怎样知道自己电脑的程序或文件是否被别人查看过
怎样知道自己电脑的程序或文件是否被别人查看过?
谁偷偷―上‖了你——Windows登录类型揭秘
■CMAG
你可曾想过,除了你自己之外,还会有别人在偷偷上你的电脑?别以为这种事不可能发生在自己身上,看看登录日志,可疑的登录行为就能让你抓住坏蛋的踪影。
如何开启登录日志
运行gpedit.msc打开组策略编辑器(Windows XP家庭版没有此功能),点开分支―计算机配置→Windows设置→安全设置→本地策略→审核策略‖,然后在右侧窗格中双击打开―审核登录事件‖,在弹出窗口中勾选―成功‖、―失败‖(见图1)。
如何检查系统日志
右击―我的电脑‖选择―管理‖(或者打开―控制面板→管理工具‖),点开左侧分支―系统工具→事件查看器→安全性‖,在右侧就能看到系统记录下的登录行为,双击可以查看详细,其中的―登录类型‖信息就是我们要跟踪的目标(见图2)。
交互式登录(Interactive) 登录类型:2
我们平时开机后输入用户名密码就是此类型,通过此事件的记录时间可以检查你不在时是否有人登录过你的电脑。另外,使用Windows XP的远程桌面登录和域方式登录也记录为交互式登录。
网络(Network) 登录类型:3
如果有人连接你的共享文件夹或者共享打印机,那他也将被记录下来。在局域网中经常会出现某些别有用心的用户穷举某台电脑的共享密码的情况,从这个类型的登录事件中我们就能发现端倪,如果某个用户在一段时间内频繁出现登录失败的事件,那就极有可能是有人在破解你的共享密码。
批处理(Batch) 登录类型:4
通过计划任务功能,以普通用户账户登录时也能进行某些需要管理员权限才能进行的维护操作,比如定期整理磁盘、备份系统数据等。在―控制面板→任务计划‖中可以很容易地添加这些任务,同时在设置这些任务时还需要填写运行这些任务时所需要的账户和密码(见图3)。在某项计划任务到达预定时间开始运行时,系统就会自动为该任务创建一次新的登录会话(使用预先设置的账户),并产生一次登录事件。如果你使用管理员账户添加过计划任务,但是后来又修改过管理员账户的密码,该任务中的账户信息并不会同步更新,可能会出现登录失败事件,所以如果在事件查看中发现了类型4的登录失败事件,就应该检查一下计划任务中是否有账户不匹配的情况。
服务(Service) 登录类型:5
系统服务也有权限之分,所以每个不同的系统服务可能会在不同的账户下运行,在系统服务启动时系统就会产生一次系统服务登录的事件。
解锁(Unlock) 登录类型:7
当你需要暂时离开电脑又不想关机时,一般都会使用―Win+L‖组合键来锁定电脑,回来之后再输入一次密码就能恢复操作了。这种恢复操作的解锁过程也会产生一次登录事件,同样地,如果在事件查看器中发现了大量的解锁失败事件,那就是有人趁你不在时想破解密码了。
新凭证(NewCredentials) 登录类型:9
Windows XP中为了减少在账户间频繁切换所花费的时间,提供了RUNAS功能,就是说能让一个普通用户在登录后以管理员账户的身份运行某个程序,这样可以减少使用高权限账户带来的风险。在使用RUNAS后,日志中就会记录下这个事件,一般这个事件的类型是2,但如果以/netonly参数运行RUNAS且需要连接到网络上的其他计算机时,就会记录为9。
远程交互(RemoteInteractive) 登录类型:10
Windows XP自带的远程桌面功能非常方便,只需右击“我的电脑”,在“远程”中勾选一下“允许用户远程连接到此计算机”,别人不出门就能充当你的修理工了。Windows XP默认只允许同时有一个用户登录,比如你正在使用电脑,别人如果用远程桌面登录你的电脑,那你就会被强行注销,但是通过替换远程桌面相关的DLL文件就能实现多用户登录,也就是说你和入侵者可以同时用不同的账户登录你的电脑,所以如果你未曾用过远程桌面而出现了类型10的登录事件,你就应该好好检查一下是不是被人偷偷开了远程桌面服务了(行话叫“3389入侵”)。在Windows XP之前的版本会把这种类型的登录记录为2。
怎样在计算机上建一个别人难删的文件还有强行删除的命令是什么?
利用系统路径BUG:
这个方法菜鸟级一般不会删,在WINDOWS下是删不了的。
l。开始-运行-cmd
2.在命令行下进入 D: 目录
3.执行命令―md test..\‖
。(注意,test后面有两个点和一个反斜杠,不能少)。
现在,直接打开―我的电脑‖,进入D盘,可以看到D目录下出现了一个名为―test.‖的文件夹。(看到了吗,少了一点一杠)。双击这个文件夹,我们可以发现,根本不能打开。说是―引用了一个不可用的位置‖。别着急,并不是电脑出什么毛病了,要的就是这个效果。接下来:
l开始 - 运行 – 输入―D:\test..\‖ - 回车 可以发现,我们顺利打开了这个文件夹。
l往此文件夹放入你要隐藏保护的文件,假设放了一个―问题集.exe‖文件进去。关闭文件夹。 l再回到D盘
l开始 - 运行 – 输入―D:\test..\‖- 回车
l名为―test‖的文件夹可以被删除。
n可以选择将它删除,这样做之后,再双击―test.‖文件夹,会发现又打不开了,弹出―引用了不可用位置‖错误
n如果不删除,则可以打开―test.‖文件夹,但是不会看到隐藏了的文件。
n实际上,当―test‖文件夹存在时,双击―test.‖文件夹打开的正是―test‖文件夹,就相当于后者只是做了个转向,像快捷方式一样。要验证这个说法,可以向―test‖文件夹里面放个文件,然后去打开―test.‖文件夹看看。
那么―test.‖文件夹到底能不能被删除呢?答案是肯定的。
l开始菜单 – 运行 – CMD – 进入D盘,输入―rd test..\ /s /q‖- 回车即可。
nrd = rmdir 即 删除文件夹命令
n注意 此时要输入―test..\‖,完整名称,即你建立的时候的名字,不是看到的名字。
n/s 意思是连同文件夹里面的文件一起删除;/q 的意思是,不进行询问,直接静悄悄地删除
怎么使两台电脑共享文件?
有网络:
1、将两台电脑通过网卡同时连接到路由器上,
2、设置两台电脑的IP在同一个网段内(如192.168.1.1~255)
3、在各电脑上设置共享文件及文件夹。
这样你只需在两台电脑上的网络邻居了进行互访了
无网络:
◆第一步:先准备一条双绞线。这可以去任何一家电脑店里买。这里要注意的是,要跟店员说清楚,是两台电脑之间的连接。因为,两电脑之间的连接和电脑与路由器之间的连接不同。
◆第二步:用双绞线把两台电脑连接起来。接下来对两台电脑进行设置!
◆第三步:XP系统,右击网上邻居—>属性—>设置家庭或小型办公网络,让后根据提示创建一个本地连接(最后一步是选―完成该向导……‖)!2000系统和XP系统差不了多少!
◆第四步:右击网上邻居—>属性—>再右击第三步中创建的本地连接—>属性—>点击TCP/IP协议—>属性,然后手动设置IP,比如:比如你的IP192.168.0.1 网关 192.168.0.254 他的IP 192.168.0.2 网关 192.168.0.254;DNS可以不设!注意两台电脑的网关一定要相同,如果要设置DNS,那么也要相同。
◆第五步:现在可以在网上邻居的工作组里寻找到了对方的机子了。一般来说,这样就可以了!如果在一方的机子里找 …… 此处隐藏:1870字,全部文档内容请下载后查看。喜欢就下载吧 ……
相关推荐:
- [专业资料]《蜜蜂之家》教学反思
- [专业资料]过去分词作定语和表语1
- [专业资料]苏州工业园区住房公积金贷款申请表
- [专业资料]保安管理制度及处罚条例细则
- [专业资料]2018年中国工程咨询市场发展现状调研及
- [专业资料]2015年电大本科《学前教育科研方法》期
- [专业资料]数字信号处理实验 matlab版 离散傅里叶
- [专业资料]“十三五”重点项目-虎杖白藜芦醇及功
- [专业资料]2015-2020年中国竹木工艺市场需求及投
- [专业资料]国际贸易理论与实务作业五:理论案例分
- [专业资料]财政部修订发布事业单位会计制度
- [专业资料]BCA蛋白浓度测定试剂盒(增强型)
- [专业资料]工程进度总计划横道图模板(通用版)
- [专业资料]七年级地理同步练习(天气与气候)
- [专业资料]X光安检机介绍火灾自动报警系统的组成
- [专业资料]衢州市人民政府办公室关于印发衢州市区
- [专业资料]经济全球化及其影响[1]
- [专业资料]质粒DNA限制性酶切图谱分析
- [专业资料]国家安全人民防线工作“六项”制度
- [专业资料]劳动力投入计划及保证措施
- 电子账册联网监管培训手册
- 人教版语文七年级上第1课《在山的那边
- 对我区担保行业发展现状的思考与建议
- 平面四边形网格自动生成方法研究
- 2016年党课学习心得体会范文
- 如何设置电脑定时关机
- 全球最美人妖排行榜新鲜出炉
- 社会实践调查报告及问卷
- Visual Basic习题集
- 《鱼我所欲也》课件2
- 浙江省会计从业资格考试试卷
- 全遥控数字音量控制的D 类功率放大器资
- 鞍钢宪法与后福特主义
- 电表的改装与校准实验报告(1)
- 2014年高考理科数学真题解析分类汇编:
- Windows 7 AIK 的使用
- 风电场全场停电事故应急处置方案
- 化工原理选填题题库(下)
- 关于产学研合作教育模式的学习与思考
- 西安先锋公馆项目前期定位报告




