windows10 修改注册表会产生日志吗?
入侵者通过修改注册表达到提权,可以通过windows系统日志达到监控入侵吗!
Win10系统只要在操作的过程中,都会产生一些相应的操作日志的;
但要监控入侵要一些安全基础,可以打开控制面板——管理工具——事件查看器——Windows日志。
然后分析日志中的异常操作,或者根据你知道哪里可能被入侵了,然后反向的查指定的日志信息之类的。
入侵者通过修改注册表达到提权,可以通过windows系统日志达到监控入侵吗!
Win10系统只要在操作的过程中,都会产生一些相应的操作日志的;
但要监控入侵要一些安全基础,可以打开控制面板——管理工具——事件查看器——Windows日志。
然后分析日志中的异常操作,或者根据你知道哪里可能被入侵了,然后反向的查指定的日志信息之类的。