谁动了我的电脑?Win7帮你全程监控
1.启用Win7审核策略Win+R打开运行,输入“gpedit.msc”,回车运行physxloader.dll,打开组策略编辑器。
2.依次找到“计算机配置”-“Windows设置”-“安全设置”-“本地策略”-“审核策略”,从右边细节窗口中,打开“审核对象访问”。
http://images.enet.com.cn/2012/0613/87/5682830.jpg
Win7
3.在“本地安全设置”选项卡中将“审核对象访问”的“审核这些操作”配置为“成功”,“确定”保存设置。
http://images.enet.com.cn/2012/0613/96/5682992.jpg
以QQ为例,将QQ添加为审核对象
4.添加QQ为审核对象
找到QQ主程序,右键打开“属性”窗口,切换到“安全”选项卡,打开下方的“高级”按钮。
http://images.enet.com.cn/2012/0613/65/5683195.jpg
在QQ的高级安全设置窗口中,切换到“审核”选项卡。如果需要权限,请输入管理员账户密码信息或单击“继续”按钮。
在QQ的高级安全设置窗口中,“审核项目”为空,继续点击左下角的“编辑”。
http://images.enet.com.cn/2012/0613/19/5683320.jpg
在“审核”窗口中点击“添加”,系统会弹出一个“选择用户或组”的对话框,将当前用户名输入进去,点击确定”保存。
http://images.enet.com.cn/2012/0613/52/5683450.jpg
继续弹窗选择QQ的审核项目,可以将成功下的“完全控制”勾选。然后一路确定将之前的窗口全部确认退出。
http://images.enet.com.cn/2012/0613/76/5683553.jpg
4.查看QQ使用记录
Win+R打开运行,输入“eventvwr.msc”,回车运行,打开“事件查看器”。查看器打开出错,请参考《Win7下EventLog服务4201错误的fmod_event_net.dll有效解决方法》
在左侧“Windows日志”中打开“安全”,右侧窗口中就可以看到相对应的事件,其中不难发现有刚才QQ的审核信息。
http://images.enet.com.cn/2012/0613/59/5683677.jpg
同样的,这个审核功能还可以应用到其他程序上,如某些下载程序等。Windows7会详细记录每次程序运行的详细情况,真正做到有证据在手。
页:
[1]