虽然每个人都应该始终使用密码保护Mac 以防止未经授权的使用，但并非每个人都这样做。有时人们会与室友、兄弟姐妹、配偶或其他任何人共享一般登录信息。现在，如果您曾经想知道您不在时是否有人在使用您的计算机，实际上在 Mac OS X 中有一个非常简单的方法可以找到。

查明是否有人在使用您的 Mac 和控制台

如果您在外出时让 Mac 进入休眠状态，则效果最佳，因为我们正在寻找的是系统唤醒事件。如果您在离开计算机时没有休眠 Mac，请立即开始跟踪此唤醒数据。

• 使用Spotlight（Command+空格键）搜索并打开“控制台”
• 点击Console右上角的搜索栏，输入“Wake”，对唤醒事件的系统日志进行排序
• 滚动到列表底部以查找最近的事件，在列出的数据中搜索与您怀疑有人使用计算机的时间相对应的唤醒条目

首先，您需要记下时间，因为只有时间才能为您提供所需的信息。此外，通过阅读唤醒原因，您将能够了解 Mac 是如何被唤醒的以及通过什么方法唤醒的。例如，Mac 笔记本电脑将显示“EC.LidOpen（用户）”或“LID0”，表示 Mac 已通过打开屏幕盖被唤醒。所有 Mac 都会显示 EHC 或 EHC2，以表明 Mac 已通过触摸键盘或触控板唤醒。 OHC 或 USB 通常表示使用了外部 USB 设备或鼠标来唤醒 Mac，等等。某些用于唤醒原因的确切语法会因 OS X 版本而异，但大多数代码都足够相似，可以得出共同的结论。

以下是您可能会在控制台中看到的一些示例条目：2/24/12 3:22:26.000 PM kernel: Wake reason: EC.SleepTimer (SleepTimer ) 2/24/12 3:40:31.000 PM 内核：唤醒原因：EC.LidOpen (User) 2/24/12 5:23:40.000 PM 内核：唤醒原因：EC.SleepTimer (SleepTimer) 2/24/12 8:11:03.000 PM 内核：唤醒原因：EC.LidOpen（用户）2/24/12 9:05:09.000 PM 内核：唤醒原因：EC.LidOpen（用户）2/24/12 9:32:06.000 PM内核：唤醒原因：EC.LidOpen（用户）2/25/12 00:51:44。000 AM内核：唤醒原因：EHC2

您最终要寻找的是日期、时间或与您自己的常规 Mac 使用不符的唤醒事件。也许半夜被触控板（EHC2）唤醒是可疑的，或者昨天下午 3 点 40 分有人打开笔记本电脑的盖子可能是不寻常的。最终由您决定什么是可疑的或不合适的，但是通过查看系统日志，您可以获得几乎可以保证准确的数据，因为大多数用户不会想到干扰这些日志。

从命令行查找唤醒信息如果你更倾向于使用命令行，或者你想查看wake通过 SSH 在远程 Mac 上查看事件，尝试使用 grep 和 syslog 命令来查找“唤醒”或“唤醒原因”：

"

syslog |grep -i 唤醒原因"

使用 syslog 和 grep 显示与控制台完全相同的唤醒信息，但是因为它可以从命令行访问，所以它对于高级用户来说可能更强大。

请记住，虽然系统日志和控制台跟踪睡眠和唤醒数据，但它们不一定会显示登录尝试和失败，或唤醒屏幕保护程序。在这种情况下，最好的保护是永远记住在 Mac 上设置密码保护并使用密码锁定屏幕，即使您离开几分钟，如果您处于敏感数据可能被泄露或被他人访问的情况.

你也可以在Windows机器上找到类似的信息，尽管你必须到别处寻找。