win日志
以第一个为例子
打开后,右上角(将所有事件另存为xx)然后一般写今天的日期,进行备份
然后选择下语言即可
日志备份时间的选择(根据实际情况选择日志时间)
点击右侧事件属性,然后xml视图即可
常见的安全事件
点击右侧查找/筛选日志内容可以看到想看到的日志
毕竟日志太多了,没别的办法只能筛选
在用户名称后面加上$符号就会无法在用户中查看
那么如何找到这个隐藏的用户呢?
打开工具中的计算机管理中的用户名和组即可查看所有用户
安装搜索日志文件的时候,按照此流程
1解压文件,然后点开
然后打开这里进行替换破解,将u盘中的config替换程序程序中的config即可
然后就可以看到,桌面上两个正方体,一个是quick后面是快速性
另一个是全面型
