RemoteKnown是什么？

RemoteKnown (远程知道了) 是一款开源的本地系统远程控制状态监测工具，旨在帮助用户实时感知并防御潜在的远程控制风险。

官网入口：https://github.com/samwafgo/RemoteKnown

工具简介

RemoteKnown 通过多维度信号综合判定系统是否处于被远程控制状态。这些信号包括进程、窗口、网络端口和 Session，能够覆盖常见远程软件的运行特征。目前，该工具支持识别市面上多种主流的远程控制软件，如 ToDesk、向日葵 (Sunlogin)、Windows 远程桌面 (RDP)、网易 UU 远程、AskLink 远程 以及 远程看看 等。无论是个人用户还是小团队，都可以借助它清晰掌握本地机器的远程访问情况。

核心功能

• 实时感知与告警：一旦检测到远程控制行为，系统托盘图标会立即变为红色，并弹出桌面提示。如果用户配置了飞书或钉钉的 Webhook，工具还会自动推送远程开始或结束的通知，确保用户即使不在电脑前也能获知风险。
• 会话审计：自动记录每次远程控制的开始时间、结束时间、持续时长以及具体的来源软件。这些记录保存在本地的 SQLite 数据库中，用户可以随时查阅历史控制事件，便于审计与溯源。
• 隐私保护：所有数据均存储于本地，不上传任何敏感信息。工具不联网即可运行，无需担心数据外泄，完全保障用户的隐私安全。

适用场景

• 个人用户：在个人电脑上安装后，可以随时了解是否有未经授权的远程登入或控制行为，尤其适合需要保护个人隐私的独立使用者。
• 独立开发者：开发过程中常需使用远程协助或调试工具，RemoteKnown 能帮助开发者明确区分合法远程操作与潜在入侵，提升开发环境的安全性。
• 小团队办公：小团队内部使用远程桌面或远程协助软件时，可以通过会话审计功能记录团队成员的操作时段，方便管理并排查异常访问。

网站特点

• 开源与透明：代码托管于 GitHub，用户可以审查源码，自行编译或直接使用官方提供的 Release 安装包（RemoteKnown-Setup-x.x.x.exe）。
• 轻量易用：安装后自动最小化至系统托盘，无需复杂配置。主界面简洁直观，展示状态与历史记录，适合非技术用户快速上手。
• 多维检测：不依赖单一点，而是通过进程、端口、窗口、Session 等多维度信号综合分析，降低误报与漏报风险。
• 本地数据存储：默认使用 SQLite 数据库，所有记录均留在本地，不依赖外部服务或云端同步，进一步保护用户数据隐私。

RemoteKnown 为需要实时监控远程控制状态的个人与小型团队提供了一种轻量、可靠的本地化解决方案。它不需要联网服务，也不收集任何用户数据，专注于帮助用户保持对本地机器远程控制状态的透明感知。