公司上网行为管理，就用域之盾软件

大家平时看古装罪案剧时，有没有考虑过这样一个问题：古人在审案时，为何一定要让犯人签名按手印？

只怕大家也想不到，早在几千年前，古代的“前辈”们，就已经制定出了勘查犯罪现场的详细规则，其中包括指纹检验、足迹检验、工具痕迹检验、文书笔迹检验、法医鉴定、理化检验等方方面面，有些方法，甚至一直被沿用至今。

这种根据【痕迹】来【追根溯源】的传统延续到了现代，就成了【电脑使用痕迹】查询了。

因为人们使用的载体变为了电脑，所以自然而然针对【电脑】的各种技术形式就应运而生了。

今天小编【小智】也给大家整理了3种查询方法，仅供大家参考。

方法一：【个人操作复杂】

1.首先找到桌面上的计算机图标，双击打开。如下图所示

2.这时候就进入了我的电脑，可以看到所有的系统盘，以C盘为例双击打开。如下图所示

3.接着在打开的本地磁盘（c）界面，找到“windows”项，双击打开。如下图所示

4.打开windows文件夹后，找到“Tasks”文件夹，双击打开。如下图所示

5.打开Tasks文件夹后，可以看到一个叫“SCHEDLGU”的文档，双击打开。如下图所示

6.在打开的SCHEDLGU记事本里，鼠标上下滑动滚动条就可以看到许许多多的的时间，任务计划程序等。（注：开机时间就是任务计划程序启动时间）

方法二：【个人使用复杂】

WIN + R 运行 gpedit.msc 打开「组策略」。

Windows 家庭版没有自带「组策略」，可以新建 .txt 文本文档，复制以下代码到文档中，并另存为 .cmd 格式。

复制代码

@echo off

pushd \"%~dp0\"

dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt

dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt

for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:\"C:\Windows\servicing\Packages\%%i\"

pause

右键以管理员身份运行这个 cmd 文件，这样系统会自动安装「组策略」，安装完成后记得重启电脑才能生效。

在「组策略」中依次打开 Windows 设置 – 安全设置 – 本地策略 – 审核策略 。

在右边找到「审核登录事件」并双击打开，勾选成功和失败，这样在电脑开机后不管是否登录进入桌面，Windows 都会将其记录到安全日志中。

查看记录可以在开始菜单搜索打开「事件查看器」

在Windows 日志 – 安全中可以看到非常多「审核成功」的事件

你可以看到事件发生的时间，其中事件 ID 4624 代表登录成功。

方法三：【实用性较强】

使用电脑监控软件

可以实现这些功能：

1、实时屏幕查看

2、屏幕视频查看

3、文件操作记录

4、网页打开记录

5、浏览器搜索记录

6、邮件发送记录

7、聊天记录

等等