IBM_X3850日志查看方法
IBM X3850日志查看方法
一、联到主机后面的管理口,出厂管理口默认IP为:192.168.70.125/24 如果修改过,咨询相关人员获得相应的IP地址,账号与密码。
用户:USERID 密码:PASSW0RD
二、登录,如下图所示:
三、点击Login
四、点击Continue
五、选中日志等级,点击Filter可以筛选出相应等级的日志,以方便查看。如下图所示:
六、到处日志方法:点击下面的Save Log as Text File,即可保存。如下图所示:
如何查看电脑使用记录完整版
如何查看电脑使用记录 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
一、如何查看电脑开机记录 1.打开“我的电脑”,C盘Windows目录下有很多文件,找到一个(或者开始-运行)。它是“计划任务”的日志,会忠实地记录电脑计划任务的执行情况,还有每次开机启动及退出Windows系统的信息。 2.通过“事件查看器”的事件日志服务查看计算机的开、关机时间。打开“控制面板”,双击“管理工具”,然后打开“事件查看器”,在左边的窗口中选择“系统”选项。单击鼠标右键,在弹出的快捷菜单中选择“属性”,在打开的“系统属性”窗口中选择“筛选器”选项卡,在“事件类型”下面选中“信息”复选项,并在“事件来源”列表中选择“eventlog”选项,继续设定其他条件后,单击“确定”按钮,即可看到需要的事件记录了。双击某条记录,如果描述信息为“事件服务已启动”,那就代表计算机开机或重新启动的时间,如果描述信息是“事件服务已停止”,即代表计算机的关机时间。 3.在运行框中输入cmd进入后直接输入systeminfo就可以看到你这次开电脑到现在共计多长时间了。 二、如何查看电脑文档记录 1.找到C:\WINDOWS\Prefetch下。里面有记录你曾经运行过什么程序,文件最前面的为程序名,后面的执行代码不用理他!如果你没有优化过的话~这里面保存的东西应该是非常有价值的!
2.看你最近打开过什么文件(非程序)和文件夹(最近打开文件的历史记录)! "我的电脑"-"C盘(操作系统所在盘)"-"Documents and Settings"-"Administrator (Administrator改成你的用户名)"-"Recent"(或开始-运行-recent)。可以看到在本地硬盘上的操作(包括打开的电影,word文档等)。 3.开始-运行-Local Settings,有个History的文件夹,里面的记录更详细。 4. 在开始-文档中可以看到最近使用过的文件。 5. 电脑日志记录:开始/控制面板/性能和维护(经典视图里去掉这个)/管理工具/事件查看器,看看里面的记录。 6. 查看最近删除了什么~呵呵这就要用到硬盘恢复工具。 三、如何查看电脑上网记录 1.开始-运行Local Settings,有个Temporary Internet Files的文件夹里面是记录上网的。 2.看你都打开过哪些网址,可以在IE里点击历史记录。
查看系统操作日志
如何查看电脑使用记录 系统设置 : 怎样在日志里面记录用户地登陆、对文件地访问等信息? : "开始"—>"运行"—>""—>"计算机配置"—>"设置"—>"安全设置"—>"本地策略"—>"审计策略"—>...b5E2R。 .看计算机在哪天运行过运行了多久! (系统安装在盘) 找到:\\文件里面有你自这个系统产生以来曾经工作过地时间,包括哪天开了机开机时间关机时间! 也可以进入控制面版管理工具事件查看器系统可以看到开机和关机时间. .看你最近运行过什么程序: 找到:\\下.里面有记录你曾经运行过什么程序,文件最前面地及为程序名,后面地执行代码不用理他!如果你没有优化过地话这里面保存地东西应该是非常有价值地!p1Ean。 .看你最近打开过什么文件(非程序)和文件夹! 开始运行
.看最近在网上做了什么…………等等 显示所有文件个文件夹,找到:\ \\ 目录你慢慢探索一下这个文件夹吧如果没有进行过磁盘清理或相关优化你所有记录可全在这个里面哦(包括你上网干了什么坏事可能还能有视频,图片罪证呢!呵呵)DXDiT。 .查看最近删除了什么:这就要用到硬盘恢复工具啦把你曾经以为彻底删除掉地东西都给你翻出来哈哈!! 相关软件(以下软件较旧,可以找相关新版地软件,自己去百度搜索吧). 文件大小:更新时间:下载次数:次软件星级:★★★ 可以即时地监测你地电脑,当你地电脑有改变地时候,它会立刻提示你,从而让你作出选择. 软件分类:系统监视操作系统:授权方式:试用版RTCrp。 文件大小:更新时间:下载次数:次软件星级:★★★ 可说是地加强版,有别于地一次只可以监控一个文件,可以监控一个文件夹中下地所有文件. 软件分类:系统监视操作系统:授权方式:试用版5PCzV。
如何查看电脑使用记录
一、如何查看电脑开机记录 1.打开“我的电脑”,C盘Windows目录下有很多文件,找到一个SchedLgU.txt(或者开始-运行SchedLgU.txt)。它是“计划任务”的日志,会忠实地记录电脑计划任务的执行情况,还有每次开机启动及退出Windows系统的信息。 2.通过“事件查看器”的事件日志服务查看计算机的开、关机时间。打开“控制面板”,双击“管理工具”,然后打开“事件查看器”,在左边的窗口中选择“系统”选项。单击鼠标右键,在弹出的快捷菜单中选择“属性”,在打开的“系统属性”窗口中选择“筛选器”选项卡,在“事件类型”下面选中“信息”复选项,并在“事件来源”列表中选择“eventlog”选项,继续设定其他条件后,单击“确定”按钮,即可看到需要的事件记录了。双击某条记录,如果描述信息为“事件服务已启动”,那就代表计算机开机或重新启动的时间,如果描述信息是“事件服务已停止”,即代表计算机的关机时间。 3.在运行框中输入cmd进入后直接输入systeminfo就可以看到你这次开电脑到现在共计多长时间了。 二、如何查看电脑文档记录 1.找到C:\WINDOWS\Prefetch下。里面有记录你曾经运行过什么程序,文件最前面的为程序名,后面的执行代码不用理他!如果你没有优化过的话~这里面保存的东西应该是非常
有价值的! 2.看你最近打开过什么文件(非程序)和文件夹(最近打开文件的历史记录)! "我的电脑"-"C盘(操作系统所在盘)"-"Documents and Settings"-"Administrator (Administrator改成你的用户名)"-"Recent"(或开始-运行-recent)。可以看到在本地硬盘上的操作(包括打开的电影,word文档等)。 3.开始-运行-Local Settings,有个History的文件夹,里面的记录更详细。 4. 在开始-文档中可以看到最近使用过的文件。 5. 电脑日志记录:开始/控制面板/性能和维护(经典视图里去掉这个)/管理工具/事件查看器,看看里面的记录。 6. 查看最近删除了什么~呵呵这就要用到硬盘恢复工具。 三、如何查看电脑上网记录 1.开始-运行Local Settings,有个Temporary Internet Files的文件夹里面是记录上网的。 2.看你都打开过哪些网址,可以在IE里点击历史记录。
30天自制操作系统日志第3天
操作系统实验日志 一、实验主要内容 1、制作真正的IPL,即启动程序加载器,用来加载程序。 添加的代码关键部分如下: MOV AX,0x0820 MOV ES,AX MOV CH,0 ;柱面0 MOV DH,0 ;磁头0 MOV CL,2 MOV AH,0x02 ;AH=0x02:读盘 MOV AL,1 ;执行1个扇区 MOV BX,0 MOV DL,0x00 ; A驱动器(现在都只有一个驱动器了) INT 0x13 ;调用磁盘BIOS JC error 这里有JC指令,是一些特定指令中的一种,后面知识点收录有。JC就是jump if carry,如果进位标志位1的话,就跳转。就是成功调用0x13就会跳转到error处。 INT 0x13又是一个中断,这里AH是0x02的时候是读盘的意思,就是要把磁盘的内容写入到内存中。今天实验用到了4个软中断,都记在知识点里了。 至于CH\DH\CL\AL三个寄存器呢,就分别是柱面号、磁头号、扇区号、执行的扇区数。那么含有IPL的启动区位于:C0-H0-S1 (Cylinder, magnetic Head, Sector) 然后ES\BX和缓冲地址有关。
2、缓冲区地址0x0820 MOV AL,[ES:BX] ; ES*16+BX -> AL 说是原来16位的BX只能表示0~65535,后来就引入了一个段寄存器,用MOV AL,[ES:BX] ; ES*16+BX -> AL这样的方法就可以表示更大的地址,就够当时用了,可以指定1M内存地址了。那么这里我们就是将0X0820赋值给ES,BX为0,这样ES*16后就访问0X8200的地址,那么就是讲软盘数据转载到0X8200到0X83ff的地方。 3、试错以及读满10个柱面 MOV AX,0x0820 MOV ES,AX MOV CH,0 MOV DH,0 MOV CL,2 readloop: MOV SI,0 ; 记录失败的次数,SI达到5就停止 retry: MOV AH,0x02 MOV AL,1 MOV BX,0 MOV DL,0x00 INT 0x13 JNC next ; 没出错就跳到next ADD SI,1 ; SI加一 CMP SI,5 ; SI和5比较 JAE error ; SI >= 5 时跳转到error MOV AH,0x00 MOV DL,0x00 INT 0x13 ; 重置驱动器,看上面AH变为0X00和0X02功能不同 JMP retry next:
如何查看或删除电脑历史操作记录
如何查看电脑历史操作记录 如何查看电脑历史操作记录? 1.看计算机在哪天运行过~运行了多久! (系统安装在c盘) 找到c:\windows\SchedLgU.txt文件里面有你自这个系统产生以来曾经工作过的时间,包括哪天开了机开机时间关机时间! 2.看你最近运行过什么程序: 找到C:\WINDOWS\Prefetch下。里面有记录你曾经运行过什么程序,文件最前面的及为程序名,后面的执行代码不用理他!如果你没有优化过的话~这里面保存的东西应该是非常有价值的! 3.看你最近打开过什么文件(非程序)和文件夹! 开始--运行—recent可以看到在本地硬盘上的操作,(包括打开的电影,word文档等). 还可以运行Local Settings,有个History的文件夹,里面的记录更详细. 若要查看上网记录,运行Local Settings,有个Temporary Internet Files的文件夹里面是记录上网的. 4.看最近在网上做了什么…………等等~ 显示所有文件个文件夹,找到C:\Documents and Settings\xukunping\Local Settings目录~~你慢慢探索一下这个文件夹吧~如果没有进行过磁盘清理或相关优化~你所有记录可全在这个里面哦~(包括你上网干了什么坏事~可能还能有视频,图片罪证呢!呵呵) 5.查看最近删除了什么:这就要用到硬盘恢复工具啦~把你曾经以为彻底删除掉的东西都给你翻出来~~哈哈!! ---------- 6、开机到现在的总时间 运行---cmd----systeminfo 有一行为“系统启动时间”其描述的为开机到现在的总时间 另有计算机的其它信息,如系统型号;安装初始时间;产品ID号等; 在Windows XP中,我们可以通过“事件查看器” 的事件日志服务查看计算机的开、关机时间。 控制面板/管理工具/事件查看器, 1 1、打开“控制面板”,双击“管理工具”,然后打 开“事件查看器”,在左边的窗口中选择“系统” 选项。单击鼠标右键,在弹出的快捷菜单中 选择“属性”,
查看系统日志
如果你已经用上了Windows XP,那么是否意识到不管你是否愿意,操作系统每天都在后台默默无闻地记录下所有的一举一动,相当于忠实的史官“铁笔写春秋”,这就是可以在“控制面板→管理工具”中找到的“事件查看器”,通过它可以了解系统的喜怒哀乐和一言一行,虽然都是一些流水账,但我们既可以从中品尝到成功的喜悦,也可以找到失败的原因,实在是一个忠实的系统助手。 事件查看器能看些什么 事件查看器相当于一本厚厚的系统日志,可以查看关于硬件、软件和系统问题的信息,也可以监视Windows XP的安全事件,下面笔者简单介绍: 提示:除了可以在“控制面板→管理工具”中找到“事件查看器”的踪影外,也可以在“运行”对话框中手工键入“%SystemRoot%\system32\eventvwr.msc /s”打开事件查看器窗口。 1.应用程序日志 包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序日志中记录文件错误,程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况,那么我们可以从程序事件日志中找到相应的记录,也许会有助于你解决问题。 2.安全性日志 记录了诸如有效和无效的登录尝试等事件,以及与资源使用相关的事件,例如创建、打开或删除文件或其他对象,系统管理员可以指定在安全性日志中记录什么事件。默认设置下,安全性日志是关闭的,管理员可以使用组策略来启动安全性日志,或者在注册表中设置审核策略,以便当安全性日志满后使系统停止响应。 事件查看器简介 无论是普通计算机用户,还是专业计算机系统管理员,在操作计算机的时候都会遇到某些系统错误。很多朋友经常为无法找到出错原因,解决不了故障问题感到困扰。事实上,利用Windows内置的事件查看器,加上适当的网络资源,就可以很好地解决大部分的系统问题。 事件查看器的启动:可以通过单击鼠标右键至我的电脑,在弹出的快捷菜单下选择管理,会弹出计算机管理菜单,选择菜单下的事件查看器即可,单击会出现三个选项,其中的系统可以帮助用户查看电脑的上次开关机时间。
如何查看服务器系统日志
关闭计算机时,提示“其他用户登录到这台计算机,关闭WINDOWS会使他们丢失数据,您想要继续关机么” 最佳答案 1、你用的是哪个用户名?如果是唯一的一个administrator那么这个提示就不应该有,如果有两个,或者两个以上,那么这个提示有就是正常的。 你的电脑应该有两个用户以上 2、你在局域网里吗? 原因:别人使用你在局域网的共享资料。 关闭方法: 1)点击/开始/控制面板/性能和维护/管理工具/服务/右击Server/选“属性”/常规/(在该标签下把“启动类型”下拉列表框中)选中“已禁用”/确定,就可禁止所有共享,即不能再共享硬盘了。 2)还要关闭简单文件共享:打开“我的电脑”,选择菜单“工具”菜单下的“文件夹选项”,然后点击“查看”标签,去掉“使用简单文件共享(推荐)”前面的“√”/确定即可 3、待机状态下,系统没有退出,所以提示有其他用户登录, 重新登录后,再关机 4、查你自己的3389端口,有可能有人远程上了你的电脑.打全补丁.关闭远程登陆 谢谢各位大仙,估计问题就是如各位所说的待机状态下,系统没有退出,所以提示有其他用户登录,我明白了,再次感谢! 待机是系统将当前状态保存于内存中,然后退出系统,此时电源消耗降低,维持CPU、内存和硬盘最低限度的运行;按计算机上的电源就可以激活系统,电脑迅速从内存中调入待机前状态进入系统,这是重新开机最快的方式,但是系统并未真正关闭,适用短暂关机 怎么设置自动待机桌面右键→属性→屏幕保护程序→电源→电源使用方案→系 统待机→选个时间→确定→确定
如何查看服务器系统日志? 如果你已经用上了Windows XP,那么是否意识到不管你是否愿意,操作系统每天都在后台默默无闻地记录下所有的一举一动,相当于忠实的史官“铁笔写春秋”, 这就是可以在“控制面板→管理工具”中找到的“事件查看器”,通过它可以了解系统的喜怒哀乐和一言一行,虽然都是一些流水账,但我们既可以从中品尝到成功的喜悦,也可以找到失败的原因,实在是一个忠实的系统助手。 查看方法:登陆服务器后进入控制面板—管理工具—事件查看器 日志按照内容被分为三类,双击每条日志即可查看详情。 应用程序:主要是记载服务器上面软件程序运行方面的一些事件。 安全性:主要是记载服务器用户登录的情况。 系统:主要是记载服务器系统程序运行状况。 下面分别举例介绍: 应用程序日志
查看电脑使用痕迹
查看电脑使用痕迹 默认分类2010-06-11 12:57:06 阅读752 评论0 字号:大中小 查看开关机 打开“我的电脑”,C盘Windows目录下找到一个SchedLgU.txt。它是“计划任务”的日志,会忠实地记录电脑计划任务的执行情况,还有每次开机启动Windows系统的信息。 查看上网记录 在Windows\History的文件夹里将自动保持上网记录,最近的可以记录99天的一切操作过程,包括去过什么网站、看过什么图片、打开过什么文件等信息。 更简单的方法就是打开IE浏览器,在地址栏的边上有一个下拉的按键,点一下,就可以看 到最近上网比较频繁的网站了。 查看游戏记录 在这个方面,windows本身办法不多,只能求助于第三方软件,例如程序监控专家、小孩电脑管制系统等软件,它们可以记录所有程序运行记录和程序运行时间,也就可以对游戏情 况做到了如指掌。 如果你的系统是WINXP,打开资源管理器,在C盘下,点击C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files这里是上网的全部记录。 打开C:\Documents and Settings\用户名\Recent,这里是操作的全部记录控制面板-性能和维护-管理工具-计算机管理-事件察看器->系统:记录所有系统事件 运行框中的痕迹: 依次选择“开始→运行”命令,在弹出的“运行”对话框中运行“Regedit”命令,在打开的注册表编辑界面中找到HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion \Explorer\RunMRU,在对应RunMRU分支的右边窗口中,你将看到最近 的执行记录 打开文件记录: 开始——文档——这里有打开文件记录 搜索框中的痕迹: 每次使用系统的“搜索”对话框查找重要信息时,最新操作的目标关键字都会被“搜索”对话框自动记忆。如果是Windows 2000/XP系统,在注册表编辑界面中找到 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer \ExplorerBars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1},然后再依次找到FilesNamedMRU和ContainingTextMRU键值,各自选项下面有记录内容。 在Windows XP中查看计算机开关机记录 ____________________________________________________ 注:摘自https://www.wendangku.net/doc/7712074980.html,/xyhomex/blog/item/f8e2d376ebf38811b151b939.html 在Windows XP中,我们可以通过“事件查看器”的事件日志服务查看计算机的开、关机时间。因为事件日志服务会随计算机一起启动和关闭,并在事件日志中留下记录。 在这里有必要介绍两个ID号:6006和6005。在事件查看器里ID号为6006的事件表示事件日志服务已停止,如果你没有在当天的事件查看器中发现这个ID号为6006的事件,那么就表示计算机没有正常关机,可能是因为系统原因或者直接按下了计算机电源键,没有执行正常的关机操作造成的。当你启动系统的时候,事件查看器的事件日志服务就会启动,这 就是ID号为6005的事件。 通过这两个ID号保存的信息,我们可以轻松查看计算机开、关机记录:打开“控制面板”,
信息系统日志管理办法最终版.doc
陕西煤业化工集团财务有限公司 信息系统日志管理办法 第一章总则 第一条随着公司信息系统规模的逐步扩大,越来越多的主机、应用系统、网络设备加入到系统网络中,日志安全管理变得越来越复杂。为了规范公司信息系统运行过程中的日志安全管理,为系统运行监控、安全事件跟踪、系统审计等提供真实的日志数据,特制定本办法。 第二条本办法适用于公司信息系统日志安全管理过程。 第二章日志产生管理 第三条为了实时有效的产生必须的日志信息,应开启网络设备、安全设备、操作系统、数据库系统、应用系统等系统日志功能。 第四条一般需开启的日志功能项: (一)记录用户切换产生的日志; (二)系统的本地和远程登陆日志; (三)修改、删除数据; (四)为了掌握系统的性能开支,必须开启系统统计,周期性收集系统运行数据,包括 (CPU utilization, disk I/O等) ,管理人员应经常性查看系统负荷和性能峰值,从而判断系统是否被非法使用或受到过攻击。 第五条安全设备需开启的日志功能项: (一)流量监控的日志信息; (二)攻击防范的日志信息; (三)异常事件日志缺省为打开,可发送到告警缓冲区。 第六条本地日志文件不可以全局可写,通过修改日志的默认权限提高日志系统的安全性,防止非授权用户修改日志信息。 第七条安全日志最大值设置。安全日志最大值:>100MB。 第三章日志采集管理 课件
第八条为了更好的保存日志和后续的处理,应创建专门的日志采集服务器。 第九条在指定用户日志服务器时,日志服务器的IP地址,日志服务器应使用1024以上的UDP端口作为日志接收端口。 第十条日志信息按重要性可按级别、用户、源IP、目的IP、事件、模块进行信息过滤。 第十一条日志要统一考虑各种攻击、事件,将各种日志输出格式、统计信息等内容进行规范,从而保证日志风格的统一和日志功能的严肃性。 第十二条网络设备的管理,配置网络设备的日志发送到日志采集服务器,日志采集服务器对其日志进行格式化、过滤、聚合等操作。 第四章日志审计 第十三条对公司敏感信息操作的相关日志,应对其加大审核的力度和频率。 第十四条网络设备、安全设备的系统和报警日志由安全管理员进行至少每月一次的安全审核,并填相关的网络设备日志审核记录,以及时发现问题,并根据问题采取相应措施。 第十五条重要服务器操作系统的操作记录由系统管理员根据操作系统记录文件对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核,并填相关的服务器操作系统日志审核记录。 第十六条数据库的直接访问修改操作通过人工记录填写相关的数据库访问修改操作审核记录,并由数据库管理员对用户操作时的用户识别符、登陆时间、注销时间、操作结果等要素进行至少每月一次的安全审核。 第十七条应用系统管理员应根据应用系统自身的日志记录,对应用系统用户操作时的对用户账号、权限的增加、修改、删除,用户识别符、登陆时间、注销时间、操作结果等要素进行每月一次的安全审核,并填制相关的应用系统日志审核记录。 第十八条相关管理员配合安全管理员对系统日志进行定期审计。 第十九条审计日志中的记录不允许在日志中包含密码,具体审计策略由安全管理员协调并配合各管理员制定。 第二十条要保护审计的日志程序和文件,严格控制访问权限。 第二十一条系统管理员的行为(如UNIX中的su)要做日志记录。 专业课件
查看电脑历史操作记录
查看电脑历史操作记录 1. 查看电脑运行记录,运行时间。 在桌面打开:“我的电脑”,进入系统盘(注:系统盘都默认安装在c:盘),找到 “c:\windows\SchedLgU.txt(文本文档)”文件,在该文本文档里面记录着自这个电脑产生以来(注:若电脑重装过,那就自重装之日起记录)曾经工作过的时间,包括哪天的开机时间和关机时间等。 2. 查看电脑最近运行过的程序记录。 在桌面打开:“我的电脑”--“C:\WINDOWS\Prefetch(文件夹)”文件,在该文件夹里面记录着该电脑曾经运行过什么程序,每个文件最前面的(就是文件小数点·前面)文件名即为电脑所运行过的程序名,还有时间。后面的执行代码不用理,如果电脑没有被优化过的话,这里面保存的东西应该是非常有价值的! 3. 查看电脑最近打开过的文件(非程序类)和文件夹记录。 在桌面的左下角点击:“开始”--“运行”--“recent”,即可看到。 4. 查看最近上网记录。 在桌面打开:“我的电脑”--“C:\Documents and Settings\Administrator\Local Settings(文件夹)”慢慢探索一下这个文件夹吧,如果电脑没有进行过磁盘清理或相关优化之类的,所有记录全在这个里面了,(包括上网干了什么事,进了什么网站,可能还能有视频,图片等等。) 5. 查看最近电脑删除记录。 去下载个INDEX.DAT Files Viewer软件,安装好后,在桌面打开:“我的电脑”--“Documents and Settings\
查看电脑操作、上网浏览记录方法大全
查看电脑操作、上网浏览记录方法大全 有时候我们很需要查看自己或者他人的电脑操作、上网记录,其目的也各不相同,比如父母可以来监控小孩,恋人之间。。。。 1.看计算机在哪天运行过~运行了多久! (系统安装在c盘) 找到c:\windows\SchedLgU.txt文件里面有你自这个系统产生以来曾经工作过的时间,包括哪天开了机开机时间关机时间! 2.查看文档记录 开始→我最近的文档,点开这里就可以查看他最近都写了什么文档,看了什么电影、图片。 3.看你最近运行过什么程序: 找到C:\WINDOWS\Prefetch下。里面有记录你曾经运行过什么程序,文件最前面的及为程序名,后面的执行代码不用理他!如果你没有优化过的话~这里面保存的东西应该是非常有价值的! 4.看你最近打开过什么文件(非程序)和文件夹! 开始--运行--recent 5.看最近在网上做了什么…………等等~以下的是针对用户而言哈 显示所有文件个文件夹,找到C:\Documents and Settings\你自己的帐号\Local Settings目录~~你慢慢探索一下这个文件夹吧~如果没有进行过磁盘清理或相关优化~你所有记录可全在这个里面哦~(包括你上网干了什么坏事~可能还能有视频,图片罪证呢!呵呵) 或者:如果你的是遨游浏览器,点击浏览器的“历史'按钮就可以查到如果是Internet Explorer,点击查看-查看-浏览器栏-历史记录 6.查看最近删除了什么~ 呵呵这就要用到硬盘恢复工具啦~把你曾经以为彻底删除掉的东西都给你翻出来 7.查看游戏记录
在这个方面,windows本身办法不多,只能求助于第三方软件,有程序监控专家、它们可以记录所有程序运行记录和程序运行时间。 怎样消除上网痕迹? 上网后,会有大量信息反映你的所作所为,这还了得? ①清空Internet临时文件夹 别人查看“Internet临时文件夹”下的图片、Flash等文件便能大体知道你曾到过的网站。要清除它们,可依次单击IE菜单栏中的“工具”→“Internet选项”,打开“Internet选项”对话框,在“常规”标签中点击“删除文件”按钮,在弹出的“删除文件”窗口中勾选“删除所有脱机内容”,最后点击“确定”。 ②我不要“小甜饼”(Cookie) Cookie也可能是泄密的一个“罪魁祸首”,在“Internet选项”对话框的“常规”标签中单击“删除Cookies”按钮,待弹出窗口后单击“确定”按钮,可删除它们。 小提示:一种保险的办法是在上网后,进入Internet临时文件夹(该文件夹可在Internet选项对话框的“常规”选项下点“设置”来查看具体位置),删除其下所有内容,这样,临时文件及Cookie等都会被清除。 ③消除访问网页的历史记录 IE会将最近三周的访问历史记下,要“踏网无痕”可得清除它们,只要删除“C:\Documents and Settings\用户名\Local Settings\History”文件夹中的所有内容即可。也可在Internet选项对话框的“常规”标签下点“清除历史纪录”按钮。 要让IE不记录访问历史,请在Internet选项对话框的“常规”选项下,将网页保存在历史纪录中的天数从默认的20改成0即可。 ④清除IE记住的表单内容
C#获取操作系统日志信息
C#获取操作系统日志信息 利用C#编程,查看系统日志,介绍两个日志类:EventLog和EventLogEntry类,以及与系统日志进行交互。 .NET框架类库提供了EventLog类和EventLogEntry类与系统日志进行交互.二者属于System.Diagnostics命名空间. 首先声明一变量:private EventLogEntryCollection eventCollection 代表系统日志的集合. EventLog类的属性主要有: Entris返回一个EventLogEntryCollection型值,代表事件日志的内容. og 获取或者返回日志的名称,其中应用程序日志是Application,系统日志是System,安全日志是Security,默认值为空字符串. LogDisplayName 获取事件日志的友好名称 MachineName 获取或设置在其上读取或写入事件的计算机名称 Source 获取或设置在写入事件日志时要注册和使用的源名称 EventEntryCollection类定义EventLogEntry实例集合的大小和枚举数. EventLogEntry类的一些主要属性如下: Category 获取与该项的CategoryNumber对应的文本 CategoryNumber 获取该项的类别号 Data 获取与该项对应的二进制数据 EntryType 获取该项的事件类型,其值属于EventLogEntryType枚举,这个枚举的主要成员如下: Error 错误事件,它指示用户应该知道的严重问题,比如功能或数据丢失 FailureAudit 失败审核事件.它指示当审核访问尝试失败,比如打开文件的尝试失败时发生的安全事件 Information 信息事件.它指示重要,成功的事件 SuccessAudit 成功审核事件.它指示当审核访问尝试成功,比如成功登录时发生的安全事件 Warning 警告事件.它指示并不立即具有重要性的问题,但此问题可能表示将来会导致问题的条件. EventID 获取此事件项的应用程序特定事件标识符 Index 获取该项在事件日志中的索引 MachineName 获取在产生该项的计算机的名称 Message 获取与该事件的本地化消息 ReplacementStrings 获取对应该项替换字符串 Source 获取生成该事件的应用程序的名称 TimeGenerated 获取生成该事件的本地时间 TimeWritten 获取在日志写入该事件的本地时间 UserName 获取负责该事件的用户的名称 示例代码如下: usingSystem.Diagnostics; usingSystem; namespaceLogView
系统审核与日志
审核与日志 一、训练目标 1、能设置操作系统审核 2、会查看操作系统日志 3、能性能日志与警报监视系统运行情况 二、实训环境要求 安装XP或Windows Server 2003计算机 三、实训内容 日志 什么是日志文件?它是一些文件系统集合,依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时,数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的,无论是网络管理员还是黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。无论是攻还是防,日志的重要性由此可见。 (1)日志文件的位置 Windows 2000的系统日志文件有应用程序日志,安全日志、系统日志、DNS服务器日志等等,应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%system32config。 安全日志文件:%systemroot%system32configSecEvent.EVT 系统日志文件:%systemroot%system32configSysEvent.EVT 应用程序日志文件:%systemroot%system32configAppEvent.EVT 有的管理员很可能将这些日志重定位(所以日志可能不在上面那些位置)。 (2)清除自己电脑中的日志 如果你要清除自己电脑中的日志,可以用管理员的身份来登录Windows,然后在“控制面板”中进入“管理工具”,再双击里面的“事件查看器”。打开后我们就可以在这里清除日志文件了,里面有应用程序、安全和系统日志文件。举个例子,比方说你想清除安全日志,可以右键点击“安全日志”,在弹出的菜单中选择“属性”。接下来在弹出的对话框中,点击下面“清除日志”按钮就可以清除了,如果你想以后再来清除这些日志的话,可以将“按需要改写尺寸”,这样就可以在达到最大日志尺寸时进行改写事件了,不会提示你清除日志。 (2)清除远程主机中的日志 获取远程主机的超级用户密码使用空连接,用超级用户administrator用户登录系统: