前言
我们平时可能不太需要查看电脑的使用记录,只有当我们的电脑被入侵,或者中病毒什么的会需要看看自己最近运行过什么程勋,怎么导致中招的。不过如果能定时的查看和清理的话,这将是一个很好的安全防御措施。
一、Recent文件夹
该文件夹下存储的是最近打开过的文件和文件夹的快捷方式,右键属性可以看到文档存储在哪里。(不包括应用程序)。Win+R回车后就能看到
下图是我最近访问的一些文件,文件夹等的信息,暴露了不少信息。
二、History文件夹
当浏览器的浏览记录被清除的时候,我们可以通过查看文件夹来查看记录C:Users用户名AppDataLocalMicrosoftWindowsHistory这个里面的内容非常的丰富,不仅有浏览过的网页,在计算机文件夹下还有最近前面rectent里面包含的文件
三、SchedLgU.txt文件
该文件在不同系统中路径不同
- XP c:windowsSchedLgU.txt 保存有开机关机时间的同时还会记录任务计划的启动(关于任务计划可以百度一下,这里不展开说了。)
- Win 7 C:WindowsSchedLgU.txt 只保存有开机时间
文档里面有你自这个系统安装以来曾经工作过的时间,包括哪天开了机 开机时间 关机时间!(ps:如果你的系统使用过优化大师,360等系统工具优化清理过,那么记录可能已经清除掉了)。
四、Prefetch文件夹
在C:WINDOWSPrefetch目录下,里面有记录我们曾经运行过什么程序,文件最前面的就是程序名,后面的执行代码不用理它。如果你没有使用系统工具优化过的话~这里面保存的东西应该是非常有价值的!然后打开文件夹,然后你就可以看到了。(.pf是预处理文件,操作系统为了提高程序的运行速度而生成的文件)
五、事件查看器
事件查看器记录的东西这里就不多说了,需要大家好好的去研究研究,里面有很多有价值的东西,例如程序崩溃、电脑被入侵等都会在这个里面找到一些痕迹启动方法
- Win→输入事件查看器
六、其他第三方软件
- Win+r→eventvwr
1.360杀毒 :里面有一个程序追踪功能,记录了最近程序的进程启动链
2.Malware Defender :记录进程操作的日志