怎样知道电脑有没有被操作过
  • 作者:佚名
  • 时间:2018-03-15

我们的电脑中或多或少都存放着自己的一些隐私,即使这些隐私不重要,但仍然不希望暴露在别人眼皮底下,所以我们一般都不太愿意自己的电脑被别人随意使用。可就是有某些人不顾及我们的感受,随意用我们的电脑,然后趁我们回来之前悄悄下机走人,让我们觉得电脑还是属于我们一个人的。其实他们的想法too simple too young,Windows系统还是挺智能的,只要有人动过我们的电脑,我们都可以通过查看系统的一些记录找到真相。 

 

★编辑提示:要想人不知,除非己莫为 

 

在寝室或公司等多人环境里,我们的电脑很有可能被别人使用。如果光是用我们的电脑打打游戏倒也无所谓,最讨厌的是那种随便翻阅你硬盘里的资料,偷窥你隐私的人。这些人往往是趁你不在的时候悄悄打开你的电脑,偷窥完后马上关闭,自以为神不知鬼不觉。可是有句老话叫“要想人不知,除非己莫为”,Windows对于用户的操作,都会有一些记录,这些记录通常很不起眼,但却能成为我们“破案”的关键。 

 

那么当别人动过我们的电脑后会记录下些什么呢?首先是开机的时间。Windows会详细记录下电脑的开机情况,具体可以精确到秒。其次是各种事件的记录,只要别人运行程序后出现一点点问题,Windows都会把它记录到系统的事件日志中。接着是运行过的文档,哪些文档被打开过,在Windows中一目了然。 

 

只要我们能对这些地方进行检查,找出他使用过我们的电脑的证据,那么他想抵赖也是不可能的。当然这些都是亡羊补牢的行为,最好的办法就是给你的Windows系统设置密码,或者设置BIOS密码,从源头上杜绝别人动你的电脑。 

 

记录开机时间的SchedLgU.Txt文件 

 

Window每次开机,都会将系统启动的时间记录在一个叫SchedLgU.Txt的文本文件中,这个文件很隐蔽,位于C盘的“Windows”目录中。从系统安装完的那一刻起,它就会记录你每次开机的时间。我们进入到Windows目录打开这个文件,在文件的末尾可以看到如下的字样: 

 

“任务计划程序服务” 

 

已启动于 2017-3-30 22:06:55 

 

末尾是最近一次开机时间的记录,可见最近一次开机时间为2011年3月30日的22:06:55。如果你不是在这个时间点上开机的, 那么就说明你的电脑被人动过了。 

 

Windows事件查看器 

 

Windows有个强大的日志记录功能,这些记录的日志可以通过“事件查看器”进行查看,其分为“应用程序”、“安全性”和“系统”三块内容,只要有人动过你的电脑,一般情况下都会有一些内容被记录下来。打开“控制面板”→“管理工具”→“事件查看器”,我们先切换到“应用程序”这一栏。以排在第一位的事件为例,这里显示了Windows中的SecurityCenter程序的启动情况,说明Windows启动的时候同时启动了“安全中心”,而这一过程被日志记录了下来。因此只要别人趁你不在的时候开过电脑,那么想在这里不留下痕迹是很困难的。 

 

“我最近的文档” 

 

以上两个方法都只能知道是不是有人动过你的电脑,但对于查看动了哪些文件却无能为力。而“我最近的文档”功能却很好的弥补了这个空白。我们点击开始菜单,找到其中的“我最近的文档”功能,将鼠标停留在上面,很快最近访问过的文件就被显示了出来。这样我们就可以知道自己的隐私有没有被人偷窥了。

相关推荐