Življenje v istem gospodinjstvu ali študentskem domu z drugimi ljudmi lahko pusti vaš računalnik nezaščiten, ko vas ni. Vaši vohunski sostanovalci bodo morda želeli preveriti, kaj počnete v računalniku, medtem ko ste v razredu in mislite, da nikakor ne morete reči, da so to storili.
Le malo vedo, da obstaja način, kako ugotoviti, kdaj je bil vaš računalnik nazadnje izklopljen. Z lahkoto lahko ugotovite, ali je bil vaš računalnik uporabljen, ko vas ni bilo, vendar bi morali to skrivati. Dali vam bomo vse informacije, ki jih potrebujete, da ugotovite, ali je nekdo računalnik uporabljal za vašim hrbtom.
V tem članku boste izvedeli, kako to storiti v sistemih Windows 10 in Mac OS X.
Preverjanje zadnjega izklopa v sistemu Windows 10
Windows vodi podroben dnevnik dogodkov o vsem, kar se dogaja s sistemom. V dnevnikih lahko najdete vse podrobnosti o tem, kako uporabljate računalnik, vključno s časom vsakega zagona in zaustavitve. Z dnevnikom dogodkov lahko ugotovite, ali je nekdo hitro uporabil vaš računalnik brez dovoljenja. Ne boste mogli vedeti, kdo je bil, vendar pa boste vedeli, da se je nekaj dogajalo, ko ste bili odsotni.
Kako preveriti zadnji čas zaustavitve z uporabo pregledovalnika dogodkov
Tu je podroben postopek po korakih:
- Odprite meni Start.
- V iskalno polje vnesite Pregledovalnik dogodkov in pritisnite Enter.
- Dvokliknite mapo Dnevniki sistema Windows v levem podoknu.
- Z desno miškino tipko kliknite Sistem in izberite Filtriraj trenutni dnevnik ...
- Pojavi se okno. Poiskati morate spustno vrstico Viri dogodkov. Odprite spustne možnosti in poiščite orodje za odpravljanje težav. Opazili boste, da obstaja veliko možnosti, zato si vzemite čas in poiščite tisto, ki jo potrebujete. Ko končate, kliknite V redu.
Pregledovalnik dogodkov vam nato prikaže vse potrebne podatke. Poglejte srednje podokno v oknu. V zgornjem razdelku lahko preverite vse nedavne dogodke. Ogledate si lahko natančne časovne žige vseh časov, ko se je računalnik zagnal v bližnji preteklosti. Vsa zagonska podjetja bodo v dnevniku prikazana v padajočem vrstnem redu. Slediti boste morali zadnjič, ko ste uporabljali računalnik. Če bi računalnik uporabljali, ko vas ni bilo, vam bo dnevnik pokazal točen čas, ko se je to zgodilo.
Če najdete sumljiv dnevnik, ga lahko kliknete in vidite, kaj je prebudilo vaš računalnik. Informacije bodo prikazane v spodnjem delu srednjega podokna.
Do zdaj boste imeli jasnejšo sliko dogajanja. Več informacij o tem, za kaj je bil uporabljen vaš računalnik, dobite tako, da preverite Nedavne dokumente, zgodovino brskalnika in druga podobna mesta. Ne pozabite najti vseh namigov, preden začnete kazati s prstom na sostanovalce.
Kako preveriti zadnji čas zaustavitve z ukaznim pozivom
Z enim preprostim ukazom lahko enostavno preverite zadnji čas zaustavitve v sistemu Windows 10.
- Kliknite meni Start in vnesite »sV iskalno vrstico.
Vtipkate lahkoukazni poziv‘, Vendar ni nujno. - Vnesite ‘wevtutil qe system / q: * [System [(EventID = 1074)]] / rd: true / f: text / c: 1‘V ukazni poziv in pritisnite Enter.
Vtipkate lahkoukazni poziv‘, Vendar ni nujno.
O zgornjem ukazu se ne bom spuščal preveč, zato je tukaj hitra in enostavna razčlenitev. Sistemski dogodek z ID-jem 1074 je zaustavitev, zato v sistemskih dnevnikih poiščete ta ID in ga natisnete v ukazni poziv.
Kako preveriti zadnji čas zaustavitve z uporabo pregledovalnika dogodkov z uporabo Windows PowerShell
Če želite uporabljati PowerShell, boste uživali v tej vadnici o ogledu zadnjega izklopa računalnika.
- Začnite z odpiranjem aplikacije Windows PowerShell. Kliknite meni Start in vnesite »zmaga„V iskalno vrstico lahko vtipkateWindows PowerShell‘, Vendar ni nujno. Kliknite aplikacijo, da jo odprete.
- Nato vnesite »Get-WinEvent -FilterHashtable @ {logname = 'Sistem'; id = 1074} | Oblika tabele-ovoj‘In pritisnite Enter.
Zaradi kratkosti ne bom šel v veliko podrobnosti o ukazu. Ukaz Get-WinEvent bo šel skozi dnevnike, ki iščejo ID dogodka 1074, in vrnil rezultate v gladko tabelo z ukazom Format-Table-wrap.
Preverjanje zadnjega izklopa v sistemu Mac OS X
Preverjanje zadnjega časa zaustavitve na Macu je nekoliko bolj zapleteno. Informacije, ki jih dobite, niso tako natančne in natančne kot tiste, ki jih dobite iz sistema Windows, vendar so vseeno dovolj dobre, da dobite predstavo o tem, kaj se dogaja.
Tukaj počnete:
- Kliknite ikono Spotlight in v iskalno vrstico vnesite Console. Ko jo najdete, odprite aplikacijo Console.
- V levi stranski vrstici kliknite kernel.log. Če nimate leve stranske vrstice, najprej kliknite Pokaži seznam dnevnikov in razširite / private / var / log.
- Vnesite razlog za zbujanje: EC.LidOpen brez narekovajev.
Dobili boste seznam vsakič, ko je bil vaš Mac prebujen. Vidite lahko že dva tedna nazaj, tako da se lahko pomaknete navzdol in poiščete natančen čas, ko je nekdo brez dovoljenja uporabljal vaš računalnik.
Ponovno je ključnega pomena, da si sledite zadnjih nekajkrat, ko ste uporabljali računalnik. Kdo je to storil, ne morete razbrati po pogledu na hlode, zagotovo pa lahko ugotovite, kdaj je bil uporabljen za hrbtom. Če najdete tak zapis, boste zagotovo vedeli, da je nekdo drvel okoli. Za podrobnejši pregled dogajanja lahko preverite tudi zgodovino brskalnika, aplikacije in programe.
Zadnji čas zaustavitve v Linuxu
Glede na to, da večina distribucij Linuxa uporablja eno od več jeder, bo postopek za večino podoben.
- Uporabite bližnjice ali meni, da odprete terminal.
- Nato vnesite „zadnji -x izklop | glava -1'V terminal in pritisnite Enter.
Thezadnji -x izklopukaz se vnese vglava -1ukaz, ki vrne zadnji čas zaustavitve iz dnevnika namesto celotne vsebine.
kako dati vloge v neskladju
Pridobite nekaj proti kraji
Če želite osumljenca ujeti iz rok, dobite za to namenjeno aplikacijo proti kraji. Te aplikacije bodo delovale v ozadju, zato krivec ne bo mogel ugotoviti, ali so vklopljene. Če nekdo vklopi računalnik, bo aplikacija posnela, kaj se dogaja. Lahko ga celo povežete s svojo spletno kamero in posnamete fotografijo krivca. Tako boste imeli nekaj dejanskih dokazov, s katerimi se boste lahko soočili z osebo.
Ste že kdaj sumili, da nekdo uporablja vaš računalnik brez dovoljenja? Kako ste potrdili, ali je res tako? Delite svoje izkušnje v spodnjem oddelku za komentarje.
