如何为自己的电脑设置登录审核,防止黑客入侵

最新推荐文章于 2024-06-13 09:58:17 发布
最新推荐文章于 2024-06-13 09:58:17 发布
阅读量3.7k 收藏 12
点赞数
文章标签: Windows安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42151719/article/details/90551005
版权

为什么我们要设置登录审核?

  • 不论是在日常生产还是学习环境中,我们都不可避免的要将自己的电脑与他人分享,那么在他人知道我们密码的前提下,我们的电脑是随时都可以被同事或者同学登录的,那么在非生产和非学习期间,我们该如何知道一定时间内登录的详细信息呢?(无论是本机登录还是远程登录/控制)
  • 往深层次思考,有恶意黑客远程登录你的电脑实施犯罪后,会将相关的犯罪痕迹删除,首当其冲的便是系统登录日志,在这种情况下,黑客的所作所为不会在你的电脑上面留下任何证据。我们该如何做好这方面的防范呢?
  • 文末附win10家庭版的组策略找回代码

一、设置登录审核

  1. 按win+R,输入gpedit.msc,打开组策略。
    在这里插入图片描述

  2. 在组策略界面中依次路径打开设置 ‘计算机设置-Windows设置-安全设置-审核策略’
    在这里插入图片描述

  3. 对审核策略中所有的策略逐个进行双击,修改安全设置为“成功/失败”,如下图所示
    在这里插入图片描述

  4. 打开事件查看器
    在这里插入图片描述

  5. 进入Windows日志中的安全选项,这里就显示了我们已经设置好的登录审核日志了
    在这里插入图片描述

  6. 以查看特殊登录(special logon)为例,点击上图中的“筛选当前日志”选项进行筛选,注意事件来源和任务类别要填对。(事件来源是上图中的“来源”,任务类别就是你想要找的日志类型)
    在这里插入图片描述

  7. 日志信息如下图
    在这里插入图片描述

二、阻止黑客删除登录日志

  1. 按win+R,输入regedit,打开注册表,进入图中上部分显示的路径(计算机\HKEY_LOCAL_MACHINE…太难打所以阿开就偷个懒了,看图即可)
    在这里插入图片描述

  2. 右键单击“System”,选择新建->DWORD(32位)值(D),然后右键单击新建的DWORD选择重命名为"DisplayLastLogonInfo",最后双击DisplayLastLogonInfo将数值数据改为“1”(0是不运行,1是运行和意思)
    在这里插入图片描述

  3. 如果我们以上的设置都设置成功的话,重新开机后就会出现以下的两张图片了(熟悉的Linux气息)
    在这里插入图片描述
    在这里插入图片描述

三、最后,组策略的找回方法

由于很多人买电脑的时候默认装的都是Windows10家庭版,很多功能都没有,组策略也是其实一个,但是Windows的功能无论怎么变化,它的系统内核代码都是不会变的,与其说家庭版的很多功能没有,倒不如说是微软公司给家庭版的用户上了一把看不见的“锁”,接下来,我们就公布打开组策略这把锁的“钥匙”

  1. 按win+D返回桌面,右键单击空白处,选择新建文本文档,然后打开这个文本文档,将一下代码填入其中
@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
pause
  1. 填入代码后保存文本并关闭,然后右键单击该文本,选择重命名为“组策略.cmd”,cmd一定不能忘了,这是系统脚本的意思。完成后右键单击选择“以管理员身份运行”,等待几分钟即可。(可能会出现一个名为List.txt的文件,删除保留不影响组策略)
    在这里插入图片描述
    在这里插入图片描述
  2. 当然。可能会有小伙伴出现改不了文件后缀名的情况,按下图自行去修改文件资源管理器-查看
    在这里插入图片描述

Bye~

弓长开
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows环境黑客入侵应急与排查
liguangyao213的博客
10-28 813
1 文件分析 1.1 临时目录排查 黑客往往可能将病毒放在临时目录(tmp/temp),或者将病毒相关文件释放到临时目录,因此需要检查临时目录是否存在异常文件。 假设系统盘在C盘,则通常情况下的临时目录如下: C:\Users\[用户名]\Local Settings\Temp C:\Documents and Settings\[用户名]\Local Settings\Temp C:...
审核策略设置
weixin_34310785的博客
06-21 2968
审核策略设置在默认状态下,Windows Server 2003操作系统的审核机制并没有启动,需要网络管理员手工或者使用“安全分析和配置”MMC管理控制台加载安全模板的方式启动审核策略。下面将分别介绍审核策略的设置。1.审核账户登录事件审核账户登录事件审核在这台计算机用于验证账户时,用户登录到其他计算机或者从其他计算机注销的每个实例。当在域控制器上对域用户账户进行身份验证时,...
黑/客是怎么入侵电脑的?原来只需要简单几步就可以了
最新发布
2401_84205765的博客
06-13 947
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
【怎样防止黑客入侵电脑 九个设置电脑远离黑客
瞳孔裏旳阳光的专栏
05-26 1651
一、计算机的设置   1关闭“文件和打印共享”   文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。 虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修
如何看别人网络下计算机,如何查看电脑是否被他人偷偷使用过网络技巧 -电脑资料...
weixin_27224119的博客
06-29 945
很多人的电脑里面都会存一些个人隐私相关的东西,所以我们有时候并不希望他人动我们的电脑,记录开机时间的SchedLgU.Txt文件Window每次开机,都会将系统启动的时间记录在一个叫SchedLgU.Txt的文本文件中,这个文件很隐蔽,位于C盘的“Windows”目录中。从系统安装完的那一刻起,它就会记录你每次开机的时间。我们进入到Windows目录打开这个文件,在文件的末尾可以看到如下的字样:“...
windows隐藏帐户登陆_您如何确定是否有人登录Windows中的帐户?
culingluan4376的博客
09-11 666
windows隐藏帐户登陆Most of the time, sharing a computer with others works out fine, but what do you do if you suspect someone is logging into your account behind your back? How do you find out or check to s...
防止黑客远程登录
10-29
我今后上传的所有资源都将以最低分贡献给大家,使大家可以各取所需!!
个人电脑安全设置攻略
12-07
为了防止黑客入侵和个人数据被窃取,我们需要对个人电脑进行一系列的安全设置。以下是一些关键的步骤和策略,帮助你增强电脑安全防护。 一、禁止默认共享 1. 通过运行命令 `cmd`,输入 `net share` 可以查看本地...
电脑安全宝典.docx
12-22
电脑安全宝典》是一份关于提升个人计算机安全的指南,主要关注Windows系统的安全设置。这份文档强调了几个关键的安全措施,包括修改默认账户、设置安全选项、启用账户策略、打开审核策略以及使用强密码,并建议...
RememBear-crx插件
03-28
防止身份盗用:RememBear通过为您的在线帐户生成强而独特的密码,使您的帐户更难以被黑客入侵。 随时随地访问您的密码:密码会在所有计算机,手机和平板电脑之间自动同步,以提供无缝的体验。 您可以信任的熊经过...
信息化网络安全管理制度(精).docx
03-08
网络安全防护是制度的重点,强调防范黑客入侵。一旦发现黑客活动,应及时通过信息处向相关部门报告,以便追踪调查。同时,所有用户有义务在发现不健康或违法信息时向上级报告并删除。 对于无法上网的情况,需要先由...
企业宿舍上网管理制度.docx
07-11
- 电脑IP地址应设置为自动获取,禁止私自设置无线路由。 4. **罚则**:违反规定的行为将受到警告、停网、罚款甚至刑事处理。离职员工需告知行政人事部终止上网权限,其他原因停网的员工需告知网络管理员取消账号,...
Windows 日志审核策略:审核账号登录事件
par@ish的博客
02-22 2647
失败登录:记录了未授权或无效的登录尝试,包括错误的用户名、密码输入,或者由于网络问题导致的登录失败等。审核帐户登录事件是Windows操作系统中的一项安全审计功能,它允许系统管理员跟踪和记录与用户账户登录相关的所有成功或失败尝试。这些登录类型帮助系统管理员在审核安全日志时识别不同类型的登录行为及其安全性,并能够根据登录类型分析潜在的安全风险或合规性要求。登录类型:记录登录事件的类型,比如本地交互式登录(即用户直接在计算机上登录)、网络登录、服务登录或其他类型的登录。这九个审核类别构成了审核策略。
Windows服务器如何防止黑客入侵安全设置
V13807970340的博客
08-03 2139
打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定。打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,双击 交互式登录:不显示最后的用户名,选择 已启用并单击 确定。打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,禁用 关机: 允许系统在未登录前关机 策略。禁用或删除,一般建议禁用(管理助手创建的网站会有ftp同名账号,不能禁用)...
如何防止黑客入侵:保护计算机安全的 7 种方法
热门推荐
zhiwenganyong的博客
06-18 1万+
在我们当前的现代化社会中,我们不断将技术融入我们的日常生活。这可以以简单的形式为您的各种帐户创建密码,以将您的银行帐户转移到数字平台。不幸的是,所有这些行为都成为黑客的主要目标。保护您的计算机安全防止黑客攻击变得越来越困难。 随着技术的进步,对我们个人生活的网络攻击变得越来越普遍。为了防止黑客入侵,这里的关键是更加了解黑客的运作方式。在专业IT支持提供商的指导下,您必须努力提高设备和数字平台的总体安全性。 为了防止黑客入侵,以下是防止黑客入侵和保护计算机安全的七种最佳方法: ...
2023年 全国职业院校技能大赛——网络系统管理:Windows & Linux 服务部署“评分标准“
君逍遥o
11-17 3240
2023年 全国职业院校技能大赛——网络系统管理:Windows & Linux 服务部署"评分标准"
学会这几招,再也不担心电脑黑客入侵
Galaxy_0的博客
01-17 956
人们常说Mac不能被黑客入侵,但事实并非如此。虽然Mac可能不像Windows PC频繁的受到攻击,但黑客成功入侵Mac的例子有很多,从虚假程序到利用漏洞。Windows PC比MacBook更频繁成为目标的重要原因之一是市场占用份额。截至 2022 年,Windows 在桌面市场的操作系统中的全球市场份额为 76%,而 macOS 的市场份额约为 15%。黑客的主要目的是获利,所以他们通常将精力集中更有利可图的windows用户。面对网络风险,苹果已经做出了相当大的努力,使黑客难以访问Mac。
网络安全黑客攻击常见方式如何预防黑客攻击黑客思维
qq_53058639的博客
01-16 948
网络安全行业是一个非常重要的行业,因为随着人们越来越依赖互联网,保护网络安全变得越来越重要。网络安全专业人员负责保护组织和个人免受网络攻击和数据泄漏的威胁,这可能包括防止黑客入侵网络,保护数据安全防止网络拒绝服务攻击,以及应对其他各种网络安全威胁。网络安全行业正在迅速发展,需求日益增长。许多组织,包括政府机构、企业和非营利组织,都需要专业的网络安全人员来保护他们的网络和数据。如果你对网络安全感兴趣,你可能会考虑获得相关的学位或证书,并在这个行业工作。
Python 文件处理操作
maergaiyun的博客
09-10 6606
一、读操作(r) 1.新建一个文件(去大理.txt) 文件内容: # 是不是对生活不太满意 # 很久没有笑过又不知为何 # 既然不快乐又不喜欢这里 # 不如一路向西去大理 2.读操作 f = open('D:\.py文件\去大理', encoding='utf8') #绝对路径 data1 = f.read() print(data1) f....
c语言伪装黑客入侵代码
12-20
根据您的要求,我可以为您提供一个简单的C语言伪装黑客入侵代码的示例。请注意,这只是一个演示,仅用于教育和研究目的,严禁用于非法活动。 ```c #include <stdio.h> int main() { printf("正在连接服务器...\n"); printf("正在获取管理员权限...\n"); printf("正在扫描目标系统...\n"); printf("发现漏洞,正在入侵...\n"); printf("入侵成功!\n"); printf("正在窃取敏感信息...\n"); printf("完成!\n"); return 0; } ``` 请注意,这只是一个简单的模拟代码,不会真正进行任何黑客活动。黑客活动是非法的,严重违反法律。我强烈建议您遵守法律和道德规范,不要从事任何非法活动。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值