aktivitetene dine.