大家平时看古装罪案剧时,有没有考虑过这样一个问题:古人在审案时,为何一定要让犯人签名按手印?
只怕大家也想不到,早在几千年前,古代的“前辈”们,就已经制定出了勘查犯罪现场的详细规则,其中包括指纹检验、足迹检验、工具痕迹检验、文书笔迹检验、法医鉴定、理化检验等方方面面,有些方法,甚至一直被沿用至今。
这种根据【痕迹】来【追根溯源】的传统延续到了现代,就成了【电脑使用痕迹】查询了。
因为人们使用的载体变为了电脑,所以自然而然针对【电脑】的各种技术形式就应运而生了。
今天小编【小智】也给大家整理了3种查询方法,仅供大家参考。
方法一:【个人操作复杂】
1.首先找到桌面上的计算机图标,双击打开。如下图所示
2.这时候就进入了我的电脑,可以看到所有的系统盘,以C盘为例双击打开。如下图所示
3.接着在打开的本地磁盘(c)界面,找到“windows”项,双击打开。如下图所示
4.打开windows文件夹后,找到“Tasks”文件夹,双击打开。如下图所示
5.打开Tasks文件夹后,可以看到一个叫“SCHEDLGU”的文档,双击打开。如下图所示
6.在打开的SCHEDLGU记事本里,鼠标上下滑动滚动条就可以看到许许多多的的时间,任务计划程序等。(注:开机时间就是任务计划程序启动时间)
方法二:【个人使用复杂】
WIN + R 运行 gpedit.msc 打开「组策略」。
Windows 家庭版没有自带「组策略」,可以新建 .txt 文本文档,复制以下代码到文档中,并另存为 .cmd 格式。
复制代码
@echo off
pushd \"%~dp0\"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:\"C:\Windows\servicing\Packages\%%i\"
pause
右键以管理员身份运行这个 cmd 文件,这样系统会自动安装「组策略」,安装完成后记得重启电脑才能生效。
在「组策略」中依次打开 Windows 设置 – 安全设置 – 本地策略 – 审核策略 。
在右边找到「审核登录事件」并双击打开,勾选成功和失败,这样在电脑开机后不管是否登录进入桌面,Windows 都会将其记录到安全日志中。
查看记录可以在开始菜单搜索打开「事件查看器」
在Windows 日志 – 安全中可以看到非常多「审核成功」的事件
你可以看到事件发生的时间,其中事件 ID 4624 代表登录成功。
方法三:【实用性较强】
使用电脑监控软件
可以实现这些功能:
1、实时屏幕查看
2、屏幕视频查看
3、文件操作记录
4、网页打开记录
5、浏览器搜索记录
6、邮件发送记录
7、聊天记录
等等
最新内容
关注公众号
Copyright © 河北中视新研软件开发有限公司 All Rights Reserved
工信部备案号:冀ICP备20019903号-1