NT6系统命令行下导出用户登录日志

最新推荐文章于 2024-07-01 10:23:20 发布
最新推荐文章于 2024-07-01 10:23:20 发布
阅读量2.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bezal/article/details/44761837
版权
以文本形式输出用户登录日志 (100条数目作为数量限制)
wevtutil.exe qe security "/q:*[System [(EventID=4624)]]" /f:text /rd:true /c:100 > c:\sys.txt


导出用户登录日志

wevtutil.exe epl security "/q:*[System [(EventID=4624)]]" c:\%computername%.evtx


(可通过WIN7 事件查看器打开登录日志,然后点击查找,输入要查找的用户,查找成功后查看源网络地址即可找到指定用户登录的IP)



bezal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql的mysqldump导出,导入及bin目录下mysql.exe和mysqld.exe介绍
en_kai的博客
02-28 1285
mysql -uroot -proot -P3307 zentao --default-character-set=utf8mb4 < D:/mysqldump.db导入文件,格式由导出时决定可以是.sql或.db文件;mysqldump -uroot -proot -P3307 数据库名 --ignore-table=库名.表名 --ignore-table=库名.表名。-t参数:等价于--no-create-info,含义是只导出数据(insert语句),而不添加创建表语句;
《Linux命令行与shell脚本编程》学习笔记
wdxzuishuia的博客
05-20 1488
学习《Linux命令行与shell脚本编程大全》以后的个人笔记,如有侵权请联系我,立刻删除
在window是cmd下实现动态查看日志
06-16
本资源是用于在部署了对应的日志文件后,在window是cmd模式下动态查看系统运行日志的最佳工具
通过cmd脚本记录Windows远程桌面用户登录日志
weixin_34279184的博客
05-13 958
@echooff if"%1"=="h"gotobegin   mshtavbscript:createobject("wscript.shell").run("%~nx0h",0)(window.close)&&exit :begin setport=3389 setcheckInterval=2 setprev="" :...
启动应用程序出现wevtutil.exe找不到问题解决
最新发布
wbcmbfy的博客
07-01 936
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个wevtutil.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现wevtutil.exe丢失要怎么解决?
导出一周的系统日志
02-19
控制台的导出一周的系统日志,打开就行,自动保存到程序目录。
DOS 命令 | 每日一学,wevtutil 快速检索 Windows 系统事件日志元数据
WeiyiGeek 唯一极客IT知识分享
04-11 1030
wevtutil 命令工具包含在 %windir%\x5cSystem32 目录中,主要用于在计算机上注册提供程序的命令行实用工具, 还可以使用它来获取有关提供程序、其事件及其记录事件的通道的元数据信息,以及从通道或日志文件查询事件。wevtutil 命令工具包含在 %windir%\x5cSystem32 目录中,主要用于在计算机上注册提供程序的命令行实用工具, 还可以使用它来获取有关提供程序、其事件及其记录事件的通道的元数据信息,以及从通道或日志文件查询事件。路径下,但不支持使用文本编辑器打开。
查看电脑的用户登录日志
weixin_30603633的博客
05-27 1265
https://www.howtogeek.com/124313/how-to-see-who-logged-into-a-computer-and-when/ 1.首先配置windows记录用户的登录行为 打开gpedit.msc 2.在event viewer中查看 转载于:https://www.cnblogs.com/chucklu/p/6911564...
一个命令行下远程管理工具包
09-26
PsTools v2.15,一个命令行下的Windows NT/2000/XP/2003 远程或者局域系统管理工具包,包含系列工具如下: PsExec - 远程运行程序; PsFile - 显示远程打开的文件; PsGetSid - 显示计算机或用户的SID; PsKill ...
2021-02-08/09 大数据课程笔记 day19day20 某大型网站日志分析离线系统
qq_44745905的博客
02-10 4338
@R星校长 某大型网站日志分析离线系统 项目需求分析 概述 该部分的主要目标就是描述本次项目最终七个分析模块的界面展示。 工作流   在我们的 demo 展示中,我们使用 jquery+echarts 的方式调用程序后台提供的 rest api 接口,获取 json 数据,然后通过 jquery+css 的方式进行数据展示。工作流程如下: 分析 总述 在本次项目中我们分别从七个大的角度来进行分析,分别为: 用户基本信息分析模块 浏览器信息分析模块 地域信息分析模块 用户浏览深度分析模块 外链数据分析模块 .
windowsnt 技术内幕
04-09
理解引导分区与系统分区 NTFS简介 理解NFTS分区中的多回收站 在NT中考虑FAT文件系统特征 将NT计算机移植到其他域 理解NT授予权 Windows NT安装类型简介 为3张安装盘创建备份盘 理解RISC体系结构下的Windows NT安装 ...
定位思路篇
prettyX的博客
08-01 426
思路篇 分析组关系:可以使用net group /domain查询该域内所有的组名称,然后用net group 组名 /domain 查询指定组内的所有用户。也可以使用dsquery、adfind、powerview等工具查询 注意描述信息:在新建OU、组、用户等对象的时候会添加描述信息。可以使用adfind、powerview等工具查询信息(Description属性) 第三方服务:邮件系统、工资结算系统、业务系统 分析网段划分:同一部门的员工很可能分在同一网络中,网管计算机上可能找到网络划分信息
监控账户登录
weixin_34392906的博客
03-25 313
监控账户登录对于有很大权限的账户,比如域管理员账户我们希望能够实时监控他的登录情况。如果账户被他人盗取,我们在第一时间就判断是正常使用还是他人盗取后使用的。这里介绍一种不借助第三方工具就能简单实现的邮件监控账户登录的方法。首先,打开安全日志,找到用户登录日志。在Windows 2012 R2中记录的日志是4626。其中记录了用户名,登录的客户端。接下去就要新建计划任务...
批处理获取系统安装时间/系统开机时间/电脑唤醒时间及开机使用时间(二)完成
kim5659的博客
04-28 1195
全部代码完成,这么个小东西还真挺不好弄。就显示这些东西: 再看看批处理内容: echo "正在查询,请稍候……" cls @echo off ::提取systeminfo保存为systeminfo.txt文件 systeminfo >d:\systeminfo.txt ::导出1000条系统日志存为d:\log.txt文件 wevtutil qe system /c:1000 /rd:t...
web获取当前计算机域信息,【域渗透】获取域环境内用户登录信息
weixin_35582180的博客
07-26 1230
之前见到有人在讨论域内用户在域内的机器ip怎么查呢,集思广益,结合答复及自己的观点,总结了以下内容。0x00 adfind有时候管理员会设置域用户只可以登录指定的的域内计算机,使用 adfind或者 powerview导出域用户信息可以查看;12345678查看域内用户详细信息:adfind.exe -h DNS_SERVER_IP -sc u:rcoil(目标用户)adfind.exe -h D...
Windows Bat批处理技巧之管理员权限运行
Eric.zhong
12-08 6026
Windows bat批处理脚本技巧
windows文件执行记录的获取与清除
热门推荐
Shanfenglan's blog
12-29 3万+
文章目录前言日志查看1. 进程创建记录2.Program Inventory Event Log3.Program-Telemetry Event Log4.查询特定类别日志日志删除1.删除全部的某类日志2.逐条删除日志2.1 导出Security2.2批量删除指定条目的日志2.3 还原evtx文件绕过windows的日志记录功能参考文章 前言 本文主要介绍了如何利用命令行来获取或者清除文件执行记录等日志。对日志的删除需要在管理员权限下才可以,图形化界面查看日志的命令为eventvwr。 日志查看 1. 进
wevtutil简介与使用
VinWqx的博客
02-21 2258
wevtutil是微软Windows eventlog有关的工具,可以用于检索有关事件日志导出、清除、归档事件日志等。
Windows入侵痕迹清理
小晓晓晓林的博客
02-20 7710
Windows入侵痕迹清理 环境:Win10、Win7、Winxp虚拟机等 Windows日志 包括五个类别:应用程序、安全、Setup、系统、转发事件 查看方式 1、此电脑-右键管理-Windows日志 2、powershell(管理员权限) 查看所有日志:Get-winEvent 查看应用程序类别下的日志:Get-WinEvent -FilterHashtabl...
EDPF-NT分散控制系统操作员站用户手册2.0:功能与配置详解
EDPF-NT分散控制系统操作员站用户手册(VER:2.0版)由中国电力科学研究院和北京电研智深控制技术公司联合发布,旨在为用户提供详尽的操作指导。该手册详细介绍了操作员站的系统运行环境、基本操作以及系统显示功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值