Windows應急日志常用的幾個事件ID點擊站內沒有搜索到，可能搜索姿勢不對，發一下吧，應急時可能會用到，根據日志時間點判斷入侵日志路徑：C:\Windows\System32\winevt\Logs查看日志：Security.evtx、System.evtx ...

最近偶然發現Windows安全日志（Win10_64位）中有大量的網絡登錄失敗記錄（事件ID為4625），大量的外網IP嘗試后台登錄我的計算機，感覺公司的網絡已經不安全了，只能自己想辦法盡量保護好自己電腦。 嘗試操作1：禁用Server服務，在“網絡和共享中心”中，關閉所有共享-----> ...

類別:帳戶管理 子類別:應用程序組管理 子類別:計算機帳戶管理 子類別:通訊組管理 子類別:其他帳戶管理事件 子類別:安全組管理 子類別:用戶帳戶管理 類別:詳細跟蹤 子類別:DPAPI 活動 子類別:進程創建 子類別: 進程終止 子類 ...

51 Windows 無法找到網絡路徑。請確認網絡路徑正確並且目標計算機不忙或已關閉。如果 Windows 仍然無法找到網絡路徑，請與網絡管理員聯系。 52 由於網絡上有重名，沒有連接。請到“控制面板”中的“系統”更改計算機名，然后重試。 　　53 找不到 ...

事件查看器常見ID代碼解釋 ID 類型 來 源 代 表 的 意 義 舉 例 解 釋 2 信息 Serial 在驗證 \Device\Serial1 ...

事件查看器常見ID代碼解釋 ID 類型 來 源 代 表 的 意 義 舉 例 解 釋 2 信息 Serial 在驗證 \Device\Serial1 ...

解決辦法： 封閉端口139、135、445 查看效果檢測中 ...

...