»
遊客:
加入
|
登入
(帳號有問題請連絡TWed2k@gmail.com)
TWed2k
»
軟體求助討論區
» Windows XP是否會紀錄所有的登錄帳號及時間?
可打印版本
|
推薦給朋友
|
訂閱主題
|
收藏主題
|
純文字版
論壇跳轉 ...
主題:
[求助]
Windows XP是否會紀錄所有的登錄帳號及時間?
字型大小:
小
|
中
|
大
|
巨
←
→
Lulu
鐵驢友〔初級〕
. 積分:
38
. 文章:
329
. 收花: 153 支
. 送花: 39 支
. 比例: 0.25
. 在線: 1488 小時
. 瀏覽: 9560 頁
. 註冊:
7413
天
. 失蹤:
12
天
#1 : 2009-6-4 03:20 PM
只看本作者
送花
(0)
送出中...
如題, 想請問壇上是否有高手大大可以幫忙回答一下這個問題, 一定送花
, 3Q~
主要是想知道, 一般PC都是用Administrator的帳號登入,不知道有沒有
可能windows會自動記錄登入的帳號及時間, 甚至是紀錄做了甚麼事情??
因為懷疑被別人登錄進去搞破壞, 希望能稍為詳細的幫忙解說一下, 3Q~
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
XDR
銀驢友〔高級〕
今日心情
. 積分:
926
. 精華:
3
. 文章:
2040
. 收花: 7143 支
. 送花: 11672 支
. 比例: 1.63
. 在線: 3820 小時
. 瀏覽: 23448 頁
. 註冊:
7046
天
. 失蹤:
44
天
#2 : 2009-6-4 04:39 PM
只看本作者
送花
(9)
送出中...
系統管理工具底下有個事件檢視器
帳戶登錄時間是能看的 做了啥事就沒辦法了 窗戶本身沒這功能
另外我忘記XP是不是用SID 若是要自己去安全性原則那邊對一下使用者名稱
還有 一般PC不建議用adm帳號登入,真有需要最多用系統管理員或power user
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
Lulu
鐵驢友〔初級〕
. 積分:
38
. 文章:
329
. 收花: 153 支
. 送花: 39 支
. 比例: 0.25
. 在線: 1488 小時
. 瀏覽: 9560 頁
. 註冊:
7413
天
. 失蹤:
12
天
#3 : 2009-6-4 05:14 PM
只看本作者
送花
(0)
送出中...
非常感謝XDR大大所提供的資訊, 但冒昧的再請教您, 若Administrator的密碼被改掉了, 也就是說我本身不能利用Administrator的帳號密碼登入時, 還能用"事件檢視器"來看Windows log嗎??可以看到完整的紀錄嗎?
3Q~
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
XDR
銀驢友〔高級〕
今日心情
. 積分:
926
. 精華:
3
. 文章:
2040
. 收花: 7143 支
. 送花: 11672 支
. 比例: 1.63
. 在線: 3820 小時
. 瀏覽: 23448 頁
. 註冊:
7046
天
. 失蹤:
44
天
#4 : 2009-6-4 07:12 PM
只看本作者
送花
(0)
送出中...
事件檢視器沒有權限說 除了GUEST以外都能看
開始選單找不到的話 要在工作列那邊設定
不然用執行 eventvwr 這樣也能叫出來
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
aeolus0829
銅驢友〔高級〕
. 積分:
161
. 文章:
308
. 收花: 926 支
. 送花: 1630 支
. 比例: 1.76
. 在線: 2116 小時
. 瀏覽: 39716 頁
. 註冊:
7452
天
. 失蹤:
899
天
#5 : 2009-6-4 11:07 PM
只看本作者
送花
(3)
送出中...
事件檢視器有權限的差別喔
一般 user 看不到 security (安全性) 的部份;僅 admin 可以
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
Lulu
鐵驢友〔初級〕
. 積分:
38
. 文章:
329
. 收花: 153 支
. 送花: 39 支
. 比例: 0.25
. 在線: 1488 小時
. 瀏覽: 9560 頁
. 註冊:
7413
天
. 失蹤:
12
天
#6 : 2009-6-7 02:07 AM
只看本作者
送花
(0)
送出中...
對了, 如果我用Admin登入後, 有沒有eventvwr -[option]的快速指令, 可以讓我將"安全"的所有紀錄清除掉呢?還是說可以清除"Windows 紀錄"的所有呢??3Q~
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
XDR
銀驢友〔高級〕
今日心情
. 積分:
926
. 精華:
3
. 文章:
2040
. 收花: 7143 支
. 送花: 11672 支
. 比例: 1.63
. 在線: 3820 小時
. 瀏覽: 23448 頁
. 註冊:
7046
天
. 失蹤:
44
天
#7 : 2009-6-7 02:19 AM
只看本作者
送花
(0)
送出中...
樹狀欄上按右鍵有清除紀錄
若是要指令...應該沒有吧 至少我這邊沒有 (Win7)
你可以進cmd /? 自己看看
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
poliu
銀驢友〔中級〕
. 積分:
560
. 文章:
1627
. 收花: 4403 支
. 送花: 5477 支
. 比例: 1.24
. 在線: 3912 小時
. 瀏覽: 38651 頁
. 註冊:
8212
天
. 失蹤:
424
天
. Taiwan-Tainan
#8 : 2009-6-7 06:50 AM
只看本作者
送花
(0)
送出中...
引用:
Lulu
寫到:
對了, 如果我用Admin登入後, 有沒有eventvwr -[option]的快速指令, 可以讓我將"安全"的所有紀錄清除掉呢?還是說可以清除"Windows 紀錄"的所有呢??3Q~
看到這裡怎麼覺得好像是要清除做壞事的痕跡呢?
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
NeoBetas
金驢友〔初級〕
. 積分:
1871
. 精華:
1
. 文章:
3077
. 收花: 16062 支
. 送花: 14188 支
. 比例: 0.88
. 在線: 1461 小時
. 瀏覽: 31849 頁
. 註冊:
7261
天
. 失蹤:
3803
天
#9 : 2009-6-7 07:11 AM
只看本作者
送花
(0)
送出中...
通常只有Hacker會去清別人Log,清自己Log倒是沒聽說過。
不只是登入,所有的操作在電腦裡理論上都會留下Log。
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
leonchian
青銅驢友
肥肥賢
. 積分:
321
. 文章:
665
. 收花: 1743 支
. 送花: 17043 支
. 比例: 9.78
. 在線: 3466 小時
. 瀏覽: 120166 頁
. 註冊:
8216
天
. 失蹤:
4
天
. 住在台中的某一角落^_^
#10 : 2009-6-7 07:50 PM
只看本作者
送花
(0)
送出中...
引用:
Lulu
寫到:
非常感謝XDR大大所提供的資訊, 但冒昧的再請教您, 若Administrator的密碼被改掉了, 也就是說我本身不能利用Administrator的帳號密碼登入時, 還能用"事件檢視器"來看Windows log嗎??可以看到完整的紀錄嗎?
3Q~
Administrator的密碼被改掉可以利用xpe光碟進入,再利用裡面工具清掉密碼,重開機後自己再設定一次密碼。
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
ROACH
版主
減肥中!請勿餵食
. 積分:
15119
. 精華:
14
. 文章:
11767
. 收花: 140853 支
. 送花: 6005 支
. 比例: 0.04
. 在線: 8870 小時
. 瀏覽: 85616 頁
. 註冊:
8215
天
. 失蹤:
10
天
. 鄉下地方
#11 : 2009-6-7 11:15 PM
只看本作者
送花
(0)
送出中...
如何重設Administrator
Google 文章很多
http://www.twbbs.net.tw/3124540.html
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
Lulu
鐵驢友〔初級〕
. 積分:
38
. 文章:
329
. 收花: 153 支
. 送花: 39 支
. 比例: 0.25
. 在線: 1488 小時
. 瀏覽: 9560 頁
. 註冊:
7413
天
. 失蹤:
12
天
#12 : 2009-6-9 11:40 AM
只看本作者
送花
(0)
送出中...
感謝各位大大不吝指教, 3Q~
其實也知道許多修改或重設"管理者密碼"方法, 但真的覺得windows真的太差了,
應該是可以設定要記錄或是不要記錄才對, 而不是內定值就是記錄, 所以才想把他清掉,
有些時候, 你又不是管理者, 你根本不會想看這個log, 但你又怕你的紀錄會外洩, 甚至
一些私密資料不小心被有心人取得, 這實在是非常不得已呀?
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
XDR
銀驢友〔高級〕
今日心情
. 積分:
926
. 精華:
3
. 文章:
2040
. 收花: 7143 支
. 送花: 11672 支
. 比例: 1.63
. 在線: 3820 小時
. 瀏覽: 23448 頁
. 註冊:
7046
天
. 失蹤:
44
天
#13 : 2009-6-9 12:57 PM
只看本作者
送花
(0)
送出中...
可以關啊 用ADM登入 把底下兩個服務Disable
COM+ Event System
System Event Notification Service
另外若是有扯到這個
COM+ System Application 設手動不要設停用
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
快速回覆
表情符號
更多 Smilies
字型大小 :
小
|
中
|
大
|
巨
[完成後可按 Ctrl+Enter 發佈]
溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別
關閉
表情符號
關閉
Discuz! 代碼
使用個人簽名
接收新回覆信件通知
發表時自動複製內容
[立即複製]
(IE only)
論壇跳轉 ...
所在時區為 GMT+8, 現在時間是 2024-11-26 09:36 AM
清除 Cookies
-
連絡我們
-
TWed2k
© 2001-2046
-
純文字版
-
說明
Discuz!
0.1
| Processed in 0.027398 second(s), 6 queries , Qzip disabled
