管小賈 / sysadm.cc
這個(gè)世界破破爛爛,卻總有人縫縫補(bǔ)補(bǔ)……
無論你是快樂還是悲傷,只要睜開雙眼,就不得不面對(duì)這紛繁復(fù)雜的世界。
而我們接收到的和所做的一切,都跳不出數(shù)據(jù)的范疇,正是這些無時(shí)無刻不斷產(chǎn)生的數(shù)據(jù)組成了我們身處的大千世界。
數(shù)據(jù)在當(dāng)下的重要性不言而喻,甚至有些對(duì)于個(gè)人而言被視作生命也不為過。
可偏偏有時(shí),就會(huì)發(fā)生一些事件,使得我們不得不直面因數(shù)據(jù)泄露丟失而造成的慘淡經(jīng)歷。
然而相當(dāng)多類似的情況卻往往大概率地發(fā)生在我們普通打工人的身上……
在過去的一兩年里,經(jīng)常會(huì)有小伙伴來咨詢我,不少是關(guān)于數(shù)據(jù)資料丟失的問題。
比如,U盤好像被人偷用過,不知道有沒有被拷貝走里面的文件。
再比如,電腦里的圖紙文檔懷疑被人翻看,甚至有可能被盜取。
此類種種一聽就讓人氣憤的事情,其實(shí)幾乎在每一天都有可能發(fā)生。
職場(chǎng)是江湖,社會(huì)是染缸,只要有人的地方就有江湖,人與人之間的間隙摩擦便不可避免。
但是摩擦過后呢,可能會(huì)上升為不必要的麻煩和沖突,我想這也是有些心地善良的小伙伴不愿意看到的。
我也是一名打工人,設(shè)身處地我非常理解大家的處境。
因此為了讓大家都過得更開心、活得更舒心、工作更省心,我不辭辛勞將以前寫過的做過的相關(guān)內(nèi)容做了一次大整合,同時(shí)也開發(fā)出了一款船新助手程序軟件。
這款助手程序是美麗與智慧并重,英雄與俠義的化身,聚各路之優(yōu)勢(shì),集眾家之所長(zhǎng),全新打造,方便大家。
看上去有點(diǎn)亂,沒事,接下來我會(huì)一一介紹,放心,很簡(jiǎn)單的!
它叫什么?
它叫網(wǎng)管小賈的文件使用痕跡助手程序。
聽上去似乎是個(gè)很隨便的名字,其實(shí)功能一點(diǎn)也不隨便哦!
它能做什么?
可以說功能強(qiáng)大,大致分四個(gè)部分。
一、快速查看哪些U盤、什么時(shí)候接入過你的電腦。
二、快速查看你的U盤里面的文件,什么時(shí)候打開過,甚至什么時(shí)候被拷貝過,都可以看到。
三、快速查看你電腦里的 Office 文檔,放在哪兒,什么時(shí)候打開過,一覽無余。
四、快速查看你電腦里所有最近訪問過的文件,甭管是什么格式的,文檔、圖片、視頻還是圖紙,都能看到操作過的痕跡。
我將助手程序放在文章末尾,供小伙伴們下載使用。
接下來我拿出幾個(gè)案例,來給小伙伴們說明演示一下,或許大家更容易理解哈!
A君就職于某傳媒公司,最近連續(xù)幾個(gè)晚上熬夜加班終于趕制出了最終滿意的策劃方案,資料文檔就放在辦公室的電腦中。
可就在第二天午休期間,吃個(gè)飯的工夫,回來發(fā)現(xiàn)辦公室的門虛掩著,頓時(shí)懷疑有人趁自己不在,偷偷流進(jìn)辦公室并用U盤拷走了資料。
方案資料是保密的,絕不能泄露出去,可要怎么判斷電腦是不是接入過U盤呢?
哎,有辦法,我們可以利用電腦系統(tǒng)自動(dòng)記錄 USB 接入信息的功能。
只要你的電腦上插過U盤,即使已經(jīng)拔了,即使U盤不在身邊,系統(tǒng)中照樣還是有記錄的。
自己查看系統(tǒng)非常麻煩,并且對(duì)電腦小白來說太專業(yè)幾乎是不可能完成的任務(wù),別慌哈,這時(shí)就可以祭出我們的助手神器了!
我們只需要點(diǎn)擊查尋按鈕,即可查看以往 USB 接入的歷史時(shí)間記錄。
其中包括U盤的友好名稱,最初接入的時(shí)間,最后一次接入的時(shí)間,以及最后一次拔出的時(shí)間。
那么這幾個(gè)時(shí)間又怎么解釋呢?
最初接入時(shí)間,這個(gè)好理解,就是以前電腦上從來沒有插入過這個(gè)U盤,第一次插入時(shí),系統(tǒng)會(huì)識(shí)別并安裝驅(qū)動(dòng),這時(shí)就會(huì)記錄這個(gè)時(shí)間信息。
如果某個(gè)特別陌生的從來就沒用過的U盤名稱在里邊,那不用多說,肯定是個(gè)新U盤,第一次接入過了。
最后一次接入時(shí)間,就是字面意思,它特指插入這個(gè)動(dòng)作。
一般是以前用過的U盤,并且多次接入過,這個(gè)時(shí)間只記錄最近一次接進(jìn)來的時(shí)間。
最后一次拔出時(shí)間,也是字面意思,它特指拔出這個(gè)動(dòng)作。
不過要注意的是,如果此時(shí)U盤還插在電腦上,那么這個(gè)時(shí)間可能是空白不顯示的,一旦拔出系統(tǒng)才會(huì)再次記錄下來。
此外還有一個(gè)注意點(diǎn),查尋 USB 使用記錄必須使用 SYSTEM 權(quán)限才能讀取相應(yīng)系統(tǒng)信息。
所以說對(duì)于電腦小白們是一座不可逾越的高山,不過請(qǐng)放心哈,助手程序已經(jīng)幫忙搞定了。
現(xiàn)在只要程序中按下指定的按鈕,即可自動(dòng)切換到以 SYSTEM 權(quán)限運(yùn)行的狀態(tài),這樣查看 USB 時(shí)間記錄就再無任何顧慮。
B君是一位擁有十多年豐富教學(xué)經(jīng)驗(yàn)的在校高級(jí)教師,現(xiàn)任教于某市高級(jí)中學(xué)。
一日忽然發(fā)現(xiàn)在另一位老師的電腦上堂而皇之地打開著自己設(shè)計(jì)的PPT教案,瞬間怒火中燒。
教案資料保存在自己的U盤中,回憶最近并沒有借給他人使用,只記得前一天人離開座位,卻不當(dāng)心將U盤單獨(dú)遺忘在了桌上。
問及對(duì)方,卻得到了極力否定的答復(fù),遂想求證U盤資料是否被人偷偷拷貝。
雖然U盤在自己手上,可究竟有沒有被別人偷拷去資料,這個(gè)要怎么判斷呢?
網(wǎng)上很多文章都說不可能,做不到。
然而我在以前的文章中曾有過研究和論證,其實(shí)是有可能可以做出有效判斷的。
論證過程暫不贅述,有興趣的小伙伴可以自行搜索前文。
我得出的具體結(jié)論是,可以通過文件屬性中的訪問日期來判斷。
原理是只要是 FAT/FAT32/NTFS 格式的U盤,其中的文件被拷貝后它的訪問日期時(shí)間一定會(huì)發(fā)生變化。
不過如果是 exFAT 的分區(qū)格式,那么不好意思,基本沒戲,因?yàn)檫@種格式下的訪問日期時(shí)間是不變化的。
所以說有一定的概率你是可以判斷出是否有人拷貝過你的文件的,只要確認(rèn)一下文件的訪問時(shí)間是否在可疑時(shí)間范圍之內(nèi)即可。
請(qǐng)注意,除了U盤的分區(qū)格式務(wù)必要保證是 FAT/FAT32/NTFS 之外,還有幾個(gè)注意點(diǎn)。
一,FAT/FAT32 格式下,訪問日期真的只有日期,而沒有具體的幾點(diǎn)幾分,因此判斷誤差以天(24小時(shí))為最小單位。
比如,明明前一天(24小時(shí)內(nèi))我沒有用過U盤,可是文件的訪問時(shí)間卻在24小時(shí)之內(nèi),那么可以判斷是有人動(dòng)過了。
二,雖然 NTFS 格式可以做到具體時(shí)間點(diǎn)的記錄判斷,但是它也有個(gè)小問題,由于最初設(shè)計(jì)的原因,最后訪問時(shí)間的更新會(huì)有一小時(shí)的間隔時(shí)間。
在距離上次訪問生效后的一個(gè)小時(shí)內(nèi),這個(gè)訪問時(shí)間是不更新的。
所以如果是這種情況,那么你也看不出來,只能用來判斷一個(gè)小時(shí)以前有沒有人動(dòng)過你的文件。
注意,注意,注意,重要的事情說三遍!
還有個(gè)比較尷尬的問題,就是當(dāng)你自己打開文件管理器去查看疑似目標(biāo)文件的訪問時(shí)間的時(shí)候,你會(huì)發(fā)現(xiàn)它很可能變成了現(xiàn)在的時(shí)間(千萬不要自己去查看)。
究其原因也很簡(jiǎn)單,你訪問了它,即使只是看一下屬性,它就是會(huì)變的!
不過請(qǐng)放心,用我寫的助手程序,通過程序來查看就不會(huì)影響它的時(shí)間變化,而且不用挨個(gè)費(fèi)時(shí)費(fèi)力地查看。
打開助手程序,插入U(xiǎn)盤,等待盤符出現(xiàn)后,點(diǎn)擊按鈕開始檢索文件。
定位到某個(gè)目標(biāo)文件,再查看它的訪問時(shí)間,即可做出判斷。
C君今年有望沖刺銷冠,好不容易收集了整整一年的客戶數(shù)據(jù)都保存在自己電腦的 Excel 文檔中。
可不知什么原因,偏偏資料就泄露了,為此老板大發(fā)雷霆,要C君給個(gè)說法。
此時(shí)的C君像極了六月飛雪的竇娥小姐姐,頭頂一個(gè)“冤”字,茫茫然不知所措。
最后查看監(jiān)控,發(fā)現(xiàn)某人曾經(jīng)在不久前進(jìn)入過他的工作室,只是室內(nèi)沒有監(jiān)控,也不知道此人是否操作過電腦,暫時(shí)成了懸案。
其實(shí)這都不算是個(gè)事兒!
這完全可以用我們的助手程序來查看是否有人打開過 Excel 資料!
通過分析系統(tǒng)記錄下來的 Office 文檔打開記錄,有名稱有時(shí)間,完全有據(jù)可查。
選擇資料的格式,再選擇登錄用戶項(xiàng)類型(是否 365 用戶),即可開始查詢。
哪個(gè)文檔,存放在哪個(gè)文件夾內(nèi),什么時(shí)候打開過,一覽無余!
D君供職于某家大型汽車廠商的設(shè)計(jì)部門,平時(shí)參與車型設(shè)計(jì)等工作,接觸大量的設(shè)計(jì)圖紙資料。
某次出差不慎將公司電腦遺留在了拜訪公司的接待室內(nèi)。
待取回電腦時(shí)懷疑相關(guān)圖紙可能被打開過,疑似資料泄露。
況且圖紙資料并非單一文件格式,有的是圖片,有的是 PDF 文檔,更多的是 CAD 等多種工業(yè)軟件格式。
這種情況下又該如何判斷呢?
如果你也遇到過此類情況,請(qǐng)不要著急上火,打開助手程序,點(diǎn)擊搜索按鈕,所有最近訪問文件的記錄將會(huì)一一呈現(xiàn)在你的面前。
不管是什么文件格式,不管是最近什么時(shí)間打開的,都有跡可循,你就說方不方便吧?
如果想要將這些記錄保存下來仔細(xì)分析,只需點(diǎn)擊保存按鈕即可。
注意哈,有些文件的時(shí)間信息是空白的,這有可能是文件已被刪除,或是未正常關(guān)閉所致。
因此這并不代表程序有問題,并且目標(biāo)文件有可能已經(jīng)不存在了,請(qǐng)小伙伴們注意。
網(wǎng)管小賈的文件使用痕跡助手程序.7z(132K)
下載鏈接:https://www.123pan.com/s/bI7Mjv-1YAH3.html
提取碼:<關(guān)注公眾號(hào),發(fā)送001086>
以上助手程序的各個(gè)功能完全可以結(jié)合實(shí)際情況靈活組合使用,發(fā)揮各功能的作用,就可以做出最有效的判斷。
如果大家在使用過程中遇到了問題,歡迎隨時(shí)加我咨詢交流。
只要我有時(shí)間,大家有困難我會(huì)盡量回復(fù),當(dāng)然有言在先,咨詢看實(shí)際情況可能會(huì)酌情收費(fèi),希望大家給予理解和支持!
最后祝愿小伙伴們少些煩惱,多些愉悅,做事不忙,遇事不慌,精彩過好每一天!
將技術(shù)融入生活,打造有趣之故事
網(wǎng)管小賈 / sysadm.cc
江新聞客戶端 監(jiān)制 肖國(guó)強(qiáng) 策劃 金春華 視頻 謝丹穎
<script src="https://lf6-cdn-tos.bytescm.com/obj/cdn-static-resource/tt_player/tt.player.js?v=20160723"></script>
這是現(xiàn)在余杭區(qū)數(shù)據(jù)資源管理局辦公室每天都會(huì)出現(xiàn)的一幕:電腦前并沒有人,鍵盤也并沒有動(dòng),但電腦正自動(dòng)運(yùn)行著接收-分發(fā)會(huì)議通知等工作。這到底是怎么一回事?本期數(shù)一數(shù)二為你揭秘。
為家長(zhǎng),想知道孩子用電腦,到底是查資料還是在玩游戲?
上班時(shí)不希望別人用自己的電腦,公用設(shè)備不讓設(shè)密碼,怎么看是否被人動(dòng)過?
小小的腦袋大大的疑惑,今天就帶你們1分鐘學(xué)會(huì)查詢電腦使用記錄,不需要安裝軟件,免費(fèi)又簡(jiǎn)單,必須收藏
第一:查看關(guān)機(jī)記錄
想知道是不是有人用你的電腦,不用自己開口問,點(diǎn)開窗口看看“開機(jī)關(guān)機(jī)記錄”就知道了。
假設(shè)昨天是6點(diǎn)關(guān)機(jī)的,那么7點(diǎn)的開機(jī)記錄就不合理了。
操作方法:
①. 使用“win+r”組合快捷鍵打開運(yùn)行窗口,輸入指令“eventvwr.msc”回車確認(rèn);
②.打開“事件查看器”后,在窗口左側(cè)找到“Windows 日志→系統(tǒng)”,ID6005為開機(jī)記錄,ID為6006為關(guān)機(jī)記錄。
第二:最近打開過的文件
懷疑自己的方案被同事抄襲,又沒有明確證據(jù),不用苦惱,看看電腦“最近打開過的文件”,用事實(shí)說話,休想狡辯。
操作方法:
使用組合快捷鍵“win+r”打開運(yùn)行窗口,輸入“recent”并點(diǎn)擊“確定”。
哇!最近打開看過的文件一覽無遺!根據(jù)文件修改時(shí)間順序,就可以查看到被改動(dòng)的文件以及被改動(dòng)的時(shí)間。
第三:查看軟件的使用情況
每次進(jìn)房間孩子都在看同個(gè)網(wǎng)站資料,試試檢查電腦“查看軟件的使用情況”,就算手速快也能查出來,這招專治熊孩子哈哈哈。
操作方法:
打開“計(jì)算機(jī)”,按照“C:\Windows\Prefetch”路徑打開“Prefetch”文件夾。
怎么樣?今天分享的內(nèi)容實(shí)用吧!別光收藏,還可以分享給同事朋友們,一起漲知識(shí)