如何查看電腦被遠程記錄

⑴ win7、win10系統怎麼電腦被 遠程連接的記錄

在win7系統中，自帶有遠程桌面功能，可以被遠程也可以遠程其他計算機，而許多 win7旗艦版系統 、 win10旗艦版系統 用戶都想要知道自己的電腦是否被其他計算機通過遠程訪問登錄過，卻不知道要怎麼操作，其實我們可以通過查看遠程登錄記錄來了解，接下來給大家分享一下Win7系統查看遠程連接登錄記錄的具體方法。

        1、首先在win7旗艦版系統中打開控制面板--管理工具--事件查看器--選擇安全性；

2、再點菜單欄中，查看--篩選--事件ID填4779進行過濾，時間你看是多久，雙擊查看；

        3、之後就可以找到登錄伺服器的ip了。

關於Win7系統怎麼查看遠程連接登錄記錄就給大家介紹到這邊了 

⑵ 如何看自己電腦以前是否被遠程式控制制

首先，查看system.ini、win.ini、啟動組中的啟動項目。由「開始->運行」，輸入msconfig，運行Windows自帶的「系統配置實用程序」。
1、查看system.ini文件
選中「System.ini」標簽，展開[boot]目錄，查看「shell=」這行，正常為「shell=Explorer.exe」
，如果不是這樣，就可能中了木馬了。
2、查看win.ini文件
選中win.ini標簽，展開[windows]目錄項，查看「run=」和「load=」行，等號後面正常應該為空
3、查看啟動組
再看看啟動標簽中的啟動項目，有沒有什麼非正常項目？要是有象netbus、netspy、bo等關鍵詞，
極有可能就是木馬了。本人一般都將啟動組中的項目保持在比較精簡的狀態，不需要或無大用途的項目都
屏蔽掉了
4、查看注冊表
由「開始-運行」，輸入regedit，確定就可以運行注冊表編輯器。再展開至：
「HKEY-LOCAL-」目錄下，查看鍵值中有沒有自己
不熟悉的自動啟動文件項目，比如netbus、netspy、netserver等的單詞。注意，有的木馬程序生成的
伺服器程序文件很像系統自身的文件，想由此偽裝矇混過關。比如Acid
Battery木馬，它會在注冊表項
「HKEY-LOCAL-」下加入
Explorer=「CWINDOWSexpiorer.exe」，木馬伺服器程序與系統自身的真正的Explorer之間只有一個字母
的差別！
通過類似的方法對下列各個主鍵下面的鍵值進行檢查：
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
如果操作系統是Windows
NT，還得注意HKEY-LOCAL-MACHINE\Software\SAM下面的內容，如果有項目，那極有可能就是木馬了。正常情況下，該主鍵下面是空的。
當然在注冊表中還有很多地方都可以隱藏木馬程序，上面這些主鍵是木馬比較常用的隱身之處。除此之外，象HKEY-CURRENT-USER\
Software\Microsoft\Windows\CurrentVersion\Run、HKEY-USERS\****\Software\
Microsoft\Windows\CurrentVersion\Run的目錄下都有可能成為木馬的藏身之處。最好的辦法就是在HKEY-LOCAL
-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run或其它主鍵下面找到木馬程序的文件名，再通過其文件名對整個注冊表進行全面搜索就知道它有幾個藏身的地方了。
如果有留意，注冊表各個主鍵下都會有個叫「（默認）」名稱的注冊項，而且數據顯示為「（未設置鍵值）」，也就是空的。這是正常現象。如果發現這個默認項被替換了，那麼替換它的就是木馬了。
4、其它方法
上網過程中，在進行一些計算機正常使用操作時，發現計算機速度明顯起了變化、硬碟在不停的讀寫、滑鼠不聽使喚、鍵盤無效、自己的一些窗口在未得到自己允許的情況下被關閉、新的窗口被莫名其妙地打開.....這一切的不正常現象都可以懷疑是木馬客戶端在遠程式控制制你的計算機。
如果懷疑你現在正在被木馬控制，那麼不要慌張地去拔了網線或抽了Modem上的電話線。有可能的話，最好可以逮到「黑」你的那個傢伙。下面就介紹一下相應的方法：
由「開始->運行」，輸入command，確定，開一個MS-DOS窗口。或者由「開始->程序->MS-DOS」來打開它。在MS-DOS窗口的命令行鍵入「netstat」查看目前已與本計算機建立的連接。顯示出來的結果表示為四列，其意思分別為Proto：協議，Local
Address：本地地址，Foreign
Address
：遠程地址，State：狀態。在地址欄中冒號的後面就是埠號。如果發現埠號碼異常（比如大於5000
），而Foreign
Address中的地址又不為正常網路瀏覽的地址，那麼可以判斷你的機器正被
Foreign
Address中表示的遠程計算機所窺視著。在對應行的Foreign
Address中顯示的IP地址就是目前非
法連接你計算機的木馬客戶端。
當網路處於非活動狀態，也就是目前沒什麼活動網路連接時，在MS-DOS窗口中用netstat命令將看不
到什麼東西。此時可以使用「netstat
-a」,加了常數「-a」表示顯示計算機中目前處於監聽狀態的埠
。對於Windows98來說，正常情況下，會出現如下的一些處於監聽狀態的埠（安裝有NETBEUI協議）：
如果出現有不明埠處於監聽（LISTENING）狀態，而目前又沒有進行任何網路服務操作，那麼在監聽該
埠的就是特洛伊木馬了！23456和23457埠都處於監聽狀態，很明顯是木馬造成的。
注意，使用此方法查詢處於監聽狀態的埠，一定要保證在短時間內（最好5分鍾以上）沒有運行任何
網路沖浪軟體，也沒有進行過任何網路操作，比如瀏覽網頁，收、發信等。不然容易混淆對結果的判斷。

⑶ 怎麼查看電腦被遠程連接的記錄

在事件查看器里查詢。

1、首先用滑鼠右擊」菜單「按鈕，在其彈出的下拉菜單中找到並點擊名稱為」事件查看器「按鈕：