Windows系统日志分析

Windows系统的日志文件存放在C:/windows/system32/winevt/logs目录下

Windows系统的日志分为三种

  1. 系统日志:        System.evtx        (系统组件等日志) 
  2. 应用程序日志: Application.evtx  (应用程序等日志)
  3. 安全日志:        Security.evtx        (系统登录等日志)

win+r打开运行窗口中输入eventvwr.msc打开时间查看器,或者cmd中输入eventvwr.msc

 

 常见的事件ID

4624登录成功
4625登录失败
4634注销成功
4647用户启动的注销
4672管理员登录
4720创建用户

 

  • 6
    点赞
  • 26
    收藏
  • 打赏
    打赏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:Age of Ai 设计师:meimeiellie 返回首页
评论 2

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值