前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >专栏 >windows服务器查看远程登录记录

windows服务器查看远程登录记录

原创
作者头像
深蓝.
修改于 2021-10-08 02:42:10
修改于 2021-10-08 02:42:10
24.3K0
举报
文章被收录于专栏:服务器相关问题服务器相关问题
关联问题
换一批

1.点击开始,点击事件查看器

2.找到windows日志,找到安全,点击安全

3.点击筛选当前日志

4.输入事件id查看即可

4634 - 帐户被注销

4647 - 用户发起注销

4624 - 帐户已成功登录

4625 - 帐户登录失败

4648 - 试图使用明确的凭证登录

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

云服务器

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

云服务器
评论
登录后参与评论
暂无评论
登录 后参与评论
推荐阅读
编辑精选文章
换一批
万字详解高可用架构设计
2235
Go 开发者必备:Protocol Buffers 入门指南
1283
10分钟带你彻底搞懂分布式链路跟踪
806
多租户的 4 种常用方案
1674
亿级月活的社交 APP,陌陌如何做到 3 分钟定位故障?
1219
60页PPT全解:DeepSeek系列论文技术要点整理
2217
windows服务器查看远程登录记录
云服务器
1.点击开始,点击事件查看器 image.png 2.找到windows日志,找到安全,点击安全 image.png 3.点击筛选当前日志 image.png 4.输入事件id查看即可 4634 - 帐户被注销 4647 - 用户发起注销 4624 - 帐户已成功登录 4625 - 帐户登录失败 4648 - 试图使用明确的凭证登录 image.png image.png
用户8385190
2021/09/10
36.8K0
Windows主机日志分析办法与思路
访问管理windows安全
看到有人问,windows主机日志怎么做分析,今天就分享一篇文章专门来说说windows主机日志分析。以下所有内容皆属于个人以往工作经验总结出来的,不是什么权威的行业标准,纯属个人理解,仅供参考使用。
FB客服
2021/01/22
1.5K0
[ffffffff0x] 安全蓝队 : windows日志检索和分析
windowshttps网络安全
在运维工作过程中,如若windows服务器被入侵,往往需要检索和分析相应的安全日志。除了安全设备,系统自带的日志就是取证的关键材料,但是此类日志数量庞大,需要高效分析windows安全日志,提取出我们想要的有用信息,就显得尤为关键。
r0fus0d
2021/01/06
3.3K0
[ffffffff0x] 安全蓝队 : windows日志检索和分析
Windows系统日志分析工具– Log Parser「建议收藏」
windows编程算法https网络安全sql
可参考文章:日志分析工具 LogParser 学习笔记_Memetali_ss的博客-CSDN博客 写完才看见。吐了
全栈程序员站长
2022/10/04
4.8K0
Windows系统日志分析工具– Log Parser「建议收藏」
Windows日志取证
windows
Windows常见安全事件日志ID汇总 适用于:Windows Server 2016
全栈工程师修炼指南
2020/10/23
3.8K0
Windows应急响应Day1:FTP暴力破解
ftptcp/ip网站windows
FTP是一个文件传输协议,用户通过FTP可以从客户机程序向远程主机上传或下载主机,常用于网站代码维护,日常源码备份等。如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传webshell,进一步渗透提权,直至控制整个网站服务器。
Baige
2022/03/21
1.1K0
Windows应急响应Day1:FTP暴力破解
Window日志分析
安全
Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。
Bypass
2019/07/08
2.2K0
Window日志分析
如何查看系统的登录记录?
windows
是山河呀
2025/03/22
2910
2024全网最全面及最新且最为详细的网络安全技巧 十一:应急响应系列之Windows,Linux及Web日志分析入侵排查;(2)[含2024护网行动各厂商面试精题及全网查杀工具整合]
日志分析网络安全工具技巧面试
Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。
盛透侧视攻城狮
2024/10/21
1940
经验分享 | HVV之windows应急笔记
tcp/iphttps网络安全访问管理区块链
Windows应急不太可能只手敲命令吧,快速应急需要运用各种工具才能快速发现问题,这里是应急工具包:
F12sec
2022/09/29
7780
经验分享 | HVV之windows应急笔记
Windows系统日志分析_windows日志命令
windows
本文使用的环境为我前面博客中介绍的搭建方法。具体链接请参考windows日志转发_leeezp的博客-CSDN博客_windows日志转发 安装 ewk (es+winlogbeat+kibana) 转发主机日志_leeezp的博客-CSDN博客
全栈程序员站长
2022/10/04
5.4K0
Windows系统日志分析_windows日志命令
应急靶场(4):Windows Server 2019 - Web3
web3登录日志windowsserver
下载好靶场(前来挑战!应急响应靶机训练-Web3)并搭建好环境,使用帐号密码(administrator / xj@123456)登录靶机。
OneMoreThink
2024/10/15
1540
应急靶场(4):Windows Server 2019 - Web3
Window日志分析
https网络安全htmlwindows serverwindows
前提:开启审核策略,若日后系统出现故障、安全事故则可以查看系统的日志文件,排除故障,追查入侵者的信息等。
全栈程序员站长
2022/09/07
7060
Window日志分析
【应急响应】Where-1S-tHe-Hacker-P1
登录服务日志日志分析网站
韩一是划水通信公司的一名安服,某天在日常巡检的过程中发现客户网站被入侵并挂了黑页,他意识到自己需要应急哥的帮助,于是他毫不犹豫地给你打电话。请你找出攻击痕迹并还原攻击链,服务器已经处于网络隔离状态,排查出并清理攻击者留存的恶意文件,将web服务恢复正常,保证服务器不存在安全问题,在做应急处置、溯源的过程中请给发现存在的脆弱点加固建议
Al1ex
2025/02/12
1260
【应急响应】Where-1S-tHe-Hacker-P1
内网渗透 | 横向移动中MSTSC的密码获取
githubhttpsgit开源网络安全
④:For Every: cmd开3389 win08 win03 win7 win2012 winxp win08,三条命令即可:
HACK学习
2021/07/21
2.1K0
DOS 命令 | 每日一学,wevtutil 快速检索 Windows 系统事件日志元数据
windows日志事件数据系统
Windows 事件日志是记录系统事件和错误信息的宝库。可以帮助你识别和解决各种问题,例如应用程序崩溃、系统错误和安全审核等。
全栈工程师修炼指南
2024/04/17
1.1K0
DOS 命令 | 每日一学,wevtutil 快速检索 Windows 系统事件日志元数据
应急靶场(3):Windows Server 2022 - Web2
windowsserver登录日志数据库
下载好靶场(前来挑战!应急响应靶机训练-Web2)并搭建好环境,使用帐号密码(administrator / Zgsf@qq.com)登录靶机。
OneMoreThink
2024/10/15
1770
应急靶场(3):Windows Server 2022 - Web2
HW防守 | Windows应急响应基础
windows访问管理编程算法tomcattcp/ip
检查方法:打开 cmd 窗口,输入lusrmgr.msc命令,查看是否有新增/可疑的账号,如有管理员群组的(Administrators)里的新增账户,如有,请立即禁用或删除掉。
Timeline Sec
2020/06/04
1.3K0
各种日志分析方式汇总
greplinuxunixpythontcp/ip
Windows 系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。
信安之路
2019/07/05
6.2K0
各种日志分析方式汇总
Windows事件ID大全
windows事件
0 操作成功完成。 1 函数不正确。 2 系统找不到指定的文件。 3 系统找不到指定的路径。 4 系统无法打开文件。 5 拒绝访问。 6 句柄无效。 7 存储控制块被损坏。 8 存储空间不足,无法处理此命令。 9 存储控制块地址无效。 10 环境不正确。 11 试图加载格式不正确的程序。 12 访问码无效。 13 数据无效。 14 存储空间不足,无法完成此操作。 15 系统找不到指定的驱动器。 16 无法删除目录。 17 系统无法将文件移到不同的驱动器。 18 没有更多文件。 19 介质受写入保护。 20
Eric杂货铺
2020/09/22
18.8K0
推荐阅读
编辑精选文章
万字详解高可用架构设计Go 开发者必备:Protocol Buffers 入门指南10分钟带你彻底搞懂分布式链路跟踪
相关讨论
Windows远程登录异常?如何排查自己windows服务器不能远程登录,远程登录会有报错问题?windows远程登录有基于微信认证的吗?
相关课程
轻量应用构建训练营ES Serverless一站式日志分析入门到精通C/Python
windows服务器查看远程登录记录
36.8K0
Windows主机日志分析办法与思路
1.5K0
[ffffffff0x] 安全蓝队 : windows日志检索和分析
3.3K0
Windows系统日志分析工具– Log Parser「建议收藏」
4.8K0
Windows日志取证
3.8K0
Windows应急响应Day1:FTP暴力破解
1.1K0
Window日志分析
2.2K0
如何查看系统的登录记录?
2910
2024全网最全面及最新且最为详细的网络安全技巧 十一:应急响应系列之Windows,Linux及Web日志分析入侵排查;(2)[含2024护网行动各厂商面试精题及全网查杀工具整合]
1940
经验分享 | HVV之windows应急笔记
7780
Windows系统日志分析_windows日志命令
5.4K0
应急靶场(4):Windows Server 2019 - Web3
1540
Window日志分析
7060
【应急响应】Where-1S-tHe-Hacker-P1
1260
内网渗透 | 横向移动中MSTSC的密码获取
2.1K0
DOS 命令 | 每日一学,wevtutil 快速检索 Windows 系统事件日志元数据
1.1K0
应急靶场(3):Windows Server 2022 - Web2
1770
HW防守 | Windows应急响应基础
1.3K0
各种日志分析方式汇总
6.2K0
Windows事件ID大全
18.8K0
相关推荐
windows服务器查看远程登录记录
更多 >
深蓝.0
LV.2
这个人很懒,什么都没有留下~
文章
14
获赞
14
专栏
1
作者相关精选
换一批
加入讨论
的问答专区 >
Lion 莱恩呀0
相关课程
一站式学习中心 >
轻量应用构建训练营
2949人在学
云服务器
轻量应用服务器
云计算
ES Serverless一站式日志分析入门到精通
1167人在学
Elasticsearch Service
C/Python
847人在学
c 语言
python
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论