如何查詢電腦是否被設定遠端監控/遠端桌面？

遠端桌面遠端監控

ann66 2023-02-05 07:23:21 ‧ 11606 瀏覽

分享至

請問如何查詢電腦是否被設定遠端監控或是遠端桌面？
最近手機存在筆電裡的備份莫名失蹤，再加上一些徵兆，於是在筆電查詢遠端監控的資料。那時依照網路資訊去查看「事件檢視器」和追蹤連線ip。不過，因為不是電腦高手，所以慢慢判讀那些資訊，隔天繼續去看「事件檢視器」時，發現windows安全性裡的紀錄被刪除到1/6﹙後來又被刪到1/8），但前一天全部都在，且網路連線也被改成「清除瀏覽紀錄」。所以，應該能確定筆電真的被設定遠端操控了。
我有查詢過「遠端桌面」，筆電是windows 10家用版，所以無法設定遠端。而 chrome的遠端登入時會顯現通知，所以應該也是不透過chrome。查詢安裝程式，也沒看到網路上說的遠端程式。
想請問各位高手，該如何查詢電腦是否被設定遠端監控或桌面，又該如何解除？對方也可能透過部門管控的系統，趁我不在辦公室時偷偷設定我的私人筆電﹙有設密碼，但可能輸入時被偷看了）
謝謝。

.........................................................
因為新手無法回應，在此貼上查詢的結果

謝謝a大和大家的回應。
所謂公司系統，是我看到網路上說企業部門可以設定控管公司電腦，但我工作都用自己筆電，不確定行政部門的電腦是否有這設定，然後我的電腦是不是這樣被偷設定了？
2/6當天，我看到a大的回應後，立即測試。
的確跑出很多資訊，但為了等它跑完，及調整手機拍攝角度，以免反光。正在拍時，視窗竟自己關閉了。我趕緊關機，下午又連線一次，跑出來的就沒早上多。
請問，如果電腦沒開機，對方可以遠端連線操控嗎？
附上這兩天拍的照片，請各位幫我判讀，謝謝。
2/6
2/7

rb1102 iT邦研究生 5 級 ‧ 2023-02-05 11:54:55 檢舉

是公司電腦?應該是有裝agent吧，像我自己用smartit就有遠端跟擷取螢幕畫面的功能

supermaxfight iT邦新手 1 級 ‧ 2023-02-06 13:24:26 檢舉

以前遇過Agent會把事件檢視器停用...很夭壽

japhenchen iT邦超人 1 級 ‧ 2023-02-06 16:04:44 檢舉

看有沒有監聽端口是你不認識或網上查不到的
至於家用版系統因為不支援AD管理所以應該是不受控管

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

aaron3399

iT邦好手 1 級 ‧ 2023-02-05 08:46:44

最佳解答

這有點複雜，能夠遠端監控操控的方式很多，並不僅限於"遠端桌面"設定...
大致上我們只能由你後續提供的資訊，盡力協助你釐清狀況~

對方也可能透過部門管控的系統，趁我不在辦公室時偷偷設定我的私人筆電﹙有設密碼，但可能輸入時被偷看了）

先說說部門管控系統是怎麼回事吧.....用途、功能...等等，越詳細越好嘍
這系統有辦法直接遠端控制你的電腦、或是在背景刪除資料嗎?

另外，請將所有常駐程式關掉，通訊軟體等會用到網路的都不要開，越乾淨越好。
再到cmd執行netstat -a，將所有port列出來後全部截圖上來給大家看看
像這樣.....

回應 3
分享
檢舉

aaron3399 iT邦好手 1 級 ‧ 2023-02-06 10:16:38 檢舉

可以用這個檢查有沒有異常的程序

Process Explorer v17.02 進階版的「工作管理員」
https://briian.com/6574/

aaron3399 iT邦好手 1 級 ‧ 2023-02-07 00:29:15 檢舉

還有Moo0 Connection Watcher可以監測

如何檢查哪些程式有偷偷連線到外面去？
https://mrtang.tw/tags/connection-watcher

ann66 iT邦新手 5 級 ‧ 2023-02-08 08:48:42 檢舉

因為之前無法回應，所以我在原文重新編輯回應，再麻煩各位高手給予指點，謝謝！

登入發表回應

小處成就大事

iT邦研究生 3 級 ‧ 2023-02-08 11:03:50

看完你的後續補充，我認為「不用想太多」
「你懷疑公司人員偷看你的電腦登入密碼」
「你懷疑公司人員趁你不在偷偷登入你電腦安裝監控軟體」
IT敢在你的私人電腦上這麼作，是會吃官司的。
你的電腦中毒（木馬病毒、勒索病毒）的可能性還比較高。

回應 2
分享
檢舉

ann66 iT邦新手 5 級 ‧ 2023-02-08 17:28:41 檢舉

是的，我知道這是妨害隱私權。
會懷疑電腦有問題，除了一些跡象外，明顯的就是儲存檔不見，除了事件檢視器的紀錄被刪外，itunes的最新備份資料夾也遺失，itunes有讀到那個日期，但還原不成功，回去找備份位置才發現沒有那個日期，但是更早前﹙2年前）或之後的備份都在。在那之前，我因為手機有些狀況，所以要重置手機，花了一些時間先整理、備份手機後才重置。有些重要資料在手機內。
讀取得到，但資料夾遺失，這是我第一次遇到。
我不是在商業企業部門公司。

小處成就大事 iT邦研究生 3 級 ‧ 2023-02-09 15:10:25 檢舉

ann66
資料備份及還原都不是百分之百，有很多因素都會導致你的備份檔案遺失或損壞，當然，你懷疑「周遭有人對你的電腦動手腳」，這也是其中一個可能性。

那問題來了，如果是駭客攻擊，他也只有兩個目的，一個是竊取你資料、一個就是單純破壞，讓你造成損失。

可是，你懷疑「公司有人在監控你」，那，不應該是悄悄的監控你不讓你察覺嗎？又怎麼會這麼彆腳讓你察覺不對勁、讓你「有跡可循」？
是不是有點說不通？

所以，我想跟你說的是
如果你覺得這間公司有問題，就該盡早抽身；
但如果這間公司沒有什麼讓你感到太大的不舒服，何不放寬心工作？
資料會壞、會弄丟，真的有太多太多原因了。
而你懷疑的，是可能性最小的那一種。
不用想太多，真的。

登入發表回應

harry731

iT邦新手 3 級 ‧ 2023-02-08 13:34:47

個人在看完之前的資料跟後續補充後，有一些想法
1.您帶自己的筆電當作在公司環境下的工作電腦，可是在商業環境下，家用版會被視同無合法授權的喔(OFFICE也是)
2.不知道您的筆電有沒有安裝防毒防駭的軟體?付費版還是免費版?
3.如同小處成就大事所說的，既然是您的私人財產，那麼IT或是MIS是沒有理由也不能在您的電腦上安裝任何的Agent，除非貴司的員工相關工作規範內有提到且已經過勞資會議同意
要不就是用防毒防駭軟體作全機掃瞄
或是找認識的朋友幫忙，拿個新的SSD裝到筆電上重灌或是把文件資料備份後重灌系統
然後看看運作狀況是否跟之前一樣