追蹤Windows系統登入時間的三種方法

在區域網路工作環境中，常常有電腦被他人偷偷攻擊，為了尋找幕後攻擊黑手，我們需要讓Windows系統自動記憶非法攻擊者登入系統的時間，以便從中尋找蛛絲馬跡。其實，追蹤記憶系統登入時間的方法有很多，這不，本文下面提供的幾種方法，可以協助我們隨意所欲查看到非法攻擊者登入系統的具體時間。

1、巧用策略，記錄上次登入時間

在多人共同使用同一台電腦的情況下，我們經常會碰到這樣一種現象，那就是當自己臨時離開電腦的這段時間內，有其他使用者偷偷利用自己的帳號登入系統，查看自己的操作記錄以及其他訪問痕迹。為了弄清楚究竟是誰在偷偷關注自己的操作隱私，我們可以利用Windows Vista系統的組原則設定功能，來自動追蹤顯示上一次登入系統的時間，同時我們還能順便查看到究竟是哪個帳號偷偷登入了本機電腦系統，下面就是該方法的具體實現步驟

首先開啟Windows Vista系統的“開始”菜單，從中點選“運行”命令，在彈出的系統運行對話方塊中輸入“gpedit.msc”字串命令，單擊“確定”按鈕後，進入對應系統的組策略控制台視窗;

其次在該控制台視窗的左側顯示窗格中點選“電腦配置”節點選項，再從該節點下面逐一點選“系統管理範本”/“Windows組件”/“Windows登入選項”項目，同時從“Windows登入選項”項目的右側顯示窗格中找到目標組策略“在使用者登入期間顯示有關以前登入的資訊”，之後用滑鼠雙擊目標組策略選項，開啟如圖1所示的選項設定對話方塊;

檢查該對話方塊中的“已啟動”選項是否處於選中狀態，如果發現它還沒有被選中時，我們只要將它重新選中，再單擊“確定”按鈕儲存好上述設定作業，如此一來本地Windows Vista系統就具有自動記錄上次登入系統時間的功能了。

完成上面的設定作業後，如果有非法攻擊者趁我們不在電腦現場的時候，偷偷利用我們的帳號登入電腦時，Windows Vista系統就會自動將非法攻擊者登入系統的時間記憶儲存下來，下次我們開啟電腦輸入登入系統的密碼時，系統螢幕上就會出現上一次登入系統的具體時間了，同時我們還能看到具體是哪個使用者帳號執行登入操作的，此時我們可以根據這些狀態資訊，尋找具體的非法攻擊者，確保電腦系統日後不會被繼續攻擊。