|
巧用策略记录上次登录时间 在多人共同使用同一台计算机的情况下我们经常会碰到这样一种现象那就是当自己临时离开计算机的这段时间内有其他用户偷偷利用自己的账号登录系统查看自己的操作记录以及其他访问痕迹为了弄清楚究竟是谁在偷偷关注自己的操作隐私我们可以利用 Windows Vista系统的组策略设置功能来自动追蹤显示上一次登录系统的时间同时我们还能顺便查看到究竟是哪个账号偷偷登录了本地计算机系统下面就是该方法的具体实现步骤: 首先打开Windows Vista系统的“开始”菜单从中点选“运行”命令在弹出的系统运行对话框中输入“gpeditmsc”字符串命令单击“确定”按钮后进入对应系统的组策略控制台窗口; 其次在该控制台窗口的左侧显示窗格中点选“计算机配置”节点选项再从该节点下面逐一点选“管理模板”/“Windows组件”/“Windows登录选项”项目同时从“Windows登录选项”项目的右侧显示窗格中找到目标组策略“在用户登录期间显示有关以前登录的信息”之后用鼠标双击目标组策略选项打开选项设置对话框 检查该对话框中的“已启动”选项是否处于选中状态如果发现它还没有被选中时我们只要将它重新选中再单击“确定”按钮保存好上述设置操作如此一来本地Windows Vista系统就具有自动记录上次登录系统时间的功能了 完成上面的设置操作后如果有非法攻击者趁我们不在计算机现场的时候偷偷利用我们的账号登录计算机时Windows Vista系统就会自动将非法攻击者登录系统的时间记忆保存下来下次我们打开计算机输入登录系统的密码时系统屏幕上就会出现上一次登录系统的具体时间了同时我们还能看到具体是哪个用户账号执行登录操作的此时我们可以根据这些状态信息寻找具体的非法攻击者确保计算机系统日后不会被继续攻击 巧用脚本记录本次登录时间 有的时候我们希望Windows系统能够自动将用户本次登录系统的时间记忆下来然后对照自己实际的登录时间如果它们两者之间有明显差别的话那就说明在自己离开计算机的那一段时间肯定有人偷偷访问过本地计算机系统了要记录本次登录时间我们可以自己动手创建一个系统启动脚本让其自动显示保存本次系统登录时间之后想办法让Windows系统在启动成功后自动执行那个启动脚本就可以了下面就是具体的实现步骤 首先打开记事本之类的文本编辑程序在其中输入下面的命令行代码 @echo off date /t >> d:timelog time /t >> d:timelog 在确认上面的命令行代码输入无误后依次单击文本编辑窗口中的“文件”/“保存”命令将上面的命令代码保存为扩展名为bat的批处理文件假设在这里我们将该文件取名为“timebat”用鼠标双击该批处理文件系统当前的时间就会被记录保存到“d:timelog”文件中了; 其次为了让系统在登录成功的时候自动执行“timebat”文件我们需要将该文件设置为系统启动脚本在进行这种设置操作时我们可以依次单击本地系统的“开始”/“运行”命令在弹出的系统运行对话框中输入字符串命令“gpeditmsc”单击回车键后打开对应系统的组策略控制台窗口; 在该控制台窗口的左侧显示区域中用鼠标逐一点选“计算机配置”/“Windows设置”/“脚本(启动/关机)”节点选项在对应“脚本(启动/关机)”节点选项的右侧显示区域中双击“启动”项目打开属性设置窗口 单击该设置窗口中的“添加”按钮从其后出现的文件选择对话框中选中“timebat”文件并单击“确定”按钮将其导入到启动脚本列表框中最后再单击“确定”按钮保存好上述设置操作如此一来Windows系统日后每次启动成功后都会自动执行“timebat”批处理文件而该文件恰好可以将系统启动成功那一刻的时间日期自动记录保存到“d:timelog”文件中到时我们只要查看“d:timelog”文件就能看到本次登录系统的具体时间了 巧用日志记录每次登录时间 Windows系统具有强大的日志记录功能善于使用该功能我们可以让其自动记忆每一次登录系统的具体时间哪怕是非法攻击者登录本地系统失败了Windows系统日志也能将其记录下来在使用日志功能记录每次登录系统时间时我们需要按照如下步骤进行操作 首先要对系统登录事件进行审核在默认状态下Windows系统不会对系统登录事件进行日志保存操作只有对该事件进行审核之后其日志功能才会自动追蹤记忆系统登录事件;在审核系统登录事件时我们可以依次单击“开始”/“运行”命令在弹出的系统运行对话框中执行字符串命令 “secpolmsc”打开对应系统的本地安全策略窗口; 其次在该窗口的左侧位置处依次展开“安全设置”/“本地策略” /“审核策略”分支选项从目标分支下面双击“审核登录事件”选项打开设置对话框选中其中的“成功”“失败”选项再单击“确定”按钮保存好上述设置操作;完成上面的设置操作后Windows系统日后就能自动记录每次登录系统的时间了; 如果想查看每次登录系统的时间时我们可以直接用鼠标右键单击对应系统桌面中的“计算机”图标从右键菜单中点选“管理”命令打开对应系统的计算机管理窗口在该窗口的左侧位置处依次选中 “系统工具”/“事件查看器”/“Windows日志”/“系统”分支选项在目标分支选项下面我们就能看到每次登录系统的具体记录了双击该记录选项就能查看到具体的登录时间了 |
