论文部分内容阅读
克格勃是前苏联时期著名的间谍机构,它的特工人员技艺高超,可以在暗中监视我们的一举一动。其实在Windows中,微软也帮助我们训练了一批“克格勃”,通过这些“克格勃”可以暗中获取使用者的很多操作信息。
网站访问全程监控——历史记录自动导出
浏览器可保存网站历史记录,不过它同时也可以清除访问记录,有经验的小孩儿用它来清除不良网站的访问记录。可以启用系统的监控特工导出用户历史记录。
以傲游2.5.1为例。由于傲游2的浏览历史记录是“C:\Program Files\Maxthon2\SharedAccount\Data\history2.dat”文件,因此只要使用任务计划定时备份这个文件即可。对于使用傲游账户的用户,历史记录文件在“C:\Program Files\Maxthon2\傲游账户\Data\”下。
第一步:启动记事本输入下列代码,保存为maxthon2.bat,放置在c:\:
copy "C:\Program Files\Maxthon2\SharedAccount\Data\history2.dat" d:\ /y
第二步:单击“开始→运行”,输入“c:\windows\tasks”,打开任务计划窗口。点击“添加任务计划”,按提示创建一个每天8:00开始执行,每10分钟执行一次的任务计划,执行的程序是“c:\maxthon.bat”。这样每天开始上班后,每隔10分钟系统会自动把用户历史记录导出到D:\保存。
第三步:如果要查看用户的访问的历史记录,只要将D:\history2.dat复制到傲游2安装目录,打开傲游2点击“查看→历史”,这样即使用户设置傲游退出后自动清除记录,用户的访问历史记录也是一目了然(见图1)。
(1)
程序开关监控特工——事件查看器
虽然公司已经三令五申严禁上班时间使用QQ,不过总是有些不自觉的员工偷偷开着QQ。现在无须借助任何专业监控软件,只要使用系统的“事件查看器”即可监控指定程序。
第一步:找到QQ安装分区,然后使用“convert”命令将QQ所在分区转化为NTFS格式。假设QQ安装目录为“d:\qq”。
第二步:单击“开始→运行”,输入“gpedit.msc”启动组策略编辑器,依次展开“计算机配置→Windows设置→安全设置→本地策略→审核策略”,然后开启右侧窗格“审核对象访问→成功”访问策略。
第三步:打开资源管理器,找到“d:\qq\”,右击选择“属性→安全”,点“高级→审核→添加”。在“选择用户,计算机或组”对话框中,选择要审核操作的用户名(也就这台电脑员工账户名),然后单击“确定”。在“审核项目→访问”中,勾选“读取”和“读取扩展属性”的成功审核事件。
(2)
第四步:由于用户开启QQ时都会访问QQ目录,因此只要用户开启QQ,系统就会记下成功访问的审核事件。现在单击“开始→运行”,输入“eventvwr.msc”启动事件查看器,依次展开“事件查看器(本地)→安全性”,在右侧窗格的成功审核事件就可以清楚看到,被审核的用户在23:58:23访问QQ目录,而且其QQ号码也会显示出来(见图2)。
小提示
通过开关时间差,父母亲可以知道孩子每次使用电脑持续时间。如果孩子还在使用电脑,启动命令提示符,然后输入“systeminfo >>c:\a.txt”。打开“c:\a.txt”,在其中的“系统启动时间:”项可看到当前系统已经运行的持续时间。运行上述命令后可以把每天持续时间输出到a.txt文本文件中,这可以帮助家长们查看孩子们使用电脑持续时间,以便进行有效的监控。
或者单击“开始→运行”,输入“C:\WINDOWS\schedlgu.txt”,在打开的记事本窗口找到当天日期任务计划,启动时间即为开机时间。
小知识
在“开始→运行”中输入“systeminfo”回车,显示关于计算机及其操作系统的详细配置信息,包括操作系统配置、安全信息、产品ID和硬件属性,如磁盘空间和网卡等。
Just Do It
你不要小瞧了事件查看器这个小家伙,它可是真正的小强,用它你不仅可以监视程序的开关,还可以分析死机故障原因、检查不能上网的原因。如果你最近每次开机都会弹出一个错误提示窗口,可以使用事件查看器查看事件日志。找到带来问题的服务,并将其禁用,试试看。
小提示
如果审核事件很多,可以单击事件查看器菜单栏的“查看→筛选”,指定符合条件的成功审核事件,快速找到用户开启QQ的“罪证”。
网站访问全程监控——历史记录自动导出
浏览器可保存网站历史记录,不过它同时也可以清除访问记录,有经验的小孩儿用它来清除不良网站的访问记录。可以启用系统的监控特工导出用户历史记录。
以傲游2.5.1为例。由于傲游2的浏览历史记录是“C:\Program Files\Maxthon2\SharedAccount\Data\history2.dat”文件,因此只要使用任务计划定时备份这个文件即可。对于使用傲游账户的用户,历史记录文件在“C:\Program Files\Maxthon2\傲游账户\Data\”下。
第一步:启动记事本输入下列代码,保存为maxthon2.bat,放置在c:\:
copy "C:\Program Files\Maxthon2\SharedAccount\Data\history2.dat" d:\ /y
第二步:单击“开始→运行”,输入“c:\windows\tasks”,打开任务计划窗口。点击“添加任务计划”,按提示创建一个每天8:00开始执行,每10分钟执行一次的任务计划,执行的程序是“c:\maxthon.bat”。这样每天开始上班后,每隔10分钟系统会自动把用户历史记录导出到D:\保存。
第三步:如果要查看用户的访问的历史记录,只要将D:\history2.dat复制到傲游2安装目录,打开傲游2点击“查看→历史”,这样即使用户设置傲游退出后自动清除记录,用户的访问历史记录也是一目了然(见图1)。
(1)
程序开关监控特工——事件查看器
虽然公司已经三令五申严禁上班时间使用QQ,不过总是有些不自觉的员工偷偷开着QQ。现在无须借助任何专业监控软件,只要使用系统的“事件查看器”即可监控指定程序。
第一步:找到QQ安装分区,然后使用“convert”命令将QQ所在分区转化为NTFS格式。假设QQ安装目录为“d:\qq”。
第二步:单击“开始→运行”,输入“gpedit.msc”启动组策略编辑器,依次展开“计算机配置→Windows设置→安全设置→本地策略→审核策略”,然后开启右侧窗格“审核对象访问→成功”访问策略。
第三步:打开资源管理器,找到“d:\qq\”,右击选择“属性→安全”,点“高级→审核→添加”。在“选择用户,计算机或组”对话框中,选择要审核操作的用户名(也就这台电脑员工账户名),然后单击“确定”。在“审核项目→访问”中,勾选“读取”和“读取扩展属性”的成功审核事件。
(2)
第四步:由于用户开启QQ时都会访问QQ目录,因此只要用户开启QQ,系统就会记下成功访问的审核事件。现在单击“开始→运行”,输入“eventvwr.msc”启动事件查看器,依次展开“事件查看器(本地)→安全性”,在右侧窗格的成功审核事件就可以清楚看到,被审核的用户在23:58:23访问QQ目录,而且其QQ号码也会显示出来(见图2)。
小提示
通过开关时间差,父母亲可以知道孩子每次使用电脑持续时间。如果孩子还在使用电脑,启动命令提示符,然后输入“systeminfo >>c:\a.txt”。打开“c:\a.txt”,在其中的“系统启动时间:”项可看到当前系统已经运行的持续时间。运行上述命令后可以把每天持续时间输出到a.txt文本文件中,这可以帮助家长们查看孩子们使用电脑持续时间,以便进行有效的监控。
或者单击“开始→运行”,输入“C:\WINDOWS\schedlgu.txt”,在打开的记事本窗口找到当天日期任务计划,启动时间即为开机时间。
小知识
在“开始→运行”中输入“systeminfo”回车,显示关于计算机及其操作系统的详细配置信息,包括操作系统配置、安全信息、产品ID和硬件属性,如磁盘空间和网卡等。
Just Do It
你不要小瞧了事件查看器这个小家伙,它可是真正的小强,用它你不仅可以监视程序的开关,还可以分析死机故障原因、检查不能上网的原因。如果你最近每次开机都会弹出一个错误提示窗口,可以使用事件查看器查看事件日志。找到带来问题的服务,并将其禁用,试试看。
小提示
如果审核事件很多,可以单击事件查看器菜单栏的“查看→筛选”,指定符合条件的成功审核事件,快速找到用户开启QQ的“罪证”。