Windows系统审计是对系统中有关安全的活动进行记录、检查以及审核,一般是一个独立的过程。Window自带的事件查看器并没有提供删除特定日志的功能,我们在系统审计取证分析时,可以根据案情、特定的时间...
02月01日116 views评论基础知识
日志文件
【Windows取证篇】Window日志分析基础知识(一)
02月01日116 views评论基础知识
日志文件