在區域網路工作環境中,常常有電腦被他人偷偷攻擊,為了尋找幕後攻擊黑手,我們需要讓Windows系統自動記憶非法攻擊者登入系統的時間,以便從中尋找蛛絲馬跡。其實,追蹤記憶系統登入時間的方法有很多,這不,本文下面提供的幾種方法,可以協助我們隨意所欲查看到非法攻擊者登入系統的具體時間。
1、巧用策略,記錄上次登入時間
在多人共同使用同一台電腦的情況下,我們經常會碰到這樣一種現象,那就是當自己臨時離開電腦的這段時間內,有其他使用者偷偷利用自己的帳號登入系統,查看自己的操作記錄以及其他訪問痕迹。為了弄清楚究竟是誰在偷偷關注自己的操作隱私,我們可以利用Windows Vista系統的組原則設定功能,來自動追蹤顯示上一次登入系統的時間,同時我們還能順便查看到究竟是哪個帳號偷偷登入了本機電腦系統,下面就是該方法的具體實現步驟
首先開啟Windows Vista系統的“開始”菜單,從中點選“運行”命令,在彈出的系統運行對話方塊中輸入“gpedit.msc”字串命令,單擊“確定”按鈕後,進入對應系統的組策略控制台視窗;
其次在該控制台視窗的左側顯示窗格中點選“電腦配置”節點選項,再從該節點下面逐一點選“系統管理範本”/“Windows組件”/“Windows登入選項”項目,同時從“Windows登入選項”項目的右側顯示窗格中找到目標組策略“在使用者登入期間顯示有關以前登入的資訊”,之後用滑鼠雙擊目標組策略選項,開啟如圖1所示的選項設定對話方塊;
檢查該對話方塊中的“已啟動”選項是否處於選中狀態,如果發現它還沒有被選中時,我們只要將它重新選中,再單擊“確定”按鈕儲存好上述設定作業,如此一來本地Windows Vista系統就具有自動記錄上次登入系統時間的功能了。
完成上面的設定作業後,如果有非法攻擊者趁我們不在電腦現場的時候,偷偷利用我們的帳號登入電腦時,Windows Vista系統就會自動將非法攻擊者登入系統的時間記憶儲存下來,下次我們開啟電腦輸入登入系統的密碼時,系統螢幕上就會出現上一次登入系統的具體時間了,同時我們還能看到具體是哪個使用者帳號執行登入操作的,此時我們可以根據這些狀態資訊,尋找具體的非法攻擊者,確保電腦系統日後不會被繼續攻擊。