查看电脑的使用记录

前言

我们平时可能不太需要查看电脑的使用记录,只有当我们的电脑被入侵,或者中病毒什么的会需要看看自己最近运行过什么程勋,怎么导致中招的。不过如果能定时的查看和清理的话,这将是一个很好的安全防御措施。

一、Recent文件夹

该文件夹下存储的是最近打开过的文件和文件夹的快捷方式,右键属性可以看到文档存储在哪里。(不包括应用程序)。Win+R回车后就能看到

下图是我最近访问的一些文件,文件夹等的信息,暴露了不少信息。

二、History文件夹

当浏览器的浏览记录被清除的时候,我们可以通过查看文件夹来查看记录

C:\Users\用户名\AppData\Local\Microsoft\Windows\History

这个里面的内容非常的丰富,不仅有浏览过的网页,在计算机文件夹下还有最近前面rectent里面包含的文件

 三、SchedLgU.txt文件

该文件在不同系统中路径不同

  • XP c:\windows\SchedLgU.txt          保存有开机关机时间的同时还会记录任务计划的启动(关于任务计划可以百度一下,这里不展开说了。)
  • Win 7  C:\Windows\SchedLgU.txt   只保存有开机时间

文档里面有你自这个系统安装以来曾经工作过的时间,包括哪天开了机 开机时间 关机时间!(ps:如果你的系统使用过优化大师,360等系统工具优化清理过,那么记录可能已经清除掉了)。

四、Prefetch文件夹

在C:\WINDOWS\Prefetch目录下,里面有记录我们曾经运行过什么程序,文件最前面的就是程序名,后面的执行代码不用理它。如果你没有使用系统工具优化过的话~这里面保存的东西应该是非常有价值的!然后打开文件夹,然后你就可以看到了。(.pf是预处理文件,操作系统为了提高程序的运行速度而生成的文件)

五、事件查看器

事件查看器记录的东西这里就不多说了,需要大家好好的去研究研究,里面有很多有价值的东西,例如程序崩溃、电脑被入侵等都会在这个里面找到一些痕迹启动方法

  • Win→输入事件查看器

  • Win+r→eventvwr

六、其他第三方软件

1.360杀毒 :里面有一个程序追踪功能,记录了最近程序的进程启动链

2.Malware Defender :记录进程操作的日志

null

时间: 2024-10-25 13:33:06

查看电脑的使用记录的相关文章

怎么查看Mac电脑的开机记录?

可以使用last命令查看Mac电脑来看开机记录,同时也能查看关机记录. 首先打开mac的命令终端: 命令行终端敲入命令:last | grep reboot (查看开机时间记录) 命令行终端敲入命令:last | grep shutdown (查看关机时间记录) 我们经常说,饭可以乱吃,话不能乱说.  耳听为虚,眼见为实.而事实是耳听不一定为虚,眼见业也并非为实.  这世界没有感同身受,针刺不到你身上,你永远不知道有多疼.  你不是别人,你不知道她有怎样的故事.  你可以不理解不喜欢不赞同,但请

查看电脑使用记录(包括打开过的文件)

1.查看电脑开关机 开“我的电脑”,C盘Windows目录下有很多文件,找到一个SchedLgU.txt.它是“计划任务”的日志,会忠实地记录电脑计划任务的执行情况,还有每次开机启动Windows系统的信息. 2.查看历史文档 运行recent,可以看到在本地硬盘上的操作,,(包括打开的电影,word文档等) 3.打开文件历史记录 "我的电脑"——"C盘(操作系统所在盘)"——"Documents and Settings"——"Adm

如何快速配好java环境变量和查看电脑上安装JDK的版本位数

[java] view plaincopy 今天一个新手在群里问自己的Eclipse打不开,然后我是属于那种热心肠的人,一般自己知道的就会告诉他们,看了下,是环境变量没有配好,反正我觉得配环境比较简单,现在就教大家简单的环境变量配法 path ----- 输入jdk里面bin的目录,例如D:\mtools\win32-x86\java\jdk1.7.0\bin classpath   ------直接输入一点 注意是"." OK 然后在cmd下面输入java -version 我告诉他

CentOS下查看电脑硬件设备属性命令

如何在linux下查看电脑硬件设备属性 # uname -a               # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue   # 查看操作系统版本 # cat /proc/cpuinfo      # 查看CPU信息 # hostname               # 查看计算机名 # lspci -tv              # 列出所有PCI设备 # lsusb -tv              # 列出所有USB设备 # lsmod

如何查看电脑核数和线程数(网传方法有误)

一.常见错误方法 1.查看电脑核数 右键计算机->设备管理器->处理器(如下图,处理器下有几个即为几核,按这种方式来看我的电脑为四核,其实并不是这样,下面我会解释) 2.查看电脑线程数 右键屏幕底部->启动任务管理器->性能->CPU使用记录(如下图,有几个框即为几线程,我的电脑为四线程,这种方式查看线程是可以的,但用这种方式查看核数是错误的) 然而真的是这样吗?我买的电脑官方提供的配置信息为双核四线程,难道设备商好心多给了两核?事实是设备商采用了超线程技术. 超线程技术是英

查看电脑已安装的Jdk的位数

查看自己电脑已安装的Jdk的位数的方法: public class ShowJdkBit { public static void main(String[] args) { String arch = System.getProperty("sun.arch.data.model"); System.out.println(arch + "-bit"); } } 查看电脑已安装的Jdk的位数,布布扣,bubuko.com

SVN如何查看修改的文件记录] 来源:Linux社区 作者:frogoscar

SVN如何查看修改的文件记录 [日期:2014-11-20] 来源:Linux社区  作者:frogoscar [字体:大 中 小] 主要是有四个命令,svn log用来展示svn 的版本作者.日期.路径等等:svn diff,用来显示特定修改的行级详细信息:svn cat,取得在特定版本的某文件显示在当前屏幕:svn  list,显示一个目录或某一版本存在的文件. 比较常用的是svn diff命令.它可以比较不同版本之间.svn版本和本地版本库之间,以及检查本地修改的作用. svn diff;

Windows查看电脑上安装的.Net Framework版本的五种方法(转)

1.查看安装文件判断Framwork版本号 打开资源管理器,比如我的电脑,再地址栏输入%systemroot%\Microsoft.NET\Framework后单击“转到”或者按回车. 在新文件夹中查看v字开头的下级文件夹名,最大的数字就是当前计算机上的.Net FrameWork版本号.如文件夹名最大为v4.0.30319,那么本机上安装的.Net Framework版本就是4.0: 2.JavaScript脚本判断.Net Framework版本 在网页浏览器的地址栏输入下面的命令后单击“转

cpu-z如何查看电脑配置数据方法介绍

CPU-Z是款经典的内存检测工具,具有5大功能,使用CPU-Z可以查询电脑的处理器.缓存.主板.内存.显卡以及SPD的信息.但是怎么具体看哪一个项目呢?在今天的教程中,小编就跟大家分享一下cpu-z 查看电脑配置数据的方法,一起看看吧! cpu-z 怎么看电脑配置? 处理器选项卡下面的意的全部都是关于CPU的一些信息[名字]处的名字就是电脑城市常说的一型号.插槽就是这个CPU的能安装在什么样接口的用主板上,如首图. 内存当然就是内存大小的信息比较重要了.还有SPD选项下能看到内存插槽下安装的是什