Mặc dù mọi người nên luôn đặt mật khẩu bảo vệ máy Mac để ngăn chặn việc sử dụng trái phép, nhưng không phải ai cũng làm như vậy. Đôi khi mọi người chia sẻ thông tin đăng nhập chung, có thể là với bạn cùng phòng, anh chị em, vợ / chồng hoặc bất kỳ ai khác. Bây giờ, nếu bạn đã bao giờ tự hỏi liệu ai đó có đang sử dụng máy tính của bạn khi bạn vắng nhà hay không, thì thực sự có một phương pháp khá dễ dàng để tìm ra trong Mac OS X.

Tìm hiểu xem ai đó đang sử dụng máy Mac của bạn với Console

Điều này hoạt động tốt nhất nếu bạn đặt máy Mac ở chế độ ngủ khi ở xa, vì những gì chúng tôi đang tìm kiếm là các sự kiện đánh thức hệ thống. Nếu bạn không ngủ máy Mac khi rời khỏi máy tính, hãy bắt đầu làm như vậy ngay bây giờ để theo dõi dữ liệu đánh thức này.

  • Sử dụng Spotlight (Command + Spacebar) để tìm kiếm và mở Console
  • Nhấp vào thanh tìm kiếm ở góc trên bên phải của Bảng điều khiển và nhập Wake để sắp xếp nhật ký hệ thống cho các sự kiện đánh thức
  • Cuộn xuống cuối danh sách để tìm các sự kiện gần đây nhất, tìm kiếm xung quanh dữ liệu được liệt kê để tìm mục đánh thức tương ứng với thời gian bạn nghi ngờ ai đó đã sử dụng máy tính

Trước tiên, bạn sẽ muốn ghi chú thời gian vì chỉ điều đó có thể cung cấp cho bạn thông tin bạn đang tìm kiếm. Hơn nữa, bằng cách đọc lý do đánh thức, bạn sẽ có thể biết Mac được đánh thức như thế nào và bằng phương pháp nào. Ví dụ: máy tính xách tay Mac sẽ hiển thị EC.LidOpen (User) hoặc là LID0 để cho biết Mac đã được đánh thức bằng cách mở nắp màn hình. Tất cả các máy Mac sẽ hiển thị EHC hoặc EHC2 để chứng minh rằng máy Mac đã được đánh thức bằng cách chạm vào bàn phím hoặc bàn di chuột. OHC hoặc USB thường cho biết thiết bị USB bên ngoài hoặc chuột được sử dụng để đánh thức máy Mac, v.v. Một số cú pháp chính xác cho các lý do đánh thức sẽ khác nhau trên mỗi phiên bản OS X, nhưng hầu hết các mã đều tương tự nhau, đủ để đưa ra kết luận chung.

Dưới đây là một số mục nhập ví dụ về những gì bạn có thể thấy trong Bảng điều khiển:
2/24/12 3:22:26.000 PM kernel: Wake reason: EC.SleepTimer (SleepTimer)
2/24/12 3:40:31.000 PM kernel: Wake reason: EC.LidOpen (User)
2/24/12 5:23:40.000 PM kernel: Wake reason: EC.SleepTimer (SleepTimer)
2/24/12 8:11:03.000 PM kernel: Wake reason: EC.LidOpen (User)
2/24/12 9:05:09.000 PM kernel: Wake reason: EC.LidOpen (User)
2/24/12 9:32:06.000 PM kernel: Wake reason: EC.LidOpen (User)
2/25/12 00:51:44.000 AM kernel: Wake reason: EHC2

Cuối cùng, những gì bạn đang tìm kiếm là ngày, giờ hoặc sự kiện đánh thức không tương ứng với việc sử dụng máy Mac thông thường của riêng bạn. Có lẽ việc thức giấc bằng bàn di chuột (EHC2) lúc nửa đêm là điều đáng ngờ, hoặc có thể bất thường khi ai đó mở nắp máy tính xách tay lúc 3:40 chiều hôm qua. Cuối cùng thì tùy bạn xác định điều gì đáng ngờ hoặc không đúng chỗ, nhưng bằng cách xem nhật ký hệ thống, bạn có thể nhận được dữ liệu thực tế được đảm bảo là chính xác vì hầu hết người dùng sẽ không nghĩ đến việc can thiệp vào các nhật ký này.

Finding Wake Information from the Command Line
Nếu bạn có xu hướng sử dụng dòng lệnh hơn hoặc nếu bạn muốn kiểm tra các sự kiện đánh thức trên máy Mac từ xa qua SSH, hãy thử sử dụng grep với lệnh nhật ký hệ thống để tìm kiếm Wake hoặc là Wake reason:

syslog |grep -i “Wake reason”

Sử dụng nhật ký hệ thống với grep hiển thị thông tin đánh thức chính xác giống như Console, nhưng vì nó có thể truy cập được từ dòng lệnh nên nó có thể mạnh hơn đối với người dùng nâng cao.

Hãy nhớ rằng trong khi nhật ký hệ thống và Bảng điều khiển theo dõi dữ liệu ngủ và thức, chúng sẽ không nhất thiết hiển thị các lần đăng nhập và thất bại hoặc đánh thức trình bảo vệ màn hình. Trong trường hợp đó, cách bảo vệ tốt nhất là luôn nhớ đặt bảo vệ bằng mật khẩu trên máy Mac và khóa màn hình bằng mật khẩu ngay cả khi bạn rời đi trong vài phút nếu bạn đang ở trong tình huống dữ liệu nhạy cảm có thể bị người khác xâm phạm hoặc truy cập. .

Bạn cũng có thể tìm thấy thông tin tương tự trên các máy Windows, mặc dù bạn sẽ phải tìm nơi khác cho điều đó.