远程知道了

你有没有遇到过这种情况：离开电脑一会儿回来，发现鼠标自己在动，或者有些文件莫名妙被打开了？虽然大部分时候是同事或朋友在远程帮忙，但也存在被不明人士悄悄控制的风险。

RemoteKnown就是为解决这个顾虑而设计的。它是一款运行在Windows系统上的小工具，安装在本地后会在后台默默监测进程、窗口、网络端口和会话等多个维度。当它发现ToDesk、向日葵、TeamViewer、RDP等远程软件建立连接时，会立刻发出提醒。你可以清楚知道什么时候开始被远程、是谁在远程、持续了多长时间，以及什么时候结束。

这款工具由个人开发者维护，源代码公开，任何人都可以查看和验证它的工作方式。所有检测记录都保存在本地数据库中，不会上传到任何服务器，在帮你感知远程行为的同时也保护了你的隐私。

官网入口地址

https://github.com/samwafgo/RemoteKnown

下载地址

https://github.com/samwafgo/RemoteKnown/releases

功能介绍

多维度实时监测
RemoteKnown不是简单地检测某个进程是否存在，而是综合了进程、窗口标题、网络端口和Session会话等多种信息来判定是否处于被远程状态。这种多维度的判定方式可以有效减少误报和漏报。比如，当你主动打开远程软件等待别人连接时，和正在被别人控制时，系统状态实是不同的，RemoteKnown能够区分这两种情况。

支持主流的远程工具
目前精准识别和支持的远程控制软件包括：ToDesk、向日葵、Windows自带的远程桌面、网易UU远程、AskLink远程、远程看看等。对于他未列出的远程软件，只要它们的行为模式符合被远程的特征，也有一定的识别能力。

多种告警方式
一旦检测到远程控制正在进行，软件会同时通过多种方式提醒你：系统托盘图标从绿色变为红色，非常显眼；桌面的右下角会弹出通知提示“正在被远程”；如果你配置了飞书或钉钉的Webhook地址，还会自动向这些IM软件推送消息，告诉你远程开始或结束了。这样即使你人不在电脑前，也能通过手机及时知道电脑的状态。

完整的会话审计
每一次远程连接都会被记录在案。你可以在主界面查看历史记录，包括开始时间、结束时间、持续了多长时间，以及是通过哪个软件发起的连接。这对于事后回顾或者排查异常情况很有帮助。

数据本地存储
所有检测记录和日志都存放在本地的SQLite数据库文件中，不会主动联网上传任何数据。配置的飞书钉钉Webhook也只用于发送通知消息，工具本身不会收集你的任何信息。

界面简洁直观
安装完成后，程序自动化到系统托盘，双击图标即可打开主界面。主界面清晰显示当前状态是“安全”还是“正在被远程”，历史记录也一目了然。没有多余的功能和复杂的设置选项，开箱即用。

应用场景

个人电脑的安全感提升
对于普通个人用户来说，如果你经常使用远程软件让朋友帮忙处理电脑问题，或者自己在外需要远程家里的电脑，安装这款工具能让你清楚知道什么时候远程开始、什么时候结束，避免出现远程结束后对方还能再次进入而不自知的情况。

办公环境下的透明监管
在一些小型公司或工作室里，管理员有时会远程维护员工的电脑。有了RemoteKnown，员工自己就能看到是否正在被远程，增加了透明度。管理者也可以用它来审计远程维护的记录，了解每次维护的时长和频率。

共享电脑的异常排查
家庭里多人共用一台电脑，或者宿舍里电脑大家都能用的情况下，如果发现有人在你不知情的情况下远程控制了这台电脑，RemoteKnown的记录可以帮你发现异常，及时更改远程软件的密码或关闭不必要的远程功能。

开发者测试远程软件
如果你是软件开发者，需要测试自己开发的远程控制工具或者调试相关功能，RemoteKnown可以帮助你验证远程连接的状态变化，确认连接建立和断开是否能被准确捕捉。

定价与补充信息

RemoteKnown是开源且免费的工具，不需要付费购买任何授权。用户可以直接从GitHub的Releases页面下载安装包，源代码也公开在GitHub仓库中，任何人都可以查看、修改和编译。如果你有技术能力，也可以自己编译使用。

目前该工具仅支持Windows操作系统，暂未推出macOS或Linux版本。对系统配置要求很低，基本上任何能运行Windows 7及以上系统的电脑都可以使用。