一、系统日志查询
事件查看器 按 `Win + R` 打开运行窗口,输入 `eventvwr.msc` 回车。
在“系统日志”中查看“安全”或“应用程序”分类,搜索异常登录、程序运行或服务启动记录。
例如,未授权用户登录会显示相关事件描述和时间戳。
系统启动/关机时间
按 `Win + R` 输入 `systeminfo` 回车,查看“系统启动时间”和“系统关机时间”。
若发现异常时间戳,可能表明系统被远程控制或强制关机。
二、文件与进程监控
最近打开的文件
按 `Win + R` 输入 `recent` 回车,查看最近访问的文件记录,包括文档、图片等。
通过修改日期排序,可快速定位异常文件。
任务管理器
按 `Ctrl + Shift + Esc` 打开任务管理器,观察进程列表。
异常进程(如未知程序或高CPU占用)可能是恶意软件或后门。
系统临时文件
打开 `临时` 文件夹(`%TEMP%`),检查文件修改时间是否连续。
断档的临时文件可能表明系统未正常运行。
三、软件与账户活动
软件使用记录
在 `运行` 命令中输入 `prefetch`,查看最近安装或运行的程序列表。
通过文件属性中的“创建时间”可确认软件运行时间。
用户登录记录
按 `Win + L` 锁屏后立即输入 `gpedit.msc`,在“Windows 登录选项”中查看历史登录信息。
若发现陌生账户或异常登录时间,需立即处理。
四、物理安全与行为监控
硬件状态
开机前检查显示器温度,若异常高温可能表明设备被他人使用。
观察设备位置是否被移动或篡改。
网络活动
检查网络流量记录,异常的数据传输可能涉及数据泄露或远程控制。
使用网络监控工具实时追踪连接来源。
五、其他实用方法
密码与权限管理: 设置复杂密码,禁用账户远程登录,定期审核账户活动。 防病毒与更新
通过以上方法,可全面排查电脑是否被他人使用,并采取相应防护措施。若发现严重安全问题,建议及时联系专业机构处理。
