2. 程式人生 > 其它 >windows清理操作痕跡

windows清理操作痕跡

阿新 發佈:2022-12-04

一、日誌檔案與日誌登錄檔

系統日誌:

%SystemRoot%\System32\Winevt\Logs\System.evtx

安全日誌:

%SystemRoot%\System32\Winevt\Logs\Security.evtx

應用程式日誌:

%SystemRoot%\System32\Winevt\Logs\Application.evtx

日誌在登錄檔的鍵:

HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\Eventlog

二、日誌檔案的全面清理

1、手動:事件檢視器---刪除

2、命令列:

cmd:

wevtutil  el     列出系統中所有日誌名稱

wevtutil  cl   system    清理系統日誌

wevtutil  cl   application   清理應用程式日誌

wevtutil  cl   security    清理安全日誌

powershell:

PowerShell  -Command   "&{Clear-Eventlog  -Log  Application,System,Security}"

Get-WinEvent  -ListLog Application,Setup,Security  -Force  |  % {Wevtutil.exe  cl  $_.Logname}

msf:

meterpreter> clearev

三、最近檔案的清理

1.方法1: del /f/s/q  "%userprofile%\Recent*.*"

2.方法2:C:\Users\Administrator\Recent

四、檔案的覆寫刪除

cipher   /w:D:\test

format  D:  /p:20  

五、停止日誌記錄

1.基於powershell

https://github.com/hlldz/Phant0m

2.基於c

https://github.com/QAX-A-Team/EventCleaner

相關推薦

windows清理操作痕跡

一、日誌檔案與日誌登錄檔 系統日誌: %SystemRoot%\\System32\\Winevt\\Logs\\System.evtx 安全日誌:

windows操作檔案換行符的問題

回車換行符的歷史背景: 早期的計算機輸出裝置不是顯示器,而是電傳打字機,結構與普通的打字機差不多。有一個列印頭在紙上打字,同時有一個電動機控制紙張的進出。當列印頭到達行尾的時候,需要兩個動作才能夠到達

windows操作kubernetes叢集

一.下載二進位制檔案 下載windows下kubectl的客戶端,這裡根據我們叢集的版本進行客戶端版本的選擇:

Windows操作

電腦常用的快捷鍵 鍵盤功能健:Tab、Shift、Ctrl、Alt、Windows、Enter、空格、上下左右健、CapsLock(大小寫轉換)、NumLock(對小鍵盤控制開/關)

Windows常用操作命令

Windows ipconfig:檢視計算機是否成功的分配到一個IP地址。 ipconfig -all --檢視網絡卡詳細資訊

harbor映象倉庫清理操作

兩年前清理過一次harbor映象,而現在又要面臨清映象的操作了,筆者目前所在的公司映象是存放在ceph叢集內部的,目前約200T,且該儲存池是兩副本,那麼佔用空間是400T左右。真的是相當浪費空間了。

應急響應-Windows各種操作記錄備份

應急響應-Windows各種操作記錄備份 推薦連結:https://www.cnblogs.com/linuxsec/articles/10741532.html

C++ windows服務操作

相關API OpenSCManager():開啟服務控制管理器。 CreateService():建立系統服務。 OpenService():開啟服務。

記住這些windows網路操作命令,輕鬆搞定自己的電腦網路!

windows作業系統中的網路操作主要是網路的配置、網路連線的監聽、網路的路由跟蹤、DNS伺服器解析等等。

Windows 入侵痕跡清理技巧

為避免入侵行為被發現,攻擊者總是會通過各種方式來隱藏自己,比如:隱藏自己的真實IP、清除系統日誌、刪除上傳的工具、隱藏後門檔案、擦除入侵過程中所產生的痕跡等。

windows痕跡清理

windows痕跡清理 日誌路徑: 系統日誌:%SystemRoot%\\System32\\Winevt\\Logs\\System.evtx 安全日誌:%SystemRoot%\\System32\\Winevt\\Logs\\Security.evtx

window手動操作清理redis快取的技巧總結

redis快取知識點: 一、快取穿透 快取穿透是指查詢一個快取和資料庫中都沒有的資料,由於大部分快取策略是被動載入的,並且出於容錯考慮,如果從儲存層查不到資料則不寫入快取,這將導致這個不存在的資料每次請求都

【環境搭建】Windows上搭建github環境和github常用基本操作

搭建github環境和基本操作 一、下載Git 在git官方下載:https://git-scm.com/download/gui/windows,安裝時候直接預設next即可,記得新增環境變數,安裝之後,在git bash命令列中輸入使用者姓名和使用者郵箱

zookeeper在Windows中的啟動操作

將壓縮包解壓後修改conf預設zoo_sample.cfg重新命名為zoo.cfg 在啟動 如果此時閃退處理:

如何關閉 windows 10 的邊緣觸控手勢操作

轉自:https://www.tenforums.com/tutorials/48507-enable-disable-edge-swipe-screen-windows-10-a.html 在做某些觸屏裝置全屏應用時,希望阻止使用者的操作退出,當然已經沒有滑鼠鍵盤了,但是 windows 10 對觸屏提

windows kubectl 遠端操作k8s

windows 電腦上配置kubectl遠端操作kubernetes 一、下載windows版的kubectl可執行檔案

在tensorflow以及keras安裝目錄查詢操作(windows下)

安裝anaconda後查詢CPU版本時開啟Anaconda Prompt輸入 python 然後輸入 import tensorflow as tf

win10系統關閉Windows ink功能的操作步驟

win10系統內建有一個Windows Ink的新功能,使用者可以更加方便地使用手寫筆和觸控式螢幕功能。但是,對於非觸屏系統的使用者來說,這個功能有點多餘,而且還會佔用一定系統資源。那麼有什麼辦法關閉Windows ink功能?

win10系統清理應用商店快取的操作步驟

win10作為新一代的電腦作業系統,易用性和多平臺協作性有了明顯提升。下載軟體一般都在應用商店,時間就了,會產生許多快取檔案,佔用一部分空間資源,所以需要定期進行清理。那麼win10系統如何清理應用商店快取?方

win10怎麼清理c盤?清理win10系統c盤垃圾的操作方法

win10電腦C盤作為系統盤,除了儲存系統檔案,還有一些常見的軟體快取。時間久了,C盤安裝軟體過多,導致盤空間不足,系統盤的使用空間會影響win10電腦執行速度。所以,清理win10系統c盤垃圾檔案迫在眉睫,今天教大家