如何查看电脑痕迹?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何查看电脑痕迹?相关的知识,希望对你有一定的参考价值。
参考技术A 问题一:win7怎么查看电脑使用痕迹 在事件查看器上面有详细的记录。win 7有家长控制的,能控制特别账户的玩的时间段和打开文件的权限。问题二:怎样恢复或查看电脑使用痕迹 15分 查看电脑使用痕迹有以下方法:
一、记录开机时间的SchedLgU.Txt文件
Window每次开机,都会将系统启动的时间记录在一个叫SchedLgU.Txt的文本文件中,这个文件很隐蔽,位于C盘的“Windows”目录中。从系统安装完的那一刻起,它就会记录你每次开机的时间。我们进入到Windows目录打开这个文件,在文件的末尾可以看到如下的字样:
“任务计划程序服务”
已启动于 2011-3-30 22:06:55
末尾是最近一次开机时间的记录,可见最近一次开机时间为2011年3月30日的22:06:55。如果你不是在这个时间点上开机的, 那么就说明你的电脑被人动过了。
二、调用Windows事件查看器
Windows有个强大的日志记录功能,这些记录的日志可以通过“事件查看器”进行查看,其分为“应用程序”、“安全性”和“系统”三块内容,只要有人动过你的电脑,一般情况下都会有一些内容被记录下来。
打开“控制面板”→“性能和维护”→“管理工具”→“事件查看器”,我们先切换到“应用程序”这一栏如下图1。
如下图2所示以排在第一位的事件为例,这里显示了Windows中的SecurityCenter程序的启动情况,说明Windows启动的时候同时启动了“安全中心”,而这一过程被日志记录了下来。
因此只要别人趁你不在的时候开过电脑,那么想在这里不留下痕迹是很困难的。
三、查看“我最近的文档”
以上两个方法都只能知道是不是有人动过你的电脑,但对于查看动了哪些文件却无能为力。而“我最近的文档”功能却很好的弥补了这个空白。
如下图3点击开始菜单,找到其中的“我最近的文档”功能,将鼠标停留在上面,很快最近访问过的文件就被显示了出来。这样我们就可以知道自己的隐私有没有被人偷窥了。
这篇步骤只是教你查看别人有无看过你的系统文件。保护隐私的最好办法还是给你的Windows系统设置密码,或者设置Bios密码,从源头上杜绝别人动你的电脑。
问题三:除了历史记录怎么查电脑使用痕迹 1,如果你的系统是WINXP,打开资源管理器,在C盘下,点击documents and settings__new___local settings__temporary internet files,这里是上网的全部记录。打开recent,这里是你操作的全部记录。
、
2,打开“我的电脑”,C盘Windows目录下找到一个SchedLgU.txt。它是“计划任务”的日志,会忠实地记录电脑计划任务的执行情况,还有每次开机启动Windows系统的信息。
查看上网记录
查看 上网记录了话 在 IE里面有 查看“历史”功能
要是他 特意删过历史 也不用担心 在 开始>鼠标右键>资源管理器 里面有个Local Settings的文件夹(一般是隐藏的) 里面有个Temporary Internet Files的文件夹 那里都是电脑打开曾经网页的素材 脚本和资料
在Windows\History的文件夹里将自动保持上网记录,最近的可以记录99天的一切操作过程,包括去过什么网站、看过什么图片、打开过什么文件等信息。
更简单的方法就是打开IE浏览器,在地址栏的边上有一个下拉的按键,点一下,就可以看到最近上网比较频繁的网站了。
查看游戏记录
在这个方面,windows本身办法不多,只能求助于第三方软件,例如程序监控专家、小孩电脑管制系统等软件,它们可以记录所有程序运行记录和程序运行时间,也就可以对游戏情况做到了如指掌。
如果你的系统是WINXP,打开资源管理器,在C盘下,点击C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files这里是上网的全部记录。
打开C:\Documents and Settings\用户名\Recent,这里是操作的全部记录
控制面板-管理工具-计算机管理-事件察看器->系统:记录所有系统事件
问题四:怎样查看电脑使用痕迹和上网记录呢 随便打开我的电脑或者浏览器,然后同时按下Ctr常+H组合键,窗口的左侧就会弹出浏览过的历史记录的小窗口,选择相应的日期之后下拉菜单后,会有浏览的网页记录和我的电脑,双击我的电脑,出现的就是这一天你的电脑上的被浏览过的文件夹或文件(前提是,浏览者,并没有删除历史记录,因为在此,选中目标,单击右键选择删除,同样也是可以将今天的浏览记录删除掉的)。
问题五:如何查看win7利用痕迹 我们可以在Windows 7系统下直接查看系统的日志。右击桌面上的“计算机”图标,从快捷菜单中选择“管理”,打开“计算机管理”窗口,依次选择“系统工具→事件查看器→Windows日志→系统”,
问题六:怎么查看别人在自己电脑上的使用记录 如何查看电脑历史操作记录?
1.看计算机在哪天运行过~运行了多久!
(系统安装在c盘)
找到c:\windows\SchedLgU.txt文件 里面有你自这个系统产生以来曾经工作过的时间,包括哪天开了机 开机时间 关机时间!
2.看你最近运行过什么程序:
找到C:\WINDOWS\Prefetch下。里面有记录你曾经运行过什么程序,文件最前面的及为程序名,后面的执行代码不用理他!如果你没有优化过的话~这里面保存的东西应该是非常有价值的!
3.看你最近打开过什么文件(非程序)和文件夹!
开始--运行--recent
4.看最近在网上做了什么…………等等~
显示所有文件个文件夹,找到C:\Documents and Settings\xukunping\Local Settings目录~~你慢慢探索一下这个文件夹吧~如果没有进行过磁盘清理或相关优化~你所有记录可全在这个里面哦~(包括你上网干了什么坏事~可能还能有视频,图片罪证呢!呵呵)
5.查看最近删除了什么: 这就要用到硬盘恢复工具啦~把你曾经以为彻底删除掉的东西都给你翻出来~~哈哈!!
删除电脑操作记录的方法
1、 自定义删除(即想删除哪条历史记录就删除哪条)
在百度搜索网页里的搜索栏中,点击鼠标左键两次,会出现以前搜索过的历史记录。然后用鼠标指向你想要删除的历史记录(注意:是指向,不要点击),这时这条历史记录会深色显示,再点击DEL键,就可以删除这一条历史记录了。这种方法你可以随心所欲,想删哪条都可以。
2 、完全删除法
在桌面用鼠标右键点击IE图标,再点属性。选上面的“内容”按钮。再点下面的“自动完成”按钮。然后点击“清除表单”,就可以把以前的所有历史记录删掉。如果想以后也把录用的内容不留历史记录,则把“表单”前面的勾去掉。
附一:清除电脑痕迹的方法:
1、清除最近使用过的文档记录
以Windows XP为例,右键点击“开始”按钮,选择“属性”,在弹出的设置任务栏和开始菜单属性对话窗中点“自定义”按钮,在“自定义开始菜单”对话框中的“高级”标签下点“清除列表”。若要让系统永不自作多情记住使用文档的记录,请去掉“列出我最近打开的文档”前的钩。
小提示:XP会把最近访问文档的快捷方式放在C:\Documents and Settings\用户名\Recent中,手工删除它们也能让文档菜单“失去记忆”。
2、删除临时文件夹中的内容
当执行过安装软件、打开文档等操作时,在临时文件夹中会留下相应文件,可以手工清除在下列位置中的内容:C:\Windows\Temp、C:\Documents And Settings\用户名\Local Settings\Temp。如在删除时提示有文件在使用,就需要关掉相关程序,最好重启一次再删除。
3、清除“运行”、“查找”等处的历史记录
清除“运行”对话框中记录的输入内容,可修改注册表。这些记录被保存在“HKEY_CURRENT_USER
\Software\Microsoft\Windows\CurrentVersion\Explorer\
RunMRU”分支下,将其完全删除后重启。此外,该主键下的“D......>>
问题七:怎么完全清除电脑使用痕迹? 一、清理操作系统内部的历史记录
1、清理“运行”中的历史记录
开始菜单中的“运行”菜单里保存着我们通过它运行过的程序及所打开的文件路径与名称。如图1。
进入注册表编辑器,找到HKEY_CURRENT_ USER\Sortware\Microsoft\Windows\Currentversion\Esploier\Runmru分支。从中选择不需要的或不想要别人看到的记录删除即可。
2、清理“查找”中的历史记录
(1)、清理查找计算机的历史记录
进入注册表编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5647分支,选择不需要的或是不想让别人看到的记录删除即可。
(2)清理查找文件的历史记录
进入注册表编辑器,找到HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603分支,从中选择不需要的或是不想让别人看到的记录删除即可。
3、清理“我最近的文档”中的历史记录
在任务栏上右单击,打开“任务栏和开始菜单属性”对话框。单击“开始菜单”、“自定义”,“高级”,单击“清理”按钮即可清理最近访问过的全部文档。如图2。
如果只想删除自己的记录,可以进入资源管理器中的C:\Documentsnnd Settings\Adminnisyror(用户自己的帐号)\Recent”文件夹,删去自己不想要别人看到的文档即可。
4、禁止显示上一次登录者的名称
进入注册表编辑器,找到HKEY_ LOCAL_ MACHINE \ Software \ Microsoft \ windowsNT \ Currentversion \ Winlogin 分支,新建一个“DontDisplayLastUserName”的字符串值,并设为“1”,重新启动后,就再不会显示上次登录的用户名了,当需要显示上次登录的用户名时设为“0”即可。
5、清理“回收站”
在windows中简单地删除文件只是将文件转移到了“回收站”中,随时可以恢复查看。比较保险的做法是按住shift再点“删除”,或右击桌面上的“回收站”,选择“属性”,在“全局”选项卡中选择“所有驱动器均使用同一设置”,然后勾选下方的“删除时不将文件移 *** 收站,而是直接删除”,单击“确定”。
6、清理剪切板中的记录
剪贴板里有时会隐藏着我们太多的秘密,如果不关机就直接离开,下一个上机的人只要按一下Ctrl+V,刚才在剪贴板中的信息就被别人“盗取”了。无需研究如何清空剪贴板,只需用Ctrl+C再随便复制一段无关的内容,原来的内容就会被覆盖。
7、清理TEMP文件夹中的记录
许多应用程序通常会临时保存你的工作结果,离机前应删除被存放在C:\(系统安装盘符)Documents and Settings\Administrator(当前登陆用户)\Local Settings\Temp目录下的临时文件。
二、清理应用程序中的历史记录
(一)、网络类应用程序中历史记录的清理
1、IE浏览器
⑴、清理已访问网页历史记录和以往浏览过的网址
右击桌面上的IE图标,在“常规”选项卡中单击“清理历史记录”按钮,并将“网页保存在历史记录中的天数”设置为“0”,然后单击“删除Cookie......>>
问题八:怎样查看电脑使用记录(win7旗舰) C:\Documents and Settings\用户名\Local Settings\History
问题九:如何查看电脑运行记录 1. 查看电脑运行记录,运行时间。在桌面打开:“我的电脑”,进入系统盘(注:系统盘都默认安装在c:盘),找到“c:\windows\SchedLgU.txt(文本文档)”文件,在该文本文档里面记录着自这个电脑产生以来(注:若电脑重装过,那就自重装之日起记录)曾经工作过的时间,包括哪天的开机时间和关机时间等。2. 查看电脑最近运行过的程序记录。3. 查看电脑最近打开过的文件(非程序类)和文件夹记录。在桌面的左下角点击:“开始”--“运行”--“recent”,即可看到。4. 查看最近上网记录。在桌面打开:“我的电脑”--“C:\Documents and Settings\Administrator\Local5. 查看最近电脑删除记录。去下载个INDEX.DAT Files Viewer软件,安装好后,在桌面打开:“我的电脑”--“Documents andSettings\
Linux基础篇之系统痕迹查询
在Linux中,用户所做的操作、系统运行情况等重要数据都存放在系统相应的日志文件中,这样可以使的在维护中做到有迹可循。方便排查问题。但是某些重要的日志文件若使用vi/vim编辑器无法查看。这是因为vi/vim这样查看并不准确(可能存在人为修改或者误改的情况)。但是可以使用相对应的命令进行查看。
一、w 命令 (显示谁登录了,他们在做什么) w 命令查看的日志是 /var/run/utmp
上图所示,登录两个用户,系统中登录两个用户。(root与user1)
w命令输出了三行信息。(三、四两行用户不同,但各个参数含义是一样的)
第一行:系统当前时间、系统开机时间、登录用户数、系统前1分钟CPU负载、系统前5分钟CPU负载、系统前15f分钟CPU负载。
(其中平均负载是一个参考值)。
第二行:登录的用户、登录的终端、登录端的IP地址、登录时间、用户闲置时间、所有进程占用CPU时间、当前进程所占CPU时间、用户正在进行的操作。
其中 (登录的终端:tty1-6代表本地字符终端、tty7代表本地图形终端、pts/0-255代表远程终端)(-bash 代表当前用户正在闲置或运行w时无操作)
二、who 命令 (显示谁在登录) who 命令查看的日志是 /var/run/utmp
相对于 w 命令 who 命令更加简单明了
登录用户名、登录的终端、登录时间、登录者的IP
三、last 命令 (显示包括正在登录或者之前登录过的用户的列表) last 命令查看的日志是/var/log/wtmp
左→:用户名、终端号、登录者IP地址、登录时间、退出时间
其中包括系统重启也记录在内。
查询具体时间内的登录用户 [-t YYYYMMDDHHMMSS]
四、lasrlog 命令 (查看系统内所有用户最后一次登录时间) lastlog 命令查看的是/var/log/lastlog
左→:用户名、终端号、登录者IP地址、登录时间
五、lastb 命令 (显示最后登录错误的用户)lastb 命令查看的是/var/log/btmp
左→:用户名、登录方式、登录者IP地址、尝试登录时间
六、history 命令(查看此用户所执行过的命令,最多记录1000个)history 命令查看的~/.bash_history。
也可以使用cat .bash_history 命令直接查看这个文件,效果是一样的。
以上是关于如何查看电脑痕迹?的主要内容,如果未能解决你的问题,请参考以下文章