Windows日誌

Windows網路作業系統都設計有各種各樣的日誌檔案，如應用程式日誌，安全日誌、系統日誌、Scheduler服務日誌、FTP日誌、WWW日誌、DNS伺服器日誌等等，這些根據你的系統開啟的服務的不同而有所不同。我們在系統上進行一些操作時，這些日誌檔案通常會記錄下我們操作的一些相關內容，這些內容對系統安全工作人員相當有用。比如說有人對系統進行了IPC探測，系統就會在安全日誌里迅速地記下探測者探測時所用的IP、時間、用戶名等，用FTP探測後，就會在FTP日誌中記下IP、時間、探測所用的用戶名等。

電腦里的日誌是指日誌數據可以是有價值的信息寶庫，也可以是毫無價值的數據泥潭。要保護和提高你的網路安全，由各種作業系統、應用程式、設備和安全產品的日誌數據能夠幫助你提前發現和避開災難，並且找到安全事件的根本原因。

當然，日誌數據對於實現網路安全的價值有多大取決於兩個因素:第一，你的系統和設備必須進行合適的設定以便記錄你需要的數據。第二，你必須有合適的工具、培訓和可用的資源來分析收集到的數據。

來這個版求助的網友經常被要求提供一份日誌（LOG），這裡所說的日誌，是指由如下的兩個工具 hijackthis 或者 SREng 生成的系統掃描日誌（記錄檔案， LOG），藉助日誌檔案的內容，高手們能夠分析出你的系統的大部分故障以及IE瀏覽器被劫持、惡意外掛程式、流氓軟體以及部分的木馬病毒等。