windows日志查看与清理

预备知识：

系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误，不但可以了解到某项功能配置或运行成功的信息，还可了解到系统的某些功能运行失败，或变得不稳定的原因。

      安全日志中存放了审核事件是否成功的信息。通过查看这些信息，可以了解到这些安全审核结果为成功还是失败。

      应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误，可以了解到哪些应用程序成功运行，产生了哪些错误或者潜在错误。程序开发人员可以利用这些资源来改善应用程序。

 

 

  在事件查看器中右键应用程序（或安全性、系统、DNS服务器）查看属性可以得到日志存放文件的路径，并可修改日志文件的大小，清除日志。

    选中事件查看器中左边的树形结构图中的日志类型（应用程序、安全性或系统），右击“查看”，并选择“筛选”。或者点击属性页面的筛选器标签，日志筛选器将会启动。通过筛选器系统会过滤出管理员希望查看的日志记录

 

 当入侵者得到远程系统的shell之后，常会利用计划任务运行功能更加强大的木马程序，计划任务日志详细的记录的计划任务的执行时间，程序名称等详细信息。

 

 

 

 

 

 　

 

 

命令行中输入net stop schedule;

下面的服务依赖于Task Scheduler 服务。停止Task Scheduler 服务也会停止这些服务。

    Remote Storage Engine

    Task Scheduler 服务正在停止. Task Scheduler 服务已成功停止。

    如上显示服务停掉了，同时也停掉了与它有依赖关系的服务。再来删除schedlgu.txt；

    删除后需要再次启动该任务以便主机能够正常工作，输入net start schedule：

 

1.还有哪些途径可以发现网络中存在的攻击或者入侵。

      端口扫描，安全漏洞攻击，口令入侵，木马程序，电子邮件入侵，Dos攻击

2.清理日志能否把所有的痕迹都清理干净

      不能