新近换了个地方,总觉得有些别扭。比如办公室的电脑,总是有人趁我不在的时候,擅自动用。本来也无所谓的,只不过极少数不良分子经常有意无意地把感染病毒的U盘也往上插,如果是单机运行的电脑,我倒是不介意,可办公电脑始终都处于内部网络之中,万一造成木马病毒盛行,办公系统瘫痪,到时领导找哥谈话,那可就不大妙了!三番五次地旁敲侧击,大家若无其事,就当什么都没发生过;声色俱厉地质询诘问,众人矢口抵赖,均说不曾在电脑上用过U盘。无奈之下,只好想个法子,从蛛丝马迹中找出证据,让他(她)们哑口无言,无从抵赖!
![]]PW}}9Z0[R%AFP4MY6GG_6.jpg](https://www.weixianmanbu.com/zb_users/upload/2017/04/201704271493258993674698.jpg)
经过一番摸索,危险漫步写了个可以隐身运行的批处理程序,它可以记录下任何一个插入电脑的U盘卷号、序列号、插入时间、拔出时间。
需要将自己编写好的代码保存为C:\WINDOWS\record.bat,并通过在注册表HKEY_LOCAL_MACHINE\SOFTWARE\MicrosofthWindows\CurrentVersion\Run键下增加一名为record的字符串值,将其设置为自动启动程序,如此,只要一登录Windows系统,该批处理文件即自动运行,并在暗中不停地监控U盘的插入和拔出,并将U盘使用记录保存在C:\Removable.log。
呵呵,这下“人赃并获”,凶手无处可藏了吧。迫不及待的大家快去尝试吧~