電腦怎麼樣能幹淨的清除系統檔案
日誌檔案是一些檔案系統集合,在系統發生崩潰或需要重新啟動時,資料可以通過日誌檔案中的資訊記錄恢復到崩潰前的狀態。那麼你知道麼?接下來是小編為大家收集的,歡迎大家閱讀:
日誌對於系統安全的作用是顯而易見的,無論是網路管理員還是黑客都非常重視日誌,管理員能夠通過日誌迅速瞭解到系統的安全效能,而黑客會在入侵成功後迅速清除掉對自己不利的日誌。無論是入侵還是防範,日誌的重要性由此可見。
系統的日誌檔案有應用程式日誌、安全日誌、系統日誌等,它們預設的地址為:%systemroot%system32config。
安全日誌檔案:%systemroot%system32configSecEvent.EVT
系統日誌檔案:%systemroot%system32configSysEvent.EVT
應用程式日誌檔案:%systemroot%system32configAppEvent.EVT
有的管理員為了更好地儲存系統日誌檔案,往往將這些日誌檔案的地址進行重新的定位,其中在日誌資料夾下面有很多子表,在裡面可查到以上日誌的定位目錄。
如果使用者想要清除自己系統中的日誌檔案,首先需要用管理員賬號登入系統,開啟“控制面板”下的“管理工具”,再開啟“事件檢視器”。然後選擇開啟我們需要清除的日誌檔案,比如使用者想清除安全日誌,可以右鍵點選“安全性”選項,在彈出的選單中選擇“屬性”命令。接下來在彈出的對話方塊中,點選下面“清除日誌”按鈕就可以清除了。
另一個清理日誌的方法就是自己編寫批處理檔案來解決,黑客一般都喜歡使用這個方法,它的效率更高。編寫一個能清除日誌的批處理非常簡單,新建一個文字文件,在其中輸入以下內容:
@del c:winntsystem32logfiles*.*
@del c:winntsystem32config*.evt
@del c:winntsystem32dtclog*.*
@del c:winntsystem32*.log
@del c:winntsystem32*.txt
@del c:winnt*.txt
@del c:winnt*.log
@del c:del log.bat
把上面的內容儲存為log.bat備用。在上面的程式碼中“@”字首字元表示執行時本行在命令列或DOS裡面不顯示。之後黑客通過IPC連線將log.bat檔案上傳到被入侵主機或肉雞上,將log.bat檔案執行以下就可以了。如果黑客利用肉雞入侵目標主機,那他還需要清理肉雞的日誌檔案,方法和上面的一樣。
除此之外,還可以利用第三方軟體來實現清理目的,大體原理都一樣。作為管理員應定期備份日誌檔案,防止被入侵後清空日誌。另外可以把日誌檔案的路徑更改,預防黑客用批處理檔案清理日誌。
- 電腦怎麼樣能幹淨的清除系統檔案
- 我需要你做我的眼睛閱讀練習及答案
- 曦字五行屬金還是土
- 小公司管理制度精選五篇
- 最難坑人的腦筋急轉彎大全及答案
- 小學生自我介紹演講稿3分鐘
- 好聽又時尚的英文名都有哪些
- 在農村適合做什麼小本生意
- 職場工作句子語錄
- 杜鵑花花語含義是什麼
- 物業管理員培訓學習心得
- 謎語大全及謎底和腦筋急轉彎答案
- 心灰意懶的造句與意思
- 吃什麼蔬菜減肥瘦身
- 適合初中生朗誦的優秀童謠
- 水星路由器不能上網怎麼辦
- 法律專業出國留學
- 怎樣挑選榆木傢俱
- 不切實際的意思和造句
- 表達一個人心情煩躁的簽名
- 康熙字典五行屬金的字
- 康熙字典五行屬木的字
- 康熙字典五行屬水的字
- 康熙字典五行屬火的字
- 康熙字典五行屬土的字