摘要:
Abstract 先要开启登陆审核,在查看登陆日志。 开启审核 运行 secpol.msc 日志查看 windowslog 下的security 管理员成功登陆后的eventid:4776,4648,4624,4672 阅读全文
摘要:
abstract 1.在共享文件夹上开启审计。 2.在日志中查看操作记录。 开启审计 共享文件夹属性 选择审计 添加审计用户 选择用户及审计事件 日志查看 运行eventvwr 在windowslogs下security中过滤 5145,4663 阅读全文