查看電腦的使用記錄

標籤：需要   fetch   方法   目錄   系統工具   windows   line   ted   border   

前言我們平時可能不太需要查看電腦的使用記錄，只有當我們的電腦被入侵，或者中病毒什麼的會需要看看自己最近運行過什麼程勳，怎麼導致中招的。不過如果能定時的查看和清理的話，這將是一個很好的安全防禦措施。

一、Recent檔案夾

該檔案夾下儲存的是最近開啟過的檔案和檔案夾的捷徑，右鍵屬性可以看到文檔儲存在哪裡。(不包括應用程式)。Win+R斷行符號後就能看到

是我最近訪問的一些檔案，檔案夾等的資訊，暴露了不少資訊。

二、History檔案夾

當瀏覽器的瀏覽記錄被清除的時候，我們可以通過查看檔案夾來查看記錄

C:\Users\使用者名稱\AppData\Local\Microsoft\Windows\History

這個裡面的內容非常的豐富，不僅有瀏覽過的網頁，在電腦檔案夾下還有最近前面rectent裡麵包含的檔案

 三、SchedLgU.txt檔案

該檔案在不同系統中路徑不同

• XP c:\windows\SchedLgU.txt          儲存有開機關機時間的同時還會記錄任務計劃的啟動(關於任務計劃可以百度一下，這裡不展開說了。)
• Win 7  C:\Windows\SchedLgU.txt   只儲存有開機時間

 文檔裡面有你自這個系統安裝以來曾經工作過的時間，包括哪天開了機 開機時間 關機時間！(ps：如果你的系統使用過最佳化大師，360等系統工具最佳化清理過，那麼記錄可能已經清除掉了)。

四、Prefetch檔案夾

在C:\WINDOWS\Prefetch目錄下，裡面有記錄我們曾經運行過什麼程式，檔案最前面的就是程式名，後面的執行代碼不用理它。如果你沒有使用系統工具最佳化過的話~這裡面儲存的東西應該是非常有價值的！然後開啟檔案夾，然後你就可以看到了。(.pf是預先處理檔案，作業系統為了提高程式的運行速度而產生的檔案)

五、事件檢視器

事件檢視器記錄的東西這裡就不多說了，需要大家好好的去研究研究，裡面有很多有價值的東西，例如程式崩潰、電腦被入侵等都會在這個裡面找到一些痕迹啟動方法

• Win→輸入事件檢視器

• Win+r→eventvwr

六、其他第三方軟體1.360殺毒 ：裡面有一個程式追蹤功能，記錄了最近程式的進程啟動鏈2.Malware Defender ：記錄進程操作的日誌



null

查看電腦的使用記錄