系统日志是用于记录系统中硬件、软件和系统问题、监视系统中发生事件的信息。分为系统日志、应用程序日志和安全日志。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。
Windows系统日志可以通过右击计算机-管理-事件查看器,或者在【开始】→【运行】→输入 eventvwr.msc 也可以直接进入“事件查看器”进行查询。
Windows日志常用事件ID
1074,查看计算机的开机、关机、重启的时间以及原因和注释。
6005,表示日志服务已启动,用来判断正常开机进⼊系统。
6006,表示日志服务已停用
6009,表示非正常关机
41,  表示系统在未先正常关机的情况下重新启动。
4199,当发生TCP/IP地址冲突的时候,会出现此事件ID。
35,36,37,记录时间客户端状态信息,35表⽰更改时间源,36表示时间同步失败,37表示时间同步正常
7045,服务创建成功
7030,服务创建失败
4624,成功登陆的用户
4625,表示登陆失败的用户
4672,表示授予了特殊权限
4720,4722,4723,4724,4725,4726,4738,4740,事件ID表示当用户帐号发生创建,删除,改变密码时的事件记录。
4727,4737,4739,4762,表示当用户组发生添加、删除时或组内添加成员时生成该事件。

windows系统日志查询相关推荐

  1. Windows系统日志

    目录 Windows系统日志 简介 分类 按照审核对象分类 查看系统日志方式 通过C盘路径查找 通过win+r,输入eventvwr.msc进入事件查看器 事件类型 事件ID 日志保存格式 登录类型 ...

  2. windows不能查询组策略对象列表 解决方案

    域控事件日志有错误提示windows 不能查询组策略对象列表,下面列出解决方法: 解决: 1. 打开 C:\WINDOWS\SYSVOL\domain\Policies\{6AC1786C-016F- ...

  3. C#写Windows系统日志(EventLog)

    .NET framework 2.0开始,可以使用 EventLog构造函数在Windows系统日志里添加内容,一切看上去是如此的简单.只是-- 会涉及到一点点的权限问题,必须要注意一下. 使用 Ev ...

  4. 《ELK Stack权威指南(第2版)》一3.5 Windows系统日志

    本节书摘来自华章出版社<ELK Stack权威指南(第2版)>一书中的第3章,第3.5节,作者 饶琛琳  更多章节内容可以访问云栖社区"华章计算机"公众号查看. 3.5 ...

  5. win7产生大量evtx文件_闲聊Windows系统日志

    原标题:闲聊Windows系统日志 * 本文作者:TomKing,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 最近遇到不少应急都提出一个需求,能不能溯源啊?这个事还真不好干,你把证据,犯 ...

  6. Windows系统日志收集

    方案 采用nxlog+fluentd+elasticsearch组件.nxlog 是用 C 语言写的一个跨平台日志收集处理软件,其内部支持使用 Perl 正则和语法来进行数据结构化和逻辑判断操作.nx ...

  7. java输出windows系统日志_闲聊Windows系统日志

    title: "闲聊Windows系统日志" date: 2021-02-22T18:59:49+08:00 draft: true tags: ['windows'] autho ...

  8. Windows系统日志文件分析

    日志文件,它记录着Windows系统及其各种服务运行的每个细节,对增强Windows的稳定和安全性,起着非常重要的作用.但许多用户不注意对它保护,一些"不速之客"很轻易就将日志文件 ...

  9. Event Viewer 查看 Windows 系统日志

    打开 Event Viewer 开始菜单搜索"Event Viewer", 打开 Event Viewer, 左边栏的树形图找到"Application and Serv ...

最新文章

  1. 用c语言实现去bmp图片的背景,菲律宾博牛网-官方网站
  2. 不“刷脸”回不了家?郑州业主拒绝录入人脸信息回家如做贼,物业:少数服从多数...
  3. jvm_虚拟机参数讲解(一)
  4. install maven3 on ubuntu
  5. 陶哲轩实分析例17.2.3
  6. Containerd 的前世今生和级入门教程
  7. jupyter notebook中matplotlib inline 关闭或打开
  8. 05-简单的输入输出
  9. SLAM笔记------------------(1)
  10. ArcGIS土地利用重分类(一)简单的reclass by table方法
  11. 仿网易云和支付宝首页嵌套滑动
  12. java正则表达式双引号_java正则表达式去掉双引号
  13. python给word添加换行换页符
  14. 详解Java编码与解码以及常见的编码表,灵活处理乱码问题
  15. c语言编程三角形面积计算,c语言计算三角形面积代码
  16. 心理测试html5,50个最准心理测试题 非常准的心理测试题
  17. Axure-产品交互设计师的利器
  18. latex normal是几号字_Latex之字体 | 学步园
  19. 按钮英文字母大小写-默认样式修改-vuetify
  20. java 阈值 告警_处理Java异常告警最佳实践

热门文章

  1. 无法启动计算机丢失s7EPAAPI,200smart编程软件无法启动提示s7epaapi.dll丢失。-工业支持中心-西门子中国...
  2. XML学习笔记——XSL
  3. 基于java的雷电游戏
  4. 虎年啦,小老虎5分钟带你学会Linux中的移动-改名(mv)
  5. 服务器系统通用串行总线控制器,win7系统usb设备不能用通用串行总线控制器无法启动的解决方法...
  6. 美团登录获取cookie
  7. Python自然语言处理-自然语言工具包(NLTK)
  8. MIMIC-IV v2.0数据库
  9. 八款知名MartingaleEA 策略的评价
  10. sql面试题(学生表_课程表_成绩表_教师表)