我醒来后发现我的电脑已打开。我已启用局域网唤醒。
我检查了日志,发现我的电脑在我睡觉一小时后启动了。我只有非常基本的 Windows 日志阅读技能。我能检查一下是否有恶意行为吗?我要更改密码并运行病毒扫描。顺便说一句,我妻子在电脑上的用户帐户没有密码。她有管理员权限。
我知道这听起来很糟糕,但我从没想过有人会对我做任何事。昨天我还发现我的 hotmail 帐户因从我的邮箱发送的垃圾邮件而被封锁。我有一个非常强的密码,并且从不使用第三方 hotmail 检查器。
更新:我使用 Windows 7 专业版
更新:我稍后会仔细阅读日志,但为了让你知道,我很确定这不是计划唤醒,因为我从不整夜开着电脑,这是自 10 个月前制造这台机器以来第一次发生这种情况。我当然会再检查一下。
答案1
冷静下来
有人远程打开您的计算机的可能性非常小。
网络唤醒(WOL),顾名思义,只能在局域网。这意味着它无法通过互联网工作。
这是由于 WOL 的工作方式。用于唤醒计算机的数据包不会被路由器转发。因此,数据包永远不会传播很远(尤其是不会通过互联网)。
好的,那是什么?
但问题依然存在:电脑为何会被打开?
假设你正在使用 Windows,系统可以通过多种方式醒了。让我们看一下设备管理器:
如您所见,许多设备都可以唤醒计算机。例如鼠标、键盘或网络适配器。
因此,如果您的计算机处于睡眠状态,而某人(可能是宠物)不小心碰到了键盘,这就足够了。但还不止这些!
您可能有一个计划任务(可能是备份),允许唤醒您的计算机以便它可以执行。
什么唤醒了计算机?
某处在事件日志中,应该会显示这些事件是否启动了您的计算机。遗憾的是,我目前缺少合适的条目来提供良好的屏幕截图。
但计算机从睡眠状态唤醒的原因有很多,远非黑客。
要确定计算机上次从睡眠状态唤醒的原因,请使用powercfg
:
powercfg -lastwake
答案2
局域网唤醒通过互联网工作,您必须打开路由器上的通信端口(具有固定 IP),并且您的 PC 必须在局域网上具有固定 IP。不幸的是,对于某些主板,如果您通过互联网激活局域网唤醒,您的 PC 会随机启动。我尝试了很多次,结果总是一样,一秒钟、两分钟或几个小时后 PC 启动。我有一块华硕主板,我尝试了端口 9 2304 和 65535,但没有任何变化。再见