Хотя каждый всегда должен защищать Mac паролем, чтобы предотвратить несанкционированное использование, не все делают это. Иногда люди делятся общими логинами, будь то сосед по комнате, брат, сестра, супруг или кто-то еще. Теперь, если вы когда-нибудь задавались вопросом, не пользуется ли кто-то вашим компьютером, пока вас нет, в Mac OS X есть довольно простой способ выяснить это.

Узнайте, не использовал ли кто-то ваш Mac с консолью

Это лучше всего работает, если вы переводите Mac в спящий режим, находясь в отъезде, поскольку нам нужны события пробуждения системы. Если вы не переводите Mac в спящий режим, когда отошли от компьютера, начните делать это прямо сейчас, чтобы отслеживать данные пробуждения.

• Используйте Spotlight (Command+Пробел), чтобы найти и открыть «Консоль»
• Нажмите на строку поиска в правом верхнем углу консоли и введите «Пробуждение», чтобы отсортировать системные журналы по событиям пробуждения
• Прокрутите список до конца, чтобы найти самые последние события, найдите в перечисленных данных запись пробуждения, которая соответствует времени, когда вы подозреваете, что кто-то использовал компьютер

Сначала вы должны отметить время, так как только оно может дать вам информацию, которую вы ищете. Кроме того, прочитав причины пробуждения, вы сможете увидеть, как Mac был разбужен и каким методом.Например, ноутбуки Mac будут отображать «EC.LidOpen (User)» или «LID0», чтобы указать, что Mac был разбужен открытием крышки экрана. Все Mac будут показывать EHC или EHC2, чтобы продемонстрировать, что Mac был разбужен прикосновением к клавиатуре или трекпаду. OHC или USB обычно указывают на то, что для пробуждения Mac использовалось внешнее USB-устройство или мышь и т. д. Некоторый точный синтаксис для причин пробуждения будет различаться в зависимости от версии OS X, но большинство кодов достаточно похожи, чтобы сделать общие выводы.

Вот несколько примеров того, что вы можете увидеть в консоли: 2/24/12 15:22:26.000 ядро: причина пробуждения: EC.SleepTimer ) 24.02.12 15:40:31.000 ядро: причина пробуждения: EC.LidOpen (User) 24.02.12 17:23:40.000 ядро: причина пробуждения: EC.SleepTimer (таймер сна) 24.02.12 20:11:03.000 ядро: причина пробуждения: EC.LidOpen (пользователь) 24.02.12 21:05:09.000 ядро: причина пробуждения: EC.LidOpen (пользователь) 24.02.12 21:32:06.000 ядро: Причина пробуждения: EC.LidOpen (Пользователь) 25.02.12 00:51:44.Ядро 000 AM: причина пробуждения: EHC2

В конечном итоге вы ищете дату, время или событие пробуждения, которые не соответствуют вашему обычному использованию Mac. Возможно, пробуждение от трекпада (EHC2) в полночь подозрительно, или, может быть, вчера в 3:40 дня кто-то открывал крышку ноутбука было необычно. В конечном счете вам решать, что является подозрительным или неуместным, но, просматривая системные журналы, вы можете получить данные, точность которых практически гарантирована, поскольку большинство пользователей не догадаются вмешиваться в эти журналы.

Поиск информации о пробуждении из командной строки Если вы предпочитаете использовать командную строку или хотите проверить пробуждение событий на удаленном Mac через SSH, попробуйте использовать grep с командой syslog для поиска «Пробуждение» или «Причина пробуждения»:

"

syslog |grep -i Причина пробуждения"

Использование syslog с grep отображает точно такую ​​же информацию о пробуждении, как и консоль, но поскольку она доступна из командной строки, она может быть более эффективной для опытных пользователей.

Имейте в виду, что, хотя системный журнал и консоль отслеживают данные о переходе в спящий режим и пробуждение, они не обязательно отображают попытки и неудачи входа в систему или пробуждение заставки. В этом случае лучшая защита — всегда помнить о том, чтобы установить защиту паролем на Mac и заблокировать экран паролем, даже если вы уходите на несколько минут, если вы находитесь в ситуации, когда конфиденциальные данные могут быть скомпрометированы или доступны другим. .

Вы можете найти аналогичную информацию и на компьютерах с Windows, хотя вам придется поискать ее в другом месте.