摘要：windows系统应急响应排查手册 windows运行常用命令 eventvwr //系统登陆日志 lusrmgr.msc //系统用户查看 msconfig //系统启动项查看 ncpa.cpl //网络连接 firewall.cpl //防火墙状态 taskschd.msc //定时任务 系统安 阅读全文

摘要：linux系统应急响应排查手册 系统登陆日志 /var/log/wtmp //登陆成功的信息，包括用户登录、注销及系统的启动、停机的事件 /var/log/btmp //登陆失败的信息 /var/run/utmp //正在登陆的信息 /var/log/secure //系统认证信息日志，包括用户登陆 阅读全文