windows做为一个成熟完善的系统,功能显然是非常全面的。Windows系统里面有个事件查看器,我们可以通过它来清清楚楚知道系统干了什么事情,发生了什么事情。这在网络安全中起到十分关键的作用。
直接单击桌面左下角的开始按钮,在搜索栏输入事件查看器,然后双击打开。
也可以按下Win+R键,弹出运行对话框,输入eventvwr,确定之后,也能打开事件查看器。
单击“开始”-“设置”-“控制面板”-“管理工具”-“事件查看器”,开事件查看器窗口。
打开之后,我们看到主界面,如下所示,通过右侧的操作栏,我们单击查看,可以看到之前系统进行的操作。
如下图所示,先前我进行了一个管理单元的操作,没有操作成功。所以下图就是管理单元不可用的提示,里面有详细的介绍,懂计算机的朋友可以仔细研究。
还可以经常批量日志的查看,单击自定义视图--管理事件,中间部分就是电脑发生的事件。在下午2点左右,我进行了一个DHCP地址的分配,单击右侧的事件属性进行更加深入的查看。
清清楚楚的看到这是一个计算机想网卡分配地址的操作,下方日志名称,来源等等一清二楚。