当前位置: 电脑软硬件应用网 > 电脑学院 > 服务器技术 > 正文 |
|
|||
网管员安全训练营---保护好Windows的黑匣子 | |||
2005-12-30 21:01:29 文/45IT收集 出处:电脑软硬件应用网 | |||
家对“黑匣子”想必都不陌生,它忠实地记录着飞机飞行的每个参数,一旦出现事故,就可以通过查看“黑匣子”中的数据,找出故障原因。Windows系统也有个“黑匣子”,这就是日志文件,它记录着Windows系统及其各种服务运行的每个细节,对增强Windows的稳定和安全性,起着非常重要的作用。但许多用户不注意对它保护,一些“不速之客”很轻易就将日志文件清空,给系统带来严重的安全隐患。 一、什么是日志文件 二、如何查看日志文件 三、Windows日志文件的保护 1.修改日志文件存放目录 点击“开始→运行”,在对话框中输入“Regedit”,回车后弹出注册表编辑器,依次展开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog”后,下面的Application、Security、System几个子项分别对应应用程序日志、安全日志、系统日志。 笔者以应用程序日志为例,将其转移到“d:\cce\”目录下。选中Application子项(如图),在右栏中找到File键,其键值为应用程序日志文件的路径“%SystemRoot%\system32\config\AppEvent.Evt”,将它修改为“d:\cce\AppEvent.Evt”。接着在D盘新建“CCE”目录,将“AppEvent.Evt”拷贝到该目录下,重新启动系统,完成应用程序日志文件存放目录的修改。其它类型日志文件路径修改方法相同,只是在不同的子项下操作。 四、Windows日志实例分析 1.查看正常开关机记录 2.查看DHCP配置警告信息 |
|||
最新热点 | 最新推荐 | 相关文章 | ||
多图详解苹果“雪豹”服务器系统安装… 支招:如何搭建九层高的服务器机架? IBM System x3200M2服务器常见问题解… IBM刀片服务器搭建理想动态基础架构 Windows服务器组件安全设置策略 配置WSUS服务器客户端计算机进行自动… 微软WSUS服务器 3.0安装配置详解 WSUS服务器常见故障 Serv-U8.0添加匿名用户的技巧 Serv-U服务器中文乱码问题的解决 |
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |