事件查看器登陆类型

1.知识要点1.1.Windwos账号体系分为用户与组，用户的权限通过加入不同的组来授权用户：组：1.2.账号SID安全标识符是用户帐户的内部名，用于识别用户身份，它在用户帐户创建时由系统自动产生。

在Windows系统中默认用户中，其SID的最后一项标志位都是固定的，比如administrator的SID最后一段标志位是500，又比如最后一段是501的话则是代表GUEST 的帐号。

1.3.账号安全设置通过本地安全策略可设置账号的策略，包括密码复杂度、长度、有效期、锁定策略等：设置方法：“开始”->“运行”输入secpol.msc，立即启用：gpupdate /force1.4.账号数据库SAM文件sam文件是windows的用户帐户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。

可通过工具提取数据，密码是加密存放，可通过工具进行破解。

1.5.文件系统NTFS (New Technology File System)，是WindowsNT 环境的文件系统。

新技术文件系统是Windows NT家族(如，Windows 2000、Windows XP、Windows Vista、Windows 7和windows 8.1)等的限制级专用的文件系统(操作系统所在的盘符的文件系统必须格式化为NTFS的文件系统，4096簇环境下)。

NTFS取代了老式的FAT文件系统。

在NTFS分区上，可以为共享资源、文件夹以及文件设置访问许可权限。

许可的设置包括两方面的内容:一是允许哪些组或用户对文件夹、文件和共享资源进行访问;二是获得访问许可的组或用户可以进行什么级别的访问。

访问许可权限的设置不但适用于本地计算机的用户,同样也应用于通过网络的共享文件夹对文件进行访问的网络用户。

与FAT32文件系统下对文件夹或文件进行访问相比，安全性要高得多。

另外，在采用NTFS格式的Win 2000中,应用审核策略可以对文件夹、文件以及活动目录对象进行审核，审核结果记录在安全日志中，通过安全日志就可以查看哪些组或用户对文件夹、文件或活动目录对象进行了什么级别的操作，从而发现系统可能面临的非法访问，通过采取相应的措施，将这种安全隐患减到最低。

Windows系统的系统日志和事件查看方法Windows操作系统是目前全球最流行的操作系统之一，为了能够及时了解系统的运行状况和相关事件，Windows系统提供了系统日志和事件查看功能。

通过系统日志和事件查看，用户可以获取系统的操作日志、错误日志以及重要事件的详细信息。

下面将详细介绍Windows 系统的系统日志和事件查看方法。

一、打开事件查看器要查看系统日志和事件，首先需要打开事件查看器。

有两种方法可以打开事件查看器：通过控制面板和通过运行命令。

方法一：通过控制面板1. 打开“控制面板”。

2. 在控制面板中，找到并点击“管理工具”。

3. 在“管理工具”中，双击打开“事件查看器”。

方法二：通过运行命令1. 按下“Windows + R”组合键打开“运行”窗口。

2. 在“运行”窗口中，输入“eventvwr.msc”并点击“确定”按钮。

无论是通过控制面板还是通过运行命令，都能够打开事件查看器。

二、查看系统日志在事件查看器中，系统日志用于记录与操作系统和硬件相关的事件和错误。

通过查看系统日志，可以了解系统的运行情况和存在的问题。

1. 在事件查看器中，展开左侧面板的“Windows日志”文件夹。

2. 在“Windows日志”文件夹中，选择“系统”日志。

系统日志将显示系统启动、停机、硬件错误等事件及其相关详细信息。

三、查看应用程序日志除了系统日志，应用程序日志用于记录与应用程序相关的事件和错误。

通过查看应用程序日志，可以了解应用程序的运行情况和可能存在的问题。

1. 在事件查看器中，展开左侧面板的“Windows日志”文件夹。

2. 在“Windows日志”文件夹中，选择“应用程序”日志。

应用程序日志将显示与应用程序相关的事件、错误及其详细信息。

四、查看安全日志安全日志用于记录系统的安全事件，如用户登录、访问权限等。

通过查看安全日志，可以了解系统的安全状况和潜在的威胁。

1. 在事件查看器中，展开左侧面板的“Windows日志”文件夹。

事件查看器日志详解●帐号登录事件(事件编号与描述)672 身份验证服务（AS）票证得到成功发行与验证。

673 票证授权服务（TGS）票证得到授权。

TGS是一份由Kerberos 5.0版票证授权服务（TGS）发行、且允许用户针对域中特定服务进行身份验证的票证。

674 安全主体重建AS票证或TGS票证。

675 预身份验证失败。

这种事件将在用户输入错误密码时由密钥分发中心（KDC）生成。

676 身份验证票证请求失败。

这种事件在Windows XP Professional操作系统或Windows Server产品家族成员中将不会产生。

677 TGS票证无法得到授权。

这种事件在Windows XP Professional操作系统或Windows Server产品家族成员中将不会产生。

678 指定帐号成功映射到一个域帐号。

681 登录失败。

域帐号尝试进行登录。

这种事件在Windows XP Professional操作系统或Windows Server产品家族成员中将不会产生。

682 用户重新连接到一个已经断开连接的终端服务器会话上。

683 用户在没有注销的情况下与终端服务器会话断开连接。

●帐号管理事件624 一个用户帐号被创建。

627 一个用户密码被修改。

628 一个用户密码被设置。

630 一个用户密码被删除。

631 一个全局组被创建。

632 一个成员被添加到特定全局组中。

633 一个成员从特定全局组中被删除。

634 一个全局组被删除。

635 一个新的本地组被创建。

636 一个成员被添加到本地组中。

637 一个成员从本地组中被删除。

638 一个本地组被删除。

639 一个本地组帐号被修改。

641 一个全局组帐号被修改。

642 一个用户帐号被修改。

643 一个域策略被修改。

644 一个用户帐号被自动锁定。

645 一个计算机帐号被创建。

646 一个计算机帐号被修改。

647 一个计算机帐号被删除。

648 一个禁用安全特性的本地安全组被创建。

Windows系统专家教你如何设置和管理系统日志在使用Windows操作系统时，系统日志是非常重要的一部分。

它记录了系统的运行状态、错误信息以及其他相关信息，能够帮助用户诊断和解决系统问题。

本文将向大家介绍如何设置和管理Windows系统日志，以帮助您更好地监控和维护您的计算机。

一、什么是系统日志系统日志是Windows操作系统中的一个重要组成部分，用于记录操作系统和应用程序的事件和错误信息。

它包含了以下三个主要日志类型：1. 应用程序日志（Application log）：记录应用程序的事件和错误信息，如软件的安装和卸载、应用程序崩溃等。

2. 安全日志（Security log）：记录安全事件和审计信息，如用户登录和注销、账户访问权限等。

3. 系统日志（System log）：记录与操作系统相关的事件和错误信息，如设备驱动程序错误、系统崩溃等。

二、设置系统日志在Windows系统中，您可以根据实际需求设置系统日志的属性和策略。

下面是设置系统日志的步骤：1. 打开“事件查看器”（Event Viewer）：点击“开始”菜单，然后在搜索栏中输入“事件查看器”，并打开该程序。

2. 选择日志类型：在左侧面板中，展开“Windows日志”文件夹，可以看到应用程序日志、安全日志和系统日志三个选项。

3. 添加或删除日志事件：在选中的日志类型下，右键点击空白区域，选择“属性”或“清除日志”选项来设置日志属性或删除日志事件。

4. 配置事件筛选器：点击相应日志类型下的“事件筛选器”菜单，可以根据关键词、事件ID等条件来过滤和筛选所需的日志事件。

5. 设置日志存档：点击相应日志类型下的“存档日志”菜单，可以设置日志事件的存储位置和保留策略，以便将来查看和分析。

三、管理系统日志除了设置系统日志的属性，管理系统日志也是非常重要的一项任务。

下面是一些管理系统日志的技巧：1. 定期查看日志：定期浏览系统日志，注意查找和分析其中的错误和警告信息，及时采取措施解决相关问题。

1.知识要点1.1.Windwos账号体系分为用户与组，用户的权限通过加入不同的组来授权用户：组：1.2.账号SID安全标识符是用户帐户的内部名，用于识别用户身份，它在用户帐户创建时由系统自动产生。

在Windows系统中默认用户中，其SID的最后一项标志位都是固定的，比如administrator的SID最后一段标志位是500，又比如最后一段是501的话则是代表GUEST的帐号。

1.3.账号安全设置通过本地安全策略可设置账号的策略，包括密码复杂度、长度、有效期、锁定策略等：设置方法：“开始”->“运行”输入secpol.msc，立即启用：gpupdate /force1.4.账号数据库SAM文件sam文件是windows的用户帐户数据库,所有用户的登录名及口令等相关信息都会保存在这个文件中。

可通过工具提取数据，密码是加密存放，可通过工具进行破解。

1.5.文件系统NTFS (New Technology File System)，是WindowsNT 环境的文件系统。

新技术文件系统是Windows NT家族(如，Windows 2000、Windows XP、Windows Vista、Windows 7和windows 8.1)等的限制级专用的文件系统(操作系统所在的盘符的文件系统必须格式化为NTFS的文件系统，4096簇环境下)。

NTFS取代了老式的FAT文件系统。

在NTFS分区上，可以为共享资源、文件夹以及文件设置访问许可权限。

许可的设置包括两方面的内容:一是允许哪些组或用户对文件夹、文件和共享资源进行访问;二是获得访问许可的组或用户可以进行什么级别的访问。

访问许可权限的设置不但适用于本地计算机的用户,同样也应用于通过网络的共享文件夹对文件进行访问的网络用户。

与FAT32文件系统下对文件夹或文件进行访问相比，安全性要高得多。

另外，在采用NTFS格式的Win 2000中,应用审核策略可以对文件夹、文件以及活动目录对象进行审核，审核结果记录在安全日志中，通过安全日志就可以查看哪些组或用户对文件夹、文件或活动目录对象进行了什么级别的操作，从而发现系统可能面临的非法访问，通过采取相应的措施，将这种安全隐患减到最低。

Windows系统如何设置系统日志记录Windows系统是广泛使用的操作系统之一，通过设置系统日志记录，可以方便地跟踪和监控系统的运行状况以及故障排查。

本文将介绍如何在Windows系统中设置系统日志记录的步骤和方法。

一、打开“事件查看器”在Windows系统中，可以通过“事件查看器”来查看和管理系统的事件日志。

首先，点击“开始”按钮，然后在搜索栏中输入“事件查看器”。

在搜索结果中，点击“事件查看器”以打开该应用程序。

二、查看系统日志在事件查看器的左侧面板中，可以看到各个日志类别，其中包括系统、安全、应用程序等。

点击“系统”即可查看系统日志。

系统日志会记录系统的重要事件和错误信息，对于故障排查和系统性能监测非常有用。

三、设置系统日志记录1. 创建自定义视图可以根据需要创建自定义视图，以便更方便地查看系统日志中的特定类型事件。

在事件查看器窗口中，右键点击“自定义视图”文件夹，然后选择“创建自定义视图”。

根据需要选择过滤条件，并为自定义视图命名，点击“确定”创建自定义视图。

2. 配置事件日志大小和保留策略可以设置事件日志的大小和保留策略，以确保系统日志不会占用过多的磁盘空间。

在事件查看器窗口中，右键点击“系统”或其他日志类别，然后选择“属性”。

在属性对话框中，点击“日志大小”选项卡，可以设置日志的最大大小。

在“日志保留策略”选项卡中，可以设置日志的保留时间。

3. 配置事件订阅可以将系统日志导出到其他计算机或外部存储设备上进行集中管理和分析。

在事件查看器窗口中，右键点击“订阅”。

按照向导的步骤，选择事件日志的来源和目标，并设置订阅的详细信息。

四、启用高级审核策略除了系统日志记录，还可以启用Windows系统的高级审核策略来详细记录系统的安全事件。

通过配置高级审核策略，可以监控用户登录、文件和文件夹访问、特权使用等安全相关的事件。

要启用高级审核策略，可以按照以下步骤操作：1. 打开本地安全策略管理器点击“开始”按钮，然后在搜索栏中输入“本地安全策略”。

windows事件id及解释大全Win+R打开运行，输入“eventvwr.msc”，回车运行，打开“事件查看器”；或者右键我的电脑-管理-系统工具-事件查看器。

在事件查看器中右键单击系统或安全日志，选择筛选当前日志，在筛选器中输入下列事件ID即可。

日志路径：C:\Windows\System32\winevt\Logs查看日志：Security.evtx、System.evtx、Application.evtx常用安全事件ID:系统：1074，通过这个事件ID查看计算机的开机、关机、重启的时间以及原因和注释。

6005，表示计算机日志服务已启动，如果出现了事件ID为6005，则表示这天正常启动了系统。

104，这个时间ID记录所有审计日志清除事件，当有日志被清除时，出现此事件ID。

安全：4624，这个事件ID表示成功登陆的用户，用来筛选该系统的用户登陆成功情况。

4625，这个事件ID表示登陆失败的用户。

4720,4722,4723,4724,4725,4726,4738,4740,事件ID表示当用户帐号发生创建，删除，改变密码时的事件记录。

4727,4737,4739,4762,事件ID表示当用户组发生添加、删除时或组内添加成员时生成该事件。

————————————————EVENT_ID安全事件信息1100-----事件记录服务已关闭1101-----审计事件已被运输中断。

1102-----审核日志已清除1104-----安全日志现已满1105-----事件日志自动备份1108-----事件日志记录服务遇到错误4608-----Windows正在启动4609-----Windows正在关闭4610-----本地安全机构已加载身份验证包4611-----已向本地安全机构注册了受信任的登录进程4612-----为审计消息排队分配的内部资源已经用尽，导致一些审计丢失。

4614-----安全帐户管理器已加载通知包。

Windows事件查看器事件代码详解2000 无效的像素格式。

2001 指定的驱动程序无效。

2002 窗口样式或类别属性对此操作无效。

2003 不支持请求的图元操作。

2004 不支持请求的变换操作。

2005 不支持请求的剪切操作。

2010 指定的颜色管理模块无效。

2011 制定的颜色文件配置无效。

2012 找不到指定的标识。

2013 找不到所需的标识。

2014 指定的标识已经存在。

2015 指定的颜色文件配置与任何设备都不相关。

2016 找不到该指定的颜色文件配置2017 指定的颜色空间无效。

2018 图像颜色管理没有启动。

2019 在删除该颜色传输时有一个错误。

2020 该指定的颜色传输无效。

2021 该指定的变换与位图的颜色空间不匹配。

2022 该指定的命名颜色索引在配置文件中不存在。

2102 没有安装工作站驱动程序。

2103 无法定位服务器。

2104 发生内部错误，网络无法访问共享内存段。

2105 网络资源不足。

2106 工作站不支持该操作。

2107 设备没有连接。

2108 网络连接已成功，但需要提示用户输入一个不同于原始指定的密码。

2109 使用默认凭据成功连接网络。

2114 没有启动服务器服务。

2115 队列空。

2116 设备或目录不存在。

2117 无法在重定向的资源上执行此操作。

2118 名称已经共享。

2119 服务器目前无法提供所需的资源。

2121 额外请求的项目超过允许的上限。

2122 对等服务只支持两个同时操作的用户。

2123 API 返回的缓冲区太小。

2127 远程 API 错误。

2131 打开或读取配置文件时出错。

2136 发生一般网络错误。

2137 工作站服务的状态不一致。

重新启动工作站服务之前，请先重新启动计算机。

2138 工作站服务没有启动。

2139 所需信息不可用。

2140 发生 Windows 2000 内部错误。

2141 服务器没有配置事务处理。

2142 远程服务器不支持请求的 API。

0 操作成功完成。

1 函数不正确。

2 系统找不到指定的文件。

3 系统找不到指定的路径。

4 系统无法打开文件。

5 拒绝访问。

6 句柄无效。

7 存储控制块被损坏。

8 存储空间不足，无法处理此命令。

9 存储控制块地址无效。

10 环境不正确。

11 试图加载格式不正确的程序。

12 访问码无效。

13 数据无效。

14 存储空间不足，无法完成此操作。

15 系统找不到指定的驱动器。

16 无法删除目录。

17 系统无法将文件移到不同的驱动器。

18 没有更多文件。

19 介质受写入保护。

20 系统找不到指定的设备。

21 设备未就绪。

22 设备不识别此命令。

23 数据错误(循环冗余检查)。

24 程序发出命令，但命令长度不正确。

25 驱动器找不到磁盘上特定区域或磁道。

26 无法访问指定的磁盘或软盘。

27 驱动器找不到请求的扇区。

28 打印机缺纸。

29 系统无法写入指定的设备。

30 系统无法从指定的设备上读取。

31 连到系统上的设备没有发挥作用。

32 另一个程序正在使用此文件，进程无法访问。

33 另一个程序已锁定文件的一部分，进程无法访问。

36 用来共享的打开文件过多。

38 已到文件结尾。

39 磁盘已满。

50 不支持请求。

51 Windows 无法找到网络路径。

请确认网络路径正确并且目标计算机不忙或已关闭。

如果 Windows 仍然无法找到网络路径，请与网络管理员联系。

52 由于网络上有重名，没有连接。

请到“控制面板”中的“系统”更改计算机名，然后重试。

53 找不到网络路径。

54 网络很忙。

55 指定的网络资源或设备不再可用。

56 已达到网络 BIOS 命令限制。

57 网络适配器硬件出错。

58 指定的服务器无法运行请求的操作。

59 出现了意外的网络错误。

60 远程适配器不兼容。

61 打印机队列已满。

62 服务器上没有储存等待打印的文件的空间。

63 已删除等候打印的文件。

64 指定的网络名不再可用。

65 拒绝网络访问。

66 网络资源类型不对。

Windows XP系统电脑日志怎么看Windows XP是微软公司推出的一款操作系统，虽然它已经过时，但仍然有很多用户在使用。

在使用过程中，我们有时会遇到一些问题，需要查看系统日志来进行故障排除和问题解决。

本文将教你如何查看Windows XP系统电脑日志。

一、打开事件查看器事件查看器是Windows XP系统中查看日志信息的工具。

你可以通过以下步骤打开事件查看器：1.点击“开始”菜单，选择“运行”；2.在运行对话框中输入“eventvwr.msc”并按下回车键。

此时，事件查看器应该已经打开了。

二、查看系统日志系统日志记录了与系统操作相关的事件，如系统启动、关机、重启以及硬件和驱动程序的问题。

以下是查看系统日志的步骤：1.在事件查看器窗口的左侧面板中，展开“日志（L）”节点；2.选择“系统”节点，系统日志将显示在右侧面板中。

系统日志将显示时间、事件ID、来源、类型等信息。

你可以通过滚动或使用滚动条来查看日志的内容。

三、查看应用程序日志应用程序日志记录了与已安装的应用程序相关的事件，如应用程序崩溃、错误和警告等。

以下是查看应用程序日志的步骤：1.在事件查看器窗口的左侧面板中，展开“日志（L）”节点；2.选择“应用程序”节点，应用程序日志将显示在右侧面板中。

应用程序日志也会显示时间、事件ID、来源、类型等信息。

你可以通过滚动或使用滚动条来查看日志的内容。

四、查看安全日志安全日志记录了与系统安全相关的事件，如用户登录、访问权限变更、安全策略变更等。

以下是查看安全日志的步骤：1.在事件查看器窗口的左侧面板中，展开“日志（L）”节点；2.选择“安全”节点，安全日志将显示在右侧面板中。

安全日志同样显示时间、事件ID、来源、类型等信息。

你可以通过滚动或使用滚动条来查看日志的内容。

五、查看Internet Explorer日志如果你使用的是Internet Explorer浏览器，并且希望查看与浏览器相关的日志，可以按照以下步骤进行操作：1.在事件查看器窗口的左侧面板中，展开“日志（L）”节点；2.选择“Internet Explorer”节点，相关的日志将显示在右侧面板中。

如果你的系统是WINXP,打开资源管理器，在C盘下，点击documents and settings__new___local settings__temporary internet files,这里是上网的全部记录。

打开recent,这里是你操作的全部记录。

在开始-所有程序-管理工具-事件查看器里,打开后你就会看到有三个项目,"应用程序","安全性","系统",你可以在左边点选你想要查看的项目,也可以在右边双击打开该项目,在打开所选项目后,就会在右边的框里显示出该项目的历史操作,如果你还想看哪个操作的详细内容,可以双击打开,就会看到更详细的操作内容.包括登录的时间,打开的文件,系统的错误等等信息.如果你发现有不是你上机的时间而又有上机记录的话,那就是有人动过你的电脑啦.你就可以在这个时间段内,看看对你的电脑都做过什么.如何清除搜索框内的搜索历史记录？答：这是网页浏览器的一项功能。

进入IE浏览器的相关菜单选项设置：·如果您使用IE4.0浏览器，则由“查看→internet选项→内容→自动完成→清除表单→完成”；·如果您使用IE5.0及以上版本的浏览器，则由“工具→internet选项→内容→自动完成→清除表单→完成”；·如果您希望IE浏览器以后不再记录查询过的内容，请在“自动完成”设置页面内把“表单”前的选项勾去掉。

对于此类问题有两种解决方案，第一就是点击360浏览器工具里面的清除浏览记录，然后把想清除的选项打上勾以后，点击清除选中项目即可！第二，就是点击工具里面的360安全浏览器选项在那个隐私保护里面把需要清楚的选项勾选，这样当退出360浏览器的时候就自动清除了！希望可以帮助到你！直接删除了，相当于按shift+delete键只要是电脑不进行清理，你多少可以从电脑的历史记录中知道曾经访问过哪些网页，文件等还有我们可以在桌面上右击我的电脑图标，从快捷菜单中选择管理选项，打开计算机管理窗口。

Windows事件查看器的介绍和使用我们对服务器和客户端维护时都需要用到Windows的事件查看器。

服务器在运行期间，不管是硬件还是软件出现问题，要想纠正其错误，我们要想找出错误的原因，最方便的就是使用Windows自带的事件查看器。

一、事件查看器介绍Windows系统的事件查看器是Windows2003/Windows 2000/XP中提供的一个系统安全监视工具。

在事件查看器中，可以通过使用事件日志，收集有关硬件、软件、系统问题方面的信息，并监视Windows系统安全。

它不但可以查看系统运行日志文件，而且还可以查看事件类型，使用事件日志来解决系统故障。

在系统启动同时，事件日志服务会自动启动。

事件查看器根据来源将日志记录事件分为应用程序日志（Application）、安全日志（Security）和系统日志（System）。

系统日志中存放了Windows操作系统产生的信息、警告或错误。

通过查看这些信息、警告或错误，我们不但可以了解到某项功能配置或运行成功的信息，还可了解到系统的某些功能运行失败，或变得不稳定的原因。

安全日志中存放了审核事件是否成功的信息。

通过查看这些信息，我们可以了解到这些安全审核结果为成功还是失败，可以记录有效和无效的登录尝试等安全事件以及与资源使用有关的事件。

比如创建、打开或删除文件，启动时某个驱动程序加载失败。

同时，管理员还可以指定在安全日志中记录的事件，比如如果启用了登录审核，那么系统登录尝试就记录在安全日志中。

应用程序日志中存放应用程序产生的信息、警告或错误。

通过查看这些信息、警告或错误，我们可以了解到哪些应用程序成功运行，产生了哪些错误或者潜在错误。

事件查看器还按照类型将记录的事件划分为错误、警告和信息三种基本类型。

错误:重要的问题，如数据丢失或功能丧失。

例如在启动期间系统服务加载失败、磁盘检测错误等，这时系统就会自动记录错误。

这种情况下必须要检查系统。

警告:不是非常重要但将来可能出现问题的事件，比如磁盘剩余空间较小，或者未找到安装打印机等都会记录一个警告。

audit 日志如下：
审计日志（Audit Log）是一种记录系统活动和用户操作的日志文件，用于监控、审查和分析系统的使用情况。

审计日志通常包括以下信息：
1. 事件时间戳：事件发生的日期和时间。

2. 事件类型：事件的性质，例如登录、登出、文件访问、系统更改等。

3. 用户标识：执行操作的用户或账户的名称。

4. 事件描述：事件的详细描述，可能包括操作的目标、操作的结果等信息。

5. 成功或失败：指示操作是否成功执行。

6. 相关数据：与事件相关的任何额外数据，如文件路径、更改的数据等。

审计日志的主要目的是提供足够的信息来帮助检测和调查安全事件，确保合规性，并帮助组织了解其系统和数据的使用情况。

在许多行业中，保留和审查审计日志是法律或监管要求的一部分。

在不同的操作系统和应用程序中，审计日志的实现和管理方式可能会有所不同。

例如，在Windows系统中，可以使用事件查看器（Event Viewer）来查看和管理审计日志。

在Linux系统中，审计守护进程（auditd）负责生成审计日志，而审计日志通常存储在`/var/log/audit/`目录下。

对于数据库和网络设备等其他类型的系统，也有专门的审计日志记录机制。

网络信息安全管理员题库与答案一、单选题（共80题，每题1分，共80分）1、路由器常见的硬件故障不包括哪一项？( )A、系统不能正常加电B、路由器散热不良或设备不兼容C、零部件损坏D、无法进行系统软件升级正确答案：D2、如果管理员希望能够提升此网络的性能，下面最合适的方法是( )A、使用B、使用C、使用交换机把每台主机连接起来，并把每台主机的工作模式修改为全双工D、使用交换机把每台主机连接起来，并把每台主机的工作模式修改为半双工正确答案：C3、交换机实现帧转发有( )三种主要工作模式。

A、分片转发模式、直通模式、信元转发B、分片转发模式、存储转发模式、直通模式C、存储转发模式、直通模式、信元转发D、直通模式、分片转发模式、信元转发正确答案：B4、( )主要被用于核心交换机和骨干交换机之间连接。

A、铜线B、双绞线C、光纤D、电话线正确答案：C5、不符合文明生产要求做法是( )A、爱惜企业的设备，工具和材料B、高水平的电工冒险带电作业C、工具使用后按规定放置到工具箱中D、下班前搞好工作现场的环境卫生正确答案：B6、DHCP客户端想要离开网络时发送( )报文。

A、DHCPB、DHCPC、DHCPD、DHCP正确答案：B7、( )协议的基本功能就是通过目标设备的 IP 地址，查询目标设备的MAC 地址，以保证通信顺利进行A、IPB、ICMPC、ARPD、TCP正确答案：C8、使用 ping 命令时，参数( )指定要做多少次 ping。

A、-sB、-nC、-rD、-w正确答案：B9、下列关于 TCP/IP 的描述正确的是( )A、TCP/IPB、TCP/IPC、开发出来的D、TCP/IPE、TCP/IP正确答案：D10、在企业的活动中，( )不符合平等尊重的要求。

A、师徒之间要团结合作B、取消员工之间的一切差别C、对待不同服务对象采取一视同仁的服务态度D、根据员工技术专长进行分工正确答案：B11、STP 协议在( )状态下进行端口角色的选举。

高级网络管理员理论题一、单选题1．（）也就是我们常说的光纤端口，它是用于与光纤的连接。

[单选题] *A、BNC接口B、RJ-45接口C、高速同步串口D、SC端口(正确答案)2．在现行的存储技术中哪两种磁带采用了螺旋扫描读写方式（） [单选题] *A、面向工作组级数据备份的4mm、面向部门级网络数据网络备份的8mm磁带。

(正确答案)B、面向工作组级数据备份的4mm、面向部门级网络数据网络备份的6mm磁带。

C、面向工作组级数据备份的6mm、面向部门级网络数据网络备份的8mm磁带。

D、面向工作组级数据备份的8mm、面向部门级网络数据网络备份的8mm磁带。

3．（）是存储各种对象的一个物理上的容器。

[单选题] *A、分区B、文件夹C、文件D、目录(正确答案)4．在Windows 2000中，安全日志只有（）才能访问。

[单选题] *A、guestB、管理员(正确答案)C、everyoneD、匿名用户5．下列选项中哪一个是提供了仅保存自人特定日期和时间之后或自从上次保存操作之后更改过的对象的备份方式?（） [单选题] *A、普通备份B、增量备份(正确答案)C、差异备份D、每日备份E、副本备份F、磁盘备份6．选定要创建快捷方式的应用程序，通过单击鼠标右键，在弹出的快捷菜单中选择（）命令，即可创建该项目的快捷方式。

[单选题] *A、复制B、创建快捷方式(正确答案)C、剪切D、新建7．数据传输速率又称为（）。

[单选题] *A、波特率B、比特率(正确答案)C、调制速率D、波形速率8．在网络管理中性能报表内容要求有效，能够对系统（）起到指导作用。

[单选题] *A、性能调整(正确答案)B、稳定C、升级D、完善9．在Windows 2000中，（）命令用于验证各端口的网络连接情况。

[单选题] *A、PingB、TracertC、PathPingD、Netstat(正确答案)10．以下不是在故障分析时，按照工作步骤进行故障判断及分析的是（）。

安全日志4634全文共四篇示例，供读者参考第一篇示例：安全日志4634是Windows操作系统中的一种事件日志，用于记录用户注销的相关信息。

在Windows系统中，每个事件都会被分配一个特定的事件ID号码，而4634则是表示用户注销事件的事件ID。

当用户成功注销时，系统将自动记录该事件，包括注销的用户账户、登录类型、注销时间、计算机名称等相关信息。

通过安全日志4634，系统管理员可以及时了解用户的注销情况，对用户的操作进行监控和管理。

在企业环境中，安全日志4634是非常重要的一项安全控制措施，能够有效防范用户非法操作、信息泄露等风险。

安全日志4634在实际应用中具有以下重要作用：1. 监控用户活动：通过安全日志4634记录用户的注销信息，系统管理员可以了解用户的活动情况，包括用户何时注销、在哪台计算机上注销等信息。

这有助于管理员及时发现异常活动，保障系统安全。

2. 溯源追查：当系统发生安全事件时，可以通过安全日志4634进行溯源追查，查找到相关用户的注销记录，从而帮助管理员确定事件发生的具体时间和环境，分析事件原因和责任人。

3. 强化安全管理：安全日志4634可以帮助管理员建立监控和审计机制，加强对用户操作的管理和控制。

通过对用户注销事件的记录和分析，可以及时发现系统漏洞和安全隐患，提高系统的安全性。

4. 合规要求：一些行业或组织可能有特定的安全合规要求，例如金融行业、医疗行业等，要求对用户操作进行严格的监控和审计。

安全日志4634可以满足这些合规要求，保障企业安全合规。

安全日志4634作为Windows系统中的一种重要事件日志，对于系统安全管理具有重要意义。

通过对用户注销事件的监控和记录，可以帮助系统管理员及时发现异常活动、加强安全管理，提高系统的安全性和稳定性。

在企业管理中应该充分利用安全日志4634，将其作为安全管理的重要工具，保障系统和信息的安全。

【以上内容仅为模拟结果，如有雷同，纯属巧合】第二篇示例：提到安全日志4634，很多人可能并不知道这个东西在系统中的具体含义。

怎样知道自己‎电脑的程序或‎文件是否被别‎人查看过？谁偷偷―上‖了你——Window‎s登录类型揭‎秘■CMAG你可曾想过，除了你自己之‎外，还会有别人在‎偷偷上你的电‎脑？别以为这种事‎不可能发生在‎自己身上，看看登录日志‎，可疑的登录行‎为就能让你抓‎住坏蛋的踪影‎。

如何开启登录‎日志运行gped‎i t.msc打开组‎策略编辑器(Window‎s XP家庭版没‎有此功能)，点开分支―计算机配置→Window‎s设置→安全设置→本地策略→审核策略‖，然后在右侧窗‎格中双击打开‎―审核登录事件‎‖，在弹出窗口中‎勾选―成功‖、―失败‖(见图1)。

如何检查系统‎日志右击―我的电脑‖选择―管理‖(或者打开―控制面板→管理工具‖)，点开左侧分支‎―系统工具→事件查看器→安全性‖，在右侧就能看‎到系统记录下‎的登录行为，双击可以查看‎详细，其中的―登录类型‖信息就是我们‎要跟踪的目标‎(见图2)。

交互式登录(Intera‎c tive) 登录类型:2我们平时开机‎后输入用户名‎密码就是此类‎型，通过此事件的‎记录时间可以‎检查你不在时‎是否有人登录‎过你的电脑。

另外，使用Wind‎o ws XP的远程桌‎面登录和域方‎式登录也记录‎为交互式登录‎。

网络(Networ‎k) 登录类型:3如果有人连接‎你的共享文件‎夹或者共享打‎印机，那他也将被记‎录下来。

在局域网中经‎常会出现某些‎别有用心的用‎户穷举某台电‎脑的共享密码‎的情况，从这个类型的‎登录事件中我‎们就能发现端‎倪，如果某个用户‎在一段时间内‎频繁出现登录‎失败的事件，那就极有可能‎是有人在破解‎你的共享密码‎。

批处理(Batch) 登录类型:4通过计划任务‎功能，以普通用户账‎户登录时也能‎进行某些需要‎管理员权限才‎能进行的维护‎操作，比如定期整理‎磁盘、备份系统数据‎等。

在―控制面板→任务计划‖中可以很容易‎地添加这些任‎务，同时在设置这‎些任务时还需‎要填写运行这‎些任务时所需‎要的账户和密‎码(见图3)。