netplwiz
找到用户,此电脑右键管理
或者compmgmt.msc也可以打开管理
gpedit.msc //本地组策略
远程管理,需要采用带加密管理的远程管理方式。本地策略编辑器 (gpedit.msc)→本地计算机策略→计算机配置→管理模版→ windows组件 →远程桌面服务→远程桌面会话主机→安全,该项中的相关项目进行配置。
lusrmgr.msc,查看“用户”中的相关项目
secpol.msc 本地安全策略
查看用户审计是否单独组
eventvwr.msc 事件查看器
查看关键的日志,查看是否关机
通过系统级别排序,可以知道是否强制关机、重启过
通过任务类别排序
任务类别为(1)的为开机,(2)为系统关机,(10)的磁盘运转,(100)为电源更改,(101)EFI时区更改,(1014)在没有配置的 DNS 服务器响应之后,名称 wpad 的名称解析超时,(157)系统正在进入连接待机状态 ,(158)系统正在退出连接待机状态,(223)usb设备的弹出.
Sercie.msc 关闭不必要的服务
技巧:先启动类型排序,其次运行状态排序
高危端口
netstat -ano
firewall.cpl 查看防火墙开启
可以看到一个高级设置,找到出站入站规则。
查看系统补丁(修补程序)
Systeminfo