C++ Windows获取审核登录失败事件

最新推荐文章于 2024-05-21 15:12:15 发布
最新推荐文章于 2024-05-21 15:12:15 发布
阅读量782 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lianjunming/article/details/103156528
版权

C++ Windows获取审核登录失败事件

一、手动操作系统查看登录失败系统日志

1. 配置开启登录事件监控本地策略
  1. 服务器系统版本不用配置,默认已经开启
  2. win+R 运行 gpedit.msc
  3. 计算机配置->Windows设置->安全设置->本地策略->审核策略->审核登录事件->勾选"失败"

客户端版本上的默认值:
登录: 成功
注销: 成功
帐户锁定: 成功
IPsec 主模式: 无审核
IPsec 快速模式: 无审核
IPsec 扩展模式: 无审核
特殊登录: 成功
其他登录/注销事件: 无审核
网络策略服务器: 成功,失败

服务器版本上的默认值:
登录: 成功,失败
注销: 成功
帐户锁定: 成功
IPsec 主模式: 无审核
IPsec 快速模式: 无审核
IPsec 扩展模式: 无审核
特殊登录: 成功
其他登录/注销事件: 无审核
网络策略服务器: 成功,失败

2. 查看登录事件日志
  1. win+r 运行 eventvwr
  2. windows日志->安全
    在这里插入图片描述
  3. 日志解析参考:登录失败事件详细分析

二、C++ 查看日志

1. 设置本地组策略
  1. secedit.exe /export 导出组策略
  2. 修改导出的文件(ini),设置开启审计登录失败日志
  3. secedit.exe /configure 导入组策略
2. 查看事件日志
小猫也自豪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Secedit:比较分析组策略配置【参考官方文档】
大行至远的博客
01-11 1610
该文档整理汇总自WIndows系统帮助、微软官方网站,便于对Windows组策略进行基本了解和操作配置。
查看账户安全审核失败日志事件
weixin_34186950的博客
06-17 1394
开启账户安全审核后,会在系统日志安全性里面看到一些异常审核失败的日志,怎么判断这些日志是否正常呢? 如下图:   多少是审核失败的安全性日志,事件描述:   windows 已经检测到一个应用程序正在侦听传入流量。 名称: - 路径: C:\WINDOWS\system32\svchost.exe 进程标识符: 740 用户帐户: NETWORK SERVICE 用户域: ...
Windows 文件系统审计完整指南
最新发布
allway2的博客
05-21 1265
您将在事件看到成功或失败消息、文件或对象的名称,以及尝试访问的用户和进程。在我们的例子,仅筛选事件 4656、4660、4663 和可选的 4658,并且仅筛选所需的“访问”值。具有相同句柄的事件 4660 区分发出 4660 事件的删除或回收,以及未发出 4660 事件的重命名或移动。每个文件操作都包括 Windows 执行的许多较小的操作,而这些较小的操作是记录的操作。事件 4659,该事件类似于 4660,但记录在请求在下次重新启动时删除锁定的文件,而不是现在删除它们。
secedit.exe本地安全策略命令
热门推荐
迎风悟极道的专栏
07-09 4万+
Secedit 通过将当前配置与至少一个模板比较,配置和分析系统安全性。 要查看该命令语法,请单击以下命令: 复制代码 代码如下: secedit /analyze secedit /configure secedit /export secedit /import secedit /validate secedit /GenerateRollback se
本地安全策略出现【windows无法读取模板信息】
天泽岁月
02-06 997
Windows 无法读取模版信息
C++ 获取Windows可用串口列表
06-20
1.本测试软件可使用vs2010+qt4.8直接运行 2.如无运行环境,直接在C++的环境,使用本软件的前...3.本软件展示了如何快速的获取windows下,可以串口列表 4.注意:本程序仅仅展示了如何获取列表,并不包含连接串口代码
C/C++获取键盘事件的方法
01-01
在vs可以使用_kbhit()函数来获取键盘事件,使用时需要加入conio.h头文件,例: #include #include using namespace std; int main() { int ch; while (1){ if (_kbhit()){//如果有按键按下,则_kbhit()函数...
C++ Windows通过注册表获取硬件信息
10-06
Windows操作系统C++程序员可以通过访问注册表来获取硬件信息。注册表是Windows系统存储配置信息的关键数据库,包括硬件、软件、用户设置等。本文将深入探讨如何使用C++来实现这一功能,并结合给定的文件名...
C++获取Windows系统所有本地硬盘使用率情况
04-10
C++编程环境获取Windows系统所有本地硬盘的使用率是一项常见的系统监控任务。这个过程涉及到Windows API调用,特别是那些用于磁盘信息查询的部分。本文将深入探讨如何实现这一功能,包括获取磁盘盘符、查询...
c++获取windows设备精确位置
01-11
c++调用c#dll c#封装使用h5获取windows设备位置 c++封装通过串口读取定位芯片位置数据,支持北斗、gps
组策略审核策略提示 Windows无法读取模板信息的解决方法
09-30
今天在帮客户配置2003的时候,进入组策略提示Windows无法读取模板信息,原来是因为安装设置过程删除了guest账号,下面脚本之家小编为大家分享下解决方法吧
无法读取本地或者服务器版本信息,Windows2003服务器的本地安全策略显示“windows无法读取模板信息”的终极处理解决方案。...
weixin_33392336的博客
08-04 1846
Windows2003服务器的本地安全策略显示“windows无法读取模板信息”的终极处理解决方案。近逛论坛时发现许多站长提出这样的问题,由于种种原因的服务器安全设置,结果导致windows2003服务器在本地安全策略里的功能修改时发现显示“windows无法读取模板信息”,这样一来,本地安全设置里面许多功能都无法使用了,比如账户策略》密码策略账户策略》账户锁定策略本地策略》审核策略本地策略》安全...
服务器显示大量审核登录成功,服务器出现大批量登录审核失败/NtLmSsp攻击
weixin_39625468的博客
08-12 3257
问题:服务器出现大批量登录审核失败详细信息:---重点红色标注日志名称: Security来源: Microsoft-Windows-Security-Auditing日期: 2020/7/28 16:47:37事件 ID: 4625任务类别: 登录级别: 信息关键字: 审核失败...
服务器出现大批量登录审核失败/NtLmSsp攻击
weixin_53641036的博客
09-01 663
进行NTLM策略控制,彻底阻止NTLM响应。服务器无法连接或者服务器经常自动重启。类目发现大量的登录审核失败的记录。
Windows登录日志详解
weixin_33901641的博客
10-07 4581
2019独角兽企业重金招聘Python工程师标准>>> ...
C++ Windows窗体设计:事件驱动与API理解关键
本章节主要探讨的是C++语言在Windows系统的窗体程序设计,涵盖了Windows程序设计的基础及其特点。Windows系统以其标准化的用户界面、多任务处理能力、设备独立性、动态链接和强大的内存管理而闻名。程序设计的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值