二、（3）Windows日志查看与清理

本文主要是介绍二、（3）Windows日志查看与清理，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

实验目的

1、掌握常见服务的日志记录位置；

2、阅读常见服务产生的日志；

3、掌握系统日志、服务日志和计划任务日志的清理方法。

实验步骤一

日志查看

开始 - 控制面板 - 管理工具 - 事件查看器

 事件查看器中右键查看属性可以得到日志存放文件的路径，并可修改日志文件的大小，清除日志

 对左边的日志类型右键选择查看中的筛选可以筛选希望查看的日志

   计划任务日志详细的记录的计划任务的执行时间，程序名称等详细信息，打开计划任务文件夹，点击“高级”-查看日志，即可查看计划任务日志

 日志清除

主机下载使用elsave清除日志工具 

下载地址：http://tools.hetianlab.com/tools/Elsave.rar

 用ipc$管道进行连接，在cmd命令提示符下输入 net use \\对方IP（实验台IP）\ipc$ "密码" /user:"用户名

 将elsave解压到c盘并打开

清除目标系统的应用程序日志输入elsave.exe -s \\对方ip -l "application" -C

清除目标系统的系统日志输入elsave.exe -s \\对方IP -l "system" -C

清除目标系统的安全日志输入elsave.exe -s \\对方IP -l "security" -C

删除计划任务日志

（%systemroot%\Tasks）， 删除schedlgu.txt ， 提示无法访问文件，因为另一个程序正在使用此文件。说明服务保护，需要先把服务停掉。命令行中输入net stop schedule;

 删除后需要再次启动该任务以便主机能够正常工作，输入net start schedule：

 分析与思考

（1）还有哪些途径可以发现网络中存在的攻击或者入侵。
（2）清理日志能否把所有的痕迹都清理干净

（1）防火墙

（2）否

答题 1.D 2.D 3.D 4.C

这篇关于二、（3）Windows日志查看与清理的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！