主題:
[求助]
Windows XP是否會紀錄所有的登錄帳號及時間?
[打印本頁]
發表人:
Lulu
時間:
2009-6-4 03:20 PM
主題:
Windows XP是否會紀錄所有的登錄帳號及時間?
如題, 想請問壇上是否有高手大大可以幫忙回答一下這個問題, 一定送花
, 3Q~
主要是想知道, 一般PC都是用Administrator的帳號登入,不知道有沒有
可能windows會自動記錄登入的帳號及時間, 甚至是紀錄做了甚麼事情??
因為懷疑被別人登錄進去搞破壞, 希望能稍為詳細的幫忙解說一下, 3Q~
發表人:
XDR
時間:
2009-6-4 04:39 PM
系統管理工具底下有個事件檢視器
帳戶登錄時間是能看的 做了啥事就沒辦法了 窗戶本身沒這功能
另外我忘記XP是不是用SID 若是要自己去安全性原則那邊對一下使用者名稱
還有 一般PC不建議用adm帳號登入,真有需要最多用系統管理員或power user
發表人:
Lulu
時間:
2009-6-4 05:14 PM
非常感謝XDR大大所提供的資訊, 但冒昧的再請教您, 若Administrator的密碼被改掉了, 也就是說我本身不能利用Administrator的帳號密碼登入時, 還能用"事件檢視器"來看Windows log嗎??可以看到完整的紀錄嗎?
3Q~
發表人:
XDR
時間:
2009-6-4 07:12 PM
事件檢視器沒有權限說 除了GUEST以外都能看
開始選單找不到的話 要在工作列那邊設定
不然用執行 eventvwr 這樣也能叫出來
發表人:
aeolus0829
時間:
2009-6-4 11:07 PM
事件檢視器有權限的差別喔
一般 user 看不到 security (安全性) 的部份;僅 admin 可以
發表人:
Lulu
時間:
2009-6-7 02:07 AM
對了, 如果我用Admin登入後, 有沒有eventvwr -[option]的快速指令, 可以讓我將"安全"的所有紀錄清除掉呢?還是說可以清除"Windows 紀錄"的所有呢??3Q~
發表人:
XDR
時間:
2009-6-7 02:19 AM
樹狀欄上按右鍵有清除紀錄
若是要指令...應該沒有吧 至少我這邊沒有 (Win7)
你可以進cmd /? 自己看看
發表人:
poliu
時間:
2009-6-7 06:50 AM
引用:
Lulu
寫到:
對了, 如果我用Admin登入後, 有沒有eventvwr -[option]的快速指令, 可以讓我將"安全"的所有紀錄清除掉呢?還是說可以清除"Windows 紀錄"的所有呢??3Q~
看到這裡怎麼覺得好像是要清除做壞事的痕跡呢?
發表人:
NeoBetas
時間:
2009-6-7 07:11 AM
通常只有Hacker會去清別人Log,清自己Log倒是沒聽說過。
不只是登入,所有的操作在電腦裡理論上都會留下Log。
發表人:
leonchian
時間:
2009-6-7 07:50 PM
引用:
Lulu
寫到:
非常感謝XDR大大所提供的資訊, 但冒昧的再請教您, 若Administrator的密碼被改掉了, 也就是說我本身不能利用Administrator的帳號密碼登入時, 還能用"事件檢視器"來看Windows log嗎??可以看到完整的紀錄嗎?
3Q~
Administrator的密碼被改掉可以利用xpe光碟進入,再利用裡面工具清掉密碼,重開機後自己再設定一次密碼。
發表人:
ROACH
時間:
2009-6-7 11:15 PM
如何重設Administrator
Google 文章很多
http://www.twbbs.net.tw/3124540.html
發表人:
Lulu
時間:
2009-6-9 11:40 AM
感謝各位大大不吝指教, 3Q~
其實也知道許多修改或重設"管理者密碼"方法, 但真的覺得windows真的太差了,
應該是可以設定要記錄或是不要記錄才對, 而不是內定值就是記錄, 所以才想把他清掉,
有些時候, 你又不是管理者, 你根本不會想看這個log, 但你又怕你的紀錄會外洩, 甚至
一些私密資料不小心被有心人取得, 這實在是非常不得已呀?
發表人:
XDR
時間:
2009-6-9 12:57 PM
可以關啊 用ADM登入 把底下兩個服務Disable
COM+ Event System
System Event Notification Service
另外若是有扯到這個
COM+ System Application 設手動不要設停用
歡迎光臨 TWed2k (http://twed2k.org/)
Powered by Discuz! 4.1.0