Hur man berättar om någon använde din Mac

hitta-sista wake-tid

Även om alla alltid ska lösenordsskydda en Mac för att förhindra obehörig användning, gör inte alla. Ibland delar människor allmänna inloggningar, vare sig det är med en rumskompis, syskon, make eller någon annan. Nu, om du någonsin undrat om någon använde din dator medan du var borta, är det faktiskt en ganska enkel metod att få reda på i Mac OS X.

Ta reda på om någon använde din Mac med konsol

Det här fungerar bäst om du lägger en Mac för att sova medan du är borta, eftersom det vi söker är systemväckningsevenemang. Om du inte sover en Mac när du är borta från datorn, börja börja göra det nu för att spåra denna wake-data.

Använd Spotlight (Command + mellanslag) för att söka efter och öppna "Console"
Klicka på sökfältet längst upp till höger i Console och skriv "Wake" för att sortera systemloggarna för wake-händelser
Bläddra till botten av listan för att hitta de senaste händelserna, leta i de angivna uppgifterna för en wake-inmatning som motsvarar den tid du misstänker att någon använde datorn

Först vill du notera tiden eftersom det ensam kan ge dig den information du letar efter. Vidare kan du, genom att läsa kölvattnet, se hur Macen var uppvaktad och med vilken metod. Till exempel visar Mac-bärbara datorer "EC.LidOpen (User)" eller "LID0" för att indikera att Macen hade vaknat genom att öppna skärmens lock. Alla Mac-skivor visar EHC eller EHC2 för att visa att Macen var vaken genom att trycka på tangentbordet eller styrplattan. OHC eller USB indikerar generellt en extern USB-enhet eller en mus användes för att väcka Mac, och så vidare. Några av de exakta syntaxerna för kölvattnet kommer att variera per version av OS X, men de flesta koderna är lika stora för att dra delade slutsatser.

Här är några exempel på vad du kan se i konsolen:
2/24/12 3:22:26.000 PM kernel: Wake reason: EC.SleepTimer (SleepTimer) 2/24/12 3:40:31.000 PM kernel: Wake reason: EC.LidOpen (User) 2/24/12 5:23:40.000 PM kernel: Wake reason: EC.SleepTimer (SleepTimer) 2/24/12 8:11:03.000 PM kernel: Wake reason: EC.LidOpen (User) 2/24/12 9:05:09.000 PM kernel: Wake reason: EC.LidOpen (User) 2/24/12 9:32:06.000 PM kernel: Wake reason: EC.LidOpen (User) 2/25/12 00:51:44.000 AM kernel: Wake reason: EHC2

Vad du i slutändan letar efter är en datum, tid eller en wake-händelse som inte motsvarar din egen vanliga Mac-användning. Kanske är det kanske att vakna med spårväg (EHC2) vid midnatt, eller kanske det var ovanligt att få någon att öppna locket på den bärbara datorn klockan 3:40 på eftermiddagen igår. I slutändan är det upp till dig att bestämma vad som är misstänkt eller oskäligt, men genom att titta på systemloggar kan du få data som är praktiskt taget garanterad att vara korrekt eftersom de flesta användare inte skulle tro att störa dessa loggar.

Hitta väckinformation från kommandoraden
Om du är mer benägen att använda kommandoraden, eller om du vill kolla wake-händelser på en fjärransluten Mac via SSH, försök använda grep med syslog-kommandot för att leta efter "Wake" eller "Wake reason":

syslog |grep -i "Wake reason"

Använda syslog med grep visar exakt samma information som wake-konsolen skulle, men eftersom den är tillgänglig från kommandoraden kan den vara mer kraftfull för avancerade användare.

Tänk på att medan syslog och Console spårar sömn och väcker data, visar de inte nödvändigtvis inloggningsförsök och misslyckanden eller väcker en skärmsläckare. I så fall är det bästa skyddet att alltid komma ihåg att ställa in lösenordsskydd på en Mac och låsa skärmen med ett lösenord även när du lämnar i några minuter om du befinner dig i en situation där känsliga data kan äventyras eller komma åt andra .

Du kan hitta liknande information på Windows-maskiner, även om du måste titta på andra ställen för det.