Иако свако увек треба да заштити Мац лозинком како би спречио неовлашћено коришћење, то не чине сви. Понекад људи деле опште пријаве, било да се ради о цимеру, брату или сестри, супружнику или било коме другом. Сада, ако сте се икада запитали да ли је неко користио ваш рачунар док сте били одсутни, постоји прилично једноставан начин да сазнате у Мац ОС Кс-у.

Сазнајте да ли је неко користио ваш Мац са конзолом

Ово најбоље функционише ако ставите Мац у стање мировања док сте одсутни, јер оно што тражимо су догађаји буђења система. Ако не спавате са Мац док нисте са рачунара, почните то да радите сада да бисте пратили ове податке буђења.

• Користите Спотлигхт (Цомманд+Спацебар) да потражите и отворите „Конзолу“
• Кликните на траку за претрагу у горњем десном углу конзоле и откуцајте „Ваке“ да бисте сортирали системске евиденције за догађаје буђења
• Скролујте до дна листе да бисте пронашли најновије догађаје, претражите у наведеним подацима унос за буђење који одговара времену за које сумњате да је неко користио рачунар

Прво ћете желети да забележите време јер само то може да вам пружи информације које тражите. Штавише, читањем разлога буђења моћи ћете да видите како се Мац пробудио и којим методом.На пример, Мац лаптоп рачунари ће приказати „ЕЦ.ЛидОпен (Корисник)“ или „ЛИД0“ да би указали да је Мац пробудио отварањем поклопца екрана. Сви Мац рачунари ће показати ЕХЦ или ЕХЦ2 како би показали да се Мац пробудио додиривањем тастатуре или додирне табле. ОХЦ или УСБ генерално означавају да је екстерни УСБ уређај или миш коришћен за буђење Мац-а и тако даље. Нека тачна синтакса из разлога буђења ће се разликовати у зависности од верзије ОС Кс, али већина кодова је довољно слична да би се могли извући заједнички закључци.

Ево неких примера уноса онога што можете да видите у Конзоли: 2/24/12 3:22:26.000 ПМ кернел: Разлог буђења: ЕЦ.СлеепТимер (СлеепТимер ) 2/24/12 15:40:31.000 ПМ кернел: Ваке разлог: ЕЦ.ЛидОпен (Корисник) 2/24/12 5:23:40.000 ПМ кернел: Ваке разлог: ЕЦ.СлеепТимер (СлеепТимер) 2/24/12 20:11:03.000 ПМ кернел: Разлог буђења: ЕЦ.ЛидОпен (Корисник) 24.2.2012. 21:05:09.000 ПМ кернел: Разлог буђења: ЕЦ.ЛидОпен (Корисник) 24.2.2012. 21:32:06.000 ПМ кернел: Разлог за буђење: ЕЦ.ЛидОпен (Корисник) 25.2.2012. 00:51:44.000 АМ кернел: Разлог буђења: ЕХЦ2

Оно што на крају тражите је датум, време или догађај буђења који не одговара вашој редовној употреби Мац-а. Можда је буђење помоћу трацкпад-а (ЕХЦ2) у поноћ сумњиво, или је можда било необично да неко отвори поклопац лаптопа јуче у 3:40 поподне. На крају крајева, на вама је да одредите шта је сумњиво или неприкладно, али гледањем системских евиденција можете добити податке за које је практично гарантовано да су тачни јер већина корисника не би помислила да се меша у ове евиденције.

Проналажење информација о буђењу из командне линије Ако сте склонији да користите командну линију, или ако желите да проверите буђење догађаје на удаљеном Мац-у преко ССХ-а, покушајте да користите греп са сислог командом да потражите „Ваке“ или „Ваке реасон“:

"

сислог |греп -и Разлог за буђење"

Коришћење сислог-а са греп-ом приказује потпуно исте информације о буђењу као и Конзола, али зато што је доступна из командне линије може бити моћнија за напредне кориснике.

Имајте на уму да док системски дневник и конзола прате податке о спавању и буђењу, они неће нужно приказивати покушаје и неуспехе пријаве, или буђење чувара екрана. У том случају, најбоља заштита је да увек запамтите да поставите заштиту лозинком на Мац рачунару и закључате екран лозинком чак и када одете на неколико минута ако сте у ситуацији да би осетљиви подаци могли да буду угрожени или да им други приступе .

Сличне информације можете пронаћи и на Виндовс машинама, иако ћете то морати да потражите на другом месту.