如何查看電腦什么時候被人動過及看過的文件？

zljky >《IT技術(shù)》

2024.08.30 廣東

關(guān)注

一、查看Windows事件查看器

Windows系統(tǒng)具有強(qiáng)大的日志記錄功能，通過“事件查看器”可以查看電腦的使用記錄。具體步驟如下：

按下Win + R組合鍵打開運(yùn)行窗口，輸入eventvwr.msc命令并回車，打開事件查看器。
在事件查看器中，點(diǎn)擊左側(cè)的“Windows 日志”并展開，選擇“系統(tǒng)”分類。
在右側(cè)窗口中，查看事件的ID，其中ID為6005的通常代表開機(jī)記錄，ID為6006的則代表關(guān)機(jī)記錄。通過對比這些記錄與你的實際開關(guān)機(jī)時間，可以判斷電腦是否在你未注意時被使用過。

二、查看最近打開的文件

Windows系統(tǒng)還記錄了最近打開過的文件，可以通過以下步驟查看：

按下Win + R組合鍵打開運(yùn)行窗口，輸入recent命令并回車。

這將打開一個包含最近打開文件的列表，你可以查看其中的文件記錄，以及打開這些文件的日期和時間。

三、檢查Prefetch文件夾

Prefetch文件夾位于C:\Windows\Prefetch，這個文件夾存儲了系統(tǒng)啟動時加載過的應(yīng)用程序的預(yù)讀取信息。通過查看這個文件夾，可以了解哪些程序在你不知情的情況下被運(yùn)行過。

四、瀏覽器歷史記錄

如果你的電腦連接了互聯(lián)網(wǎng)，并且瀏覽器未設(shè)置為無痕模式，那么瀏覽器會記錄你的瀏覽歷史。通過查看瀏覽器的歷史記錄，可以了解在你未注意時是否有人使用了你的電腦瀏覽網(wǎng)頁。不同瀏覽器的歷史記錄查看方式可能略有不同，但通常可以在瀏覽器的“歷史”或“工具”菜單中找到。

五、檢查“我最近的文檔”

Windows系統(tǒng)的“我最近的文檔”功能會記錄用戶最近訪問過的文件。你可以通過點(diǎn)擊開始菜單，然后找到“我最近的文檔”來查看這些記錄。如果列表中有你不熟悉的文件或訪問時間與你實際使用電腦的時間不符，那么可能是有人動過你的電腦。

6、查看任務(wù)管理器

任務(wù)管理器是Windows系統(tǒng)的一個重要工具，它可以顯示當(dāng)前運(yùn)行的程序和進(jìn)程。通過按下Ctrl+Alt+Delete鍵并選擇“任務(wù)管理器”，你可以查看當(dāng)前有哪些程序在運(yùn)行。雖然這不能直接證明電腦是否被他人動過，但如果你發(fā)現(xiàn)了一些不熟悉的程序或進(jìn)程，這可能是一個線索。

7、檢查系統(tǒng)性能監(jiān)控工具

一些高級的系統(tǒng)性能監(jiān)控工具（如Process Monitor、Performance Monitor等）可以記錄系統(tǒng)上發(fā)生的幾乎所有活動，包括文件訪問、注冊表更改、網(wǎng)絡(luò)活動等。如果你懷疑電腦被他人動過，并且你有權(quán)限安裝這些工具，那么它們可以提供非常詳細(xì)的監(jiān)控數(shù)據(jù)。

8、檢查網(wǎng)絡(luò)活動

如果你的電腦連接到了網(wǎng)絡(luò)，那么你可以通過檢查網(wǎng)絡(luò)活動來判斷是否有未經(jīng)授權(quán)的訪問。例如，你可以查看網(wǎng)絡(luò)連接歷史、檢查是否有未知的設(shè)備連接到你的網(wǎng)絡(luò)、或者通過路由器的管理界面查看設(shè)備的訪問記錄等。

9、檢查USB和外部設(shè)備歷史

Windows系統(tǒng)有時會記錄連接過的USB和外部設(shè)備的歷史。你可以通過設(shè)備管理器或系統(tǒng)的“安全和維護(hù)”中心來查看這些記錄。如果發(fā)現(xiàn)有你不熟悉的設(shè)備連接記錄，那么可能是有人通過外部設(shè)備訪問了你的電腦。

1、設(shè)備管理器

步驟：

打開“設(shè)備管理器”。你可以通過右鍵點(diǎn)擊“開始”菜單，選擇“設(shè)備管理器”來打開它，或者通過按下Win + X鍵，然后選擇“設(shè)備管理器”。
在設(shè)備管理器中，找到并展開“通用串行總線控制器”或“USB控制器”類別。
在這個類別下，你會看到當(dāng)前連接到電腦的所有USB控制器和集線器（如“USB Root Hub”）。這些通常代表了電腦的USB端口。
右鍵點(diǎn)擊其中一個USB控制器或集線器，選擇“屬性”。
在屬性窗口中，切換到“事件”選項卡。這里會列出該設(shè)備的歷史事件，包括USB設(shè)備的插入和拔出時間。請注意，這些記錄可能不會包含設(shè)備的詳細(xì)信息，只能告訴你何時有設(shè)備被連接或斷開。

2. 注冊表編輯器

對于更詳細(xì)的USB設(shè)備連接歷史，你可能需要查看Windows注冊表。但請注意，操作注冊表需要謹(jǐn)慎，不當(dāng)?shù)男薷目赡軐?dǎo)致系統(tǒng)問題。

步驟：

按下Win + R鍵，打開運(yùn)行對話框，輸入regedit并回車，以打開注冊表編輯器。

在注冊表編輯器中，導(dǎo)航到以下路徑：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\

這個路徑下存儲了關(guān)于USB存儲設(shè)備的詳細(xì)信息。

在USBSTOR鍵下，你會看到多個子鍵，每個子鍵代表一個曾經(jīng)連接過的USB存儲設(shè)備。通過查看這些子鍵的屬性，你可以獲取設(shè)備的詳細(xì)信息，如設(shè)備名稱、制造商等。但請注意，這些信息可能不是以易于閱讀的格式呈現(xiàn)。

10、檢查系統(tǒng)啟動項

系統(tǒng)啟動項是指在系統(tǒng)啟動時自動運(yùn)行的程序或服務(wù)。如果有人在你的電腦上安裝了惡意軟件或未經(jīng)授權(quán)的程序，它們可能會添加到系統(tǒng)啟動項中以便在系統(tǒng)啟動時自動運(yùn)行。你可以通過任務(wù)管理器（Task Manager）的“啟動”選項卡來查看和禁用不必要的啟動項。

11. 搜索臨時文件和緩存

臨時文件和緩存文件通常存儲了系統(tǒng)或應(yīng)用程序運(yùn)行時的臨時數(shù)據(jù)。這些文件可能會包含一些敏感信息，如瀏覽歷史、文檔預(yù)覽等。你可以通過搜索系統(tǒng)上的臨時文件夾（如%TEMP%）和應(yīng)用程序的緩存文件夾來查找是否有異常的文件或數(shù)據(jù)。

12、設(shè)置電腦顯示上一次登錄和信息

按下【W(wǎng)in+R】，輸入gpedit.msc，按下回車。依次找到【管理模板】-【W(wǎng)indows組件】-【W(wǎng)indows登錄選項】，點(diǎn)擊進(jìn)入，雙擊【在用戶登錄期間顯示有關(guān)以前登錄的信息】。選擇【已啟用】，點(diǎn)擊確定。

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點(diǎn)擊舉報。

打開APP，閱讀全文并永久保存查看更多類似文章

公司禁用U盤但不影響USB設(shè)備的四種常規(guī)設(shè)置方法

一款超強(qiáng)Windows10系統(tǒng)優(yōu)化清理工具，免安裝便攜版～

win10鼠標(biāo)無法拖動文件

U盤、硬盤相關(guān)的問題及處理

Windows7系統(tǒng)如何關(guān)閉窗口邊緣自動最大化？

小技巧：如何發(fā)現(xiàn)是否有人用USB偷插你的電腦？

更多類似文章 >>

免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版