教学文库网 - 权威文档分享云平台
您的当前位置:首页 > 文库大全 > 专业资料 >

怎样知道自己电脑的程序或文件是否被别人查看过

来源:网络收集 时间:2026-07-03
导读: 怎样知道自己电脑的程序或文件是否被别人查看过? 谁偷偷―上‖了你——Windows登录类型揭秘 ■CMAG 你可曾想过,除了你自己之外,还会有别人在偷偷上你的电脑?别以为这种事不可能发生在自己身上,看看登录日志,可疑的登录行为就能让你抓住坏蛋的踪影。 如

怎样知道自己电脑的程序或文件是否被别人查看过?

谁偷偷―上‖了你——Windows登录类型揭秘

■CMAG

你可曾想过,除了你自己之外,还会有别人在偷偷上你的电脑?别以为这种事不可能发生在自己身上,看看登录日志,可疑的登录行为就能让你抓住坏蛋的踪影。

如何开启登录日志

运行gpedit.msc打开组策略编辑器(Windows XP家庭版没有此功能),点开分支―计算机配置→Windows设置→安全设置→本地策略→审核策略‖,然后在右侧窗格中双击打开―审核登录事件‖,在弹出窗口中勾选―成功‖、―失败‖(见图1)。

如何检查系统日志

右击―我的电脑‖选择―管理‖(或者打开―控制面板→管理工具‖),点开左侧分支―系统工具→事件查看器→安全性‖,在右侧就能看到系统记录下的登录行为,双击可以查看详细,其中的―登录类型‖信息就是我们要跟踪的目标(见图2)。

交互式登录(Interactive) 登录类型:2

我们平时开机后输入用户名密码就是此类型,通过此事件的记录时间可以检查你不在时是否有人登录过你的电脑。另外,使用Windows XP的远程桌面登录和域方式登录也记录为交互式登录。

网络(Network) 登录类型:3

如果有人连接你的共享文件夹或者共享打印机,那他也将被记录下来。在局域网中经常会出现某些别有用心的用户穷举某台电脑的共享密码的情况,从这个类型的登录事件中我们就能发现端倪,如果某个用户在一段时间内频繁出现登录失败的事件,那就极有可能是有人在破解你的共享密码。

批处理(Batch) 登录类型:4

通过计划任务功能,以普通用户账户登录时也能进行某些需要管理员权限才能进行的维护操作,比如定期整理磁盘、备份系统数据等。在―控制面板→任务计划‖中可以很容易地添加这些任务,同时在设置这些任务时还需要填写运行这些任务时所需要的账户和密码(见图3)。在某项计划任务到达预定时间开始运行时,系统就会自动为该任务创建一次新的登录会话(使用预先设置的账户),并产生一次登录事件。如果你使用管理员账户添加过计划任务,但是后来又修改过管理员账户的密码,该任务中的账户信息并不会同步更新,可能会出现登录失败事件,所以如果在事件查看中发现了类型4的登录失败事件,就应该检查一下计划任务中是否有账户不匹配的情况。

服务(Service) 登录类型:5

系统服务也有权限之分,所以每个不同的系统服务可能会在不同的账户下运行,在系统服务启动时系统就会产生一次系统服务登录的事件。

解锁(Unlock) 登录类型:7

当你需要暂时离开电脑又不想关机时,一般都会使用―Win+L‖组合键来锁定电脑,回来之后再输入一次密码就能恢复操作了。这种恢复操作的解锁过程也会产生一次登录事件,同样地,如果在事件查看器中发现了大量的解锁失败事件,那就是有人趁你不在时想破解密码了。

新凭证(NewCredentials) 登录类型:9

Windows XP中为了减少在账户间频繁切换所花费的时间,提供了RUNAS功能,就是说能让一个普通用户在登录后以管理员账户的身份运行某个程序,这样可以减少使用高权限账户带来的风险。在使用RUNAS后,日志中就会记录下这个事件,一般这个事件的类型是2,但如果以/netonly参数运行RUNAS且需要连接到网络上的其他计算机时,就会记录为9。

远程交互(RemoteInteractive) 登录类型:10

Windows XP自带的远程桌面功能非常方便,只需右击“我的电脑”,在“远程”中勾选一下“允许用户远程连接到此计算机”,别人不出门就能充当你的修理工了。Windows XP默认只允许同时有一个用户登录,比如你正在使用电脑,别人如果用远程桌面登录你的电脑,那你就会被强行注销,但是通过替换远程桌面相关的DLL文件就能实现多用户登录,也就是说你和入侵者可以同时用不同的账户登录你的电脑,所以如果你未曾用过远程桌面而出现了类型10的登录事件,你就应该好好检查一下是不是被人偷偷开了远程桌面服务了(行话叫“3389入侵”)。在Windows XP之前的版本会把这种类型的登录记录为2。

怎样在计算机上建一个别人难删的文件还有强行删除的命令是什么?

利用系统路径BUG:

这个方法菜鸟级一般不会删,在WINDOWS下是删不了的。

l。开始-运行-cmd

2.在命令行下进入 D: 目录

3.执行命令―md test..\‖

。(注意,test后面有两个点和一个反斜杠,不能少)。

现在,直接打开―我的电脑‖,进入D盘,可以看到D目录下出现了一个名为―test.‖的文件夹。(看到了吗,少了一点一杠)。双击这个文件夹,我们可以发现,根本不能打开。说是―引用了一个不可用的位置‖。别着急,并不是电脑出什么毛病了,要的就是这个效果。接下来:

l开始 - 运行 – 输入―D:\test..\‖ - 回车 可以发现,我们顺利打开了这个文件夹。

l往此文件夹放入你要隐藏保护的文件,假设放了一个―问题集.exe‖文件进去。关闭文件夹。 l再回到D盘

l开始 - 运行 – 输入―D:\test..\‖- 回车

l名为―test‖的文件夹可以被删除。

n可以选择将它删除,这样做之后,再双击―test.‖文件夹,会发现又打不开了,弹出―引用了不可用位置‖错误

n如果不删除,则可以打开―test.‖文件夹,但是不会看到隐藏了的文件。

n实际上,当―test‖文件夹存在时,双击―test.‖文件夹打开的正是―test‖文件夹,就相当于后者只是做了个转向,像快捷方式一样。要验证这个说法,可以向―test‖文件夹里面放个文件,然后去打开―test.‖文件夹看看。

那么―test.‖文件夹到底能不能被删除呢?答案是肯定的。

l开始菜单 – 运行 – CMD – 进入D盘,输入―rd test..\ /s /q‖- 回车即可。

nrd = rmdir 即 删除文件夹命令

n注意 此时要输入―test..\‖,完整名称,即你建立的时候的名字,不是看到的名字。

n/s 意思是连同文件夹里面的文件一起删除;/q 的意思是,不进行询问,直接静悄悄地删除

怎么使两台电脑共享文件?

有网络:

1、将两台电脑通过网卡同时连接到路由器上,

2、设置两台电脑的IP在同一个网段内(如192.168.1.1~255)

3、在各电脑上设置共享文件及文件夹。

这样你只需在两台电脑上的网络邻居了进行互访了

无网络:

◆第一步:先准备一条双绞线。这可以去任何一家电脑店里买。这里要注意的是,要跟店员说清楚,是两台电脑之间的连接。因为,两电脑之间的连接和电脑与路由器之间的连接不同。

◆第二步:用双绞线把两台电脑连接起来。接下来对两台电脑进行设置!

◆第三步:XP系统,右击网上邻居—>属性—>设置家庭或小型办公网络,让后根据提示创建一个本地连接(最后一步是选―完成该向导……‖)!2000系统和XP系统差不了多少!

◆第四步:右击网上邻居—>属性—>再右击第三步中创建的本地连接—>属性—>点击TCP/IP协议—>属性,然后手动设置IP,比如:比如你的IP192.168.0.1 网关 192.168.0.254 他的IP 192.168.0.2 网关 192.168.0.254;DNS可以不设!注意两台电脑的网关一定要相同,如果要设置DNS,那么也要相同。

◆第五步:现在可以在网上邻居的工作组里寻找到了对方的机子了。一般来说,这样就可以了!如果在一方的机子里找 …… 此处隐藏:1870字,全部文档内容请下载后查看。喜欢就下载吧 ……

怎样知道自己电脑的程序或文件是否被别人查看过.doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
本文链接:https://www.jiaowen.net/wenku/1762985.html(转载请注明文章来源)
Copyright © 2020-2025 教文网 版权所有
声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
客服QQ:78024566 邮箱:78024566@qq.com
苏ICP备19068818号-2
Top
× 游客快捷下载通道(下载后可以自由复制和排版)
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
VIP包月下载
特价:29 元/月 原价:99元
低至 0.3 元/份 每月下载150
全站内容免费自由复制
注:下载文档有可能出现无法下载或内容有问题,请联系客服协助您处理。
× 常见问题(客服时间:周一到周五 9:30-18:00)