Windows系统日志分析

网络安全面试 专栏收录该内容
32 篇文章 11 订阅

Windows系统的日志文件存放在C:/windows/system32/winevt/logs目录下

Windows系统的日志分为三种

  1. 系统日志:        System.evtx        (系统组件等日志) 
  2. 应用程序日志: Application.evtx  (应用程序等日志)
  3. 安全日志:        Security.evtx        (系统登录等日志)

win+r打开运行窗口中输入eventvwr.msc打开时间查看器,或者cmd中输入eventvwr.msc

 

 常见的事件ID

4624登录成功
4625登录失败
4634注销成功
4647用户启动的注销
4672管理员登录
4720创建用户

 

  • 2
    点赞
  • 1
    评论
  • 3
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值