在多人共同使用同一臺計算機的情況下���,我們經(jīng)常會碰到這樣一種現(xiàn)象,那就是當(dāng)自己臨時離開計算機的這段時間內(nèi)�,有其他用戶偷偷利用自己的賬號登錄系統(tǒng),查看自己的操作記錄以及其他訪問痕跡�����。為了弄清楚究竟是誰在偷偷關(guān)注自己的操作隱私�����,我們可以利用 Windows Vista系統(tǒng)的組策略設(shè)置功能,來自動追蹤顯示上一次登錄系統(tǒng)的時間�����,同時我們還能順便查看到究竟是哪個賬號偷偷登錄了本地計算機系統(tǒng)����,下面就是該方法的具體實現(xiàn)步驟:
首先打開Windows Vista系統(tǒng)的“開始”菜單,從中點選“運行”命令�,在彈出的系統(tǒng)運行對話框中輸入“gpedit.msc”字符串命令,單擊“確定”按鈕后�����,進入對應(yīng)系統(tǒng)的組策略控制臺窗口;
其次在該控制臺窗口的左側(cè)顯示窗格中點選“計算機配置”節(jié)點選項���,再從該節(jié)點下面逐一點選“管理模板”/“Windows組件”/“Windows登錄選項”項目�����,同時從“Windows登錄選項”項目的右側(cè)顯示窗格中找到目標(biāo)組策略“在用戶登錄期間顯示有關(guān)以前登錄的信息”����,之后用鼠標(biāo)雙擊目標(biāo)組策略選項��,打開選項設(shè)置對話框。
檢查該對話框中的“已啟動”選項是否處于選中狀態(tài)����,如果發(fā)現(xiàn)它還沒有被選中時,我們只要將它重新選中��,再單擊“確定”按鈕保存好上述設(shè)置操作�����,如此一來本地Windows Vista系統(tǒng)就具有自動記錄上次登錄系統(tǒng)時間的功能了��。
完成上面的設(shè)置操作后���,如果有非法攻擊者趁我們不在計算機現(xiàn)場的時候,偷偷利用我們的賬號登錄計算機時�,Windows Vista系統(tǒng)就會自動將非法攻擊者登錄系統(tǒng)的時間記憶保存下來,下次我們打開計算機輸入登錄系統(tǒng)的密碼時�����,系統(tǒng)屏幕上就會出現(xiàn)上一次登錄系統(tǒng)的具體時間了�����,同時我們還能看到具體是哪個用戶賬號執(zhí)行登錄操作的,此時我們可以根據(jù)這些狀態(tài)信息�����,尋找具體的非法攻擊者�,確保計算機系統(tǒng)日后不會被繼續(xù)攻擊。
2��、巧用腳本�����,記錄本次登錄時間
有的時候����,我們希望Windows系統(tǒng)能夠自動將用戶本次登錄系統(tǒng)的時間記憶下來,然后對照自己實際的登錄時間�����,如果它們兩者之間有明顯差別的話�,那就說明在自己離開計算機的那一段時間,肯定有人偷偷訪問過本地計算機系統(tǒng)了�。要記錄本次登錄時間,我們可以自己動手創(chuàng)建一個系統(tǒng)啟動腳本,讓其自動顯示���、保存本次系統(tǒng)登錄時間�����,之后想辦法讓W(xué)indows系統(tǒng)在啟動成功后自動執(zhí)行那個啟動腳本就可以了��,下面就是具體的實現(xiàn)步驟:
首先打開記事本之類的文本編輯程序���,在其中輸入下面的命令行代碼:
@echo off
date /t >> d:time.log
time /t >> d:time.log
在確認上面的命令行代碼輸入無誤后,依次單擊文本編輯窗口中的“文件”/“保存”命令��,將上面的命令代碼保存為擴展名為bat的批處理文件�,假設(shè)在這里我們將該文件取名為“time.bat”�,用鼠標(biāo)雙擊該批處理文件,系統(tǒng)當(dāng)前的時間就會被記錄保存到“d:time.log”文件中了;
其次為了讓系統(tǒng)在登錄成功的時候自動執(zhí)行“time.bat”文件���,我們需要將該文件設(shè)置為系統(tǒng)啟動腳本����。在進行這種設(shè)置操作時�����,我們可以依次單擊本地系統(tǒng)的“開始”/“運行”命令,在彈出的系統(tǒng)運行對話框中�����,輸入字符串命令“gpedit.msc”�����,單擊回車鍵后����,打開對應(yīng)系統(tǒng)的組策略控制臺窗口;
在該控制臺窗口的左側(cè)顯示區(qū)域中,用鼠標(biāo)逐一點選“計算機配置”/“Windows設(shè)置”/“腳本(啟動/關(guān)機)”節(jié)點選項�����,在對應(yīng)“腳本(啟動/關(guān)機)”節(jié)點選項的右側(cè)顯示區(qū)域中����,雙擊“啟動”項目,打開屬性設(shè)置窗口���。
單擊該設(shè)置窗口中的“添加”按鈕�����,從其后出現(xiàn)的文件選擇對話框中�,選中“time.bat”文件并單擊“確定”按鈕,將其導(dǎo)入到啟動腳本列表框中�����,最后再單擊“確定”按鈕保存好上述設(shè)置操作��,如此一來Windows系統(tǒng)日后每次啟動成功后����,都會自動執(zhí)行“time.bat”批處理文件,而該文件恰好可以將系統(tǒng)啟動成功那一刻的時間�、日期自動記錄保存到“d:time.log”文件中,到時我們只要查看“d:time.log”文件����,就能看到本次登錄系統(tǒng)的具體時間了。
3、巧用日志����,記錄每次登錄時間
Windows系統(tǒng)具有強大的日志記錄功能,善于使用該功能,我們可以讓其自動記憶每一次登錄系統(tǒng)的具體時間�����,哪怕是非法攻擊者登錄本地系統(tǒng)失敗了��,Windows系統(tǒng)日志也能將其記錄下來����。在使用日志功能記錄每次登錄系統(tǒng)時間時,我們需要按照如下步驟進行操作:
