2022年6月10日
windows事件日志相关笔记
摘要: 一,事件查看器打开方式 开始-运行,输入 eventvwr.msc 打开事件查看器,查看日志 二,日志文件位置 C:\Windows\System32\winevt\Logs 三,行为对应事件日志id 1,本地登录 首先是5次4798 这五次是枚举了我这个机器所有的可用账户 然后是一次4624 为s 阅读全文
posted @ 2022-06-10 10:13 IronHeart 阅读(2238) 评论(0) 推荐(0)