随笔分类 - 03.操作系统 / 02.Windows
摘要:Windows日志查看 一、wevtutil工具 wevtutil工具用于检测有关事件日志和发布者的信息。在进行相关日志操作时推荐将“cmd”以管理员身份运行。 wevtutil命令参数: el | enum-logs 列出日志名称。 gl | get-log 获取日志配置信息。 sl | set-
阅读全文
摘要:Window安全审核 一、Windows安全审核概述 安全审核是可用于维护系统完整性的功能最强大的工具之一。审核应识别对网络构成威胁(成功或失败)的攻击,以及对你确定在风险评估中有价值的资源的攻击。 1、Windows基本安全审核策略 1)审核账户登录事件 此安全性设置确定是审核登录到此计算机的每个
阅读全文
