方法 打开组策略中的计算机配置-Windows设置-安全设置-本地策略-审核策略的审核对对像防问, 双击出现的对话框中钩选成功和失败,经过上面的设置,现在就可以设置文件和文件夹的审核了.(注须在NTFS的分区上,xp系统中去掉简单文件共享,否则NTFS分区中安全标签是隐藏了的) 比如说现在须对d:/客户资料的文件夹做审核. 选取文件夹,打开属性,选择安性标签,再点高级,然后选审核,默认是没有审核项目的,点击添加,添加所要监视审核对像的用户及组,确定后打开的对话框中钩选取“删除”成功. 然后再选取…

前两天我的一台Windows Server 2012R2的服务器中了传说中的cryptowall病毒,所有数据文件都被加密,需要我支付1个比特币才能解码.幸好服务器上没什么重要的文件,还好我没钱,我选择回滚. 接着我开始考虑服务器安全方面的问题,第一步就是远程登录的登录记录问题. 一.利用系统日志查看登录信息 打开控制面板——系统和安全——查看事件日志,就进入了事件查看器 打开左侧事件查看器(本地)——Windows日志——安全,就能查看所有安全日志 点击右侧筛选,筛选事件ID为4776的所有事…

说明: 此脚本用于删除指定目录及子目录下符合删除规则的文件,并将删除的文件记录到指定目录下的指定文件,便于查看删除记录. 注意: 此脚本删除的文件,不会进入回收站,将被直接彻底删除,请谨慎操作!!! 使用方法: 1. 安装python环境 环境要求python2.7 2. 编辑文件delFile.py,只需修改以下三个参数 2.1 修改 del_path:删除文件的目标目录,支持绝对路径和相对路径,建议用绝对路径 2.2 修改 del_file_format:删除文件的格式,以什么结尾. 例如:…

windows中查看端口的命令是netstat,具体用法如下: 查看端口信息时可以使用如下命令: netstat -ano 运行结果如下: 当前我的本地13067端口被占用,使用命令如下: c:\>netstat -ano | findstr TCP ESTABLISHED 可以看到,占用的程序的PID是11492,可以输入一下命令,确定是什么程序占用了端口: c:\>tasklist | findstr SogouExplorer.exe Console , K 可以看到是搜狗的浏览器占用的…

前一阵跑程序时发现一个问题,同事导出了部分数据,但是在merge回原库时竟然和原库的数据对不上,后来找了半天发现是原库数据少了. 找了很多资料发现很多人认为的操作日志和我想的不太一样...找了半条才发现这个,在shard server上使用命令可以查看删除操作: #查看删除操作,查看全部操作把()里的东西删掉就行 use local db.oplog.rs.find({"op": "d"}) 从而定位了到底什么时候删的数据. 这里面"d"代表de…

windows中查看开机时间     在windows下可以使用systeminfo命令来查看. 下面是网站摘录的关于windows启动了多长时间的内容 1. windows系统可以查看从开机到现在共运行了多长时间,这个功能比较实用,比如我们为了测试系统的稳定性或者由于其他原因,想要知道自己的Windows 操作系统到底运行了多长时间,不必借助专门的工具软件进行查看,操作系统本身就可以做到,下面来看看具体的方法吧: 在Windows 98中:单击“开始→程序→附件→系统工具→系统信息”命令,在“…

原文:Windows 事件查看器(收集) 事件查看器相当于一本厚厚的系统日志,可以查看关于硬件.软件和系统问题的信息,也可以监视 Windows 的安全事件 提示:除了可以在"控制面板→管理工具"中找到"事件查看器"的踪影外,也可以在"运行"对话框中 手工键入"%SystemRoot%＼system32＼eventvwr．msc /s"打开事件查看器窗口. 1． 应用程序日志 包含由应用程序或系统程序记录的事件,主要记录程序运…

日志文件,它记录着Windows系统及其各种服务运行的每个细节,对增强Windows的稳定和安全性,起着非常重要的作用.但许多用户不注意对它保护,一些“不速之客”很轻易就将日志文件清空,给系统带来严重的安全隐患. 一.什么是日志文件 日志文件是Windows系统中一个比较特殊的文件,它记录着Windows系统中所发生的一切,如各种系统服务的启动.运行.关闭等信息. Windows日志包括应用程序.安全.系统等几个部分,它的存放路径是“%systemroot%system32config”,应用程…

在本教程中,您将查看自动生成的Details和Delete方法. 查询详细信息和删除记录 打开Movie控制器并查看Details方法. public ActionResult Details(int id = 0) {     Movie movie = db.Movies.Find(id);     if (movie == null)     {         return HttpNotFound();     }     return View(movie); } Code Firs…

我们可以在mysql的安装目录下看到mysql的二进制日志文件,如mysql-bin.000***等,很多人都不及时的处理,导致整个硬盘被塞满也是有可能的.这些是数据库的操作日志.它记录了我们平时使用的sql语句命令,即使这个sql语句没有被执行,也会被记录,它包括执行时间之类的都详细在案,其实 它的目的有两个:一是方便我们查错和恢复数据库:二是为了主从服务器之间同步数据用的,主从服务器上所有操作都记录在日志里,从服务器可以根据这些日志来进行相同的操作,确保主从两个同步. 关键词: mysql…