如何看电脑有没有被用过 如何看电脑被人用过( 二 )


4、检查系统帐户恶意的攻击者喜欢用在电脑中留有一个账户的方法来控制你的计算机 。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患 。恶意的攻击者可以通过这个账户任意地控制你的计算机 。针对这种情况,可以用以下方法对账户进行检测:点击“开始”-“运行”-“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net use+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了 。快使用“netuser用户名/del”删掉这个用户吧!如果发现自己的网络有异常,一定要及时检查处理,如果不知道怎么处理,建议大家请教专业的朋友或网络工程师,以保证自己的网络安全 。
二、拓展资料
1、上网监控软件(上网行为管理、网络行为审计、内容监视、上网行为控制)
上网监控、网页浏览监控、邮件监控、Webmail发送监视、聊天监控、BT禁止、流量监视、上下行分离流量带宽限制、并发连接数限制、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、软网关功能、端口映射和PPPOE拨号支持、通过WEB方式发送文件的监视、通过IM聊天工具发送文件的监视和控制等;
2、内网监控软件(内网行为管理、屏幕监视、软硬件资产管理、数据安全)
内网监控、屏幕监视和录象、软硬件资产管理、光驱和USB等硬件禁止、应用软件限制、打印监控、ARP火墙、消息发布、日志报警、远程文件自动备份功能、禁止修改本地连接属性、禁止聊天工具传输文件、通过网页发送文件监视、远程文件资源管理、支持远程关机注销等、支持MSN/MSN shell/新浪UC/ICQ/AOL/SKYPE/E话通/YAHOO通/贸易通/google talk/淘宝旺旺/飞信/UUCALL/TM/QQ聊天记录等功能;
如何查看电脑是否被人用过5在桌面上按F1,此时“帮助与支持”被打开,搜索"监视访问和更改计算机设置的尝试"这个主题有你想要的东西 。以下是这个主题的拷贝:监视访问和更改计算机设置的尝试必须以管理员身份进行登录,才能执行这些步骤 。您可以监视(也称为“审核”)计算机上发生的情况,以使其更安全 。通过审核计算机,可以判断是否某个用户已登录到计算机、创建了新的用户帐户、更改了安全策略或打开了文档 。审核不会阻止在计算机上拥有帐户的黑客或某个用户进行更改,它只是让您知道进行更改的时间和用户 。可以监视下列五种不同种类的事件:帐户管理、登录、对象访问、策略更改和系统事件 。如果选择监视任何这些种类的事件,则 Windows 将把这些事件记录在日志中,您可以使用事件查看器进行查看 。帐户管理监视此事件可查看某个用户更改帐户名、启用或禁用帐户、创建或删除帐户、更改密码或更改用户组的时间 。登录事件监视此事件可查看某个用户登录或注销计算机(不管是在计算机上进行实际操作,还是尝试通过网络登录)的时间 。目录服务访问监视此事件可查看某个用户访问具有其自身系统访问控制列表 (SACL) 的 Active Directory 对象的时间 。对象访问监视此事件可查看某个用户使用文件、文件夹、打印机或其他对象的时间 。因为还可以审核注册表项,所以不建议如此使用,除非您具有高级计算机知识,并了解如何使用注册表 。策略更改监视此事件可查看更改本地安全策略的尝试,以及查看是否某个用户已更改了用户权限分配、审核策略或信任策略 。权限使用监视此事件可查看某个用户执行用户权限的时间 。过程跟踪监视此事件可查看事件(如程序激活或进程退出)发生的时间 。系统事件监视此事件可查看某个用户关闭或重新启动计算机的时间,或者某个进程或程序尝试执行其没有权限的某项操作的时间 。例如,如果间谍软件未经允许便尝试更改计算机上的设置,则系统事件监视就会对其进行记录 。打开审核的步骤单击打开“本地安全策略” 。? 如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认 。单击“本地策略”,然后双击“审核策略” 。双击要审核的事件类型 。选中“成功”或“失败”复选框,或选中两者,然后单击“确定” 。如果选择“成功”,则 Windows 将记录完成所监视类型事件的任何成功尝试 。例如,如果正在审核登录事件,则任何时候某个用户登录到您的计算机,都会将其认为是成功登录事件 。如果选择“失败”,则将记录登录计算机的不成功尝试 。如果同时选择了“成功”和“失败”,则 Windows 将记录所有尝试 。对可以记录的事件存在限制,如果审核日志太满,将会降低计算机的速度 。若要腾出更多的空间,可以在事件查看器中查看事件时将其从日志中删除 。监视打开文档用户的步骤右键单击要跟踪的文档或文件,然后单击“属性” 。单击“安全”选项卡,再单击“高级”,然后单击“审核” 。单击“继续” 。如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认 。单击“添加” 。在“输入要选择的对象名称”框中,键入要跟踪其操作的用户名或组名称,然后单击“确定” 。如果要监视每个用户,则键入“Everyone” 。如果要监视某个特定用户,则先键入计算机名称,然后键入该用户的用户名:计算机 \ 用户名 。选中要审核的任何操作的复选框,然后单击“确定” 。下表描述了可以审核的内容 。文件的可审核操作操作描述遍历文件夹/执行文件跟踪某个用户运行程序文件的时间 。列出文件夹/读取数据跟踪某个用户查看文件中数据的时间 。读取属性跟着某个用户查看文件属性(例如只读或隐藏)的时间 。读取扩展属性跟踪某个用户查看文件的扩展属性的时间 。扩展属性由创建文件的程序定义 。创建文件/写入数据跟踪某个用户更改文件内容的时间 。创建文件夹/附加数据跟踪某个用户将数据添加到文件结尾的时间 。写入属性跟踪某个用户更改文件属性的时间 。写入扩展属性跟踪某个用户更改文件的扩展属性的时间 。删除子文件夹和文件跟踪某个用户删除文件夹的时间 。删除跟踪某个用户删除文件的时间 。读取权限跟踪某个用户读取文件上权限的时间 。更改权限跟踪某个用户更改文件上权限的时间 。取得所有权跟踪某个用户取得文件所有权的时间 。注意选中“完全控制”复选框将选择所有可审核操作 。查看审核日志的步骤单击打开“事件查看器” 。? 如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认 。