开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Windows中绕过文件访问保护以只读方式查看活动日志文件

是一种常见的需求，可以通过以下步骤实现：

首先，活动日志文件通常位于Windows操作系统的系统目录下，具体路径为：C:\Windows\System32\winevt\Logs。在该目录下，可以找到包含系统事件日志的文件，如Application.evtx、Security.evtx、System.evtx等。
由于这些日志文件受到Windows的文件访问保护机制的限制，普通用户无法直接访问和查看。为了绕过文件访问保护，可以使用管理员权限运行的命令提示符或PowerShell。
打开命令提示符或PowerShell，可以通过以下命令来查看活动日志文件：

wevtutil qe <日志文件路径>

其中，<日志文件路径>是指具体的日志文件路径，如C:\Windows\System32\winevt\Logs\Application.evtx。

通过上述命令，可以以只读方式查看活动日志文件的内容。该命令将输出日志文件中的事件记录，包括事件ID、级别、来源、描述等信息。

需要注意的是，绕过文件访问保护以只读方式查看活动日志文件需要管理员权限，因此在执行上述命令时，需要确保当前用户具有管理员权限。

推荐的腾讯云相关产品：腾讯云日志服务（Cloud Log Service）

概念：腾讯云日志服务（Cloud Log Service）是一种全托管的日志管理服务，可帮助用户实时采集、存储、查询和分析大规模的日志数据。
分类：日志管理服务。
优势：腾讯云日志服务提供高可用、高性能的日志采集和存储能力，支持实时查询和分析，可帮助用户快速定位和解决问题，提升系统运行效率。
应用场景：适用于各类应用程序、系统和设备的日志管理，如应用程序日志、系统日志、安全日志等。
产品介绍链接地址：https://cloud.tencent.com/product/cls

相关搜索:以多部分/形式访问文件-在Spring Boot rest控制器中以流的方式访问数据命令行工具在Windows中以递归方式删除具有指定名称的文件夹？在Windows 10中，如何通过编程方式从快速访问中删除最近使用的文件？在文本文件中以递归方式将一个Windows路径替换为另一个有没有办法在不使用COM的情况下在C#中以编程方式遵循Windows文件系统快捷方式？ios手机ip地址获取 iso8601格式日期 ib_logfile0 idc虚拟主机管理系统 isp虚拟主机自助管理

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

db2 日志管理

DB2日志是以文件的形式存放在文件系统中，分为两种模式：循环日志和归档日志。当创建新数据库时，日志的缺省模式是循环日志。在这种模式下，只能实现数据库的脱机备份和恢复。如果要实现联机备份和恢复，必须设为归档日志模式。

03

window计算机日志分析详解,windows系统日志分析

日志文件对我们如此重要，因此不能忽视对它的保护，防止发生某些“不法之徒”将日志文件清洗一空的情况。

01

（翻译）LearnVSXNow!-#7 创建我们第一个工具集－完成这个示例

在上一篇文章中，我们创建了一个例子：我们为一个空的package添加了一个菜单命令，并且在这个过程中了解了Visual Studio Command Table文件的作用和用法。

03

企业安全管理的“六脉神剑”

点击标题下「大数据文摘」可快捷关注当考虑确定计算系统、数据和网络的可用性和完整性控制时，与可考虑潜在机会授权的管理员相比，普通用户拥有更少的特权。系统管理员、执行备份的操作人员、数据库管理员、维修技师甚至帮助台支持人员的运营商，都纷纷在网络中提升权限。为了确保你系统的安全性，还必须考虑可以防止管理员滥用特权的控制。用于管理日常事务以及组织内的数据访问的自动化控制不能保证自己的完整性和可用性，避免过度管理任务的控制。如果控制管理使用权限的控件也不强，那么任何其他的控件也会被削弱。下面一起来看企业安全管理的“

05

安全服务之安全基线及加固（五）IIS篇

这次的内容接之前中间件方面的加固，分享一下IIS加固的笔记。就以手里的IIS6.0为例了。

01

Windows系统日志分析_python日志采集分析

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

01

对一款不到2KB大小的JavaScript后门的深入分析

在一台被入侵的服务器上，我们发现了一个攻击者遗留下来的脚本。该脚本是由JavaScript编写的，主要功能是作为Windows后门及C&C后端使用。在这里我首先要向大家说声抱歉，为了保护客户的隐私，在本文中我不会对一些细节做太多的探讨和描述。该脚本的体积非常的小只有不到2KB，唯一能表明它的存在的是一个名为“wscript.exe”的运行进程，这是一个合法的Windows程序。脚本的主要部分包含一个无限循环的命令等待，在将查询字符串“reflow”传递给C&C 之后，它会休眠4个小时。 C&C的回调如下所

04

DB2维护手册

7、不要随便执行 chown (chmod) –R （UNIX/Linux） 13

05

对一款不到2KB大小的JavaScript后门的深入分析

在一台被入侵的服务器上，我们发现了一个攻击者遗留下来的脚本。该脚本是由JavaScript编写的，主要功能是作为Windows后门及C&C后端使用。在这里我首先要向大家说声抱歉，为了保护客户的隐私，在本文中我不会对一些细节做太多的探讨和描述。该脚本的体积非常的小只有不到2KB，唯一能表明它的存在的是一个名为“wscript.exe”的运行进程，这是一个合法的Windows程序。脚本的主要部分包含一个无限循环的命令等待，在将查询字符串“reflow”传递给C&C 之后，它会休眠4个小时。

02

lslocks：Linux系统中的锁信息查看利器

在Linux系统中，进程间的同步和通信是一个复杂而关键的话题。为了维护系统资源的正确访问和分配，Linux提供了多种同步机制，其中锁机制是其中之一。然而，当多个进程试图同时访问同一资源时，可能会出现死锁或竞争条件。为了有效地诊断和解决这些问题，Linux提供了lslocks命令，该命令可以显示系统上的活动锁信息，帮助系统管理员和开发者深入了解系统资源的使用情况。

01

linux 服务器的25个强化安全提示

Linux默认情况下是安全的，并同意进行一些扩展（这是有争议的话题）。但是，默认情况下，Linux 具有内置的安全模型。需要根据你的需要对其进行调整和自定义，这可能有助于构建更安全的系统。Linux 更难管理，但提供了更多的灵活性和配置选项。 1. 物理系统安全配置 BIOS 禁用从启动 CD/DVD, External Devices, Floppy Drive 在 BIOS. 接下来，启用BIOS 密码和保护 GRUB 使用密码来限制对系统的物理访问。 2. 磁盘分区如果发生任何事故，拥有不同的分区

03

Little Snitch for Mac 完美激活永久版，Mac上最优秀的网络防火墙软件

哪里下载Little Snitch for Mac 完美激活永久版资源啊，Little Snitch for Mac是一款防火墙软件，能够防止应用程序在你不知道的情况下自动访问网络，你可以定义不允许访问。它可以监控和阻止特定软件的网络连接，当你启动软件时，Little Snitch防火墙会通过弹出窗口提醒用户是否允许其网络连接，不会发生软件跳过你自动访问的情况。

04

Matlab实现数据导出

MATLAB 允许你使用数据在另一个应用程序读取 ASCII 文件，MATLAB提供了多种数据输出选项。

02

日志易UEBA｜基于MITRE ATT&CK实现横向移动阶段失陷账户检测

1.1 横向移动阶段中，与账户相关的攻击行为，由于使用的是正常凭证，往往很难察觉。

01

新的云威胁！黑客利用云技术窃取数据和源代码

据BleepingComputer消息，一个被称为 "SCARLETEEL "的高级黑客行动正针对面向公众的网络应用，其主要手段是渗透到云服务中以窃取敏感数据。网络安全情报公司Sysdig在应对某客户的云环境事件时发现了SCARLETEEL。虽然攻击者在受感染的云环境中部署了加密器，但在AWS云机制方面表现出更专业的技术，进一步钻入该公司的云基础设施。 Sysdig认为，加密劫持攻击仅仅是一个诱饵，而攻击者的目的是窃取专利软件。 SCARLETEEL攻击 SCARLETEEL攻击开始时，黑客利用了

02

WastedLocker勒索软件分析

写在前面的话网络犯罪分子在具有针对性的攻击活动中使用勒索软件，已经成为了一种很常见的现象了。每个月都会出现新的勒索软件攻击事件，有的时候甚至会更加频繁。在今年的上半年，WastedLocker勒索软件的活动日趋频繁，我们在这篇文章中，将对一个WastedLocker勒索软件样本进行详细的技术分析。命令行参数需要注意的是，WastedLocker拥有一个命令行接口，它支持处理多个由攻击者控制的参数，而这些参数将控制WastedLocker的行为。 -p <directory-path> 优先处理：该参数

01

日志文件：各类系统的黑匣子

2、Node.js 新版官网已开启 Beta 测试，体验地址：https://beta-node-js-org.vercel.app/en。--Nodejs

01

软考高级架构师：信息安全保护等级

信息安全的保障体系是一套旨在保护信息安全和数据隐私的措施和标准，它通过不同层次和方式来实现对信息系统的保护。其中，保护级别可以分为以下几种类型：

00

原来电脑C盘都是被这些辣鸡给占了

而这个时候，很多朋友都会选择使用安全管理软件对电脑进行清理操作，但是效果却不明显。

08

journalctl命令

journalctl命令是Systemd日志系统的一个命令，主要用途是用来查看通过Systemd日志系统记录的日志，在Systemd出现之前，Linux系统及各应用的日志都是分别管理的，Systemd取代了initd之后便开始统一管理了所有Unit的启动日志，可以只用一个journalctl命令，查看所有内核和应用的日志。

02

APT29分析报告

APT29是威胁组织，已被归于俄罗斯政府情报组织，APT29至少从2008年开始运作，具有YTTRIUM、The Dukes、Cozy Duke、Cozy Bear、Office Monkeys等别名。主要攻击目标为美国和东欧的一些国家。攻击目的是为了获取国家机密和相关政治利益，包括但不限于政党内机密文件，操控选举等。与APT28，同属于俄罗斯政府的APT28相互独立，但在某种程度上会联合行动。APT29是东欧地区最为活跃的APT组织之一。该APT的许多组件均通过伪造的Intel和AMD数字证书进行签名。

02

神兵利器 - APT-Hunter 威胁猎人日志分析工具

APT-Hunter是Windows事件日志的威胁猎杀工具，它由紫色的团队思想提供检测隐藏在海量的Windows事件日志中的APT运动，以减少发现可疑活动的时间，而不需要有复杂的解决方案来解析和检测Windows事件日志中的攻击，如SIEM解决方案和日志收集器。

01

Windows 系统安全

目前，Windows 系统已经占据了绝大部分的桌面市场，同时在服务器市场也占有较大比重。长期以来，由于病毒攻击、黑客入侵等原因，给人们留下了易受攻击的不好印象。本文将以 Windows 系统安全方面展开分享一些 Windows 系统安全防护措施。

07

攻防演练 | 攻防在即，RASP为上

信息安全的关键因素是人，有人的地方就有江湖，江湖中避免不了攻防博弈，而博弈是攻防双方采用越来越新的技术进行较量的过程。对于国家、企事业单位甚至个人而言，守护安全防线，确保数据不遗失是最终目的。然而，并没有一劳永逸或者可以防止所有威胁、漏洞的安全防护工具，对于信息安全从业者而言，需要“动态”思维的根据安全威胁制定相应的解决方案。

03

journalctl命令「建议收藏」

journalctl命令是Systemd日志系统的一个命令，主要用途是用来查看通过Systemd日志系统记录的日志，在Systemd出现之前，Linux系统及各应用的日志都是分别管理的，Systemd取代了initd之后便开始统一管理了所有Unit的启动日志，可以只用一个journalctl命令，查看所有内核和应用的日志。

04

MySQL的安全解决方案

伴随着MySQL的发展，MySQL的使用场景已经从互联网延伸到金融、制造、交通等传统行业。现代化的IT环境，数据爆发式增长，各种法律法规对于信息保护的要求越来越严格，各种数据的安全性要求越来越高。因此，使用与合规要求匹配的安全性解决方案对于MySQL用户变得十分重要，特别是在接受监管的传统行业。本文将从IT管理者面临的风险、法律法规的要求等方面进行分析，并提供MySQL的相关解决方案。

02

如何使用BeaconEye监控CobaltStrike的Beacon

BeaconEye是一款针对CobaltStrike的安全工具，该工具可以扫描正在运行的主动CobaltStrike Beacon。当BeaconEye扫描到了正在运行Beacon的进程之后，BeaconEye将会监控每一个进程以查看C2活动。

03

[译] APT分析报告：01.Linux系统下针对性的APT攻击总结

这是作者新开的一个专栏，主要翻译国外知名的安全厂商APT报告文章，了解它们的安全技术，学习它们溯源APT组织的方法，同时锻炼作者的英语能力，希望对您有所帮助。第一篇文章主要分享Linux系统下针对性的APT攻击及技术要点，并结合作者经验及相关资料简单总结溯源部分APT组织的方法。

03

Linux 安全与运维实用指南

Linux作为许多服务器和网络环境的核心，具备高度的灵活性和强大的功能。本指南旨在深入介绍Linux系统中常用的命令和日志文件，帮助安全运维人员更有效地管理和保护Linux环境。

01

Oracle 12.2新特性掌上手册 - 第五卷 RAC and Grid

编辑手记：RAC是Oracle最重要的高可用架构之一，具有扩展性良好、实现负载均衡等多维度的优势，Oracle RAC提供了相应的集群软件和存储管理软件，今天我们一起来学习在12.2中，Oracle在RAC集群资源的管理上有哪些重要的更新。注：文章内容来自官方文档翻译。若需要了解更多，请查阅官方文档。 1 Oracle Flex ASM Disk Group Quota Management（Oracle 弹性 ASM磁盘组配额管理） Oracle 弹性 ASM磁盘组提供了一组强大的功能，可以增加在使用A

04

MySQL的安全解决方案

安全问题一直是系统面临的持续性风险，前两天推送过eygle从Oracle数据库角度阐述数据安全方面的知识《数据库安全的重要性》，碰巧看到徐老师写了一篇MySQL安全方面的文章《MySQL的安全解决方案》，其中一些内容，不仅数据库层面，在其他技术栈和技术管理过程中，同样能借鉴。

02

使用非管理员实现系统事件日志的自动备份与清除

最近一个客户要对域内所有的域控制器开启日志审核，要审核的内容包括“用户的登录、注销”“活动目录账户管理”。开启审核后，在用户比较多并且登陆比较频繁的情况下，Windows安全日志会快速的增加，Windows安全日志默认的大小为128MB,可以通过修改安全日志最大大小来增加安全日志的存储量，理论上Windows安全日志的最大值可以设定为4GB，但微软官方指出安全日志在实际中最大的限制为300MB，但是即使我们调整日志最大大小为一个较大的值也避免不了长期日志过大达到该限制的情况。当Windwos安全日志满了后，每次用户登陆到域控制器都会提示如下的错误。

03

Wireshark解密HTTPS流量

在审查可疑网络活动时，经常遇到加密流量。大多数网站使用HTTPS协议，各种类型的恶意软件也使用HTTPS，查看恶意软件产生的数据对于了流量内容非常有帮助。

02

事务日志初探（二）---简单恢复模式

简述在简单恢复模式下，日志文件的作用仅仅是保证了SQL Server事务的ACID属性。并不承担具体的恢复数据的角色。正如”简单”这个词的字面意思一样，数据的备份和恢复仅仅是依赖于手动备份和恢复.我们简单介绍下三种恢复模式。 1.完整恢复模式这种模式会为所有操作都记录日志，当数据文件被破坏时，可以备份尾部事务日志，并用于将数据库还原到给定的时间点。因此OLTP生产系统通常会使用完整的恢复模式。 2.大容量日志恢复模式这种模式把日志记录量最小化，只为大容量操作记录日志。 3.简单恢复

07

Windows服务器使用haneWIN NFS Server快速搭建NFS服务并挂载到Linux服务器

在之前的文章“利用群晖的File Station+SFTP实现第三方人员快速获取服务器应用日志”的基础上

01

Java虚拟机之 XX:+UseGCLogFileRotation 解析

通常，在生产环境中，我们需要借助 GC Log 来实时检测我们的微服务基于 Java 虚拟机层面活动状态，涉及年轻代、年老代以及全局的垃圾回收，只有基于上述方案，我们才能够快速的定位、分析微服务在某一时刻、时间段所呈现的活动轨迹及事件，以便高效解决业务问题。此篇文章来自笔者早期博客，依据实际的项目场景进行总结整理的。因技术群里有朋友在问此方面领域的问题，故再次将其呈现出来。

03

常用的服务器管理软件和工具推荐

很多对网站或应用程序运行环境有特殊要求的站长或企业一般都会选择租用服务器，而在网站运营发展或程序项目已经成型时，网站站长或程序项目管理者就该考虑服务器托管。一般是由托管服务商将服务器放到自己的多线机房或者双线机房，网站管理员或项目管理者通过远程来管理服务器。

05

威胁狩猎系列文章之四到六

Windows 提供了几种在应用程序之间传输数据的方式。其中一种方法是使用动态数据交换 (DDE,Dynamic Data Exchange) 协议。DDE 协议是一组规则集。它在共享数据的应用程序之间发送消息，并使用共享内存 (Shared Memory) 交换数据。应用可以使用 DDE 协议进行一次性的数据传输，也可以在当有新数据可用时互相推送更新做持续性的数据交换。

03

PHP一些常见的漏洞梳理

以下主要是近期对php一些常见漏洞的梳理，包含php文件包含、php反序列化漏洞以及php伪协议。其中：

01

通过Windows事件日志介绍APT-Hunter

APT-Hunter是用于Windows事件日志的威胁搜寻工具，该工具能够检测隐藏在Windows事件日志中的APT运动，如果您是弄威胁情报的人，那么我保证您会喜欢使用此工具的，为什么？我将在本文中讨论原因，请注意，此工具仍为测试版，并且可能包含错误。

02

【SpringBoot-2】SLF4J+logback进行日志记录

SpringBoot会默认使用logback作为日志框架，在生成springboot项目的时候可以直接勾选logback，那么就可以直接使用logback了。手动添加的话，建议使用slf4j+logback，后面项目更容易维护：

03

电脑入门必懂的常识(二)

在Windows XP中，我们可以通过“事件查看器”的事件日志服务查看计算机的开、关机时间。因为事件日志服务会随计算机一起启动和关闭，并在事件日志中留下记录。

01

对某棋牌站的一次Getshell

最近在fofa翻目标C段的时候，碰巧看到了个BC站，便记了下来，等下班回家后直接拿下

03

威胁狩猎系列文章之一到三

这个系列的文章翻译由信安之路红蓝对抗小组的所有成员共同完成，后续将陆续发布，敬请期待！

03

Powershell最佳安全实践

写在前面的话其实很早之前，攻击者就已经开始使用合法工具来渗透目标网络并实现横向攻击了。理由很简单：使用合法工具可以降低被检测到的几率，而且进过授权的工具（而并非恶意工具）可以更容易绕过安全防护机制。

解决mac根路径/只读问题

macOS Catalina 对根路径（/）设置了只读保护机制，以防止意外覆盖关键的操作系统文件。然而，作为开发人员，我们的程序不可避免会有操作 /xxx/xxx 文件的需求，最常见的如写日志，日志要输出到 /data/log/，因为路径不可执行写操作，无法创建对应的日志路径，会报日志文件不存在，尝试手动创建，会提示：Read-only file system。关于该问题，网上有很多文章，但大多无法直接帮助我们解决问题，在此做个记录，希望有所帮助。

04

闲聊Windows系统日志

最近遇到不少应急都提出一个需求，能不能溯源啊？这个事还真不好干，你把证据，犯案时间都确定的时候，要求翻看监控(日志)对应犯罪嫌疑人时，突然说监控(日志)没有记录。不过现在都要求保留至少6个月的日志，因此这种原因会少了很多，然而我对于Windows中系统日志不了解，在解读时经常摸不着头脑，所以就认真的分析了evtx格式的系统日志。这篇文章可能记录的不是很全面，师傅们多多指教。

01

linux安全小贴士

对于系统管理员，让产品的系统更安全，免于骇客和黑客的攻击，一直是一项挑战。这是我们关于“如何让Linux系统更安全” 或者 “加固Linux系统“之类话题的第一篇文章。本文将介绍 25个有用的技巧和窍门，帮助你让Linux系统更加安全。希望下面的这些技巧和窍门可以帮助你加强你的系统的安全。 1. 物理系统的安全性配置BIOS，禁用从CD/DVD、外部设备、软驱启动。下一步，启用BIOS密码，同时启用GRUB的密码保护，这样可以限制对系统的物理访问。通过设置GRUB密码来保护Linux服务器 2. 磁盘

08

journalctl基本介绍

通过--since和--until选项，可以过滤任意时间限制，显示指定条件之前、之后或之间的日志

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭