當(dāng)您臨時(shí)離開本本之后

郭建偉

當(dāng)您在操作本本時(shí)，有時(shí)會(huì)因故離開本本。在此期間，您最擔(dān)心的就是有人會(huì)乘機(jī)接觸您的愛機(jī)，窺視您的機(jī)密信息。特別是在公共場合（例如辦公室等），這種情況尤為突出。如何才能準(zhǔn)確判斷別人是否動(dòng)過自己的本本，并尋找到與之相關(guān)的可靠證據(jù)呢？使用本文介紹的方法，幫助您追蹤非法使用者留下的蛛絲馬跡，讓其在您的眼前徹底“現(xiàn)形”。

開機(jī)疑云，誰動(dòng)了我的本本

不管任何人開啟您的本本，必然會(huì)留下蛛絲馬跡。如果您使用的是Windows 7，問題就簡單多了。在開始運(yùn)行中執(zhí)行“gpedit.msc”命令，在組策略窗口左側(cè)選擇“計(jì)算機(jī)配置”→“管理模板”→“Windows組件”→“Windows登錄選項(xiàng)”分支，在右側(cè)窗口中雙擊“在用戶登錄期間顯示有關(guān)以前登錄的信息”項(xiàng)，在彈出的對話框中選擇“已啟用”項(xiàng)，這樣當(dāng)您啟動(dòng)Windows 7后，就會(huì)自動(dòng)顯示上一次登錄信息，我們可以輕易發(fā)現(xiàn)是否有人非法啟動(dòng)了您的愛機(jī)。

利用事件管理器，可以準(zhǔn)確跟蹤本本的開關(guān)機(jī)情況。執(zhí)行“eventvwr.msc”程序，在事件查看器窗口左側(cè)選擇“Windows日志”-“系統(tǒng)”項(xiàng)，在右側(cè)窗口中選擇“篩選當(dāng)前日志”項(xiàng)，在打開窗口中的“事件類型”列表中選擇“eventlog”選項(xiàng)，在事件ID欄中輸入“6005”，點(diǎn)擊確定按鈕，可以過濾所有ID為6005的事件，該事件表示開機(jī)事件，在過濾列表中可以詳細(xì)了解每次開機(jī)的日期和時(shí)間信息。按照同樣的方法，查詢ID為6006的事件，就可以過濾所有的關(guān)機(jī)事件了。雙擊對應(yīng)的事件項(xiàng)目，在打開窗口（如圖1）中可以深人了解其內(nèi)容。

此外，您還可以使用《系統(tǒng)開機(jī)記錄》這款軟件，全面掌控開關(guān)機(jī)信息。該軟件能夠跟隨系統(tǒng)自動(dòng)運(yùn)行，在后臺(tái)精確記錄開關(guān)機(jī)事件。在其主界面中的“日志”面板中顯示本機(jī)詳細(xì)的開關(guān)機(jī)記錄，包括每次開機(jī)的時(shí)間、系統(tǒng)開始運(yùn)行的時(shí)間、系統(tǒng)結(jié)束運(yùn)行的時(shí)間、系統(tǒng)運(yùn)行的時(shí)間段、系統(tǒng)啟動(dòng)所用的時(shí)間、附屬信息、對應(yīng)的賬戶信息等。在“附屬信息”列中如果顯示“非正常關(guān)機(jī)”，表示其沒有執(zhí)行正常的關(guān)機(jī)操作。如果顯示為“從休眠中恢復(fù)”項(xiàng)，表示本本是從休眠狀態(tài)進(jìn)行正常運(yùn)行狀態(tài)，如果顯示“進(jìn)入休眠”項(xiàng)，表示該次操作僅是讓系統(tǒng)進(jìn)入休眠狀態(tài)。此外，該軟件還提供了強(qiáng)大的統(tǒng)計(jì)功能，可以讓您按照日期、星期、小時(shí)等時(shí)間段統(tǒng)計(jì)開機(jī)信息。

巧設(shè)臥底，監(jiān)控本本一舉一動(dòng)

當(dāng)您臨時(shí)離開本本，難免有人會(huì)乘機(jī)對您的本本動(dòng)手動(dòng)腳。為了防止泄密，我們可以使用加密軟件將重要文件保護(hù)起來。不過僅依靠簡單的防御是遠(yuǎn)遠(yuǎn)不夠的，我們還需要在本本中安排一個(gè)臥底“密探”，隨時(shí)監(jiān)控本本使用情況，做到打防并舉才行。使用Silent Keylogger這款強(qiáng)悍的監(jiān)控軟件，任何人對本本的任何操作都逃不過您的火眼金睛。

當(dāng)安裝完Silent Keylogger后，會(huì)自動(dòng)彈出配置窗口（如圖2）。在默認(rèn)隋況下，該軟件可以記錄所有的程序活動(dòng)信息、定時(shí)截取屏幕、記錄所有的按鍵信息、監(jiān)控剪切板、記錄訪問的網(wǎng)址信息等。勾選“TakeScreen every”項(xiàng)，在其右側(cè)可以自定義設(shè)置截屏周期，默認(rèn)為10分鐘。

Silent Keylogger之所以成為密探，依靠的就是超強(qiáng)的隱身本領(lǐng)。在“Hot Key Configuration”欄中可以設(shè)置激活熱鍵，默認(rèn)為“Ctrl+Ah+Shift+S”鍵。當(dāng)Silent Keylogger進(jìn)入隱身模式后，只有按下該鍵，才可以將其呼出。勾選“Enable Password Protection”項(xiàng)，可以設(shè)置訪問密碼。即使別人知道呼叫熱鍵，不知道密碼照樣無法訪問Silent Keylogger。勾選“Hideprocess from Task Manager”項(xiàng)，可以讓Silent Keylogger從任務(wù)管理器中消失。勾選“Hide application programfiles”項(xiàng)，可以徹底隱藏Silent Keylogger的安裝痕跡。取消“Show icon in the system notification area”項(xiàng)的選擇，可以讓其從系統(tǒng)托盤中消失。之后點(diǎn)擊“StartMonitoring”按鈕，Silent Keylogger就可以進(jìn)入隱身模式，全面監(jiān)控系統(tǒng)活動(dòng)了。Silent Keylogger的高明之處在于可以對監(jiān)控信息進(jìn)行高強(qiáng)度加密。當(dāng)您點(diǎn)擊激活熱鍵，輸入密碼后，在Silent Keylogger管理界面中選擇合適的賬戶名，點(diǎn)擊“View Report”按鈕，SilentKeylogger才可以監(jiān)控?cái)?shù)據(jù)進(jìn)行解密，之后您可以瀏覽監(jiān)控信息。點(diǎn)擊“View Screenshots”按鈕，可以單獨(dú)查閱所有的截屏圖片。點(diǎn)擊“Delete Log”按鈕，可以刪除記錄信息。

節(jié)能保密兩不誤。讓攝像頭替您關(guān)機(jī)

攝像頭可謂是本本的標(biāo)配，當(dāng)您長時(shí)間離開本本，又忘記隨手關(guān)機(jī)的話，為了防止別人隨意操作本機(jī)，最好及時(shí)關(guān)閉本本，這樣還可以節(jié)省電能。使用CTSSystemManager這款獨(dú)特的軟件，您就可以放心地將關(guān)機(jī)任務(wù)交給攝像頭打理。下載地址：http：//www.cameratunersoft.com/soft/CTSSystemManager_1.2.3.exe。

在CTSSystemManager主窗口中點(diǎn)擊菜單“Play”→“Properties”項(xiàng)，在設(shè)置窗口（如圖3）頂部的“X（sec）Monitor Interval”欄中設(shè)置監(jiān)控周期（默認(rèn)為10秒，范圍從5秒到2560秒）。這樣，CTSSystemManager每隔預(yù)設(shè)的時(shí)間，可以自動(dòng)檢測是否有人在操作本本。在“Lock computer”欄中勾選“Lock computer in X minutes if motion not detected”項(xiàng)，表示按照當(dāng)在預(yù)設(shè)的時(shí)間內(nèi)（范圍從1分鐘到720分鐘），如果本機(jī)處于無人操作狀態(tài)，可以立即鎖定系統(tǒng)。勾選“shut down computer in X minutesif motion not detected”項(xiàng)，設(shè)置監(jiān)控的時(shí)間間隔（例如10分鐘等），之后將攝像頭對準(zhǔn)操作者，當(dāng)CTSSystemManager通過攝像頭在連續(xù)的預(yù)設(shè)時(shí)間范圍內(nèi)沒有發(fā)現(xiàn)操作者活動(dòng)（例如您臨時(shí)離開本本等），可以立即關(guān)閉本本。點(diǎn)擊“Save Settings”按鈕保存配置信息。在CTS System Manager主窗口底部的“Motion detection threshold”欄中拖動(dòng)滑塊，設(shè)置攝像頭動(dòng)作監(jiān)控的敏感度。最后點(diǎn)擊窗口底部的綠色開始按鈕，激活其監(jiān)控功能，點(diǎn)擊最小化按鈕，將其隱藏到系統(tǒng)托盤中。

巧加鎖，窗口內(nèi)容防偷窺

當(dāng)您在執(zhí)行某項(xiàng)重要操作時(shí)，例如在編輯機(jī)密文檔等，如果因故需要暫時(shí)離開，通常會(huì)直接關(guān)閉當(dāng)前操作的窗口。這樣雖然可以避免別人隨意偷窺，不過回來之后還需要重新運(yùn)行目標(biāo)程序，打開文件等，不僅操作起來煩瑣，而且很容易擾亂您的工作思緒。遇到這種情況，您不妨使用Lockthis！這款免費(fèi)的小工具，將窗口徹底鎖定起來！下載地址：http：//download.cnet.com/3055-20432 4—75327944.html。

Lockthis！的使用方法很簡單，當(dāng)其啟動(dòng)后，在按下Ctrl鍵的同時(shí)，點(diǎn)擊目標(biāo)窗口標(biāo)題欄中的最小化按鈕，就可以將其鎖定到任務(wù)欄中。當(dāng)您想恢復(fù)鎖定的窗口時(shí)，點(diǎn)擊任務(wù)欄上的目標(biāo)窗口按鈕，在認(rèn)證窗口中輸入密碼，就可以恢復(fù)其活力了。注意，Lockthis！默認(rèn)的解鎖密碼為“Lockthis！”，為了安全起見，最好更改解鎖密碼。在系統(tǒng)托盤中的Lockthis！右鍵菜單中點(diǎn)擊“Admin panel”項(xiàng)，輸入解鎖密碼，在設(shè)置窗口（如圖4）中點(diǎn)擊“Change Admin Password”按鈕，在彈出窗口中輸人缺省密碼，應(yīng)該輸入“LockThis！”，注意必須區(qū)分大小寫，否則無法更改密碼。在密碼更改窗口中輸入新的密碼。在設(shè)置窗口中勾選“Starthidden”想，可以在啟動(dòng)Lockthis！時(shí)將其徹底隱藏，防止別人發(fā)現(xiàn)其行蹤。在熱鍵欄中可以設(shè)置隱藏激活熱鍵，默認(rèn)為“Ctrl+Ah+L”，您可以隨時(shí)點(diǎn)擊該熱鍵，來隱藏或者顯示Lockthis！。之后點(diǎn)擊OK按鈕，保存配置信息。