windows-运维-04 日志服务

• 打开物理机，右键单击“此电脑”，选择“管理”，点进去

• 出现“计算机管理”对话框，在左侧“计算机管理（本地local）”—“系统工具”—“事件查看

• 找到“Windows日志”，双击，观察右侧展开区域的变化

• 找到右侧区域中的“应用程序”，双击打开

• 看到非常详细的应用程序信息，其中包括应用程序被打开、修改、权限过户、权限登记、关闭以及重要的出错或者兼容性信息，都一一被记录在内，可以根据关键字、时间排序来搜索定位。

• 右键单击其中任意一条信息，选择“事件属性Event”，可以看到详细的属性。

• 右键单击其中任意一条应用程序信息，选择“保存选择的事件”，可以将其详细信息保存在计算机中或者自定义的网络位置。

• 双击左侧的“安全”，可以将具体的电脑记录的设计安全性的事件信息全都枚举于此，我们普通用户也可以对其进行具体查看和保存、附加程序等。其中带钥匙图案的表示审核通过的事件

• 双击左侧的“设置”，在右侧就会展开系统设置详细内容，再点击“XML样式”切换到XML样式，其中系统自动生成完整的网页信息，如果想要把这些信息嵌入到你的网页中，那么只需声明正确的CSS样式，就可以完成嵌入。但是最好不要擅自修改这些代码，因为格式的不兼容会导致编译过程中程序出现不可逆的乱码。

• 双击左侧的“系统”，就可以看到Windows操作系统运行时内核以及上层软硬件之间的运行记录，这里面会记录大量的错误信息，是黑客们分析目标计算机漏洞时最常用到的信息库，如果有时间精力的话最好熟悉错误码，这样的话可以提高分析效率。

本篇到此结束