دفترچه تقلب لاگهای امنیتی ویندوز
چکیده
فایل لاگ ویندوز (Event Logs) در واقع فایلهایی هستند که همه رخدادها و اتفاقات سیستم در آنها ثبت میگردد، برای نمونه خاموش و روشنکردن سیستم، توقف و استارتکردن سرویسها، نصب برنامههای کاربردی، تغییر سیاستهای امنیتی سیستم، تلاشهای موفق و ناموفق ورود به سیستم، تلاش برای حذف یا تغییر فایلهای مهم و سایر رویدادهای مهم را میتوان اشاره کرد. هر رویداد شامل اطلاعات بسیار مهمی است که جزئیات مورد نیاز برای عیبیابی و رفع مشکل را در اختیار ما قرار میدهد. بدون مطالعه دقیق لاگها علت بروز بسیاری از اشکالات مشخص نخواهد شد. در این مطلب دفترچه تقلب برای دسترسی سریعتر به لاگهای امنیتی در ویندوز نشان داده خواهد شد. نویسنده: هانیه اسدی
مرکز ماهر
دانشگاه کردستان