用密码保护 Mac 以防止未经授权的使用，但并不是每个人都这样做。有时人们会与室友、兄弟姐妹、配偶或其他任何人共享一般登录信息。现在，如果您曾经想知道您不在时是否有人在使用您的计算机，实际上可以在 Mac OS X 中找到一个非常简单的方法。

查明是否有人在使用您的 Mac 和控制台

如果您在外出时让 Mac 进入睡眠状态，此方法效果最佳，因为我们正在寻找的是系统唤醒事件。如果您在离开计算机时没有休眠 Mac，请立即开始这样做以跟踪此唤醒数据。

• 使用 Spotlight（Command+空格键）搜索并打开“控制台”
• 点击控制台右上角的搜索栏并输入“Wake”以对唤醒事件的系统日志进行排序
• 滚动到列表底部以查找最近的事件，在列出的数据中搜索与您怀疑有人使用计算机的时间相对应的唤醒条目

首先，您需要记下时间，因为只有时间才能为您提供所需的信息。此外，通过阅读唤醒原因，您将能够看到 Mac 是如何被唤醒的，并且用什么方法。例如，Mac 笔记本电脑将显示“EC.LidOpen（用户）”或“LID0”，表示 Mac 已通过打开屏幕盖被唤醒。所有 Mac 都会显示 EHC 或 EHC2，以表明 Mac 已通过触摸键盘或触控板唤醒。 OHC 或 USB 通常表示使用了外部 USB 设备或鼠标来唤醒 Mac，等等。某些因唤醒原因而产生的确切语法会因 OS X 版本而异，但大多数代码都足够相似，可以得出共同的结论。

以下是您可能会在控制台中看到的一些示例条目：
2/24/12 3:22:26.000 PM kernel: Wake reason: EC.SleepTimer (SleepTimer)
2 /24/12 3:40:31.000 PM 内核：唤醒原因：EC.LidOpen（用户）
2/24/12 5:23:40.000 PM 内核：唤醒原因：EC.SleepTimer（睡眠定时器）
2/24/12 8:11:03.000 PM 内核：唤醒原因：EC.LidOpen（用户）
2/24/12 9:05:09.000 PM 内核：唤醒原因：EC.LidOpen（用户）< br />2/24/12 9:32:06.000 PM 内核：唤醒原因：EC.LidOpen（用户）
2/25/12 00:51:44.000 AM 内核：唤醒原因：EHC2

您最终要查找的是与您自己的 Mac 常规使用情况不符的日期、时间或唤醒事件。也许半夜被触控板 (EHC2) 唤醒是可疑的，或者昨天下午 3 点 40 分有人打开笔记本电脑的盖子可能是不寻常的。最终由您决定什么是可疑的或不合适的，但通过查看系统日志，您可以获得几乎可以保证准确的数据，因为大多数用户不会想到干扰这些日志。

从命令行查找唤醒信息
如果您更倾向于使用命令行，或者如果您想通过 SSH 检查远程 Mac 上的唤醒事件，请尝试使用使用 syslog 命令进行 grep 以查找“唤醒”或“唤醒原因”：

syslog |grep -i "唤醒原因"

将 syslog 与 grep 一起使用会显示与控制台完全相同的唤醒信息，但由于它可以从命令行访问，因此对于高级用户来说功能更强大。

请记住，虽然系统日志和控制台跟踪睡眠和唤醒数据，但它们不一定会显示登录尝试和失败，或唤醒屏幕保护程序。在这种情况下，最好的保护是始终记得在 Mac 上设置密码保护，并使用密码锁定屏幕如果您处于敏感数据可能被泄露或被他人访问的情况下，即使您离开几分钟。

你也可以在 Windows 机器上找到类似的信息，尽管你必须 在别处寻找。