Windows做為一個成熟完善的系統,功能顯然是非常全面的。Windows系統裡面有個事件查看器,我們可以通過它來清清楚楚知道系統干了什麼事情,發生了什麼事情。這在網絡安全中起到十分關鍵的作用。
直接單擊桌面左下角的開始按鈕,在搜索欄輸入事件查看器,然後雙擊打開。
也可以按下Win+R鍵,彈出運行對話框,輸入eventvwr,確定之後,也能打開事件查看器。
單擊“開始”-“設置”-“控制面板”-“管理工具”-“事件查看器”,開事件查看器窗口。
打開之後,我們看到主界面,如下所示,通過右側的操作欄,我們單擊查看,可以看到之前系統進行的操作。
如下圖所示,先前我進行了一個管理單元的操作,沒有操作成功。所以下圖就是管理單元不可用的提示,裡面有詳細的介紹,懂計算機的朋友可以仔細研究。
還可以經常批量日志的查看,單擊自定義視圖--管理事件,中間部分就是電腦發生的事件。在下午2點左右,我進行了一個DHCP地址的分配,單擊右側的事件屬性進行更加深入的查看。
清清楚楚的看到這是一個計算機想網卡分配地址的操作,下方日志名稱,來源等等一清二楚。
