收集服务器日志时如何区分主体和客体

各位：我在收集服务器日志的时候发现，并不是每条日志都可以区分出来个主体和客体，或者说主体和客体并不一定存在，或者日志本身只有少数才会有主体和客体，或者有些有主体没客体，或者没有主体有客体，因为少了关联性，各位有没有在收集系统日志上遇到同类型的问题，请教以下，有什么好的方法去区分，或者有什么好的思路。

• 这篇博客也许可以解决你的问题👉 ：【颜纠日记】定位电脑弹出垃圾广告,拦截顽固弹出的“快点资讯”,助你终止垃圾线程进程
• 除此之外, 这篇博客: 梳理注册表的一些危险操作，注册表的安全配置，以及对于注册表的总结中的 对于注册表的总结 部分也许能够解决你的问题, 你可以仔细阅读以下内容或跳转源博客中阅读:
  

• 注册表的概述
  注册表示一个非常重要的数据库，映射了程序和配置的相关信息
  注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息，它包括了计算机的硬件配置，包括自动配置的即插即用的设备和已有的各种设备说明·状态属性·以及各种状态信息和数据。统一管理系统硬件设施·软件配置等信息，从而方便了管理，增强了系统的稳定性。
  打开注册表的方法：通过windows键+R键打开命令提示界面，输入，regedit，regedit，exe或者regedt32,regedt32.exe四个名称都可以。

  注册表结构说明
  根键：称为HKEY…，某一项的句柄项：附加的文件夹和一个或多个值
  子项：在某一个项{父项}下面出现的项（子项）—相对的概念
  值项：带有一个名称和一个值的有序值，每个项都可包括任何数量的值项，值项由三个部分组成：名称，数据类型和数据（最大64项）

  HKEY_CLASSES_ROOT----HKCR
  包含启动应用程序所需的全部信息，包括扩展名，应用程序与文档之间的关系，驱动程序名，dde和ole信息，编号和应用程序与文档的图标等。

  HKEY_CURRENT_USER----HKCU
  被hkuser映射
  包括当前登录用户的配置信息，包括环境变量，个人程序以及桌面设置等

  HKEY_LOCAL_MACHINE—HKLM（优化速度，垃圾重灾区）
  映射HKCC
  包括本地计算机的系统信息，包括硬件和操作系统信息，安全数据和计算机专用的各类软件设置信息。

  HKEY_USERS_DEFAULT—HKUSER
  映射HKCU
  包括计算机所有用户使用的配置数据，这些数据只有在用户登录系统时才能访问。这些信息告诉系统当前用户使用的图标，激活的程序组，开始菜单的内容以及颜色，字体。

  HKEY_CURRENT_CONFIG----HKCC
  被HKLM映射
  包括当前硬件的配置信息

  注册表破坏
  1，无法启动系统
  2，无法运行或正常运行合法的应用程序
  3，找不到启动程序或运行应用程序所需的文件
  4，没有访问应用程序的权限
  5，不能正确安装或装入驱动程序
  6，不能进行网络连接
  7，注册表条目有错误

  通过系统定期备份注册表，可以防止注册表被破坏后无法恢复的情况。

  注册表优化
  1，清除多余的dll文件
  2，安装卸载应用程序的垃圾信息
  3，系统安装时产生的无用信息：删除多余时区，清除国家列表，清除多余语言代码，删除多余的键盘布局，删除失效的文件关联。

TSEPro11_Setup.exe 百万军中取上将首级如探囊取物， 千万行里改关键源码在弹指瞬间。 功能超强的程序编辑器！ https://blog.csdn.net/zhao4zhong1/article/details/126596717 https://bbs.csdn.net/forums/tsepro11 https://gitcode.net/zhao4zhong1/tsepro11 https://gitee.com/zhao4zhong1/tsepro11/raw/master/TSEPro11_Setup.exe