1.日志管理器的基本使用
在這里創建自定義視圖是非常重要的
在設置自定義視圖不必設置的事件日志選項太多,可以按日志也可以按源進行設置,根據自己的情況來做決定
在cmd下可以使用wevtutil cl security命令對事件日志中的安全日志進行刪除
雖然你對日志進行了刪除,但是完全清楚日志是不可能的,日志同樣也會記錄你刪除日志的動作
2.清理用戶操作痕跡
先創建用戶,
雖然在成功的刪除了用戶賬號,但是所進行的操作依然會被日志記錄
3.清理3389操作痕跡
使用bat批處理進行清楚痕跡
