¿Cómo comprobar los rastros del ordenador?
Pregunta 1: ¿Cómo verificar los seguimientos de uso de la computadora en win7? Hay registros detallados en el visor de eventos. Win 7 tiene controles parentales que pueden controlar el período de tiempo de reproducción y los permisos de apertura de archivos de cuentas especiales.
Pregunta 2: Cómo recuperar o verificar los rastros de uso de la computadora 15 minutos Existen los siguientes métodos para verificar los rastros de uso de la computadora:
1. Archivo SchedLgU.Txt que registra el tiempo de arranque
p>
Cada vez que se enciende Windows, la hora de inicio del sistema se registrará en un archivo de texto llamado SchedLgU.Txt. Este archivo está muy oculto y se encuentra en el directorio "Windows" de la unidad C. Desde el momento en que se instala el sistema, grabará cada vez que lo enciendas. Nos dirigimos al directorio de Windows y abrimos este archivo. Podrás ver las siguientes palabras al final del archivo:
“Servicio de Programador de Tareas”
Iniciado el 2011-3-30. 22:06:55
Al final está el registro de la última hora de arranque. Se puede observar que la última hora de arranque fue las 22:06:55 del 30 de marzo de 2011. Si no lo enciende en este momento, significa que su computadora ha sido manipulada.
2. Llame al Visor de eventos de Windows
Windows tiene una poderosa función de registro. Estos registros grabados se pueden ver a través del "Visor de eventos", que se divide en "Aplicación", "Seguridad". " y "Sistema". Siempre que alguien toque su computadora, generalmente se grabará algún contenido.
Abrimos "Panel de control" → "Rendimiento y mantenimiento" → "Herramientas administrativas" → "Visor de eventos", primero cambiamos a la columna "Aplicaciones" como se muestra en la Figura 1 a continuación.
Como se muestra en la Figura 2 a continuación, tomando el primer evento como ejemplo, muestra el estado de inicio del programa SecurityCenter en Windows, lo que indica que el "Centro de seguridad" se inicia al mismo tiempo que se inicia Windows. , y este El proceso quedó registrado en el registro.
Por lo tanto, mientras alguien abra el ordenador cuando no estás cerca, es muy difícil no dejar rastros aquí.
3. Ver "Mis documentos recientes"
Los dos métodos anteriores solo pueden saber si alguien ha tocado su computadora, pero no pueden verificar qué archivos han sido tocados. La función "Mis documentos recientes" llena muy bien este vacío.
Como se muestra en la Figura 3 a continuación, haga clic en el menú Inicio, busque la función "Mis documentos recientes" y coloque el mouse sobre ella. Pronto se mostrarán los archivos a los que accedió recientemente. De esta forma, podemos saber si otras personas han espiado nuestra privacidad.
Este paso sólo te enseña a comprobar si otras personas han visto los archivos de tu sistema. La mejor manera de proteger la privacidad es establecer una contraseña para su sistema Windows o establecer una contraseña de BIOS para evitar que otros toquen su computadora desde la fuente.
Pregunta 3: Además de los registros históricos, cómo verificar los rastros de uso de la computadora 1. Si su sistema es WINXP, abra el administrador de recursos, en la unidad C, haga clic en documentos y configuración__nuevo___configuración local__archivos temporales de Internet, aquí está todo el Registro de acceso a Internet. Abierto reciente, aquí están todos los registros de sus operaciones.
,
2. Abra "Mi PC" y busque un SchedLgU. TXT. Es el registro de "tareas programadas", que registrará fielmente la ejecución de las tareas programadas en la computadora, así como información sobre el inicio del sistema Windows cada vez que se enciende la computadora.
Verifique el historial de Internet
Si verifica el historial de Internet, hay una función de "historial" en IE
Si eliminó deliberadamente el historial, no lo haga. No se preocupe al principio> Haga clic con el botón derecho del mouse> Hay una carpeta de Configuración local en el administrador de recursos (generalmente oculta). Allí hay una carpeta de Archivos temporales de Internet, que contiene los scripts y la información de las páginas web que abrió. computadora
En Windows \La carpeta Historial mantendrá automáticamente los registros de acceso a Internet. La más reciente puede registrar todas las operaciones durante 99 días, incluida información como qué sitios web ha visitado, qué imágenes ha visto y qué archivos. has abierto, etc.
Una forma más sencilla es abrir el navegador IE. Hay un botón desplegable al lado de la barra de direcciones. Haga clic en él y podrá ver los sitios web que han estado en línea con frecuencia recientemente.
Ver registros de juegos
En este sentido, el propio Windows no tiene más remedio que recurrir a software de terceros, como expertos en monitoreo de programas, sistemas de control de computadoras para niños y otro software, que puede grabar Con todos los registros de ejecución del programa y el tiempo de ejecución del programa, puede tener una comprensión clara de la situación del juego.
Si su sistema es WINXP, abra el administrador de recursos, en la unidad C, haga clic en C:\Documentos y configuraciones\Nombre de usuario\Configuración local\Archivos temporales de Internet. Aquí están todos los registros de acceso a Internet.
Abre C:\Documentos y Configuración\Nombre de Usuario\Reciente, aquí están todos los registros de la operación
Panel de Control-Herramientas Administrativas-Administración Informática-Visor de Eventos->Sistema: Registro Todos los eventos del sistema
Pregunta 4: ¿Cómo verificar los rastros de uso de la computadora y los registros de acceso a Internet? Simplemente abra mi computadora o navegador y luego presione la combinación de teclas Ctr+H al mismo tiempo, y el navegador aparecerá. arriba en el lado izquierdo de la ventana. En la pequeña ventana de registros del historial pasado, seleccione la fecha correspondiente y luego despliegue el menú. Habrá un registro de las páginas web navegadas y Mi PC, y haga doble clic. Aparecerán las carpetas o carpetas exploradas en su computadora ese día (siempre que el espectador no haya eliminado el registro del historial, porque aquí, al seleccionar el destino, hacer clic derecho y seleccionar Eliminar, también se puede eliminar el registro de navegación de hoy). .
Pregunta 5: Cómo verificar los rastros de explotación de win7 Podemos verificar directamente los registros del sistema en el sistema Windows 7. Haga clic con el botón derecho en el icono "Computadora" en el escritorio, seleccione "Administrar" en el menú contextual, abra la ventana "Administración de computadoras" y seleccione "Herramientas del sistema → Visor de eventos → Registro de Windows → Sistema",
Pregunta seis: ¿Cómo verificar los registros de uso de otras personas en mi computadora? ¿Cómo verificar los registros históricos de operación de la computadora?
1. ¡Compruebe qué día ha estado funcionando la computadora y cuánto tiempo ha estado funcionando!
(El sistema está instalado en la unidad c)
Busque el archivo c:\windows\SchedLgU.txt que contiene el tiempo que ha trabajado desde que se creó el sistema, incluido el día en que se abrió. ¡Encienda la hora y apague la hora!
2. Vea qué programas ha ejecutado recientemente:
Busque C:\WINDOWS\Prefetch.
Registra qué programas ha ejecutado. El nombre del programa al principio del archivo es el nombre del programa. ¡Ignore el código de ejecución detrás de él! Si no lo ha optimizado ~ ¡las cosas guardadas aquí deberían ser muy valiosas!
3. ¡Vea qué archivos (no programas) y carpetas ha abierto recientemente!
Inicio--Ejecutar--reciente
4. Vea lo que ha hecho en línea recientemente... Espere ~
Mostrar todos los archivos y carpetas, busque el C:\Documentos y configuraciones\xukunping\Directorio de configuración local~~Puedes explorar esta carpeta lentamente~Si no has realizado la limpieza del disco u optimización relacionada~todos tus registros pueden estar en esto~(incluido tu acceso a Internet ¿Qué cosas malas hiciste? hacer ~ ¡Puede haber videos e imágenes para probar el crimen! Jaja)
5. Verifique lo que se ha eliminado recientemente: aquí es donde necesita usar una herramienta de recuperación del disco duro ~ para eliminar lo que pensaba que había. había eliminado por completo. Voy a desenterrarlo todo ~~ ¡Jaja! !
Cómo eliminar registros de operaciones de la computadora
1. Eliminación personalizada (es decir, eliminar cualquier registro histórico que desee eliminar)
En la página de búsqueda de Baidu En En la barra de búsqueda, haga clic dos veces con el botón izquierdo del mouse y aparecerá el historial de búsquedas anteriores. Luego apunte con el mouse al registro histórico que desea eliminar (nota: señale, no haga clic en este momento, el registro histórico se mostrará en color oscuro. Luego haga clic en la tecla SUPR para eliminar este registro histórico). De esta manera puedes hacer lo que quieras y eliminar lo que quieras.
2. Complete el método de eliminación
Haga clic con el botón derecho en el icono de IE en el escritorio y luego haga clic en Propiedades. Seleccione el botón "Contenido" de arriba. Luego haga clic en el botón "Autocompletar" a continuación. Luego haga clic en "Borrar formulario" para eliminar todos los registros del historial anterior. Si no desea mantener ningún registro histórico del contenido aceptado en el futuro, desmarque la casilla frente a "Formulario".
Apéndice 1: Cómo borrar rastros de computadora:
1. Borrar registros de documentos usados recientemente
Tomando Windows XP como ejemplo, haga clic derecho en "Inicio" , seleccione "Propiedades", haga clic en el botón "Personalizar" en el cuadro de diálogo emergente Establecer propiedades de la barra de tareas y del menú Inicio y haga clic en "Borrar lista" en la pestaña "Avanzado" en el cuadro de diálogo "Personalizar menú Inicio". Para evitar que el sistema se olvide de usar documentos, desmarque "Listar mis documentos abiertos recientemente".
Consejo: XP colocará accesos directos a los documentos a los que se accedió recientemente en C:\Documentos y configuraciones\Nombre de usuario\Recent. Eliminarlos manualmente también puede hacer que el menú del documento "pierda memoria".
2. Elimine el contenido de la carpeta temporal
Cuando instale software, abra documentos, etc., los archivos correspondientes quedarán en la carpeta temporal, que se puede borrar manualmente. Contenido en: C:\Windows\Temp, C:\Documentos y configuraciones\nombre de usuario\Configuración local\Temp. Si le indica que un archivo está en uso al eliminarlo, debe cerrar el programa correspondiente. Es mejor reiniciarlo antes de eliminarlo.
3. Borre los registros del historial de "Ejecutar", "Buscar", etc.
Borre el contenido de entrada registrado en el cuadro de diálogo "Ejecutar" para modificar el registro. Estos registros se guardan en la rama "HKEY_CURRENT_USER
\Software\Microsoft\Windows\CurrentVersion\Explorer\
RunMRU". Elimínelos por completo y luego reinicie. Además, la "D..." debajo de la clave principal
Pregunta 7: ¿Cómo borrar completamente los rastros de uso de la computadora 1. Limpiar el historial dentro del sistema operativo
El menú "Ejecutar" en el menú de inicio guarda los programas que hemos ejecutado y las rutas y nombres de los archivos que abrimos, como se muestra en la Figura 1.
Ingrese al editor de registro y busque la rama HKEY_CURRENT_ USER\Sortware\Microsoft\Windows\Currentversion\Esploier\Runmru. Simplemente seleccione los registros que no necesita o que no desea que otros vean y elimínelos.
2. Limpiar los registros del historial en "Buscar"
(1) Limpiar los registros del historial de la computadora de búsqueda
Ingrese al editor de registro y busque HKEY_CURRENT_USER\ Software\Microsoft\Search Assistant\ACMru\5647, seleccione los registros que no necesita o que no desea que otros vean y elimínelos.
(2) Limpiar el historial de archivos de búsqueda
Ingrese al editor de registro, busque la rama HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 y seleccione la rama innecesaria o Just elimine los registros que no desea que otros vean.
3. Limpia el historial en "Mis documentos recientes"
Haz clic derecho en la barra de tareas para abrir el cuadro de diálogo "Propiedades de la barra de tareas y del menú Inicio". Haga clic en "Menú Inicio", "Personalizar", "Avanzado" y haga clic en el botón "Limpiar" para limpiar todos los documentos a los que accedió recientemente. Como se muestra en la Figura 2.
Si solo deseas eliminar tus propios registros, puedes ingresar a la carpeta C:\Documentsnnd Settings\Adminnisyror (cuenta propia del usuario)\Recent” en el administrador de recursos y eliminar los que no deseas. otros para ver.
4. Deshabilite la visualización del nombre del último usuario que inició sesión
Ingrese al editor de registro y busque HKEY_ LOCAL_ MACHINE \ Software \ Microsoft \ windowsNT. \ Currentversion \ Winlogin Cree un nuevo valor de cadena de "DontDisplayLastUserName" y configúrelo en "1". Después de reiniciar, el nombre de usuario del último inicio de sesión ya no se mostrará cuando necesite mostrar el último nombre de usuario. inicie sesión, configúrelo en "0".
5. Limpie la "Papelera de reciclaje"
Simplemente eliminar el archivo en Windows simplemente transfiere el archivo a la "Papelera de reciclaje". que se puede restaurar y ver en cualquier momento Mantenga presionada la tecla Mayús y haga clic en "Eliminar", o haga clic derecho en la "Papelera de reciclaje" en el escritorio, seleccione "Propiedades", seleccione "Usar la misma configuración para todas las unidades" en el ". Global", y luego marque "Al eliminar" debajo de "No mueva el archivo al destino, elimínelo directamente" y haga clic en "Aceptar".
6. Limpie los registros en el portapapeles
A veces hay demasiados secretos ocultos entre nosotros. Si dejas la computadora sin apagarla, la próxima persona que entre en la computadora simplemente presionará Ctrl+V y la información en el portapapeles quedará. "robado" por otros No es necesario estudiar cómo borrar el portapapeles, simplemente use Ctrl+C para copiar un contenido irrelevante y se sobrescribirá el contenido original. cargar los registros en la carpeta TEMP
Muchas aplicaciones generalmente hacen esto. Los resultados de su trabajo se guardarán temporalmente. Antes de abandonar la computadora, debe eliminar los archivos temporales almacenados en C:\(letra de la unidad de instalación del sistema. ) Directorio Documentos y configuración\Administrador (usuario que ha iniciado sesión actualmente)\Configuración local\Temp.
2. Limpiar registros históricos en aplicaciones
(1) Limpiar registros históricos en aplicaciones de red
1. Navegador IE
p>⑴. Limpia el historial de páginas web visitadas y URL visitadas anteriormente
Haz clic con el botón derecho en el icono de IE en el escritorio y haz clic en el botón "Borrar historial" en la pestaña "General". de días para que las páginas web se guarden en el historial" a "0", luego haga clic en "Eliminar cookie...>>
Pregunta 8: Cómo ver los registros de uso de la computadora (win7 insignia) C:\Documents y Configuración\Nombre de usuario\Configuración local\Historial
Pregunta 9: Cómo verificar los registros de ejecución de la computadora 1. Verifique los registros de ejecución de la computadora y el tiempo de ejecución Abra: "Mi PC" en el escritorio. disco (nota: los discos del sistema se instalan en la unidad c: de forma predeterminada) y busque el archivo "c:\windows\SchedLgU.txt (documento de texto)". En este documento de texto, los registros se registran desde que se creó la computadora (nota). : si se reinstaló la computadora, la hora en la que se trabajó se registrará a partir de la fecha de la reinstalación, incluida la hora de inicio y la hora de apagado en qué día. 2. Vea los registros del programa que se ejecutaron recientemente en la computadora. 3. Vea el tiempo de apertura reciente de la computadora. Registros de archivos (no programas) y carpetas. Haga clic en la esquina inferior izquierda del escritorio: "Inicio" - "Ejecutar" - "reciente" para ver 4. Abra el historial de Internet reciente. en el escritorio "Mi PC"--"C:\Documentos y configuraciones\Administrador\Local5. Ver registros de eliminación recientes de la computadora. Descargue el software INDEX.DAT Files Viewer. Después de la instalación, ábralo en el escritorio: "Mi PC"--"Documentos y configuraciones\
.