谁动了我的电脑?巧用系统帮你查真相 R, \7 g1 P, Y; F- o! J8 f
) `; I. ~8 P: ?. [- ^ 我们的电脑中或多或少都存放着自己的一些隐私,即使这些隐私不重要,但仍然不希望暴露在别人眼皮底下,所以我们一般都不太愿意自己的电脑被别人随意使用。可就是有某些人不顾及我们的感受,随意用我们的电脑,还以为我们看不出来,这种想法有点Out啦!因为Windows系统还是挺智能的。只要有人动过我们的电脑,我们都可以通过查看系统的一些记录找到真相。 7 Y$ g6 J- A+ b2 P* \
$ p& Y7 h! d( A
那么当别人动过我们的电脑后会记录下些什么呢?首先是开机的时间。Windows会详细记录下电脑的开机情况,具体可以精确到秒。其次是各种事件的记录,只要别人运行程序后出现一点点问题,Windows都会把它记录到系统的事件日志中。接着是运行过的文档,哪些文档被打开过,在Windows中一目了然。
, t) ~9 t% ^" P9 S6 H+ e
+ Y' G* y' C0 n* F0 b% E Window每次开机,都会将系统启动的时间记录在一个叫SchedLgU.Txt的文本文件中,这个文件很隐蔽,位于C盘的“Windows”目录中。从系统安装完的那一刻起,它就会记录你每次开机的时间。我们进入到Windows目录打开这个文件,在文件的末尾可以看到如下的字样:
7 k5 s1 f8 q/ ]5 J+ g3 R1 B
3 ?, Q# F& h$ c8 m6 u5 G6 M* g 末尾是最近一次开机时间的记录,可见最近一次开机时间为2011年3月30日的22:06:55。如果你不是在这个时间点上开机的, 那么就说明你的电脑被人动过了。
& e1 ~3 o) {) s
5 @, O' T2 C$ {' \ Windows有个强大的日志记录功能,这些记录的日志可以通过“事件查看器”进行查看,其分为“应用程序”、“安全性”和“系统”三块内容,只要有人动过你的电脑,一般情况下都会有一些内容被记录下来。/ O/ F4 ^7 b& ^, k+ @* q' i% D
4 X+ |" q0 o5 }+ [6 f2 M 打开“控制面板”→“性能和维护”→“管理工具”→“事件查看器”,我们先切换到“应用程序”这一栏。
: c8 t, S0 C. ?' k% f- ^8 h! ~4 G5 h' r, a* j- l- A
以排在第一位的事件为例,这里显示了Windows中的SecurityCenter程序的启动情况,说明Windows启动的时候同时启动了“安全中心”,而这一过程被日志记录了下来。5 y1 r8 C7 r* H1 Q1 u( v
: G0 z- J" u% Q3 ]5 G. d
因此只要别人趁你不在的时候开过电脑,那么想在这里不留下痕迹是很困难的。. c! }4 a+ `0 G- a; A' U
+ n; E; {7 F9 e/ C
.........# e) a) ?* C+ D2 T9 W3 V/ n
7 H3 p9 H/ c$ |' V+ K6 X" r; h* `7 v
0 U# I1 {1 _+ W! R0 A+ @1 g. Z( U7 u: B
如要获得更多信息请访问http://www.win7999.com/jiaocheng/4195.html文章链接 |