時間:2015-04-16 來源:互聯網 瀏覽量:
誰動了我的電腦?巧用係統幫你查真相
我們的電腦中或多或少都存放著自己的一些隱私,即使這些隱私不重要,但仍然不希望暴露在別人眼皮底下,所以我們一般都不太願意自己的電腦被別人隨意使用。可就是有某些人不顧及我們的感受,隨意用我們的電腦,還以為我們看不出來,這種想法有點Out啦!因為Windows係統還是挺智能的。隻要有人動過我們的電腦,我們都可以通過查看係統的一些記錄找到真相。
那麼當別人動過我們的電腦後會記錄下些什麼呢?首先是開機的時間。Windows會詳細記錄下電腦的開機情況,具體可以精確到秒。其次是各種事件的記錄,隻要別人運行程序後出現一點點問題,Windows都會把它記錄到係統的事件日誌中。接著是運行過的文檔,哪些文檔被打開過,在Windows中一目了然。
Window每次開機,都會將係統啟動的時間記錄在一個叫SchedLgU.Txt的文本文件中,這個文件很隱蔽,位於C盤的“Windows”目錄中。從係統安裝完的那一刻起,它就會記錄你每次開機的時間。我們進入到Windows目錄打開這個文件,在文件的末尾可以看到如下的字樣:
末尾是最近一次開機時間的記錄,可見最近一次開機時間為2011年3月30日的22:06:55。如果你不是在這個時間點上開機的, 那麼就說明你的電腦被人動過了。
Windows有個強大的日誌記錄功能,這些記錄的日誌可以通過“事件查看器”進行查看,其分為“應用程序”、“安全性”和“係統”三塊內容,隻要有人動過你的電腦,一般情況下都會有一些內容被記錄下來。
打開“控製麵板”→“性能和維護”→“管理工具”→“事件查看器”,我們先切換到“應用程序”這一欄。
以排在第一位的事件為例,這裏顯示了Windows中的SecurityCenter程序的啟動情況,說明Windows啟動的時候同時啟動了“安全中心”,而這一過程被日誌記錄了下來。
因此隻要別人趁你不在的時候開過電腦,那麼想在這裏不留下痕跡是很困難的。
以上兩個方法都隻能知道是不是有人動過你的電腦,但對於查看動了哪些文件卻無能為力。而“我最近的文檔”功能卻很好的彌補了這個空白。
點擊開始菜單,找到其中的“我最近的文檔”功能,將鼠標停留在上麵,很快最近訪問過的文件就被顯示了出來。這樣我們就可以知道自己的隱私有沒有被人偷窺了。