1.日志管理器的基本使用
在这里创建自定义视图是非常重要的
在设置自定义视图不必设置的事件日志选项太多,可以按日志也可以按源进行设置,根据自己的情况来做决定
在cmd下可以使用wevtutil cl security命令对事件日志中的安全日志进行删除
虽然你对日志进行了删除,但是完全清楚日志是不可能的,日志同样也会记录你删除日志的动作
2.清理用户操作痕迹
先创建用户,
虽然在成功的删除了用户账号,但是所进行的操作依然会被日志记录
3.清理3389操作痕迹
相关文章
- Windows 10 访问网络共享 总是提示用户名或密码不正确的解决方法
- windows更新文件和windows.old文件夹清理
- Python - 如何获取可执行程序以弹出Windows文件浏览器以供用户选择excel文件或任何其他文档?
- windows 10 配置多用户、多会话同时登录
- Windows性能查看器:系统的性能信息(I/O,IIS最大连接数,Sql) ,以及解决 asp.net IIS 一二百多用户并发
- Git Windows客户端保存用户名与密码
- vsftpd搭建完ftp后使用windows7的批处理命令进行文件上传 仅登录用户可见
- 调整Windows8允许多用户登录
- MVC 5绕过Windows身份验证用户身份验证的用户
- 用户未经过身份验证时,管理员文件夹中的页面不会重定向到登录页面(Windows窗体身份验证)