追踪Windows系统登录时间的三种方法

在局域网工作环境中,常常有计算机被他人偷偷攻击,为了寻找幕后攻击黑手,我们需要让Windows系统自动记忆非法攻击者登录系统的时间,以便从中寻找蛛丝马迹。其实,追踪记忆系统登录时间的方法有很多,这不,本文下面提供的几种方法,可以帮助我们随意所欲查看到非法攻击者登录系统的具体时间。

1、巧用策略,记录上次登录时间

在多人共同使用同一台计算机的情况下,我们经常会碰到这样一种现象,那就是当自己临时离开计算机的这段时间内,有其他用户偷偷利用自己的账号登录系统,查看自己的操作记录以及其他访问痕迹。为了弄清楚究竟是谁在偷偷关注自己的操作隐私,我们可以利用Windows Vista系统的组策略设置功能,来自动追踪显示上一次登录系统的时间,同时我们还能顺便查看到究竟是哪个账号偷偷登录了本地计算机系统,下面就是该方法的具体实现步骤

首先打开Windows Vista系统的“开始”菜单,从中点选“运行”命令,在弹出的系统运行对话框中输入“gpedit.msc”字符串命令,单击“确定”按钮后,进入对应系统的组策略控制台窗口;

其次在该控制台窗口的左侧显示窗格中点选“计算机配置”节点选项,再从该节点下面逐一点选“管理模板”/“Windows组件”/“Windows登录选项”项目,同时从“Windows登录选项”项目的右侧显示窗格中找到目标组策略“在用户登录期间显示有关以前登录的信息”,之后用鼠标双击目标组策略选项,打开如图1所示的选项设置对话框;

检查该对话框中的“已启动”选项是否处于选中状态,如果发现它还没有被选中时,我们只要将它重新选中,再单击“确定”按钮保存好上述设置操作,如此一来本地Windows Vista系统就具有自动记录上次登录系统时间的功能了。

完成上面的设置操作后,如果有非法攻击者趁我们不在计算机现场的时候,偷偷利用我们的账号登录计算机时,Windows Vista系统就会自动将非法攻击者登录系统的时间记忆保存下来,下次我们打开计算机输入登录系统的密码时,系统屏幕上就会出现上一次登录系统的具体时间了,同时我们还能看到具体是哪个用户账号执行登录操作的,此时我们可以根据这些状态信息,寻找具体的非法攻击者,确保计算机系统日后不会被继续攻击。

时间: 2024-10-29 23:53:46

追踪Windows系统登录时间的三种方法的相关文章

Windows系统更改开机启动时间三种方法

  Windows系统,无论是Windows XP.Windows7.Windows8/8.1还是Windows10各种版本的系统,都可以更改计算机的开机启动时间,具体方法如下: 方法一: 1.开始 - 运行,输入mscpnfig,确定或者回车,打开系统配置对话框; 2.我们在打开的系统配置对话框,左键点击:引导; 3.在引导标签下,我们可以看到右侧有个超时(T),在这个框里可以更改计算机的开机启动时间,这里是6秒,也可以更改为3秒,并点击使所有引导设置成为永久设置(K),再点击:应用 - 确定

win8系统快速进入控制面板的三种方法

  Windows8系统是一款非常不错的系统,但是作为最近几年才推出的新系统;因为它与以前的系统操作流程.步骤都不太一样,所以导致各位用户们其实很多的功能都不熟悉.就像一般的控制面板都不知道具体的位置在哪,然后又如何进去里面设置操作等等;但是控制面板在我们的日常的工作中使用的频率是非常的高,像添加/删除程序.修改网络.改变字体/语言.添加输入法等等操作都是时常进行的.针对这个问题,下面小编就和大家一起来看看吧! 方法一.从"所有应用"中打开Windows8控制面板 进入Windows8

找到Windows7系统运行命令的三种方法

目前用win7操作系统的人越来越多,而且新买的电脑都有预装win7系统.有时会遇到这样的问题,win7运行在哪?其实有三种方法轻松找到win7运行窗口,一起来学习吧. 具体步骤如下: 方法一:使用命令快捷键,Win+R"组合键,即可打开"运行"对话框. 方法二:将win7运行入口调用到开始里面 在开始菜单上点右键,选"属性",进入开始菜单属性设置界面,单击底部的"自定义"按钮. 在下面的列表框中找到"显示运行"并勾选

C#里面比较时间大小三种方法

1.比较时间大小的实验 string st1="12:13"; string st2="14:14"; DateTime dt1=Convert.ToDateTime(st1); DateTime dt2=Convert.ToDateTime(st2); DateTime dt3=DateTime.Now; if(DateTime.Compare(dt1,dt2)>0) msg.Text=st1+">"+st2; else msg.T

苹果Mac虚拟机安装Win7系统的三种方法介绍

  苹果Mac虚拟机安装Win7系统的三种方法介绍          解决方法一: 1.我们这里以免费的虚拟机Virtual Box为例; 2.启动 Virtual Box 以后,点击窗口左上角的"新建"按钮; 3.接下来为虚拟取一个名称,可随意取.系统类型保持不变,版本在下拉列表中选择 Windows 7.点击"继续"按钮; 注:如果你安装的是 Windows 64 系统的话,在下拉列表中选择时,请选择 Windows 7 (64 bit). 4.然后为虚拟机分配

win7系统使用狗输入法快速打出日语的三种方法

  相信大家在windows操作系统中都有下载安装搜狗输入法,大部分win7系统下载经常使用搜狗输入法打字,身边有些日本的朋友,在用网络交流,对方看不懂中文,一些语言翻译人员也经常要输入日语,怎么办?下面小编教大家使用狗输入法快速打出日语的方法. 方法一: 利用软键盘 1.右击搜狗输入法,点击软键盘,在软件盘选项中有"日文平假名"和"日文片假名" 2.然后就会出现相应的键盘,用鼠标点击就可以输入了. 方法二:利用特殊符号 1.点击搜狗输入法"表情&

Laravel 实现多字段登录的三种方法

下面三种方法基本原理都是相同的. 1. 方法一 使用 Laravel 自带认证系统,修改 /app/Http/Controllers/Auth/AuthController.php 文件,重写方法(原方法所在文件 /vendor/laravel/framework/src/Illuminate/Foundation/Auth/AuthenticatesUsers.php):  代码如下 复制代码 namespace App\Http\Controllers\Auth; ...... use Il

win8.1系统快速启动任务管理器的三种方法

win8.1系统快速启动任务管理器的三种方法   1.鼠标移到屏幕右下角,在弹出的charmbar上点击"搜索",输入"系统",在搜索结果里点击"任务管理器",进而对启动项进行管理. 2.按"Win+R"组合键,在弹出的运行对话框里输入"msconfig",这样就能进入系统配置,既可以修改启动项和还能够管理系统服务. 3.按"Ctrl+Alt+Del"组合键直接呼出"任务管理器

总结查询Linux最后重启时间的三个方法

对于在Linux平台开发或运维的工程师来说,经常需要查询系统最后一次重启的时间,这篇文章将给大家介绍三种方法: 方法一:last命令     # last reboot     reboot system boot 2.6.32-431.el6.i Wed Jul 30 13:44 - 21:39 (46+07:55)     reboot system boot 2.6.32-431.el6.i Sun Apr 13 14:28 - 09:27 (107+18:59)     reboot s