在局域网工作环境中,常常有计算机被他人偷偷攻击,为了寻找幕后攻击黑手,我们需要让Windows系统自动记忆非法攻击者登录系统的时间,以便从中寻找蛛丝马迹。其实,追踪记忆系统登录时间的方法有很多,这不,本文下面提供的几种方法,可以帮助我们随意所欲查看到非法攻击者登录系统的具体时间。
1、巧用策略,记录上次登录时间
在多人共同使用同一台计算机的情况下,我们经常会碰到这样一种现象,那就是当自己临时离开计算机的这段时间内,有其他用户偷偷利用自己的账号登录系统,查看自己的操作记录以及其他访问痕迹。为了弄清楚究竟是谁在偷偷关注自己的操作隐私,我们可以利用Windows Vista系统的组策略设置功能,来自动追踪显示上一次登录系统的时间,同时我们还能顺便查看到究竟是哪个账号偷偷登录了本地计算机系统,下面就是该方法的具体实现步骤
首先打开Windows Vista系统的“开始”菜单,从中点选“运行”命令,在弹出的系统运行对话框中输入“gpedit.msc”字符串命令,单击“确定”按钮后,进入对应系统的组策略控制台窗口;
其次在该控制台窗口的左侧显示窗格中点选“计算机配置”节点选项,再从该节点下面逐一点选“管理模板”/“Windows组件”/“Windows登录选项”项目,同时从“Windows登录选项”项目的右侧显示窗格中找到目标组策略“在用户登录期间显示有关以前登录的信息”,之后用鼠标双击目标组策略选项,打开如图1所示的选项设置对话框;
检查该对话框中的“已启动”选项是否处于选中状态,如果发现它还没有被选中时,我们只要将它重新选中,再单击“确定”按钮保存好上述设置操作,如此一来本地Windows Vista系统就具有自动记录上次登录系统时间的功能了。
完成上面的设置操作后,如果有非法攻击者趁我们不在计算机现场的时候,偷偷利用我们的账号登录计算机时,Windows Vista系统就会自动将非法攻击者登录系统的时间记忆保存下来,下次我们打开计算机输入登录系统的密码时,系统屏幕上就会出现上一次登录系统的具体时间了,同时我们还能看到具体是哪个用户账号执行登录操作的,此时我们可以根据这些状态信息,寻找具体的非法攻击者,确保计算机系统日后不会被继续攻击。