一、通过任务管理器检查

1. 按下 `Ctrl + Alt + Del` 打开任务管理器；

2. 切换到“用户”或“详细信息”选项卡，查看是否有多个登录账户，尤其注意是否有陌生账户；

3. 在“进程”标签页中，搜索异常程序（如 `svchost.exe` 异常占用高CPU或内存）或可疑进程名。

二、通过事件查看器追踪连接记录

1. 按下 `Win + R` 打开运行窗口，输入 `eventvwr` 并回车；

2. 在事件查看器中，筛选“Windows 日志”下的“系统”和“安全”日志，查找“远程桌面连接”相关事件，可获取远程IP地址、登录时间等详细信息。

三、检查网络连接与异常行为

1. 观察网络设备（如路由器）的连接记录，确认是否有陌生设备通过共享文件夹或端口映射访问；

2. 注意系统资源使用情况，异常的硬盘读写活动（如大文件传输）或程序异常关闭（如 `svchost.exe` 突然终止）可能是被控制的迹象。

四、使用系统内置工具

Windows：通过“系统配置”中的“远程控制”选项，确认是否允许远程桌面连接；

Mac：使用“活动监视器”查看进程树，检测异常进程或未知程序。

五、其他注意事项

安全防护：

安装并更新防病毒软件（如360安全卫士、火绒等），及时查杀恶意程序；

密码管理：

使用强密码（含字母、数字及特殊字符），避免账号被盗用；

网络管理：

关闭不必要的端口（如RDP默认端口3389），减少攻击面。

若发现异常，建议立即切断网络连接，通过安全模式或系统还原点恢复系统，或联系专业机构处理。