如何清理電腦操作日志(電腦清理日志文件能清理嗎)
本文主要介紹如何清理電腦操作日志(電腦清理日志文件能清理嗎),下面一起看看如何清理電腦操作日志(電腦清理日志文件能清理嗎)相關(guān)資訊。
1. 清理電腦日志文件
開始-控制面板-管理工具-事件查看器
windows日志文件通常包括應(yīng)用程序日志、安全日志、系統(tǒng)日志、dns服務(wù)器日志、ftp日志、www日志等。這可能會(huì)根據(jù)服務(wù)器打開的服務(wù)而有所不同。當(dāng)我們使用streamer檢測(cè)時(shí),比如ipc檢測(cè),我們會(huì)快速記下用戶名、時(shí)間等。用于安全日志中的數(shù)據(jù)流檢測(cè)。使用ftp檢測(cè)后,我們會(huì)立即記下檢測(cè)中使用的ip、時(shí)間、用戶名和密碼等。在ftp日志中。即使流式陰影開始,它需要msvcp60.dll,動(dòng)態(tài)庫(kù)鏈接庫(kù)。如果服務(wù)器沒有沒有這個(gè)文件,它將被記錄在日志中。那這就是為什么你沒有不要拿國(guó)產(chǎn)主機(jī)去檢測(cè)。他們記下你的ip后會(huì)很容易找到你,只要他想找你!還有調(diào)度程序日志,這也是一個(gè)重要的日志。要知道經(jīng)常使用的srv.exe就是通過這個(gè)服務(wù)啟動(dòng)的,它記錄了scheduler服務(wù)啟動(dòng)的所有動(dòng)作,比如服務(wù)的啟動(dòng)和停止。
日志默認(rèn)位置:
應(yīng)用程序日志、安全日志、系統(tǒng)日志和dns日志的默認(rèn)位置:%systemroot%/system32/config,[在地址欄中寫入以前的地址,然后按enter]
默認(rèn)文件大小為512kb,管理員將更改此默認(rèn)大小。
安全日志文件:% systemroot %/system32/config/sec event . evt
系統(tǒng)日志文件:% systemroot %/system32/config/sys event . evt
應(yīng)用程序日志文件:% systemroot %/system32/config/app event . evt
edlgu.txt
注冊(cè)表中上述日志的項(xiàng):
應(yīng)用程序日志、安全日志、系統(tǒng)日志、dns服務(wù)器日志,這些日志文件在注冊(cè)表中:
hkey _ local _ machine/system/current control set/services/event log
一些管理員可能會(huì)重新定位這些日志。其中,eventlog下有很多子表,在這些子表中可以找到上述日志的位置目錄。
schedluler服務(wù)日志在注冊(cè)表中。
hkey _ local _ machine/software/microsoft/scheduling agent
ftp和www日志的詳細(xì)說明:
默認(rèn)情況下,ftp日志和www日志每天都會(huì)生成一個(gè)日志文件,其中包含當(dāng)天的所有記錄。文件名通常是ex(年)(月)(日),例如ex001023,是2000年10月23日生成的日志,可以直接用記事本打開,如下例所示:
#軟件:微軟互聯(lián)網(wǎng)信息服務(wù)5.0(微軟iis5.0)
#版本:1.0(版本1.0)
#日期:200010230315(服務(wù)開始日期)
# fields:timecipcsmethodcsuritemscstatus
015127.0.0.1 [1]用戶管理員331(ip地址為127.0.0.1,用戶名為管理員嘗試登錄)
018127.0.0.1 [1]通過530(登錄失敗)
02:04127.0.0.1[1]usernt 331(ip地址為127 . 0 . 0 . 1、用戶名為nt的用戶嘗試登錄)
02: 06127.0.0.1 [1]通過530(登錄失敗)
02:09127.0.0.1[1]user cyz 331(ip地址為127 . 0 . 0 . 1、用戶名為cyz的用戶嘗試登錄)
022127.0.0.1 [1]通過530(登錄失敗)
022127.0.0.1 [1]用戶管理員331(ip地址為127.0.0.1,用戶名為管理員嘗試登錄)
024127 . 0 . 0 . 1[1]pass230(成功登錄)
021127.0.0.1 [1] mk dnt550(新目錄失敗)
025127.0.0.1 [1]退出550(退出ftp程序)
從日志中可以看出,ip地址為127.0.0.1的用戶一直在嘗試登錄系統(tǒng)。只有在四次更改用戶名和密碼后,管理員才能立即知道管理員的入侵時(shí)間、ip地址和檢測(cè)到的用戶名。比如入侵者最后是用管理員用戶名進(jìn)入的,就要考慮修改這個(gè)用戶名的密碼,或者重命名管理員用戶名。
www日志:
www服務(wù)與ftp服務(wù)一樣,在% systemroot %/system32/log files/w3svc 1目錄中生成日志。默認(rèn)值是每天一個(gè)日志文件。下面是一個(gè)典型的www日志文件。
#軟件:微軟互聯(lián)網(wǎng)信息服務(wù)5.0
#版本:1.0
#日期:2000102303:091
# fields:datetimecipcusernamesipsportcsmethodsuritemcsuriqueryscstatuscs(user agent)
2000 10 23 03:091192 . 168 . 1 . 26192 . 168 . 1 . 3780 get/iis start . asp 200 mozilla/4.0(兼容;msie 5.0視窗98;digext)
2000 10 23 03:094192 . 168 . 1 . 26192 . 168 . 1 . 3780 get/page error . gif 200 mozilla/4.0(兼容;msie 5.0視窗98;digext)
通過分析第六行可以看出,2000年10月23日,ip地址為192.168.1.26的用戶訪問了ip地址為192.168.1.37的機(jī)器的80端口,查看了一個(gè)頁面iisstart.asp,其瀏覽器是兼容的;msie 5.0windows 98 digext,有經(jīng)驗(yàn)的管理員可以通過安全日志、ftp日志、www日志來確定入侵者的ip地址和入侵時(shí)間。
即使你刪除了ftp和www日志,它們?nèi)匀粫?huì)被記錄在系統(tǒng)日志和安全日志中,但是最好只顯示你的機(jī)器名,而不要顯示你的ip。例如,在進(jìn)行上述探測(cè)后,系統(tǒng)日志會(huì)產(chǎn)生以下記錄:2000年10月23日16: 17,系統(tǒng)對(duì)一些事件給出了警告。雙擊第一個(gè)以打開其屬性:
屬性記錄警告的原因,
因?yàn)橛腥嗽噲D用管理員用戶名登錄,所以出現(xiàn)了錯(cuò)誤,錯(cuò)誤來源是ftp服務(wù)。同時(shí),安全記錄中所寫的內(nèi)容也會(huì)同時(shí)被記下。我們可以看到兩種圖標(biāo):key(表示成功)和lock(表示用戶在做某事時(shí)被系統(tǒng)停止)。連續(xù)出現(xiàn)四個(gè)鎖圖標(biāo),表示四次審核失敗。事件類型包括帳戶登錄以及登錄和注銷失敗。日期是2000年10月18日,時(shí)間是1002,需要特別觀察。
雙擊第一個(gè)失敗的審計(jì)事件,即得到該事件的詳細(xì)描述。我們可以知道有一個(gè)cyz工作站用administator用戶名登錄了這臺(tái)機(jī)器,但是因?yàn)橛脩裘粗蛘呙艽a錯(cuò)誤(實(shí)際上是密碼錯(cuò)誤)而失敗了。
了解windows日志的詳細(xì)信息,這里如何刪除它們:
從上面我們知道,除了系統(tǒng)日志、安全日志、應(yīng)用程序日志等,日志文件通常是由后臺(tái)的一個(gè)服務(wù)來保護(hù)的。它們的服務(wù)是windos的關(guān)鍵進(jìn)程,和注冊(cè)表文件在一起。windows啟動(dòng)時(shí),很難刪除它們,而ftp日志、www日志、scedlgu日志則可以輕松刪除。
要首先獲取管理員或管理員組成員的密碼,然后遠(yuǎn)程登錄到遠(yuǎn)程主機(jī),請(qǐng)先嘗試刪除ftp日志:
d:/serverdelschedlgu.txt
d:/server/schedlgu。文本文件(textfile)
進(jìn)程無法訪問該文件,因?yàn)榱硪粋€(gè)程序正在使用它。
我說,后臺(tái)有服務(wù)保障。先停止服務(wù)!
d:/servernetstop 任務(wù)調(diào)度
下列服務(wù)依賴于taskscheduler服務(wù)。
停止taskscheduler服務(wù)也會(huì)停止這些服務(wù)。
遠(yuǎn)程存儲(chǔ)引擎
您想繼續(xù)此操作嗎?(y/n)[n]:y
遠(yuǎn)程存儲(chǔ)引擎服務(wù)正在停止。
遠(yuǎn)程存儲(chǔ)引擎服務(wù)已成功停止。
任務(wù)服務(wù)正在停止。
taskscheduler服務(wù)已成功停止。
好了,它的服務(wù)停止了,同時(shí)也停止了依賴它的服務(wù)。讓讓我們?cè)俅螄L試刪除它!
d:/serverdelschedlgu.txt
d:/服務(wù)器
沒有回應(yīng)?成功了!下一個(gè)是ftp日志和www日志。原理是一樣的。先停止相關(guān)服務(wù),再刪除日志!
d:/server/system32/log files/msftpsvc 1 delex *。原木
d:/server/system32/log files/msftpsvc 1
以上操作成功刪除了ftp日志!再來www日志!
d:/server/system32/log files/w3svc 1 delex *。原木
d:/server/system32/log files/w3svc 1
好吧!恭喜你,現(xiàn)在所有簡(jiǎn)單日志都已成功刪除。這是安全日志和系統(tǒng)日志。保護(hù)這些日志的服務(wù)是eventlog。試著阻止它!
d:/server/system32/log files/w3svc 1 netstopeventlog
該服務(wù)不能接受請(qǐng)求暫停還是停下操作。
我可以沒辦法。它這是一項(xiàng)關(guān)鍵的服務(wù)。如果你不t使用第三方工具,沒有在命令行刪除安全日志和系統(tǒng)日志的可能!所以它這仍然是一個(gè)簡(jiǎn)單但緩慢的崩潰方法:在控制面板的管理工具中打開事件查看器(98不會(huì)t,你知道使用win2k的好處),有一個(gè)名為連接到另一臺(tái)計(jì)算機(jī)在操作菜單項(xiàng),輸入遠(yuǎn)程電腦的ip,然后點(diǎn)根煙,等幾十分鐘,忍著崩潰。
單擊清除日志屬性中的按鈕,ok!清空安全日志!忍受同樣的痛苦清除系統(tǒng)日志!
之前,在沒有第三種工具的幫助下,可以快速流暢的清除ftp、www和schedlgu日志,也就是系統(tǒng)日志和安全日志屬于windows2000的嚴(yán)格保護(hù)。只能用本地事件查看器打開,因?yàn)樵趫D形界面下,再加上網(wǎng)速慢,錢多閑多還是可以清除的。綜上所述,本文介紹了windows2000的日志文件以及如何刪除,但你必須是管理員。請(qǐng)注意,您必須以管理員或管理組成員的身份登錄才能打開安全日志記錄。此過程適用于windows2000professional計(jì)算機(jī),也適用于作為獨(dú)立服務(wù)器或成員服務(wù)器運(yùn)行的windows2000server計(jì)算機(jī)。
至此,windows2000安全知識(shí)基礎(chǔ)講座結(jié)束,還有幾句話要說。如你所見,雖然ftp等日志可以快速清除,但系統(tǒng)日志和安全日志卻不能這么快速流暢的刪除。如果遇到聰明的管理員,把日志文件搬到別的地方,那就更難了。所以,我勸你不要拿國(guó)產(chǎn)主機(jī)做實(shí)驗(yàn)。
: 2. 如何清理電腦日志文件
1.去管理工具在控制面板并雙擊事件查看器在里面。然后選擇打開我們需要清除的日志文件。例如,如果用戶想清除安全日志,他可以右鍵單擊安全選項(xiàng)并選擇屬性彈出式菜單中的命令。接下來,在彈出的對(duì)話框中,單擊清除日志按鈕來清除它。
2.如果用戶想清除自己系統(tǒng)中的日志文件,需要先用管理員帳號(hào)登錄windows系統(tǒng),然后輸入管理工具在控制面板然后雙擊事件查看器在里面。然后選擇打開我們需要清除的日志文件。例如,如果用戶想清除安全日志,他可以右鍵單擊安全選項(xiàng)并選擇屬性彈出式菜單中的命令。接下來,在彈出的對(duì)話框中,單擊清除日志按鈕來清除它。
3. 清理電腦日志文件夾
打開計(jì)算機(jī),單擊鼠標(biāo)右鍵單擊我的電腦,然后單擊管理。
2.
單擊事件查看器。
3.
單擊windows日志。
4.
選擇要清除的日志。
4. 清理電腦日志文件怎么清理
剛關(guān)閉系統(tǒng)相關(guān)服務(wù),
關(guān)閉服務(wù)的方法:
控制面板-管理工具-服務(wù)
我的電腦管理服務(wù)和應(yīng)用程序服務(wù)
如果你不如果不想讓系統(tǒng)生成日志文件,您可以結(jié)束以下兩個(gè)服務(wù):
事件日志
性能日志和警報(bào)
5. 電腦刪除文件日志
查看您的電腦的日志文件,請(qǐng)按照下列步驟操作:
1.單擊開始,找到控制面板,單擊并打開它。
2.點(diǎn)擊管理工具打開它,然后點(diǎn)按事件查看器查看日志文件。
3.日志文件有六個(gè)項(xiàng)目:應(yīng)用程序(日志)、安全性(日志)、系統(tǒng)(日志)、internet explorer(日志)、microsoft office診斷(日志)和microsoft office會(huì)話(日志)。
4.一般來說,計(jì)算機(jī)的日志文件是計(jì)算機(jī)系統(tǒng)記錄系統(tǒng)的日期和時(shí)間戳信息的文件日常事件或誤操作報(bào)警。這些日志信息對(duì)計(jì)算機(jī)犯罪調(diào)查人員非常有用。但對(duì)于普通電腦用戶來說,如果你不小心刪除了日志文件,它就贏了沒有任何影響。
6. 如何清理電腦操作日志
是的,日志是系統(tǒng)運(yùn)行的記錄,對(duì)普通人沒用,對(duì)開發(fā)者有用。緩存類似于臨時(shí)文件(不太一樣),可以刪除。
: 7. 電腦垃圾清理日志文件可以清理嗎
1.清理緩存分區(qū)
就是系統(tǒng)的緩存分區(qū),時(shí)間長(zhǎng)了可能會(huì)產(chǎn)生各種垃圾文件。清理下面,打開re管理器,進(jìn)入緩存,然后選擇全部刪除。
2.清理系統(tǒng)日志文件。
返回re manager主頁,打開存放系統(tǒng)操作日志的data/log文件夾,刪除所有日志。
3.清理dex文件
回到re manager的主頁面,打開data文件夾,找到dalvik-cache文件夾,直接刪除文件夾(該目錄下的所有文件都是系統(tǒng)軟件和你安裝軟件后自動(dòng)生成的dex文件。刪除一個(gè)軟件,有些dex文件不會(huì)被刪除,這是存儲(chǔ)空間的根)。
4.重啟手機(jī)。
退出re瀏覽器,迅速關(guān)機(jī)(否則會(huì)產(chǎn)生系統(tǒng)錯(cuò)誤通知)。再次開機(jī)后,你會(huì)發(fā)現(xiàn)存儲(chǔ)空間變大了很多。重啟時(shí)系統(tǒng)會(huì)自動(dòng)生成一些必要的文件,所以會(huì)比較慢。請(qǐng)耐心等待。
8. 清理電腦日志文件的軟件
可以清理windows搜索日志。清理方法:進(jìn)入電腦管理界面后,展開服務(wù)和應(yīng)用程序在左邊,點(diǎn)擊服務(wù)用鼠標(biāo);查找windows搜索右鍵單擊屬性打開它;將啟動(dòng)類型更改為禁用或手動(dòng)并單擊停止按鈕關(guān)閉服務(wù)。
9. 電腦清理日志文件能清理嗎
log是系統(tǒng)的日志文件。一般是系統(tǒng)或者某個(gè)軟件做的一些處理的記錄。一般沒有固定格式。通常情況下,文本格式可以用記事本打開。如果是其他格式,需要用特定的軟件打開。
可以刪除日志文件。日志文件與系統(tǒng)和軟件沒有直接關(guān)系。說白了就是系統(tǒng)或者軟件生成的記錄文件,類似于記事本文本。刪除它不會(huì)影響系統(tǒng)或軟件本身的正常使用。
10. 電腦的日志文件可以清理嗎
log是一個(gè)日志文件,用來記錄軟件運(yùn)行過程中的一些信息。大部分可以刪除,沒有影響。
不過有些軟件會(huì)把設(shè)置信息保存在里面。如果你刪除它后,下次運(yùn)行該軟件時(shí),你發(fā)現(xiàn)你在里面做的所有設(shè)置都變成了默認(rèn)設(shè)置,你最好不要?jiǎng)h除它。
11. 電腦怎么清理日志
查看和刪除您的電腦的日志文件,請(qǐng)按照下列步驟操作:
1.單擊開始,找到控制面板,單擊并打開它。
2.點(diǎn)擊管理工具打開它,然后點(diǎn)按事件查看器查看日志文件。
3.日志文件有六個(gè)項(xiàng)目:應(yīng)用程序(日志)、安全性(日志)、系統(tǒng)(日志)、internet explorer(日志)、microsoft office診斷(日志)和microsoft office會(huì)話(日志)。
4.一般來說,計(jì)算機(jī)的日志文件是計(jì)算機(jī)系統(tǒng)記錄系統(tǒng)的日期和時(shí)間戳信息的文件日常事件或誤操作報(bào)警。這些日志信息對(duì)計(jì)算機(jī)犯罪調(diào)查人員非常有用。但是對(duì)于普通計(jì)算機(jī)用戶來說,刪除日志文件并不沒關(guān)系。
了解更多如何清理電腦操作日志(電腦清理日志文件能清理嗎)相關(guān)內(nèi)容請(qǐng)關(guān)注本站點(diǎn)。
戰(zhàn)地三閃退(win10戰(zhàn)地3閃退)
固態(tài)硬盤怎么裝機(jī),固態(tài)硬盤教您固態(tài)硬盤如何安裝
win11的語音助手沒有了(win10語音助手怎么打開)
新固態(tài)硬盤如何安裝系統(tǒng),新買的固態(tài)硬盤怎么裝系統(tǒng)
有妖氣app如何關(guān)閉自動(dòng)續(xù)費(fèi)(有妖氣vip自動(dòng)續(xù)費(fèi)怎么取消)
如何清理電腦操作日志(電腦清理日志文件能清理嗎)
格式化過的u盤可以恢復(fù)嗎,格式化U盤后還能恢復(fù)嗎
榮耀magic3和一加9(一加6和magic2哪個(gè)好)
華為平板電腦怎么改字體(華為平板怎么改字體大小)
安卓怎么修復(fù)系統(tǒng)文件,安卓手機(jī)誤刪了文件怎么恢復(fù)
為什么玩穿越火線游戲環(huán)境異常怎么辦(穿越火線顯示環(huán)境異常怎么辦)
支付寶哈羅單車怎么還車(微信掃哈羅單車怎么還車)
魅藍(lán)手機(jī)特別卡怎么辦(魅藍(lán)手機(jī)太卡怎么辦)
2345看圖王禁止聯(lián)網(wǎng)(2345看圖王打不開)
coreldraw怎么做立體(coreldraw怎么畫立體正方形)
蘋果手機(jī)聲音怎么設(shè)置變大(蘋果手機(jī)聲音小,我教你這樣設(shè)置,瞬間讓你手機(jī)聲音變大)
抖音端午紅包在哪領(lǐng)取(抖音的端午紅包)
htc media link hd怎么用,HTC手機(jī)上的WIFI功能如何使用
qaq什么意思網(wǎng)絡(luò)用語,QAQ是什么意思
用手機(jī)怎么修改自家的wifi密碼(手機(jī)怎么修改自家wifi密碼)
1. 清理電腦日志文件
開始-控制面板-管理工具-事件查看器
windows日志文件通常包括應(yīng)用程序日志、安全日志、系統(tǒng)日志、dns服務(wù)器日志、ftp日志、www日志等。這可能會(huì)根據(jù)服務(wù)器打開的服務(wù)而有所不同。當(dāng)我們使用streamer檢測(cè)時(shí),比如ipc檢測(cè),我們會(huì)快速記下用戶名、時(shí)間等。用于安全日志中的數(shù)據(jù)流檢測(cè)。使用ftp檢測(cè)后,我們會(huì)立即記下檢測(cè)中使用的ip、時(shí)間、用戶名和密碼等。在ftp日志中。即使流式陰影開始,它需要msvcp60.dll,動(dòng)態(tài)庫(kù)鏈接庫(kù)。如果服務(wù)器沒有沒有這個(gè)文件,它將被記錄在日志中。那這就是為什么你沒有不要拿國(guó)產(chǎn)主機(jī)去檢測(cè)。他們記下你的ip后會(huì)很容易找到你,只要他想找你!還有調(diào)度程序日志,這也是一個(gè)重要的日志。要知道經(jīng)常使用的srv.exe就是通過這個(gè)服務(wù)啟動(dòng)的,它記錄了scheduler服務(wù)啟動(dòng)的所有動(dòng)作,比如服務(wù)的啟動(dòng)和停止。
日志默認(rèn)位置:
應(yīng)用程序日志、安全日志、系統(tǒng)日志和dns日志的默認(rèn)位置:%systemroot%/system32/config,[在地址欄中寫入以前的地址,然后按enter]
默認(rèn)文件大小為512kb,管理員將更改此默認(rèn)大小。
安全日志文件:% systemroot %/system32/config/sec event . evt
系統(tǒng)日志文件:% systemroot %/system32/config/sys event . evt
應(yīng)用程序日志文件:% systemroot %/system32/config/app event . evt
edlgu.txt
注冊(cè)表中上述日志的項(xiàng):
應(yīng)用程序日志、安全日志、系統(tǒng)日志、dns服務(wù)器日志,這些日志文件在注冊(cè)表中:
hkey _ local _ machine/system/current control set/services/event log
一些管理員可能會(huì)重新定位這些日志。其中,eventlog下有很多子表,在這些子表中可以找到上述日志的位置目錄。
schedluler服務(wù)日志在注冊(cè)表中。
hkey _ local _ machine/software/microsoft/scheduling agent
ftp和www日志的詳細(xì)說明:
默認(rèn)情況下,ftp日志和www日志每天都會(huì)生成一個(gè)日志文件,其中包含當(dāng)天的所有記錄。文件名通常是ex(年)(月)(日),例如ex001023,是2000年10月23日生成的日志,可以直接用記事本打開,如下例所示:
#軟件:微軟互聯(lián)網(wǎng)信息服務(wù)5.0(微軟iis5.0)
#版本:1.0(版本1.0)
#日期:200010230315(服務(wù)開始日期)
# fields:timecipcsmethodcsuritemscstatus
015127.0.0.1 [1]用戶管理員331(ip地址為127.0.0.1,用戶名為管理員嘗試登錄)
018127.0.0.1 [1]通過530(登錄失敗)
02:04127.0.0.1[1]usernt 331(ip地址為127 . 0 . 0 . 1、用戶名為nt的用戶嘗試登錄)
02: 06127.0.0.1 [1]通過530(登錄失敗)
02:09127.0.0.1[1]user cyz 331(ip地址為127 . 0 . 0 . 1、用戶名為cyz的用戶嘗試登錄)
022127.0.0.1 [1]通過530(登錄失敗)
022127.0.0.1 [1]用戶管理員331(ip地址為127.0.0.1,用戶名為管理員嘗試登錄)
024127 . 0 . 0 . 1[1]pass230(成功登錄)
021127.0.0.1 [1] mk dnt550(新目錄失敗)
025127.0.0.1 [1]退出550(退出ftp程序)
從日志中可以看出,ip地址為127.0.0.1的用戶一直在嘗試登錄系統(tǒng)。只有在四次更改用戶名和密碼后,管理員才能立即知道管理員的入侵時(shí)間、ip地址和檢測(cè)到的用戶名。比如入侵者最后是用管理員用戶名進(jìn)入的,就要考慮修改這個(gè)用戶名的密碼,或者重命名管理員用戶名。
www日志:
www服務(wù)與ftp服務(wù)一樣,在% systemroot %/system32/log files/w3svc 1目錄中生成日志。默認(rèn)值是每天一個(gè)日志文件。下面是一個(gè)典型的www日志文件。
#軟件:微軟互聯(lián)網(wǎng)信息服務(wù)5.0
#版本:1.0
#日期:2000102303:091
# fields:datetimecipcusernamesipsportcsmethodsuritemcsuriqueryscstatuscs(user agent)
2000 10 23 03:091192 . 168 . 1 . 26192 . 168 . 1 . 3780 get/iis start . asp 200 mozilla/4.0(兼容;msie 5.0視窗98;digext)
2000 10 23 03:094192 . 168 . 1 . 26192 . 168 . 1 . 3780 get/page error . gif 200 mozilla/4.0(兼容;msie 5.0視窗98;digext)
通過分析第六行可以看出,2000年10月23日,ip地址為192.168.1.26的用戶訪問了ip地址為192.168.1.37的機(jī)器的80端口,查看了一個(gè)頁面iisstart.asp,其瀏覽器是兼容的;msie 5.0windows 98 digext,有經(jīng)驗(yàn)的管理員可以通過安全日志、ftp日志、www日志來確定入侵者的ip地址和入侵時(shí)間。
即使你刪除了ftp和www日志,它們?nèi)匀粫?huì)被記錄在系統(tǒng)日志和安全日志中,但是最好只顯示你的機(jī)器名,而不要顯示你的ip。例如,在進(jìn)行上述探測(cè)后,系統(tǒng)日志會(huì)產(chǎn)生以下記錄:2000年10月23日16: 17,系統(tǒng)對(duì)一些事件給出了警告。雙擊第一個(gè)以打開其屬性:
屬性記錄警告的原因,
因?yàn)橛腥嗽噲D用管理員用戶名登錄,所以出現(xiàn)了錯(cuò)誤,錯(cuò)誤來源是ftp服務(wù)。同時(shí),安全記錄中所寫的內(nèi)容也會(huì)同時(shí)被記下。我們可以看到兩種圖標(biāo):key(表示成功)和lock(表示用戶在做某事時(shí)被系統(tǒng)停止)。連續(xù)出現(xiàn)四個(gè)鎖圖標(biāo),表示四次審核失敗。事件類型包括帳戶登錄以及登錄和注銷失敗。日期是2000年10月18日,時(shí)間是1002,需要特別觀察。
雙擊第一個(gè)失敗的審計(jì)事件,即得到該事件的詳細(xì)描述。我們可以知道有一個(gè)cyz工作站用administator用戶名登錄了這臺(tái)機(jī)器,但是因?yàn)橛脩裘粗蛘呙艽a錯(cuò)誤(實(shí)際上是密碼錯(cuò)誤)而失敗了。
了解windows日志的詳細(xì)信息,這里如何刪除它們:
從上面我們知道,除了系統(tǒng)日志、安全日志、應(yīng)用程序日志等,日志文件通常是由后臺(tái)的一個(gè)服務(wù)來保護(hù)的。它們的服務(wù)是windos的關(guān)鍵進(jìn)程,和注冊(cè)表文件在一起。windows啟動(dòng)時(shí),很難刪除它們,而ftp日志、www日志、scedlgu日志則可以輕松刪除。
要首先獲取管理員或管理員組成員的密碼,然后遠(yuǎn)程登錄到遠(yuǎn)程主機(jī),請(qǐng)先嘗試刪除ftp日志:
d:/serverdelschedlgu.txt
d:/server/schedlgu。文本文件(textfile)
進(jìn)程無法訪問該文件,因?yàn)榱硪粋€(gè)程序正在使用它。
我說,后臺(tái)有服務(wù)保障。先停止服務(wù)!
d:/servernetstop 任務(wù)調(diào)度
下列服務(wù)依賴于taskscheduler服務(wù)。
停止taskscheduler服務(wù)也會(huì)停止這些服務(wù)。
遠(yuǎn)程存儲(chǔ)引擎
您想繼續(xù)此操作嗎?(y/n)[n]:y
遠(yuǎn)程存儲(chǔ)引擎服務(wù)正在停止。
遠(yuǎn)程存儲(chǔ)引擎服務(wù)已成功停止。
任務(wù)服務(wù)正在停止。
taskscheduler服務(wù)已成功停止。
好了,它的服務(wù)停止了,同時(shí)也停止了依賴它的服務(wù)。讓讓我們?cè)俅螄L試刪除它!
d:/serverdelschedlgu.txt
d:/服務(wù)器
沒有回應(yīng)?成功了!下一個(gè)是ftp日志和www日志。原理是一樣的。先停止相關(guān)服務(wù),再刪除日志!
d:/server/system32/log files/msftpsvc 1 delex *。原木
d:/server/system32/log files/msftpsvc 1
以上操作成功刪除了ftp日志!再來www日志!
d:/server/system32/log files/w3svc 1 delex *。原木
d:/server/system32/log files/w3svc 1
好吧!恭喜你,現(xiàn)在所有簡(jiǎn)單日志都已成功刪除。這是安全日志和系統(tǒng)日志。保護(hù)這些日志的服務(wù)是eventlog。試著阻止它!
d:/server/system32/log files/w3svc 1 netstopeventlog
該服務(wù)不能接受請(qǐng)求暫停還是停下操作。
我可以沒辦法。它這是一項(xiàng)關(guān)鍵的服務(wù)。如果你不t使用第三方工具,沒有在命令行刪除安全日志和系統(tǒng)日志的可能!所以它這仍然是一個(gè)簡(jiǎn)單但緩慢的崩潰方法:在控制面板的管理工具中打開事件查看器(98不會(huì)t,你知道使用win2k的好處),有一個(gè)名為連接到另一臺(tái)計(jì)算機(jī)在操作菜單項(xiàng),輸入遠(yuǎn)程電腦的ip,然后點(diǎn)根煙,等幾十分鐘,忍著崩潰。
單擊清除日志屬性中的按鈕,ok!清空安全日志!忍受同樣的痛苦清除系統(tǒng)日志!
之前,在沒有第三種工具的幫助下,可以快速流暢的清除ftp、www和schedlgu日志,也就是系統(tǒng)日志和安全日志屬于windows2000的嚴(yán)格保護(hù)。只能用本地事件查看器打開,因?yàn)樵趫D形界面下,再加上網(wǎng)速慢,錢多閑多還是可以清除的。綜上所述,本文介紹了windows2000的日志文件以及如何刪除,但你必須是管理員。請(qǐng)注意,您必須以管理員或管理組成員的身份登錄才能打開安全日志記錄。此過程適用于windows2000professional計(jì)算機(jī),也適用于作為獨(dú)立服務(wù)器或成員服務(wù)器運(yùn)行的windows2000server計(jì)算機(jī)。
至此,windows2000安全知識(shí)基礎(chǔ)講座結(jié)束,還有幾句話要說。如你所見,雖然ftp等日志可以快速清除,但系統(tǒng)日志和安全日志卻不能這么快速流暢的刪除。如果遇到聰明的管理員,把日志文件搬到別的地方,那就更難了。所以,我勸你不要拿國(guó)產(chǎn)主機(jī)做實(shí)驗(yàn)。
: 2. 如何清理電腦日志文件
1.去管理工具在控制面板并雙擊事件查看器在里面。然后選擇打開我們需要清除的日志文件。例如,如果用戶想清除安全日志,他可以右鍵單擊安全選項(xiàng)并選擇屬性彈出式菜單中的命令。接下來,在彈出的對(duì)話框中,單擊清除日志按鈕來清除它。
2.如果用戶想清除自己系統(tǒng)中的日志文件,需要先用管理員帳號(hào)登錄windows系統(tǒng),然后輸入管理工具在控制面板然后雙擊事件查看器在里面。然后選擇打開我們需要清除的日志文件。例如,如果用戶想清除安全日志,他可以右鍵單擊安全選項(xiàng)并選擇屬性彈出式菜單中的命令。接下來,在彈出的對(duì)話框中,單擊清除日志按鈕來清除它。
3. 清理電腦日志文件夾
打開計(jì)算機(jī),單擊鼠標(biāo)右鍵單擊我的電腦,然后單擊管理。
2.
單擊事件查看器。
3.
單擊windows日志。
4.
選擇要清除的日志。
4. 清理電腦日志文件怎么清理
剛關(guān)閉系統(tǒng)相關(guān)服務(wù),
關(guān)閉服務(wù)的方法:
控制面板-管理工具-服務(wù)
我的電腦管理服務(wù)和應(yīng)用程序服務(wù)
如果你不如果不想讓系統(tǒng)生成日志文件,您可以結(jié)束以下兩個(gè)服務(wù):
事件日志
性能日志和警報(bào)
5. 電腦刪除文件日志
查看您的電腦的日志文件,請(qǐng)按照下列步驟操作:
1.單擊開始,找到控制面板,單擊并打開它。
2.點(diǎn)擊管理工具打開它,然后點(diǎn)按事件查看器查看日志文件。
3.日志文件有六個(gè)項(xiàng)目:應(yīng)用程序(日志)、安全性(日志)、系統(tǒng)(日志)、internet explorer(日志)、microsoft office診斷(日志)和microsoft office會(huì)話(日志)。
4.一般來說,計(jì)算機(jī)的日志文件是計(jì)算機(jī)系統(tǒng)記錄系統(tǒng)的日期和時(shí)間戳信息的文件日常事件或誤操作報(bào)警。這些日志信息對(duì)計(jì)算機(jī)犯罪調(diào)查人員非常有用。但對(duì)于普通電腦用戶來說,如果你不小心刪除了日志文件,它就贏了沒有任何影響。
6. 如何清理電腦操作日志
是的,日志是系統(tǒng)運(yùn)行的記錄,對(duì)普通人沒用,對(duì)開發(fā)者有用。緩存類似于臨時(shí)文件(不太一樣),可以刪除。
: 7. 電腦垃圾清理日志文件可以清理嗎
1.清理緩存分區(qū)
就是系統(tǒng)的緩存分區(qū),時(shí)間長(zhǎng)了可能會(huì)產(chǎn)生各種垃圾文件。清理下面,打開re管理器,進(jìn)入緩存,然后選擇全部刪除。
2.清理系統(tǒng)日志文件。
返回re manager主頁,打開存放系統(tǒng)操作日志的data/log文件夾,刪除所有日志。
3.清理dex文件
回到re manager的主頁面,打開data文件夾,找到dalvik-cache文件夾,直接刪除文件夾(該目錄下的所有文件都是系統(tǒng)軟件和你安裝軟件后自動(dòng)生成的dex文件。刪除一個(gè)軟件,有些dex文件不會(huì)被刪除,這是存儲(chǔ)空間的根)。
4.重啟手機(jī)。
退出re瀏覽器,迅速關(guān)機(jī)(否則會(huì)產(chǎn)生系統(tǒng)錯(cuò)誤通知)。再次開機(jī)后,你會(huì)發(fā)現(xiàn)存儲(chǔ)空間變大了很多。重啟時(shí)系統(tǒng)會(huì)自動(dòng)生成一些必要的文件,所以會(huì)比較慢。請(qǐng)耐心等待。
8. 清理電腦日志文件的軟件
可以清理windows搜索日志。清理方法:進(jìn)入電腦管理界面后,展開服務(wù)和應(yīng)用程序在左邊,點(diǎn)擊服務(wù)用鼠標(biāo);查找windows搜索右鍵單擊屬性打開它;將啟動(dòng)類型更改為禁用或手動(dòng)并單擊停止按鈕關(guān)閉服務(wù)。
9. 電腦清理日志文件能清理嗎
log是系統(tǒng)的日志文件。一般是系統(tǒng)或者某個(gè)軟件做的一些處理的記錄。一般沒有固定格式。通常情況下,文本格式可以用記事本打開。如果是其他格式,需要用特定的軟件打開。
可以刪除日志文件。日志文件與系統(tǒng)和軟件沒有直接關(guān)系。說白了就是系統(tǒng)或者軟件生成的記錄文件,類似于記事本文本。刪除它不會(huì)影響系統(tǒng)或軟件本身的正常使用。
10. 電腦的日志文件可以清理嗎
log是一個(gè)日志文件,用來記錄軟件運(yùn)行過程中的一些信息。大部分可以刪除,沒有影響。
不過有些軟件會(huì)把設(shè)置信息保存在里面。如果你刪除它后,下次運(yùn)行該軟件時(shí),你發(fā)現(xiàn)你在里面做的所有設(shè)置都變成了默認(rèn)設(shè)置,你最好不要?jiǎng)h除它。
11. 電腦怎么清理日志
查看和刪除您的電腦的日志文件,請(qǐng)按照下列步驟操作:
1.單擊開始,找到控制面板,單擊并打開它。
2.點(diǎn)擊管理工具打開它,然后點(diǎn)按事件查看器查看日志文件。
3.日志文件有六個(gè)項(xiàng)目:應(yīng)用程序(日志)、安全性(日志)、系統(tǒng)(日志)、internet explorer(日志)、microsoft office診斷(日志)和microsoft office會(huì)話(日志)。
4.一般來說,計(jì)算機(jī)的日志文件是計(jì)算機(jī)系統(tǒng)記錄系統(tǒng)的日期和時(shí)間戳信息的文件日常事件或誤操作報(bào)警。這些日志信息對(duì)計(jì)算機(jī)犯罪調(diào)查人員非常有用。但是對(duì)于普通計(jì)算機(jī)用戶來說,刪除日志文件并不沒關(guān)系。
了解更多如何清理電腦操作日志(電腦清理日志文件能清理嗎)相關(guān)內(nèi)容請(qǐng)關(guān)注本站點(diǎn)。
戰(zhàn)地三閃退(win10戰(zhàn)地3閃退)
固態(tài)硬盤怎么裝機(jī),固態(tài)硬盤教您固態(tài)硬盤如何安裝
win11的語音助手沒有了(win10語音助手怎么打開)
新固態(tài)硬盤如何安裝系統(tǒng),新買的固態(tài)硬盤怎么裝系統(tǒng)
有妖氣app如何關(guān)閉自動(dòng)續(xù)費(fèi)(有妖氣vip自動(dòng)續(xù)費(fèi)怎么取消)
如何清理電腦操作日志(電腦清理日志文件能清理嗎)
格式化過的u盤可以恢復(fù)嗎,格式化U盤后還能恢復(fù)嗎
榮耀magic3和一加9(一加6和magic2哪個(gè)好)
華為平板電腦怎么改字體(華為平板怎么改字體大小)
安卓怎么修復(fù)系統(tǒng)文件,安卓手機(jī)誤刪了文件怎么恢復(fù)
為什么玩穿越火線游戲環(huán)境異常怎么辦(穿越火線顯示環(huán)境異常怎么辦)
支付寶哈羅單車怎么還車(微信掃哈羅單車怎么還車)
魅藍(lán)手機(jī)特別卡怎么辦(魅藍(lán)手機(jī)太卡怎么辦)
2345看圖王禁止聯(lián)網(wǎng)(2345看圖王打不開)
coreldraw怎么做立體(coreldraw怎么畫立體正方形)
蘋果手機(jī)聲音怎么設(shè)置變大(蘋果手機(jī)聲音小,我教你這樣設(shè)置,瞬間讓你手機(jī)聲音變大)
抖音端午紅包在哪領(lǐng)取(抖音的端午紅包)
htc media link hd怎么用,HTC手機(jī)上的WIFI功能如何使用
qaq什么意思網(wǎng)絡(luò)用語,QAQ是什么意思
用手機(jī)怎么修改自家的wifi密碼(手機(jī)怎么修改自家wifi密碼)