有一个古老的“恶作剧”,人们可以通过运行以下命令打开你的 CD 托盘:
compmgmt.msc /computer:\\computername
然后进入存储库 > 磁盘管理 > CD Rom > 弹出
我办公室里有人打开了别人的托盘,他们以为是我。但事实并非如此。
在他们的计算机上是否有地方可以看到谁通过此工具连接到了您的计算机?或者在恶作剧者的计算机上?
答案1
查看 Windows 事件查看器中的安全日志。
您将找到“审核成功”事件(ID:4624);查看任务类别列中标题为“登录”的事件,以确定在所讨论的时间谁在连接。
事件条目应显示登录的用户名和他们连接的 IP。带有“登录类型:3”的条目表示这是网络连接,这是远程计算机的 Compmgmt.msc 将使用的登录类型。
请记住,并非每个“登录类型:3”都是 compmgmt.msc;它可能是任何需要登录的网络连接类型。因此您需要使用发生时间来缩小范围。