Vaikka kaikkien pitäisi aina suojata Mac salasanalla luvattoman käytön estämiseksi, kaikki eivät sitä tee. Joskus ihmiset jakavat yleiset kirjautumistunnukset, olipa kyseessä sitten kämppäkaveri, sisarus, puoliso tai joku muu. Jos olet koskaan miettinyt, käyttikö joku tietokonettasi ollessasi poissa, Mac OS X:ssä on itse asiassa melko helppo tapa selvittää se.

Ota selvää, käyttikö joku Maciasi konsolin kanssa

Tämä toimii parhaiten, jos laitat Macin nukkumaan ollessasi poissa, koska etsimme järjestelmän herätystapahtumia. Jos et nuku Macia, kun olet poissa tietokoneelta, aloita sen tekeminen nyt seurataksesi näitä herätystietoja.

• Hae ja avaa "Console" Spotlightilla (komento+välilyönti).
• Napsauta hakupalkkia konsolin oikeassa yläkulmassa ja kirjoita "Wake" lajitellaksesi herätystapahtumien järjestelmälokit
• Vieritä luettelon alareunaan löytääksesi viimeisimmät tapahtumat, etsi luettelossa olevista tiedoista herätysmerkintä, joka vastaa aikaa, jolloin epäilet jonkun käyttäneen tietokonetta

Haluat ensin merkitä ajan muistiin, sillä jo pelkästään se voi antaa sinulle etsimäsi tiedot. Lisäksi lukemalla herätyssyitä voit nähdä, kuinka Mac herätettiin ja millä menetelmällä.Esimerkiksi Mac-kannettavissa tietokoneissa näkyy "EC.LidOpen (User)" tai "LID0", mikä tarkoittaa, että Mac herätettiin avaamalla näytön kansi. Kaikissa Maceissa näkyy EHC tai EHC2 osoittamaan, että Mac herätettiin koskettamalla näppäimistöä tai ohjauslevyä. OHC tai USB tarkoittaa yleensä ulkoista USB-laitetta tai hiirtä, jota käytettiin Macin herättämiseen ja niin edelleen. Jotkut tarkka syntaksi herätyssyistä vaihtelee OS X:n versioittain, mutta useimmat koodit ovat riittävän samanlaisia ​​yhteisten johtopäätösten tekemiseksi.

Tässä on joitain esimerkkimerkintöjä siitä, mitä saatat nähdä konsolissa: 2/24/12 15:22:26.000 PM ydin: Herätyksen syy: EC.SleepTimer (SleepTimer ) 2/24/12 3:40:31.000 PM ydin: Herätyksen syy: EC.LidOpen (käyttäjä) 2/24/12 5:23:40.000 PM ydin: Herätyksen syy: EC.SleepTimer (SleepTimer) 2/24/12 8:11:03.000 PM ydin: Herätyksen syy: EC.LidOpen (käyttäjä) 2/24/12 9:05:09.000 PM ydin: Herätyksen syy: EC.LidOpen (käyttäjä) 24.2.12 21:32:06.000 ydin: Herätyksen syy: EC.LidOpen (käyttäjä) 2/25/12 00:51:44.000 AM ydin: Herätyksen syy: EHC2

Etsit viime kädessä päivämäärän, kellonajan tai herätystapahtuman, joka ei vastaa omaa tavallista Mac-käyttöäsi. Ehkä herääminen ohjauslevyllä (EHC2) keskiyöllä on epäilyttävää, tai ehkä oli epätavallista, että joku avasi kannettavan tietokoneen kannen kello 3:40 iltapäivällä. Viime kädessä sinun on päätettävä, mikä on epäilyttävää tai sopimatonta, mutta järjestelmälokeja tarkastelemalla saat tietoja, jotka ovat käytännössä taatusti tarkkoja, koska useimmat käyttäjät eivät usko häiritsevän näitä lokeja.

Käynnistämistietojen etsiminen komentoriviltä Jos olet halukkaampi käyttämään komentoriviä tai jos haluat tarkistaa herätyksen tapahtumia etä-Macissa SSH:n kautta, kokeile käyttää grepiä syslog-komennon kanssa etsiäksesi "Wake" tai "Wake syy":

"

syslog |grep -i Herätyssyy"

Syslogin käyttäminen grep:n kanssa näyttää täsmälleen samat herätystiedot kuin konsoli, mutta koska se on käytettävissä komentoriviltä, ​​se voi olla tehokkaampi kokeneille käyttäjille.

Muista, että vaikka syslog ja Console seuraavat uni- ja herätystietoja, ne eivät välttämättä näytä kirjautumisyrityksiä ja epäonnistumisia tai näytönsäästäjän herättämistä. Siinä tapauksessa paras suoja on muistaa aina asettaa salasanasuojaus Macille ja lukita näyttö salasanalla myös poistuessasi muutamaksi minuutiksi, jos olet tilanteessa, jossa arkaluontoiset tiedot voivat vaarantua tai muut voivat päästä käsiksi. .

Samaa tietoa löytyy myös Windows-koneista, vaikka sitä täytyy etsiä muu alta.