管小賈 / sysadm.cc
這個世界破破爛爛,卻總有人縫縫補補……
無論你是快樂還是悲傷,只要睜開雙眼,就不得不面對這紛繁復雜的世界。
而我們接收到的和所做的一切,都跳不出數據的范疇,正是這些無時無刻不斷產生的數據組成了我們身處的大千世界。
數據在當下的重要性不言而喻,甚至有些對于個人而言被視作生命也不為過。
可偏偏有時,就會發生一些事件,使得我們不得不直面因數據泄露丟失而造成的慘淡經歷。
然而相當多類似的情況卻往往大概率地發生在我們普通打工人的身上……
在過去的一兩年里,經常會有小伙伴來咨詢我,不少是關于數據資料丟失的問題。
比如,U盤好像被人偷用過,不知道有沒有被拷貝走里面的文件。
再比如,電腦里的圖紙文檔懷疑被人翻看,甚至有可能被盜取。
此類種種一聽就讓人氣憤的事情,其實幾乎在每一天都有可能發生。
職場是江湖,社會是染缸,只要有人的地方就有江湖,人與人之間的間隙摩擦便不可避免。
但是摩擦過后呢,可能會上升為不必要的麻煩和沖突,我想這也是有些心地善良的小伙伴不愿意看到的。
我也是一名打工人,設身處地我非常理解大家的處境。
因此為了讓大家都過得更開心、活得更舒心、工作更省心,我不辭辛勞將以前寫過的做過的相關內容做了一次大整合,同時也開發出了一款船新助手程序軟件。
這款助手程序是美麗與智慧并重,英雄與俠義的化身,聚各路之優勢,集眾家之所長,全新打造,方便大家。
看上去有點亂,沒事,接下來我會一一介紹,放心,很簡單的!
它叫什么?
它叫網管小賈的文件使用痕跡助手程序。
聽上去似乎是個很隨便的名字,其實功能一點也不隨便哦!
它能做什么?
可以說功能強大,大致分四個部分。
一、快速查看哪些U盤、什么時候接入過你的電腦。
二、快速查看你的U盤里面的文件,什么時候打開過,甚至什么時候被拷貝過,都可以看到。
三、快速查看你電腦里的 Office 文檔,放在哪兒,什么時候打開過,一覽無余。
四、快速查看你電腦里所有最近訪問過的文件,甭管是什么格式的,文檔、圖片、視頻還是圖紙,都能看到操作過的痕跡。
我將助手程序放在文章末尾,供小伙伴們下載使用。
接下來我拿出幾個案例,來給小伙伴們說明演示一下,或許大家更容易理解哈!
A君就職于某傳媒公司,最近連續幾個晚上熬夜加班終于趕制出了最終滿意的策劃方案,資料文檔就放在辦公室的電腦中。
可就在第二天午休期間,吃個飯的工夫,回來發現辦公室的門虛掩著,頓時懷疑有人趁自己不在,偷偷流進辦公室并用U盤拷走了資料。
方案資料是保密的,絕不能泄露出去,可要怎么判斷電腦是不是接入過U盤呢?
哎,有辦法,我們可以利用電腦系統自動記錄 USB 接入信息的功能。
只要你的電腦上插過U盤,即使已經拔了,即使U盤不在身邊,系統中照樣還是有記錄的。
自己查看系統非常麻煩,并且對電腦小白來說太專業幾乎是不可能完成的任務,別慌哈,這時就可以祭出我們的助手神器了!
我們只需要點擊查尋按鈕,即可查看以往 USB 接入的歷史時間記錄。
其中包括U盤的友好名稱,最初接入的時間,最后一次接入的時間,以及最后一次拔出的時間。
那么這幾個時間又怎么解釋呢?
最初接入時間,這個好理解,就是以前電腦上從來沒有插入過這個U盤,第一次插入時,系統會識別并安裝驅動,這時就會記錄這個時間信息。
如果某個特別陌生的從來就沒用過的U盤名稱在里邊,那不用多說,肯定是個新U盤,第一次接入過了。
最后一次接入時間,就是字面意思,它特指插入這個動作。
一般是以前用過的U盤,并且多次接入過,這個時間只記錄最近一次接進來的時間。
最后一次拔出時間,也是字面意思,它特指拔出這個動作。
不過要注意的是,如果此時U盤還插在電腦上,那么這個時間可能是空白不顯示的,一旦拔出系統才會再次記錄下來。
此外還有一個注意點,查尋 USB 使用記錄必須使用 SYSTEM 權限才能讀取相應系統信息。
所以說對于電腦小白們是一座不可逾越的高山,不過請放心哈,助手程序已經幫忙搞定了。
現在只要程序中按下指定的按鈕,即可自動切換到以 SYSTEM 權限運行的狀態,這樣查看 USB 時間記錄就再無任何顧慮。
B君是一位擁有十多年豐富教學經驗的在校高級教師,現任教于某市高級中學。
一日忽然發現在另一位老師的電腦上堂而皇之地打開著自己設計的PPT教案,瞬間怒火中燒。
教案資料保存在自己的U盤中,回憶最近并沒有借給他人使用,只記得前一天人離開座位,卻不當心將U盤單獨遺忘在了桌上。
問及對方,卻得到了極力否定的答復,遂想求證U盤資料是否被人偷偷拷貝。
雖然U盤在自己手上,可究竟有沒有被別人偷拷去資料,這個要怎么判斷呢?
網上很多文章都說不可能,做不到。
然而我在以前的文章中曾有過研究和論證,其實是有可能可以做出有效判斷的。
論證過程暫不贅述,有興趣的小伙伴可以自行搜索前文。
我得出的具體結論是,可以通過文件屬性中的訪問日期來判斷。
原理是只要是 FAT/FAT32/NTFS 格式的U盤,其中的文件被拷貝后它的訪問日期時間一定會發生變化。
不過如果是 exFAT 的分區格式,那么不好意思,基本沒戲,因為這種格式下的訪問日期時間是不變化的。
所以說有一定的概率你是可以判斷出是否有人拷貝過你的文件的,只要確認一下文件的訪問時間是否在可疑時間范圍之內即可。
請注意,除了U盤的分區格式務必要保證是 FAT/FAT32/NTFS 之外,還有幾個注意點。
一,FAT/FAT32 格式下,訪問日期真的只有日期,而沒有具體的幾點幾分,因此判斷誤差以天(24小時)為最小單位。
比如,明明前一天(24小時內)我沒有用過U盤,可是文件的訪問時間卻在24小時之內,那么可以判斷是有人動過了。
二,雖然 NTFS 格式可以做到具體時間點的記錄判斷,但是它也有個小問題,由于最初設計的原因,最后訪問時間的更新會有一小時的間隔時間。
在距離上次訪問生效后的一個小時內,這個訪問時間是不更新的。
所以如果是這種情況,那么你也看不出來,只能用來判斷一個小時以前有沒有人動過你的文件。
注意,注意,注意,重要的事情說三遍!
還有個比較尷尬的問題,就是當你自己打開文件管理器去查看疑似目標文件的訪問時間的時候,你會發現它很可能變成了現在的時間(千萬不要自己去查看)。
究其原因也很簡單,你訪問了它,即使只是看一下屬性,它就是會變的!
不過請放心,用我寫的助手程序,通過程序來查看就不會影響它的時間變化,而且不用挨個費時費力地查看。
打開助手程序,插入U盤,等待盤符出現后,點擊按鈕開始檢索文件。
定位到某個目標文件,再查看它的訪問時間,即可做出判斷。
C君今年有望沖刺銷冠,好不容易收集了整整一年的客戶數據都保存在自己電腦的 Excel 文檔中。
可不知什么原因,偏偏資料就泄露了,為此老板大發雷霆,要C君給個說法。
此時的C君像極了六月飛雪的竇娥小姐姐,頭頂一個“冤”字,茫茫然不知所措。
最后查看監控,發現某人曾經在不久前進入過他的工作室,只是室內沒有監控,也不知道此人是否操作過電腦,暫時成了懸案。
其實這都不算是個事兒!
這完全可以用我們的助手程序來查看是否有人打開過 Excel 資料!
通過分析系統記錄下來的 Office 文檔打開記錄,有名稱有時間,完全有據可查。
選擇資料的格式,再選擇登錄用戶項類型(是否 365 用戶),即可開始查詢。
哪個文檔,存放在哪個文件夾內,什么時候打開過,一覽無余!
D君供職于某家大型汽車廠商的設計部門,平時參與車型設計等工作,接觸大量的設計圖紙資料。
某次出差不慎將公司電腦遺留在了拜訪公司的接待室內。
待取回電腦時懷疑相關圖紙可能被打開過,疑似資料泄露。
況且圖紙資料并非單一文件格式,有的是圖片,有的是 PDF 文檔,更多的是 CAD 等多種工業軟件格式。
這種情況下又該如何判斷呢?
如果你也遇到過此類情況,請不要著急上火,打開助手程序,點擊搜索按鈕,所有最近訪問文件的記錄將會一一呈現在你的面前。
不管是什么文件格式,不管是最近什么時間打開的,都有跡可循,你就說方不方便吧?
如果想要將這些記錄保存下來仔細分析,只需點擊保存按鈕即可。
注意哈,有些文件的時間信息是空白的,這有可能是文件已被刪除,或是未正常關閉所致。
因此這并不代表程序有問題,并且目標文件有可能已經不存在了,請小伙伴們注意。
網管小賈的文件使用痕跡助手程序.7z(132K)
下載鏈接:https://www.123pan.com/s/bI7Mjv-1YAH3.html
提取碼:<關注公眾號,發送001086>
以上助手程序的各個功能完全可以結合實際情況靈活組合使用,發揮各功能的作用,就可以做出最有效的判斷。
如果大家在使用過程中遇到了問題,歡迎隨時加我咨詢交流。
只要我有時間,大家有困難我會盡量回復,當然有言在先,咨詢看實際情況可能會酌情收費,希望大家給予理解和支持!
最后祝愿小伙伴們少些煩惱,多些愉悅,做事不忙,遇事不慌,精彩過好每一天!
將技術融入生活,打造有趣之故事
網管小賈 / sysadm.cc
江新聞客戶端 監制 肖國強 策劃 金春華 視頻 謝丹穎
<script src="https://lf6-cdn-tos.bytescm.com/obj/cdn-static-resource/tt_player/tt.player.js?v=20160723"></script>
這是現在余杭區數據資源管理局辦公室每天都會出現的一幕:電腦前并沒有人,鍵盤也并沒有動,但電腦正自動運行著接收-分發會議通知等工作。這到底是怎么一回事?本期數一數二為你揭秘。
為家長,想知道孩子用電腦,到底是查資料還是在玩游戲?
上班時不希望別人用自己的電腦,公用設備不讓設密碼,怎么看是否被人動過?
小小的腦袋大大的疑惑,今天就帶你們1分鐘學會查詢電腦使用記錄,不需要安裝軟件,免費又簡單,必須收藏
第一:查看關機記錄
想知道是不是有人用你的電腦,不用自己開口問,點開窗口看看“開機關機記錄”就知道了。
假設昨天是6點關機的,那么7點的開機記錄就不合理了。
操作方法:
①. 使用“win+r”組合快捷鍵打開運行窗口,輸入指令“eventvwr.msc”回車確認;
②.打開“事件查看器”后,在窗口左側找到“Windows 日志→系統”,ID6005為開機記錄,ID為6006為關機記錄。
第二:最近打開過的文件
懷疑自己的方案被同事抄襲,又沒有明確證據,不用苦惱,看看電腦“最近打開過的文件”,用事實說話,休想狡辯。
操作方法:
使用組合快捷鍵“win+r”打開運行窗口,輸入“recent”并點擊“確定”。
哇!最近打開看過的文件一覽無遺!根據文件修改時間順序,就可以查看到被改動的文件以及被改動的時間。
第三:查看軟件的使用情況
每次進房間孩子都在看同個網站資料,試試檢查電腦“查看軟件的使用情況”,就算手速快也能查出來,這招專治熊孩子哈哈哈。
操作方法:
打開“計算機”,按照“C:\Windows\Prefetch”路徑打開“Prefetch”文件夾。
怎么樣?今天分享的內容實用吧!別光收藏,還可以分享給同事朋友們,一起漲知識