防黑又一招 检查文件的最后修改时间

　　但是，右键点击这样的操作也会被算作访问文件，因此上次访问的日期会变为当前的日期和时间。察看文件的属性，就是你修改了它们——似乎系统的设计者是受了量子物理的启发。

　　如果你的系统是Windows ME,2000或者XP，那么你可以在Explorer的详细察看中会看到全部的三个日期。在ME或者2000中，点击察看菜单，然后‘选择栏目’（XP中是察看，选择详细信息）。勾上创建日期和访问日期的选择框，你就可以看到文件和文件夹额外的栏目。

　　你也可以在Dos命令下察看访问日期。在XP中，输入dir/ta，会显示最后访问日期—/tc和/tw则会显示创建和最后修改的日期。老版本的Dos上，句法略有不同。

　　/oa 和/od会分别列出文件的访问和修改日期，但是这有一定局限性。与选择顺序无关，两种情况下你看到的日期都是修改日期。要想两个都能看到，可以使用/v（verbose）切换也可以用分类顺序转换。

　　说了这么多，就是说察看最后访问日期是不大可行的。例如，在Windows ME中，打开文件夹并不改变最后访问日期。XP系统中，打开文件夹确实改变最后访问时间——但不是立刻改变。

　　更糟糕的是，还有太多其它的东西，比如Windows 桌面搜索索引以及其他服务，也会改变最后访问日期，因此你不可能分清到底文件夹最后是被用户打开的还是操作系统常规访问到的。

　　引入监听装置

　　另有其他的办法帮助Brookmyre摆脱XP困境，但是那种方法需要很大的勇气。你可以设置监听装置纪录对各种各样对象——比如文件，文件夹，打印机以及注册键值——的访问。

　　首先你得以管理员的身份登陆，而后如果你明智的话，创建系统还原点（参见最后一段）。下一步，你要关闭文件共享的功能。XP家庭版用户不得不停在这一步了，因为没有这样的选项可用，但是XP Pro用户可以通过Explorer的工具，文件选项，察看来完成这一步。

　　现在你得设置监听器。首先，运行gpedit.msc来打开组策略编辑器。左边窗口中按计算机配置\Windows设置\ 安全设置\本地策略\审核策略的路径一路向下。

　　然后你会看到，在右边窗口中显示出可以监听的动作的列表——默认情况下，这些都是不被监听的。双击审核对象访问然后选中属性框中的‘成功’选项。点击OK退出。

　　下一步就是设置那些你要监听的对象。跟小说中情节一样，转到你想要记录的文件夹。右键点击，选择属性，然后转到安全选项卡，选择“高级”。在高级安全设置对话框中，选中监听选项卡。点击添加……按钮。