Phương pháp phát hiện máy tính bị truy cập và sử dụng trộm

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Máy tính lưu trữ dữ liệu quan trọng và riêng tư.
- Đặt mật khẩu để bảo vệ máy tính.
- Sử dụng Windows Event Viewer để kiểm tra lịch sử đăng nhập.
- Hiển thị thông tin về phiên đăng nhập gần đây.
- Bật Logon Auditing để kiểm tra hoạt động đăng nhập.
- Bảo vệ tài khoản Facebook khỏi hacker.

Máy tính là kho lưu trữ của nhiều dữ liệu quan trọng và riêng tư. Khi máy tính không được sử dụng hoặc bạn vắng nhà, làm thế nào để kiểm tra xem có ai truy cập máy tính mà không được phép? Hãy theo dõi bài viết dưới đây.

Trong việc sử dụng máy tính cho các mục đích quan trọng, việc đặt mật khẩu là quan trọng để bảo vệ máy tính khỏi sự truy cập trái phép. Nếu bạn không muốn sử dụng mật khẩu phức tạp, bạn có thể kiểm tra xem có ai đang sử dụng máy tính mà không được phép.

CÁCH KIỂM TRA MÁY TÍNH BỊ TRUY CẬP

Phương pháp 1. Sử dụng Windows Event Viewer

Windows Event Viewer là công cụ tích hợp sẵn trên hệ điều hành Windows nhằm theo dõi lịch sử đăng nhập máy tính. Bạn có thể sử dụng công cụ này để lọc và kiểm tra máy tính có bị xâm nhập trái phép hay không.

Nhấn Windows + R để mở hộp thoại Run , sau đó gõ eventvwr.msc và nhấn Enter để mở cửa sổ Windows Event Viewer.

Trong cửa sổ Windows Event Viewer, kích đúp vào mục Windows Logs và chọn Security. Ở đây, bạn sẽ thấy các phiên đăng nhập trên máy tính của mình.

Bạn có thể nhấn đúp vào bất kỳ phiên đăng nhập nào để kiểm tra thông tin chi tiết như tài khoản đã đăng nhập. Điều này giúp phát hiện sớm người lạ sử dụng máy tính của bạn nếu có bất kỳ phiên đăng nhập nào đáng ngờ.

Phương pháp 2. Hiển thị phiên đăng nhập gần đây

Cách này giúp máy tính của bạn hiển thị thông tin chi tiết về phiên đăng nhập gần đây nhất, hỗ trợ phát hiện nếu có người lạ đăng nhập vào máy tính khi bạn không có mặt.

Mở hộp thoại Run (Windows + R) và nhập regedit.

Trong cửa sổ Registry Editor, hãy tìm đến thư mục System theo đường dẫn: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System. Sau đó, chuột phải vào thư mục System, chọn New -> DWORD (32-bit) value và đặt tên cho giá trị là DisplayLastLogonInfo.

Chọn đúp chuột vào giá trị vừa tạo, sau đó thiết lập giá trị trong ô Value data là 1.

Sau khi hoàn tất thiết lập, khi bạn đăng nhập vào máy tính, nó sẽ hiển thị thông tin về lần đăng nhập gần đây nhất và mọi lần đăng nhập không thành công.

Phương pháp 3. Bật Logon Auditing để kiểm tra hoạt động đăng nhập

Phương pháp này sẽ giúp bạn kiểm tra máy tính bị truy cập thông qua số lần đăng nhập thành công và thất bại trên máy tính của bạn. Chú ý rằng chế độ Logon Auditing chỉ có thể kích hoạt trên hệ điều hành Windows 7/8/8.1/10 Professional, các phiên bản khác không hỗ trợ chế độ này.

Tiếp theo, hãy mở cửa sổ Run (Windows + R) và gõ gpedit.msc

Trên cửa sổ Local Group Policy Editor, hãy tìm đến key Audit Policy theo đường dẫn: Local Computer Policy => Computer Configuration => Windows Settings => Security Settings => Local Policies => Audit Policy. Sau đó, đúp chuột vào giá trị Audit account logon events.

Trong hộp thoại Audit account logon events Properties, tích chọn vào 2 giá trị Success và Failure để hiển thị số lần đăng nhập thành công và thất bại trên tài khoản máy tính của bạn, sau đó nhấn OK để hoàn tất.

Dưới đây là cách giúp bạn phát hiện và kiểm tra máy tính bị truy cập, từ đó giúp bạn đề phòng trước sự xâm nhập và lấy cắp dữ liệu. Bên cạnh việc bảo vệ và kiểm tra máy tính, đừng quên bảo mật tài khoản Facebook của bạn. Với hàng trăm triệu dữ liệu và thông tin cá nhân, Facebook đang là mục tiêu của những hacker trên toàn thế giới.

Các câu hỏi thường gặp

Cách nào để kiểm tra truy cập trái phép vào máy tính?

Để kiểm tra truy cập trái phép vào máy tính, sử dụng Windows Event Viewer. Nhấn Windows + R, gõ eventvwr.msc, sau đó kiểm tra mục Security để theo dõi lịch sử đăng nhập và phát hiện phiên đăng nhập đáng ngờ.

Có thể hiển thị thông tin đăng nhập gần đây trên máy tính không?

Có, bạn có thể hiển thị thông tin đăng nhập gần đây bằng cách chỉnh sửa Registry. Mở Run, nhập regedit, tìm đến thư mục System và tạo giá trị DisplayLastLogonInfo với giá trị là 1.

Làm thế nào để bật Logon Auditing trên Windows?

Để bật Logon Auditing, mở Run và gõ gpedit.msc. Tìm đến Audit Policy trong Local Group Policy Editor, sau đó chọn Audit account logon events và tích chọn Success và Failure để theo dõi hoạt động đăng nhập.

Tại sao cần bảo mật dữ liệu trên máy tính cá nhân?

Bảo mật dữ liệu trên máy tính cá nhân là cần thiết để ngăn chặn truy cập trái phép và bảo vệ thông tin nhạy cảm. Việc này giúp bạn tránh mất mát dữ liệu và đảm bảo an toàn thông tin cá nhân.

Có nên sử dụng mật khẩu phức tạp cho máy tính không?

Có, sử dụng mật khẩu phức tạp cho máy tính là rất quan trọng để ngăn chặn truy cập trái phép. Một mật khẩu mạnh giúp bảo vệ thông tin cá nhân và dữ liệu quan trọng khỏi kẻ xấu.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]