Windows系统日志分析
【摘要】
Windows系统的日志文件存放在C:/windows/system32/winevt/logs目录下
Windows系统的日志分为三种
系统日志: System.evtx (系统组...
Windows系统的日志文件存放在C:/windows/system32/winevt/logs目录下
Windows系统的日志分为三种
- 系统日志: System.evtx (系统组件等日志)
- 应用程序日志: Application.evtx (应用程序等日志)
- 安全日志: Security.evtx (系统登录等日志)
win+r打开运行窗口中输入eventvwr.msc打开时间查看器,或者cmd中输入eventvwr.msc
常见的事件ID
| 4624 | 登录成功 |
| 4625 | 登录失败 |
| 4634 | 注销成功 |
| 4647 | 用户启动的注销 |
| 4672 | 管理员登录 |
| 4720 | 创建用户 |
文章来源: blog.csdn.net,作者:士别三日wyx,版权归原作者所有,如需转载,请联系作者。
原文链接:blog.csdn.net/wangyuxiang946/article/details/119257271
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)