Windows日誌

在系統上進行一些操作時，這些日誌文件通常會記錄下我們操作的一些相關內容，這些內容對系統安全工作人員相當有用。比如説有人對系統進行了IPC探測，系統就會在安全日誌裏迅速地記下探測者探測時所用的IP、時間、用户名等，用FTP探測後，就會在FTP日誌中記下IP、時間、探測所用的用户名等。

電腦裏的日誌是指日誌數據可以是有價值的信息寶庫，也可以是毫無價值的數據泥潭。要保護和提高你的網絡安全，由各種操作系統、應用程序、設備和安全產品的日誌數據能夠幫助你提前發現和避開災難，並且找到安全事件的根本原因。

日誌數據對於實現網絡安全的價值有多大取決於兩個因素:第一，你的系統和設備必須進行合適的設置以便記錄你需要的數據。第二，你必須有合適的工具、培訓和可用的資源來分析收集到的數據。

來這個版求助的網友經常被要求提供一份日誌（LOG），這裏所説的日誌，是指由如下的兩個工具 hijackthis 或者 SREng 生成的系統掃描日誌（記錄文件， LOG），藉助日誌文件的內容，高手們能夠分析出你的系統的大部分故障以及IE瀏覽器被劫持、惡意插件、流氓軟件以及部分的木馬病毒等。