在公共场合下很可能是多个人共同使用同一台计算机;如果有人在共用计算机系统中随意操作很可能会造成系统发生瘫痪或其他不正常现象为了有效保护共用计算机系统的运行安全性我们需要想办法对用户的Windows操作记录进行暗中监控以便日后Windows系统遇到问题时可以及时找到一点蛛丝马迹同时也能提高Windows系统故障的恢复效率其实无需要外力工具的帮忙我们只要自己动手来对Windows系统进行合适设置就能让各种操作记录尽在自己的监控中了! 监控使用时间 如果想监控到用户使用Windows系统的持续时间时我们可以想办法记录下Windows系统的启动运行时间以及关闭结束时间然后根据它们的时间差就能监控到用户持续使用计算机的具体时间了当用户还在使用计算机的时候我们可以依次单击对应系统桌面中的开始/运行命令在弹出的系统运行文本框中输入字符串命令cmd单击确定按钮后将系统屏幕切换到DOS命令行工作状态;在该状态下的命令行提示符下输入字符串命令systeminfo >> d:\txt单击回车键后Windows系统就会自动在D盘根目录下面创建一个名为txt文本文件该文件中保存了Windows系统的各种配置信息;打开txt文本文件我们会在如图所示的界面中看到目前的计算机系统已经持续运行了个多小时很明显通过上述命令我们就能轻松监控到Windows系统持续使用的时间了 图 时间监控 当然为了实现自动监控效果我们可以将字符串命令systeminfo >> d:\txt写入保存到一个批处理文件中假设在这里我们将它保存到bat批处理文件中;下面我们需要想办法让Windows系统在执行关机操作时自动执行bat批处理文件以便将本次Windows系统持续运行的时间输出保存到D盘根目录下面的txt文本文件中 首先依次单击开始/运行命令在弹出的系统运行文本框中输入字符串命令gpeditmsc单击确定按钮打开对应系统的组策略控制台窗口; 其次在该控制台窗口的左侧显示区域依次展开本地计算机策略/计算机配置/Windows设置/脚本(启动/关机)节点选项在对应脚本(启动/关机)节点选项的右侧显示区域找到关机目标组策略选项并用鼠标右键单击该选项从弹出的快捷菜单中执行属性命令打开关机组策略属性设置窗口如图所示; 图 关机脚本 单击该设置窗口中的添加按钮在其后出现的添加脚本对话框中输入bat批处理文件的详细路径信息再单击确定按钮保存好上述设置操作这样一来日后Windows系统每次关闭运行之前都会自动把本次系统运行的持续时间等系统配置信息输出保存到txt文本文件中下次我们只要打开该文本文件就能一目了然地看到上一个用户持续操作计算机的具体时间了 监控上网记录 我们知道Windows系统自带的IE浏览器在默认状态下可以自动把每一个上网用户浏览过的网站历史记录保存下来可是稍微有点上网沖浪经验的朋友都知道保存下来的网站历史记录也能够被手工清除掉;如果我们能够想办法将IE浏览器自动记录下来的网站历史记录自动转移到其他安全的位置让上网用户无法通过手工方法清除的话那么我们日后就能通过查看IE浏览器历史文件夹中的内容来实现监控上网记录的目的了 考虑到Windows系统自带IE浏览器的浏览历史记录内容默认保存在C:\Documents and Settings\Administrator\Local Settings\History文件夹中因此我们只要让Windows系统自动定期备份这个文件夹就可以了下面就是具体的实现步骤 首先启动运行本地系统中的记事本程序在弹出的文件编辑窗口中输入下面的命令行代码 @echo off copy C:\Documents and Settings\user\Local Settings\History f:\ /y 其中的user为特定用户的登录帐户在确认上面的代码输入正确后再依次单击开始/保存命令将上面的代码内容保存为扩展名为bat的批处理文件假设我们在这里将上面的代码保存为bat执行该批处理文件后IE浏览器的浏览历史记录内容就会自动保存备份到F盘根目录; 为了实现自动定期备份操作我们下面需要创建一个任务计划;在进行这种操作时我们可以依次单击开始/程序/附件/系统工具/任务计划命令打开对应系统的任务计划列表窗口用鼠标双击其中的添加任务计划图标打开任务计划添加向导对话框; 其次依照向导屏幕的提示单击下一步按钮当向导屏幕询问我们运行哪种程序时我们可以单击对应界面中的浏览按钮从其后出现的程序选择对话框中将先前创建成功的bat批处理文件选中并导入进来; 继续单击下一步按钮系统屏幕上会出现如图所示的向导设置窗口在该设置窗口中为新任务计划取一个合适名称这里我们将该名称设置为监控上网记录同时选中每天选项之后设置好每天运行目标任务的具体时间我们可以将该时间定为:同时指定Windows系统每隔一刻钟执行一次目标任务计划最后单击完成按钮结束任务计划的创建操作; 图 计划任务向导 如此一来Windows系统日后每天都会从早上:开始每隔一刻钟执行一次bat批处理文件来将网站历史记录保存备份到F盘根目录下;如果我们想查看监控到的上网记录内容只需要将F盘根目录下面的History拷贝到C:\Documents and Settings\user\Local Settings目录下然后打开Windows系统自带的IE浏览器窗口并在该窗口中依次单击查看/浏览器栏/历史记录命令就可以了 监控程序使用 很多单位往往会明令禁止在上班期间随意玩游戏或炒股可是总有一部分不自觉的人在偷偷地玩游戏或炒股;现在我们不需要任何专业工具的帮忙只要巧妙地利用Windows系统自带的事件查看器就能轻松对指定应用程序的使用状态进行监控现在我们就以监控QQGame程序为例向各位朋友详细介绍一下监控应用程序使用状态的操作步骤 首先打开本地系统的资源管理器窗口找到QQGame程序所在的磁盘分区检查该磁盘分区使用的格式是否为NTFS一旦发现不是的话我们可以打开系统的运行对话框并在其中执行字符串命令convert x:/FS:NTFS将目标磁盘分区转换成NTFS格式; 其次依次单击开始/运行命令在弹出的系统运行对话框中输入字符串命令gpeditmsc单击回车键后进入对应系统的组策略控制台窗口在该窗口的左侧显示区域将鼠标定位于计算机配置分支选项上再从该分支下面逐一展开Windows设置/安全设置/本地策略/审核策略组策略子项; 在对应审核策略组策略子项的右侧显示区域用鼠标双击审核对象访问目标组策略选项打开如图所示的选项设置对话框选中其中的成功复选项同时单击确定按钮保存好上述设置操作; 图 审核策略 再次进入本地系统的资源管理器窗口从中找到QQGame程序所在的文件夹窗口用鼠标右键单击目标文件夹从弹出的快捷菜单中执行属性命令打开目标文件夹的属性设置界面;点选该设置界面中的安全标签并在对应标签设置页面中单击高级按钮;之后打开审核标签设置页面单击该页面中的添加按钮在其后出现的选择用户帐号对话框中将需要监控用户帐号的员工名称选中最后单击确定按钮; 紧接着为需要监控的用户帐号设置好合适的访问权限在这里我们只要选中读取权限就可以了因为任何用户在玩QQ游戏时都需要读取QQGame文件夹中的内容;日后用户只要运行了QQGame程序那么Windows系统自带的事件查看器就能自动把读取QQGame文件夹的操作记录记忆下来 以后我们想确认某个用户是否在上班时间玩游戏时只要依次单击开始/运行命令在弹出的系统运行文本框中输入字符串命令eventvwrmsc单击回车键后打开本地系统的事件查看器窗口在该窗口的左侧显示区域选中安全性选项在对应安全性选项的右侧显示区域找到相关的事件记录选项用鼠标双击该记录选项从其后出现的窗口中我们就能一目了然地看到用户访问QQGame程序的具体时间了 监控登录状态 在Windows Vista系统环境下我们还可以利用该系统新增加的一项安全功能来自动监控用户登录本地系统的状态下面就是具体的监控步骤 首先打开Windows Vista系统的开始菜单从中执行运行命令在系统运行框中输入gpeditmsc字符串命令单击确定按钮后进入本地系统的组策略控制台窗口逐一展开计算机配置管理模板Windows组件Windows登录选项子项; 图 启用登录记录 其次在目标组策略子项下面用鼠标双击在用户登录期间显示有关以前登录的信息项目打开如图所示的组策略设置窗口选中已启动再单击确定按钮保存好上述设置操作这样的话Windows Vista系统就能自动监控用户登录本地系统的状态了 |