Alcuni dei tipi di malware più pericolosi sono progettati per ottenere l'accesso remoto al PC della vittima, come i Remote Access Trojan (RAT) e i rootkit a livello kernel . Funzionano silenziosamente, rendendo difficile il rilevamento. Se temi che qualcuno abbia avuto accesso remoto non autorizzato al tuo PC Windows, scopri come confermare e rimuovere la minaccia.
Segnali di avvertimento quando qualcuno accede al tuo PC
Anche se la maggior parte dei tentativi di accesso remoto sono silenziosi, presentano comunque alcuni segnali d'allarme. Sebbene questi segnali possano essere indicativi della popolarità di Windows, presi insieme possono rappresentare una forte prova di attività di accesso remoto.
Come confermare che il tuo PC è accessibile da remoto
Se noti i segnali sopra menzionati, adotta le misure necessarie per confermare i tuoi sospetti. È possibile monitorare l'attività dei componenti/delle applicazioni coinvolti nel processo di accesso remoto per confermare che qualcuno stia accedendo al PC Windows. Ecco alcuni dei metodi più affidabili:
Controllare i registri del Visualizzatore eventi di Windows
Visualizzatore eventi di Windows è un ottimo strumento integrato per monitorare le attività degli utenti e contribuire a rilevare i tentativi di accesso remoto monitorando l'attività RDP e i registri di accesso.
Cerca "Visualizzatore eventi" nella barra di ricerca di Windows e apri Visualizzatore eventi .
Vai a Registri di Windows -> Sicurezza e fai clic sulla scheda ID evento per ordinare gli eventi in base all'ID. Cerca tutti gli eventi con ID 4624 e controlla i dettagli per assicurarti che nessuno di essi abbia il tipo di accesso 10 . L'ID evento 4624 è per i tentativi di accesso e il tipo di accesso 10 corrisponde agli accessi remoti mediante servizi di accesso remoto che gli hacker potrebbero utilizzare.
È anche possibile cercare l'ID evento 4778 , poiché indica una riconnessione a una sessione remota. Nella pagina dei dettagli di ogni evento troverai informazioni identificative importanti, come il nome dell'account o l'indirizzo IP della rete.
Monitorare il traffico di rete
L'accesso remoto dipende dalla connettività di rete, quindi il monitoraggio del traffico di rete è un modo affidabile per rilevarlo. A questo scopo consigliamo di utilizzare la versione gratuita di GlassWire, in quanto monitora e protegge automaticamente dalle connessioni dannose.
Nell'applicazione GlassWire, vedrai tutte le connessioni dell'applicazione nella sezione GlassWire Protect . L'applicazione valuterà automaticamente le connessioni e contrassegnerà quelle non attendibili. Nella maggior parte dei casi, l'applicazione sarà in grado di rilevare connessioni remote dannose e di avvisarti.
Oltre agli algoritmi delle app, puoi anche cercare indizi come un elevato utilizzo di dati da parte di un'app sconosciuta. Le connessioni remote utilizzano dati persistenti e sono quindi facili da rilevare.
Visualizza le attività pianificate
Molti tentativi di accesso remoto vengono gestiti tramite lo strumento Utilità di pianificazione di Windows. Ciò li aiuta a resistere ai riavvii del PC e a svolgere le attività senza dover essere eseguiti ininterrottamente. Se il tuo PC è infetto da un virus, nell'Utilità di pianificazione vedrai attività provenienti da applicazioni sconosciute.
Cercare “Utilità di pianificazione” nella ricerca di Windows e aprire l’applicazione Utilità di pianificazione. Nel pannello di sinistra, apri Utilità di pianificazione (locale) -> Libreria Utilità di pianificazione . Cerca eventuali cartelle strane o sospette diverse da Microsoft. Se trovi delle cartelle, fai clic con il pulsante destro del mouse sull'attività e seleziona Proprietà.
In Proprietà , esamina le schede Trigger e Azioni per scoprire cosa fa l'attività e quando viene eseguita, il che dovrebbe essere sufficiente per capire se è dannosa. Ad esempio, se l'attività esegue un'applicazione o uno script sconosciuto all'accesso o quando il sistema è inattivo, l'attività potrebbe essere dannosa.
Se non trovi l'attività sospetta, potresti provare a cercare in Microsoft. È possibile che nelle cartelle di sistema si nasconda un malware sofisticato. Cerca attività che sembrano sospette, ad esempio con nomi generici come "systemMonitor" o nomi scritti in modo errato. Fortunatamente non dovrai fare ricerche su ogni attività, poiché la maggior parte sarà creata da Microsoft Corporation, il che può essere tranquillamente ignorato.
Per impostazione predefinita, Windows 11 non supporta il formato immagine JPEG X, ma è possibile installare un componente aggiuntivo che lo supporta. Ecco le istruzioni per aggiungere il supporto JPEG XL in Windows 11.
Durante il processo di aggiunta delle applicazioni, a volte riscontriamo alcuni errori, ad esempio non riusciamo ad aggiungere l'applicazione alla barra delle applicazioni. Di seguito sono riportati alcuni metodi per correggere l'errore che impedisce di aggiungere applicazioni alla barra delle applicazioni di Windows 11.
Windows BitLocker fornisce una soluzione semplice da usare per crittografare il disco rigido. Tuttavia, presenta anche degli svantaggi e potrebbe non essere una scelta adatta a tutti.
Questa guida ti mostrerà come sovrascrivere (cancellare in modo sicuro) i dati eliminati da un'unità in modo che non possano essere recuperati o accessibili in Windows 10 e Windows 11.
Se utilizzi regolarmente Copilot su Windows 11, esiste un modo molto semplice per accedere rapidamente a Copilot: aggiungere Copilot al menu contestuale.
Aggiungere una stampante a Windows 10 è semplice, anche se la procedura per i dispositivi cablati è diversa da quella per i dispositivi wireless.
È in fase di sviluppo una nuova utilità che aiuterà a rimuovere i severi requisiti di sistema di Windows 11.
La manutenzione del PC è essenziale per garantirne il funzionamento a lungo termine e le buone prestazioni. Tuttavia, è ancora possibile commettere errori che possono arrecare più danni che benefici al PC.
Smart App Control (SAC) è una funzionalità di sicurezza inclusa nell'applicazione Sicurezza di Windows che blocca il sistema, consentendo l'esecuzione solo delle applicazioni attendibili.
Il tuo computer ha bisogno di un modo per comunicare con altri dispositivi ed è qui che entra in gioco il protocollo TCP/IP. Il protocollo TCP/IP garantisce il corretto trasferimento dei dati sulla rete, sia che si navighi sul Web sia che si condividano file.
I file non compressi possono occupare silenziosamente gigabyte di spazio sul tuo PC Windows, rallentando il sistema e ingombrando il disco senza che tu nemmeno te ne accorga.
L'opzione Bluetooth è scomparsa sul tuo computer Windows 111? Ciò può accadere per diversi motivi, tra cui problemi temporanei, driver Bluetooth danneggiati e problemi con il sistema operativo Windows.
Questa guida ti mostrerà come utilizzare l'app Assistenza rapida per ottenere aiuto o aiutare qualcuno tramite una connessione remota in Windows 11.
Uno dei servizi VPN più popolari al mondo, ExpressVPN, ha ufficialmente lanciato una versione app per PC Windows con processori basati su ARM.
Poche app moderne per Windows sono difficili da disinstallare quanto la suite Adobe Creative Cloud (Adobe CC). Tuttavia, con il giusto approccio, è possibile rimuovere Adobe CC e ogni sua traccia in circa 10 minuti.
