在局域網(wǎng)工作環(huán)境中，常常有計算機(jī)被他人偷偷攻擊，為了尋找幕后攻擊黑手，我們需要讓W(xué)indows系統(tǒng)自動記憶非法攻擊者登錄系統(tǒng)的時間，以便從中尋找蛛絲馬跡。其實(shí)，追蹤記憶系統(tǒng)登錄時間的方法有很多，這不，本文下面提供的幾種方法，可以幫助我們隨意所欲查看到非法攻擊者登錄系統(tǒng)的具體時間。

1、巧用策略，記錄上次登錄時間

在多人共同使用同一臺計算機(jī)的情況下，我們經(jīng)常會碰到這樣一種現(xiàn)象，那就是當(dāng)自己臨時離開計算機(jī)的這段時間內(nèi)，有其他用戶偷偷利用自己的賬號登錄系統(tǒng)，查看自己的操作記錄以及其他訪問痕跡。為了弄清楚究竟是誰在偷偷關(guān)注自己的操作隱私，我們可以利用Windows Vista系統(tǒng)的組策略設(shè)置功能，來自動追蹤顯示上一次登錄系統(tǒng)的時間，同時我們還能順便查看到究竟是哪個賬號偷偷登錄了本地計算機(jī)系統(tǒng)，下面就是該方法的具體實(shí)現(xiàn)步驟

首先打開Windows Vista系統(tǒng)的“開始”菜單，從中點(diǎn)選“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對話框中輸入“gpedit.msc”字符串命令，單擊“確定”按鈕后，進(jìn)入對應(yīng)系統(tǒng)的組策略控制臺窗口;

其次在該控制臺窗口的左側(cè)顯示窗格中點(diǎn)選“計算機(jī)配置”節(jié)點(diǎn)選項(xiàng)，再從該節(jié)點(diǎn)下面逐一點(diǎn)選“管理模板”/“Windows組件”/“Windows登錄選項(xiàng)”項(xiàng)目，同時從“Windows登錄選項(xiàng)”項(xiàng)目的右側(cè)顯示窗格中找到目標(biāo)組策略“在用戶登錄期間顯示有關(guān)以前登錄的信息”，之后用鼠標(biāo)雙擊目標(biāo)組策略選項(xiàng)，打開如圖1所示的選項(xiàng)設(shè)置對話框;

檢查該對話框中的“已啟動”選項(xiàng)是否處于選中狀態(tài)，如果發(fā)現(xiàn)它還沒有被選中時，我們只要將它重新選中，再單擊“確定”按鈕保存好上述設(shè)置操作，如此一來本地Windows Vista系統(tǒng)就具有自動記錄上次登錄系統(tǒng)時間的功能了。

完成上面的設(shè)置操作后，如果有非法攻擊者趁我們不在計算機(jī)現(xiàn)場的時候，偷偷利用我們的賬號登錄計算機(jī)時，Windows Vista系統(tǒng)就會自動將非法攻擊者登錄系統(tǒng)的時間記憶保存下來，下次我們打開計算機(jī)輸入登錄系統(tǒng)的密碼時，系統(tǒng)屏幕上就會出現(xiàn)上一次登錄系統(tǒng)的具體時間了，同時我們還能看到具體是哪個用戶賬號執(zhí)行登錄操作的，此時我們可以根據(jù)這些狀態(tài)信息，尋找具體的非法攻擊者，確保計算機(jī)系統(tǒng)日后不會被繼續(xù)攻擊。