1. 怎麼查看電腦使用過的痕跡
有以下幾個辦法:
1、在控制面板,管理工具,事件查看器里可以看操作系統啟動和關閉的時間。
2、查看運行過什麼程序。
找到C:windowsPrefetch目錄,裡面有記錄的是運行程序歷史,文件最前面的為運行的程序名,前提是沒有使用安全衛士優化過。如果優化過則沒有程序運行歷史記錄。
3、查看最近打開過什麼文件夾和文件
win+R彈出運行窗口,輸入recent
4、查看上網記錄
首先把顯示所有文件選項打開,然後打開C:Documents and SettingsxukunpingLocal Settings目錄,在該目錄里可以看到所有的網路操作記錄,包括下載的視頻、圖片、文件等等,如果進行過磁碟清理或相關優化則沒有記錄
2. 在操作系統的哪裡能看到電腦的使用痕跡
運行過的程序,訪問的網站都在注冊表有痕跡記錄,另外在系統日誌里也有相關程序或是系統錯誤的痕跡,假設一個動過你電腦的人,在很多方面都能查的出來,IE的瀏覽器記錄,上網的緩存文件,windows臨時文件,開始菜單的文檔,預讀文件,還有很多軟體留下的記錄,例如迅雷,暴風影音,office====之類的很多,這需要你對系統有個熟悉的認識才行.
3. 求一軟體能夠記錄所有系統操作(如注冊表變化,系統文件變化)
Microsoft Process Monitor進程監視器是一個高級的Windows監視工具,不但可以監視進程/線程,還可以關注到文件系統,注冊表的變化。Microsoft Process Monitor包含2個Sysinternals遺留組件:Filemon 和 Regmon,並添加了大量功能,有興趣的可以去再關注一下。 Process Monitor 只可運行在 Windows 2000 SP4 with Update Rollup 1, Windows XP SP2, Windows Server 2003, 和 Windows Vista,Windows XP的x86/x64版本....
非凡有下載 綠色版的
如果 你的電腦配置好 用虛擬機最好。
4. 如何查看電腦痕跡
問題一:win7怎麼查看電腦使用痕跡 在事件查看器上面有詳細的記錄。win 7有家長控制的,能控制特別賬戶的玩的時間段和打開文件的許可權。
問題二:怎樣恢復或查看電腦使用痕跡 15分 查看電腦使用痕跡有以下方法:
一、記錄開機時間的SchedLgU.Txt文件
Window每次開機,都會將系統啟動的時間記錄在一個叫SchedLgU.Txt的文本文件中,這個文件很隱蔽,位於C盤的「Windows」目錄中。從系統安裝完的那一刻起,它就會記錄你每次開機的時間。我們進入到Windows目錄打開這個文件,在文件的末尾可以看到如下的字樣:
「任務計劃程序服務」
已啟動於 2011-3-30 22:06:55
末尾是最近一次開機時間的記錄,可見最近一次開機時間為2011年3月30日的22:06:55。如果你不是在這個時間點上開機的, 那麼就說明你的電腦被人動過了。
二、調用Windows事件查看器
Windows有個強大的日誌記錄功能,這些記錄的日誌可以通過「事件查看器」進行查看,其分為「應用程序」、「安全性」和「系統」三塊內容,只要有人動過你的電腦,一般情況下都會有一些內容被記錄下來。
打開「控制面板」→「性能和維護」→「管理工具」→「事件查看器」,我們先切換到「應用程序」這一欄如下圖1。
如下圖2所示以排在第一位的事件為例,這里顯示了Windows中的SecurityCenter程序的啟動情況,說明Windows啟動的時候同時啟動了「安全中心」,而這一過程被日誌記錄了下來。
因此只要別人趁你不在的時候開過電腦,那麼想在這里不留下痕跡是很困難的。
三、查看「我最近的文檔」
以上兩個方法都只能知道是不是有人動過你的電腦,但對於查看動了哪些文件卻無能為力。而「我最近的文檔」功能卻很好的彌補了這個空白。
如下圖3點擊開始菜單,找到其中的「我最近的文檔」功能,將滑鼠停留在上面,很快最近訪問過的文件就被顯示了出來。這樣我們就可以知道自己的隱私有沒有被人偷窺了。
這篇步驟只是教你查看別人有無看過你的系統文件。保護隱私的最好辦法還是給你的Windows系統設置密碼,或者設置BIOS密碼,從源頭上杜絕別人動你的電腦。
問題三:除了歷史記錄怎麼查電腦使用痕跡 1,如果你的系統是WINXP,打開資源管理器,在C盤下,點擊documents and settings__new___local settings__temporary internet files,這里是上網的全部記錄。打開recent,這里是你操作的全部記錄。
、
2,打開「我的電腦」,C盤Windows目錄下找到一個SchedLgU.txt。它是「計劃任務」的日誌,會忠實地記錄電腦計劃任務的執行情況,還有每次開機啟動Windows系統的信息。
查看上網記錄
查看 上網記錄了話 在 IE裡面有 查看「歷史」功能
要是他 特意刪過歷史 也不用擔心 在 開始>滑鼠右鍵>資源管理器 裡面有個Local Settings的文件夾(一般是隱藏的) 裡面有個Temporary Internet Files的文件夾 那裡都是電腦打開曾經網頁的素材 腳本和資料
在Windows\History的文件夾里將自動保持上網記錄,最近的可以記錄99天的一切操作過程,包括去過什麼網站、看過什麼圖片、打開過什麼文件等信息。
更簡單的方法就是打開IE瀏覽器,在地址欄的邊上有一個下拉的按鍵,點一下,就可以看到最近上網比較頻繁的網站了。
查看游戲記錄
在這個方面,windows本身辦法不多,只能求助於第三方軟體,例如程序監控專家、小孩電腦管制系統等軟體,它們可以記錄所有程序運行記錄和程序運行時間,也就可以對游戲情況做到了如指掌。
如果你的系統是WINXP,打開資源管理器,在C盤下,點擊C:\Documents and Settings\用戶名\Local Settings\Temporary Internet Files這里是上網的全部記錄。
打開C:\Documents and Settings\用戶名\Recent,這里是操作的全部記錄
控制面板-管理工具-計算機管理-事件察看器->系統:記錄所有系統事件
問題四:怎樣查看電腦使用痕跡和上網記錄呢 隨便打開我的電腦或者瀏覽器,然後同時按下Ctr常+H組合鍵,窗口的左側就會彈出瀏覽過的歷史記錄的小窗口,選擇相應的日期之後下拉菜單後,會有瀏覽的網頁記錄和我的電腦,雙擊我的電腦,出現的就是這一天你的電腦上的被瀏覽過的文件夾或文件(前提是,瀏覽者,並沒有刪除歷史記錄,因為在此,選中目標,單擊右鍵選擇刪除,同樣也是可以將今天的瀏覽記錄刪除掉的)。
問題五:如何查看win7利用痕跡 我們可以在Windows 7系統下直接查看系統的日誌。右擊桌面上的「計算機」圖標,從快捷菜單中選擇「管理」,打開「計算機管理」窗口,依次選擇「系統工具→事件查看器→Windows日誌→系統」,
問題六:怎麼查看別人在自己電腦上的使用記錄 如何查看電腦歷史操作記錄?
1.看計算機在哪天運行過~運行了多久!
(系統安裝在c盤)
找到c:\windows\SchedLgU.txt文件 裡面有你自這個系統產生以來曾經工作過的時間,包括哪天開了機 開機時間 關機時間!
2.看你最近運行過什麼程序:
找到C:\WINDOWS\Prefetch下。裡面有記錄你曾經運行過什麼程序,文件最前面的及為程序名,後面的執行代碼不用理他!如果你沒有優化過的話~這裡面保存的東西應該是非常有價值的!
3.看你最近打開過什麼文件(非程序)和文件夾!
開始--運行--recent
4.看最近在網上做了什麼…………等等~
顯示所有文件個文件夾,找到C:\Documents and Settings\xukunping\Local Settings目錄~~你慢慢探索一下這個文件夾吧~如果沒有進行過磁碟清理或相關優化~你所有記錄可全在這個裡面哦~(包括你上網幹了什麼壞事~可能還能有視頻,圖片罪證呢!呵呵)
5.查看最近刪除了什麼: 這就要用到硬碟恢復工具啦~把你曾經以為徹底刪除掉的東西都給你翻出來~~哈哈!!
刪除電腦操作記錄的方法
1、 自定義刪除(即想刪除哪條歷史記錄就刪除哪條)
在網路搜索網頁里的搜索欄中,點擊滑鼠左鍵兩次,會出現以前搜索過的歷史記錄。然後用滑鼠指向你想要刪除的歷史記錄(注意:是指向,不要點擊),這時這條歷史記錄會深色顯示,再點擊DEL鍵,就可以刪除這一條歷史記錄了。這種方法你可以隨心所欲,想刪哪條都可以。
2 、完全刪除法
在桌面用滑鼠右鍵點擊IE圖標,再點屬性。選上面的「內容」按鈕。再點下面的「自動完成」按鈕。然後點擊「清除表單」,就可以把以前的所有歷史記錄刪掉。如果想以後也把錄用的內容不留歷史記錄,則把「表單」前面的勾去掉。
附一:清除電腦痕跡的方法:
1、清除最近使用過的文檔記錄
以Windows XP為例,右鍵點擊「開始」按鈕,選擇「屬性」,在彈出的設置任務欄和開始菜單屬性對話窗中點「自定義」按鈕,在「自定義開始菜單」對話框中的「高級」標簽下點「清除列表」。若要讓系統永不自作多情記住使用文檔的記錄,請去掉「列出我最近打開的文檔」前的鉤。
小提示:XP會把最近訪問文檔的快捷方式放在C:\Documents and Settings\用戶名\Recent中,手工刪除它們也能讓文檔菜單「失去記憶」。
2、刪除臨時文件夾中的內容
當執行過安裝軟體、打開文檔等操作時,在臨時文件夾中會留下相應文件,可以手工清除在下列位置中的內容:C:\Windows\Temp、C:\Documents And Settings\用戶名\Local Settings\Temp。如在刪除時提示有文件在使用,就需要關掉相關程序,最好重啟一次再刪除。
3、清除「運行」、「查找」等處的歷史記錄
清除「運行」對話框中記錄的輸入內容,可修改注冊表。這些記錄被保存在「HKEY_CURRENT_USER
\Software\Microsoft\Windows\CurrentVersion\Explorer\
RunMRU」分支下,將其完全刪除後重啟。此外,該主鍵下的「D......>>
問題七:怎麼完全清除電腦使用痕跡? 一、清理操作系統內部的歷史記錄
1、清理「運行」中的歷史記錄
開始菜單中的「運行」菜單里保存著我們通過它運行過的程序及所打開的文件路徑與名稱。如圖1。
進入注冊表編輯器,找到HKEY_CURRENT_ USER\Sortware\Microsoft\Windows\Currentversion\Esploier\Runmru分支。從中選擇不需要的或不想要別人看到的記錄刪除即可。
2、清理「查找」中的歷史記錄
(1)、清理查找計算機的歷史記錄
進入注冊表編輯器,找到HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5647分支,選擇不需要的或是不想讓別人看到的記錄刪除即可。
(2)清理查找文件的歷史記錄
進入注冊表編輯器,找到HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603分支,從中選擇不需要的或是不想讓別人看到的記錄刪除即可。
3、清理「我最近的文檔」中的歷史記錄
在任務欄上右單擊,打開「任務欄和開始菜單屬性」對話框。單擊「開始菜單」、「自定義」,「高級」,單擊「清理」按鈕即可清理最近訪問過的全部文檔。如圖2。
如果只想刪除自己的記錄,可以進入資源管理器中的C:\Documentsnnd Settings\Adminnisyror(用戶自己的帳號)\Recent」文件夾,刪去自己不想要別人看到的文檔即可。
4、禁止顯示上一次登錄者的名稱
進入注冊表編輯器,找到HKEY_ LOCAL_ MACHINE \ Software \ Microsoft \ windowsNT \ Currentversion \ Winlogin 分支,新建一個「DontDisplayLastUserName」的字元串值,並設為「1」,重新啟動後,就再不會顯示上次登錄的用戶名了,當需要顯示上次登錄的用戶名時設為「0」即可。
5、清理「回收站」
在windows中簡單地刪除文件只是將文件轉移到了「回收站」中,隨時可以恢復查看。比較保險的做法是按住shift再點「刪除」,或右擊桌面上的「回收站」,選擇「屬性」,在「全局」選項卡中選擇「所有驅動器均使用同一設置」,然後勾選下方的「刪除時不將文件移 *** 收站,而是直接刪除」,單擊「確定」。
6、清理剪切板中的記錄
剪貼板里有時會隱藏著我們太多的秘密,如果不關機就直接離開,下一個上機的人只要按一下Ctrl+V,剛才在剪貼板中的信息就被別人「盜取」了。無需研究如何清空剪貼板,只需用Ctrl+C再隨便復制一段無關的內容,原來的內容就會被覆蓋。
7、清理TEMP文件夾中的記錄
許多應用程序通常會臨時保存你的工作結果,離機前應刪除被存放在C:\(系統安裝盤符)Documents and Settings\Administrator(當前登陸用戶)\Local Settings\Temp目錄下的臨時文件。
二、清理應用程序中的歷史記錄
(一)、網路類應用程序中歷史記錄的清理
1、IE瀏覽器
⑴、清理已訪問網頁歷史記錄和以往瀏覽過的網址
右擊桌面上的IE圖標,在「常規」選項卡中單擊「清理歷史記錄」按鈕,並將「網頁保存在歷史記錄中的天數」設置為「0」,然後單擊「刪除Cookie......>>
問題八:怎樣查看電腦使用記錄(win7旗艦) C:\Documents and Settings\用戶名\Local Settings\History
問題九:如何查看電腦運行記錄 1. 查看電腦運行記錄,運行時間。在桌面打開:「我的電腦」,進入系統盤(註:系統盤都默認安裝在c:盤),找到「c:\windows\SchedLgU.txt(文本文檔)」文件,在該文本文檔裡面記錄著自這個電腦產生以來(註:若電腦重裝過,那就自重裝之日起記錄)曾經工作過的時間,包括哪天的開機時間和關機時間等。2. 查看電腦最近運行過的程序記錄。3. 查看電腦最近打開過的文件(非程序類)和文件夾記錄。在桌面的左下角點擊:「開始」--「運行」--「recent」,即可看到。4. 查看最近上網記錄。在桌面打開:「我的電腦」--「C:\Documents and Settings\Administrator\Local5. 查看最近電腦刪除記錄。去下載個INDEX.DAT Files Viewer軟體,安裝好後,在桌面打開:「我的電腦」--「Documents andSettings\
5. 如何查看電腦用過什麼的痕跡
在工作和生活中,總免不了電腦未經允許被其他人動用,那很多人都會疑惑我們能否查看電腦使用痕跡呢?其實我們完全可以再電腦上查看上一次開機時間、事件的記錄以及運行過的文檔。下面和筆者一起了解一下吧。
一、記錄開機時間的SchedLgU.Txt文件
系統每次的開機,都會把系統啟動的時間記錄在一個叫SchedLgU.Txt的文本文件中,這個文件的位置很隱蔽,具體在C盤的「Windows」目錄里。,記錄了從系統安裝的那一刻起每一次的開機時間。我們可以進入到Windows目錄再打開這個文件,文件的末尾可以看到如下字樣:
「任務計劃程序服務」 已啟動於 2013-11-20 21:06:55
末尾表示的是最近的一次開機時間記錄,可見最近一次開機時間為2013年11月20日的22:06:55。如果在這個時間點不是你開機的, 那麼就說明你的電腦被人動過了。
二、調用Windows事件查看器
Windows有個非常強大的日誌記錄功能,這些記錄日誌可以通過「事件查看器」來進行查看,主要分為「應用程序」、「安全性」和「系統」三方面內容,因此只要有人動過電腦,一般情況下都會有一些內容被記錄。
打開「控制面板」→「性能和維護」→「管理工具」→「事件查看器」,先打開到「應用程序」這一欄。第一位的事件顯示了Windows中的SecurityCenter程序的啟動情況,說明Windows啟動的同時也啟動了「安全中心」,這一過程被日誌記錄了。
三、查看「我最近的文檔」
通過以上兩個方法只能知道是不是有人動過你的電腦,不過卻無法知道動了哪些文件。可以通過「我最近的文檔」查看。點擊開始,找到其中「我最近的文檔」功能,再將滑鼠停留在上面,很快地最近被訪問過的文件就顯示出來了。這樣子我們就可以知道自己的隱私有沒有被人偷窺了。
通過以上簡單的三個步驟就能夠查看到別人有沒有看過你的系統文件,保護隱私的最好辦法就是給Windows系統設置個密碼,或者是設置BIOS密碼。
6. 怎樣恢復或查看電腦使用痕跡
1、點擊打開控制面板。