日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

1 11 深入 WIN2000注冊表 Windows 2000的安全( 三 )

云知道


并單擊“確定”按鈕 。注冊表編輯器啟動 , 將所有的配置單元分別顯示在不同的層疊子窗口
中 。
2)選擇“窗口”菜單項HKEY_LOCAL_MACHINE , 其子窗口顯示 。最大化該窗口以便
于使用 。
3)使用左窗口的樹型控件定位到SYSTEMCurrentControlSetServicesEventLogSecurity
子項 。單擊該子項選取它 , 在右窗口中顯示其值 。
4)定位到值Sources的條目 。Sources的值包含目前將事件記錄到安全事件日志中的所有服
務、應用程序、應用程序組的名稱 。
警告Sources的值是動態(tài)的 , 由Eventlog服務維護 。

定位安全事件日志中的事件描述

Windows2000提供了把有關(guān)安全的事件寫入日志文件的能力 。注冊表包含有控制這個日
志文件怎樣創(chuàng)建和維護的設(shè)置 。要解密某個服務或應用程序?qū)懙饺罩局械氖录俗R符 , 你可
以查看該應用程序提供的文本文件 。要找到文本文件的位置 , 可以按照下面的步驟操作:
1)打開“開始”菜單并選擇“運行” 。單擊“瀏覽”按鈕開始瀏覽直到找到Windows
2000的根目錄(通常是WINNT)為止 。進入System目錄并找到Regedt32.exe , 將其選入對話框
并單擊“確定”按鈕 。注冊表編輯器啟動 , 將所有的配置單元分別顯示在不同的層疊子窗口
中 。
2)選擇“窗口”菜單項HKEY_LOCAL_MACHINE , 其子窗口顯示 。最大化該窗口以便
于使用 。
3)使用左窗口的樹型控件定位到SYSTEMCurrentControlSetServicesEventLogSecurity
[appname]子項 , 其中[appname]是用引號括起的應用程序或服務的名稱 。單擊該子項選取它 ,
在右窗口中顯示其值 。
4)定位到值EventMessageFile的條目 。EventMessageFile的值包含文檔的路徑和文件名 ,
而該文檔包括對安全事件日志文件標識符的事件描述 。

定位安全事件日志的類別描述
Windows2000提供了把有關(guān)安全的事件寫入日志文件的能力 。注冊表包含有控制這個日
志文件怎樣創(chuàng)建和維護的設(shè)置 。要解密某個服務或應用程序?qū)懙饺罩局械念悇e標識符 , 你可
以查看該應用程序提供的文本文件(或者定位到一個與該應用程序相關(guān)的DLL并由附帶的應用
程序提供描述) 。要找到文本文件的位置 , 可以按照下面的步驟修改注冊表:
1)打開“開始”菜單并選擇“運行” 。單擊“瀏覽”按鈕開始瀏覽直到找到Windows
第11章Windows2000的安全用用161
2000的根目錄(通常是WINNT)為止 。進入System目錄并找到Regedt32.exe , 將其選入對話框
并單擊“確定”按鈕 。注冊表編輯器啟動 , 將所有的配置單元分別顯示在不同的層疊子窗口
中 。
2)選擇“窗口”菜單項HKEY_LOCAL_MACHINE , 其子窗口顯示 。最大化該窗口以便
于使用 。
3)使用左窗口的樹型控件定位到SYSTEMCurrentControlSetServicesEventLogSecurity
[appname]子項 , 其中[appname]是用引號括起的應用程序或服務的名稱 。單擊該子項選取它 ,
在右窗口中顯示其值 。
4)定位到值CategoryMessageFile的條目 。CategoryMessageFile的值包含著文檔的路徑和
文件名 , 而該文檔包括對安全事件日志文件標識符的類別描述 。
提示類別和事件描述有可能被放在同一個文件中 。

檢測Windows2000的某種服務所支持的所有安全事件類別
Windows2000提供了把有關(guān)安全的事件寫入日志文件的能力 。注冊表包含有控制這個日
志文件怎樣創(chuàng)建和維護的設(shè)置 。要查看某個服務或應用程序可以向日志中寫入多少種類別標
識符 , 可以按照下面的步驟完成:
1)打開“開始”菜單并選擇“運行” 。單擊“瀏覽”按鈕開始瀏覽直到找到Windows
2000的根目錄(通常是WINNT)為止 。進入System目錄并找到Regedt32.exe , 將其選入對話框

推薦閱讀