windows开关机的记录主要是在eventlog中, 电热丝绕线机
EventLog 6005 事件日志服务已启动。(开机)EventLog 6006事件日志服务已停止。(关机)
EventLog 6009按ctrl、alt、delete键(非正常)关机
所以可以通过请空eventlog日志来删除开关机记录。
方法:在开始---运行中输入 在系统上按右键,选清除所有事件即可,可顺带把其它事件也用同样方法清空。
同样你可对一些IE的缓存之类的文件做一下清除,这个可通过360的痕迹清理来做,这只是针对上网使用记录,而不是针对开关机的记录。
推拉式电磁铁查看电脑使用记录
查看开关机
打开“我的电脑”,C盘Windows目录下有很多文件,到一个 它是“计划任务”的日志,会忠
实地记录电脑计划任务的执行情况,还有每次开机启动Windows系统的信息。这下哪怕他半夜里偷偷开电脑,我早上一查就知道了。
查看文档记录
开始→我最近的文档,点开这里就可以查看他最近都写了什么文档,看了什么电影、图片。查看上网记录
只要他用IE浏览器浏览任何网站,在Windows\History的文件夹里都将自动保持记录,最近的可记录99天的一切操作过程,包括去过什么网站、看过什么图片、打开过什么文件等信息。
更简单的方法就是打开IE浏览器,在地址栏的边上有一个下拉的按键,点一下,就可以看到最近上网比较频繁的网站了。
楼主明白了吧,把那些文件删了就OK了!
在Windows XP中,我们可以通过“事件查看器”的事件日志服务查看计算机的开、关机时间。因为事件日志服务会随计算机一起启动和关闭,并在事件日志中留下记录。
在这里有必要介绍两个ID号:6006和6005。在事件查看器里ID号为6006的事件表示事件日志服务已
停止,如果你没有在当天的事件查看器中发现这个ID号为6006的事件,那么就表示计算机没有正常关机,可能是因为系统原因或者直接按下了计算机电源键,没有执行正常的关机操作造成的。当你启动系统的时候,事件查看器的事件日志服务就会启动,这就是ID号为6005的事件。
通过这两个ID号保存的信息,我们可以轻松查看计算机开、关机记录:打开“控制面板”,双击“管理工具”,然后打开“事件查看器”,在左边的窗口中选择“系统”选项。单击鼠标右键,在弹出的快捷菜单中选择“属性”,在打开
拖布的“系统属性”窗口中选择“筛选器”选项卡,在“事件类型”下面选中“信息”复选项,并在“事件来源”列表中选择“eventlog”选项,继续设定其他条件后,单击“确定”按钮,即可看到需要的事件记录了。双击某条记录,如果描述信息为“事件服务已启动”,那就代表计算机开机或重新启动的时间,如果描述信息是“事件服务已停止”,即代表计算机的关机时间。
下面我介绍4种方法,不用任何工具,一切手动完成,一般人我不告诉他哦!
a:
一天记录轻松看如果你只是想查看一下,从昨天关机到今天开机之间有没有人使用我的计算机,那么使用“查日志”的方法就可以了。在“开始”菜单的运行”中输入“eventvwr.msc”,或者是按下"开始菜单"-"
程序"-"管理工具"-"事件查看器",打开事件查看器,在左侧窗口中选择“系统”,从右侧系统事件中查事件ID为6005、6006的事件(事件ID号为6005的事件表示事件日志服务已启动,即开机,同理事件ID:6006表示关机),它们对应的时间就分别是开机时间和关机时间。
b:
如果你觉得从这么多事件中开关机事件太费事,你可以使用“筛选”来使内容简洁。在事件查看器的“查看”菜单中选择“筛选”选项,在属性对话框中选择“筛选器”选项卡,并在其中勾选“信息”、“警告”、“错误”三项,在“事件来源”下拉列表中选择“eventlog”,单击“确定”按钮后,系统事件中的内容就少了很多,我们可以轻易到最近的开关机时间。
c:
如果你依旧觉得太费事,那只好使用必杀技了。在“开始”菜单中的“运行”中输入
“C:\”,在打开的文件中有“任务计划程序服务”已启动于和“任务计划程序服务”已退出于的时间,分别对应着开机和关机时间,是不是很方便呢?天天备案也不难。
吸音海绵
d:
如果你想每一次开关机都能清楚地记录在案,那可以用“脚本+批处理”的方法。不过你要亲自动手了,我们使用“脚本+批处理”的方式来实现。只需在开机、关机脚本上添加两个记录时间的批处理命令,让它们随系统启动或关闭记录当时的时间到C:\文件中。
首先新建两个文本文档,分别用来记录开机和关机信息,输入以下的命令,然后另存为“.bat”文件就可以了。
其中开机批处理(start.bat)如下:
@echo off>>c:\ echo ***开机记录***>>c:\ echo.>>c:\
echo %date% %time:~0,-3% %username%>>c:\ echo.>>c:\ echo
**************>>c:\ echo.>>c:\ echo.
而关机批处理(shutdown.bat)命令只要把start.bat中的“***开机记录***”改为“***关机记录***”即可,其余不变。将上面的两个批处理命令做好后,在“开始”菜单中的“运行”中输入gpedit.msc,打开组策略,依次到“计算机配置→windows设置→ 脚本(启动和关机)”,双击“启动”,在属性对话框中单击“添加”按钮,并在“脚本名”一栏中填入“start.bat”的绝对路径,
单击“确定”按钮。同理设置好关机脚本。这样可以了,开关机做个实验,打开C:\文件,是不是记录了你刚才的关机和开机时间呢?
Index.DAT File Viewer 2.1 版
linedown/soft/40548.htm
=======================================================
index.dat是一个具有“隐藏”属性的文件,它记录着通过浏览器访问过的网址、访问时间、历史记录等信息。实际上它是一个保存了cookie、历史记录和IE临时文件中所记录内容的副本
,即使你在IE中把这些内容都清除了,但index.dat文件中的记录还是存在。
在Windows XP系统中的“Documents and Settings\\Cookies”、“Docum
ents and Settings\\Local Settin
sesedygs\History\History.IE5”、“Documents and Se
ttings\\Local Internet Files\Cont
ent.IE5\”等文件夹中都存在着index.dat文件。
=======================================================
麦饭石杯要查看index.dat中的内容,我们可借助第三方软件来实现,如“INDEX.DAT File Viewer”=======================================================
启动软件后,经过数秒钟的检索,它已经在窗口中显示出了以前的浏览记录——网址和访问时间等信息都赫然在列。选中某个链接,还会在窗口右下方显示相关内容!上网浏览爱好,就是这样被人察觉的。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议