当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 利用Windows窃听器监视系统的举动

安全基础
蜜罐技术:消除防火墙局限和脆弱
“网络隔离”技术安全要素 发展方向概述
分析并解决局域网内盗用IP的安全问题
防止全局钩子的侵入
安全编程: 避免竞争条件(1)
安全编程: 避免竞争条件(2)
安全编程: 避免竞争条件(3)
安全编程: 避免竞争条件(4)
安全编程: 避免竞争条件(5)
银行系统使用指纹识别技术的利弊
CLR 中代码访问安全检测实现原理(1)
CLR 中代码访问安全检测实现原理(2)
CLR 中代码访问安全检测实现原理(4)
CLR 中代码访问安全检测实现原理(5)
木马经典十大藏身地点大搜查(1)
木马经典十大藏身地点大搜查(2)
菜鸟必读:网站被入侵后需做的检测(1)
菜鸟必读:网站被入侵后需做的检测(2)
红客必学:Windows下的权限设置详解(1)
红客必学:Windows下的权限设置详解(2)

安全基础 中的 利用Windows窃听器监视系统的举动


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 94 ::
收藏到网摘: n/a

在你离开宿舍、办公室之后,你可能会担心你的电脑是否被其他人动过;你可能一直找不出电脑关机速度慢的原因所在。

如果没有专门安装控制、监测软件,这些问题就真的无从解决吗?并非如此,在Windows 2000中已经有了很详细的监听器,它可以帮你检查谁登录了你的电脑,谁在开机、关机,还能找出像关机速度慢这类问题的解决方法。

第一步:打开注册表编辑器,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system],在里面建立一个名为“verbosestatus”的DWORD值,然后将它值设为1。

第二步:还是在这个位置,检查一下有没有“DisableStatusMessages”这个键值,如果有,将它的值修改为0,或者干脆删除它(见图1)。


图一

第三步:关闭注册表编辑器,重启电脑。进入“开始→控制面板→管理工具→事件查看器”,然后点击“系统”,你就会看到更多内容了。用户登录、开机、关机等信息,都会有在这里得到体现。
  实例:给你“功力”增强的事件查看器

在进行上述修改前,事件查看器具有较低的查看级别,一些事件不会被记录下来。修改后,可以更详细地了解系统状况。当Windows 2000关机速度缓慢时,只要进入“开始→控制面板→管理工具→事件查看器”,点一下“应用程序日志”,这时就会看到详细的故障信息,(如图2)。


图二