本篇文章给大家谈谈windows下怎么审计,以及windows审计进程对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
- 1、windows系统中可以通过什么进行系统日志的审计
- 2、如何使用LC工具审计windows账户
- 3、可从以下哪几方面审计windows系统是否存在后门
1、windows系统中可以通过什么进行系统日志的审计
WindowsNT/2000的系统日志文件有应用程序日志AppEvent.Evt、安全日志SecEvent.Evt、系统日志SysEvent.Evt,根据系统开通的服务还会产生相应的日志文件。例如,DNS服务器日志DNS Serv.evt,FTP日志、WWW日志等。
日志文件默认存放位置:%systemroot%\system32\config,默认文件大小512KB。这些日志文件在注册表中的位置为HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\Eventlog,可以修改相应键值来改变日志文件的存放路径和大小。
概述
查看系统日志方法:开始→设置→控制面板→管理工具中找到的“事件查看器”,或者在【开始】→【运行】→输入 eventvwr.msc 也可以直接进入“事件查看器”在“事件查看器”当中的系统日志中包含了windows XP 系统组建记录的事件,在启动过程中加载驱动程序和其他一些系统组建的成功与否都记录在系统日志当中。
2、如何使用LC工具审计windows账户
LC工具不是审计工具,所以是无法进行账户的审计的。
LC工具是安装于Windows操作系统的电脑,用于打印机打印各类标签编码的软件。并可以用于审计。
“Microsoft帐户”(也称“微软账户”,英文"MicrosoftAccount")是以前的“WindowsLiveID”的新名称。你的Microsoft帐户是你用于登录Outlook、OneDrive、WindowsPhone或XboxLive等服务的电子邮件地址和密码的组合。
3、可从以下哪几方面审计windows系统是否存在后门
1、可以从查看服务信息审计。
2、可以从查看驱动信息审计。
3、可以从查看注册表键值审计。
4、可以从查看系统日志审计等方面审计。
windows下怎么审计的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于windows审计进程、windows下怎么审计的信息别忘了在本站进行查找喔。