2. 程式人生 > >NT6系統命令列下匯出使用者登入日誌

NT6系統命令列下匯出使用者登入日誌

阿新 發佈:2019-01-21
以文字形式輸出使用者登入日誌 (100條數目作為數量限制)
wevtutil.exe qe security "/q:*[System [(EventID=4624)]]" /f:text /rd:true /c:100 > c:\sys.txt


匯出使用者登入日誌

wevtutil.exe epl security "/q:*[System [(EventID=4624)]]" c:\%computername%.evtx

(可通過WIN7 事件檢視器開啟登入日誌,然後點選查詢,輸入要查詢的使用者,查詢成功後檢視源網路地址即可找到指定使用者登入的IP)

相關推薦

NT6系統命令匯出使用者登入日誌

以文字形式輸出使用者登入日誌 (100條數目作為數量限制) wevtutil.exe qe security "/q:*[System [(EventID=4624)]]" /f:text /rd:true /c:100 > c:\sys.txt 匯出使用者登入日誌

模擬瀏覽器自動化測試工具Selenium之五Centos系統命令部署selenium環境試驗

一、背景:     Selenium是一個web自動化測試框架,也支援從HTML頁面上爬取javascript生成的或AJAX的內容。     selenium2支援通過各種driver(FirfoxDriver、IternetExplorerDriver、OperaDri

Linux 系統命令,對 SQLite3 資料庫使用的一般操作

1.進入資料庫 sqlite3 databaseName.db 2.檢視資料庫 .databases //資料庫路徑 .tables //資料庫內的表格 3.建立表格 CREAT TABLE tableName(id INTEG

cmd命令mongodb匯入匯出資料操作語句

針對集合(表)操作:   mongoexport:匯出集合   mongoimport:匯入集合 針對資料庫操作:(資料庫匯出來的是二進位制檔案,看不懂的)   mongodump:匯出資料庫   mongorestore:匯入資料庫 (1)匯出集合資料: d:\mongodb\bin&g

如何防止Linux命令MySQL登入密碼洩露?

命令列登入防止MySQL密碼洩露的幾個小妙招。 明知山有虎偏向虎山行的方案: 1、可以通過如下環境變數強制Linux不記錄敏感歷史命令 在命令列執行HISTCONTROL=ignorespace後,再輸入帶密碼的命令的前面加一個空格登入,登入命令不會被記錄到歷史記錄裡。 [[email 

Ubuntu命令MySQL資料匯出與匯入

mysqldump -h主機 -u使用者名稱 -p 資料庫名 > 匯出的資料庫名.sql 幾個比較常用的引數有: -p或--port              要連線的伺服器埠,如果MySQL的

mysql命令將資料匯出成excel檔案(.xls格式)

在mysql命令列下執行以下sql語句: mysql>select * from xi_table into outfile ’/tmp/test.xls’; 一句話搞定。 linux系統儘量匯出在/tmp目錄下,不會涉及讀寫許可權問題! 匯出為txt檔案: se

MySQL在命令匯入匯出.sql檔案的方法

mysql> source c:/pursey.sql; Query OK, 0 rows affected, 1 warning (0.15 sec) Query OK, 0 rows affected, 1 warning (0.00 sec) Query OK, 0 rows affected,

在伺服器命令登入校園網

在伺服器終端下登入校園閘道器(東北大學) 專案動機 ​ 實驗室伺服器有時候需要上網下載東西(東大的伺服器校園網不登入也可以下載一些pip源和預設源的資源),但是我們需要登入閘道器才能訪問外網,當然也有使用w3m 等工具上網的辦法,但是實測並不美

mysql密碼中有特殊字元&在命令登入

在伺服器上,通常為了快速登入資料庫,我們會使用mysql -hhost -uusername -ppassword db的方式登入資料庫,如果密碼中沒有特殊字元&,會直接進入資料庫sql命令列下,如果有特殊字元&,那麼就會出現如下提示:-bash: synta

Vim安裝外掛在命令看程式碼

這幾天我又想拋棄source insight 了,主要是太慢了 安裝如下 VIM萬能外掛   或者使用 sudo apt-get installexuberant-ctags 安裝 我主要是使用函式跳轉功能,需要記住幾個指令 1、生成tags用來實現函

MySQL在命令的使用命令

MySQL在命令列下的使用命令 1、輸入密碼:123456 2、使用MySQL:ues mysql; 3、顯示資料庫:show databases; 4、使用資料庫名為db:use db; 5、顯示db資料庫中的表:show tables; 6、

memcached的命令匯出和匯入、php連線、memcached中儲存sessions

1.memcached的命令列 telnet 127.0.0.1 11211set key2 0 30 2abSTOREDget key2VALUE key2 0 2abENDMemcached語法規則:<command name> <key> <flags> <e

Linux——Linux系統命令獲取公網IP的方法

今天介紹一些檢視linux系統公網IP的方法 1.通過訪問ipconfig.co來檢視。 命令列如下: #更多用法訪問ifconfig.co wget -qO - ifconfig.co 2.通過curl來獲取IP 如果沒有curl,要先下載安裝curl sudo yum i

java命令如何設定classpath類路徑

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

樹莓派Raspberry Pi實戰之命令實現USB儲存裝置自動掛載

簡單介紹實現命令列下USB儲存裝置自動掛載的方法,Linux gnome/kde視窗環境下有移動儲存的管理程式,可以實現自動掛載移動儲存裝置,但是在命令列下 通常需要用mount命令手動掛載USB儲存裝置。   通過給linux下的裝置管理服務udev新增規則配置檔案,可以實現命令列下U

RabbitMQ如何在命令清除訊息佇列中的所有資料

最近在研究 RabbitMQ 訊息佇列, 安裝好進行測試的時候發覺在一個名為 MyRabbitMQ 的訊息佇列中已經插入了大量的資料。 最後不得不找方法清除。 首先定位到 rabbitMQ 安裝目錄的sbin 目錄下。 然後shift+右鍵 。 調出右鍵選單。 選擇在此處開啟

1.3windows cmd批處理命令使用blat發郵件簡潔模板

rem ----郵件內容-----set body="test mail" rem ----郵件主題----set s="測試test"rem ----收件郵箱-----set [email protected]rem ----發件郵箱-----set [email protected]r

轉!mysql 命令 通過DELIMITER臨時改變語句分隔符 執行儲存過程

mysql 在 Navicat 介面工具 執行儲存過程ok,但是在命令列下執行失敗。 原因在於,預設的MySQL語句分隔符為' ; ',在輸入' ; '的時候,“以為”語句已經結束了,但實際上語句還沒有結束。 解決方案:使用DELIMITER臨時改變命令列的語句分隔符,在儲存過程建立之後再修改分隔符為原來

1.3windows命令使用blat發郵件帶附件

windows命令列bat批處理指令碼的應用之blat程式自動發郵件1.3windows命令列下使用blat發郵件帶附件__遊旗丶引莫(孫忠) 發郵件指令碼模板 rem ----郵件內容-----set body="test mail" rem ----郵件主題----set s="測試test"