谁动了我的电脑?巧用系统帮你查真相
! m: g& n# e7 E: r- e, M; P 5 p( \9 j7 X1 N% q5 K; v) o
我们的电脑中或多或少都存放着自己的一些隐私,即使这些隐私不重要,但仍然不希望暴露在别人眼皮底下,所以我们一般都不太愿意自己的电脑被别人随意使用。可就是有某些人不顾及我们的感受,随意用我们的电脑,还以为我们看不出来,这种想法有点Out啦!因为Windows系统还是挺智能的。只要有人动过我们的电脑,我们都可以通过查看系统的一些记录找到真相。
9 F2 h" o# }7 }/ M2 ?% C3 e( u5 S f) u7 ]8 a/ U' \& u; a0 z
那么当别人动过我们的电脑后会记录下些什么呢?首先是开机的时间。Windows会详细记录下电脑的开机情况,具体可以精确到秒。其次是各种事件的记录,只要别人运行程序后出现一点点问题,Windows都会把它记录到系统的事件日志中。接着是运行过的文档,哪些文档被打开过,在Windows中一目了然。
6 S3 Q& Y" Z" [) p$ `3 ~2 k/ D
# W8 e8 O- g) x* ?( k1 X7 C Window每次开机,都会将系统启动的时间记录在一个叫SchedLgU.Txt的文本文件中,这个文件很隐蔽,位于C盘的“Windows”目录中。从系统安装完的那一刻起,它就会记录你每次开机的时间。我们进入到Windows目录打开这个文件,在文件的末尾可以看到如下的字样:
7 L+ L' m7 m Z- F6 W3 ~+ e! D0 s: Q* Z6 g0 W
末尾是最近一次开机时间的记录,可见最近一次开机时间为2011年3月30日的22:06:55。如果你不是在这个时间点上开机的, 那么就说明你的电脑被人动过了。
( j; S$ N) D) x% x- c3 X. C' ~
$ G1 r9 J/ p) ` Windows有个强大的日志记录功能,这些记录的日志可以通过“事件查看器”进行查看,其分为“应用程序”、“安全性”和“系统”三块内容,只要有人动过你的电脑,一般情况下都会有一些内容被记录下来。
8 b+ t. c% V1 r
$ N. B. u# e( c; ~0 ] 打开“控制面板”→“性能和维护”→“管理工具”→“事件查看器”,我们先切换到“应用程序”这一栏。
0 b, o. U5 R O+ T8 l/ x; Y, F
6 n) V3 F5 a$ i' q e 以排在第一位的事件为例,这里显示了Windows中的SecurityCenter程序的启动情况,说明Windows启动的时候同时启动了“安全中心”,而这一过程被日志记录了下来。8 [) _" q( B' d7 v1 F" `. I5 `5 d) U' j
) v( B# p& u8 T' x8 A: S! x
因此只要别人趁你不在的时候开过电脑,那么想在这里不留下痕迹是很困难的。
* t+ i! D: @6 T% {2 X0 @2 s* e2 ]) y) J6 }
.........
9 A7 j2 }, e1 O! F F
8 R' S' f. O( `# g+ \( S, f/ ~1 H3 R) y [. y
# H% v" G* k1 G$ h5 Q7 W, _6 [如要获得更多信息请访问http://www.win7999.com/jiaocheng/4195.html文章链接 |
狗仔卡
发表于 2015-5-27 11:41:59
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡