日誌代碼6
A. 網路安全法要求日誌留存6個月以上,但6個月的日誌不連續是否合法
必須連續6個月日誌,中斷需要詳細說明為何中斷。反正很麻煩
B. 上傳日誌失敗、錯誤ID_6
清除IE臨時文件試一下!試試修復組件吧.!我以前也是輸入錯誤...但我肯定,自己輸入的是正確的...!點開始--運行,輸入regsvr32 jscript.dll後選擇「確定」,再輸入regsvr32 vbscript.dll 選擇「確定」,以上兩次輸入都會有注冊成功提示,意思就是已經修復IE組件了,在網頁上刷新下,輸入驗證碼,OK了,正確了
C. 日誌文件的代碼
創建資料庫日誌文件
log on
(
/*--日誌文件的具體描述,各參數含義同上--*/
name='資料庫名稱_log', -- 日誌文件的邏輯名稱
filename='所存目錄:資料庫_log.ldf', -- 日誌文件的物理名稱
size=數值mb, --日誌文件的初始大小
filegrowth=數值mb--日誌文件的增長值
)
D. 系統日誌事件代碼分別代表啥意思
作為一個伺服器維護者,我的工作就是檢查日誌。今天我想和大家分享的不是上面的任何一個日誌,而是系統的管理日誌。在windows 2003系統中,在「開始」菜單「運行」中輸入「eventvwr」就可以打開事件查看器,不過一般我們是打開計算機管理,他包含了這個時間查看器,方便管理,在運行中輸入「compmgmt.msc」或者右擊我的電腦選擇「管理」就可以打開計算機管理。事件查看器 一般可以查看四類日誌,他們分別是「應用程序」,「internet explorer」,「安全性」和「系統」。
如圖
[attachment=1584]
對於「登陸/注銷」來說我們重點關注 「應用程序」和「系統」這2類,「登陸/注銷」這種行為一般發生在系統用戶和資料庫用戶,下面以一個例子來具體說明。
比如,我以administrator身份登陸3389埠的遠程終端,那麼日誌記錄一般為4條,同時發生。
這個審核是默認開啟的,如果想修改可以在運行中輸入gpedit.msc打開組策略,在計算機配置-windows設置-安全設置-本地策略-審核策略,即可看到對系統登陸時間的審核。
[attachment=1585]
此類日誌保存在「安全性」這一類中
復制代碼
事件類型: 審核成功
事件來源: Security
事件種類: 帳戶登錄
事件 ID: 680
日期: 2010-2-4
事件: 20:52:37
用戶: TAGggg-DDD3333\administrator
計算機: TAGggg-DDD3333
描述:
嘗試登錄的用戶: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登錄帳戶: administrator
源工作站: TAGggg-DDD3333
錯誤代碼: 0x0
這個日誌是記錄嘗試登陸的用戶,比如你在登陸窗口測試用戶名和密碼的話,這里都會記載下載,如果你發現有不是系統用戶的記錄,那麼肯定是有人在猜你的用戶名了
復制代碼
事件類型: 審核成功
事件來源: Security
事件種類: 登錄/注銷
事件 ID: 552
日期: 2010-2-4
事件: 20:52:37
用戶: NT AUTHORITY\SYSTEM
計算機: TAGggg-DDD3333
描述:
使用明確憑據的登錄嘗試:
登錄的用戶:
用戶名: TAGggg-DDD3333$
域: WORKGROUP
登錄 ID: (0x0,0x3E7)
登錄 GUID: -
憑據被使用的用戶:
目標用戶名: administrator
目標域: TAGggg-DDD3333
目標登錄 GUID: -
目標伺服器名稱: localhost
目標伺服器信息: localhost
調用方進程 ID: 3224
源網路地址: 142.97.167.96
源埠: 53637
如果登陸成功,那麼將在這里記載,如果被人拿到了3389的賬號和密碼,那麼這里將記載ip和方式,很明顯這里是使用憑據登陸的。
復制代碼
事件類型: 審核成功
事件來源: Security
事件種類: 登錄/注銷
事件 ID: 528
日期: 2010-2-4
事件: 20:52:37
用戶: TAGggg-DDD3333\administrator
計算機: TAGggg-DDD3333
描述:
登錄成功:
用戶名: administrator
域: TAGggg-DDD3333
登錄 ID: (0x0,0x3B5BA)
登錄類型: 10
登錄進程: User32
身份驗證數據包: Negotiate
工作站名: TAGggg-DDD3333
登錄 GUID: -
調用方用戶名: TAGggg-DDD3333$
調用方域: WORKGROUP
調用方登錄 ID: (0x0,0x3E7)
調用方進程 ID: 3224
傳遞服務: -
源網路地址: 142.97.167.96
源埠: 53637
這條日誌最為重要,他有3個地方說明了登陸方式是遠程連接登陸桌面的,第一個地方是登錄方式為10,這種方式是遠程交互(RemoteInteractive),說明是通過終端服務、遠程桌面或遠程協助登陸的;第二個地方就是:登錄進程: User32 ,說明是調用了user32.exe進程來登陸的。 第三個地址我們在關注一下調用方進程ID,打開任務管理器,可以看到3224的進程是winlogen.exe,這3點都說明了這個日誌是遠程連接日誌
[attachment=1586]
復制代碼
事件類型: 審核成功
事件來源: Security
事件種類: 登錄/注銷
事件 ID: 576
日期: 2010-2-4
事件: 20:52:37
用戶: TAGggg-DDD3333\administrator
計算機: TAGggg-DDD3333
描述:
指派給新登錄的特殊許可權:
用戶名:
域:
登錄 ID: (0x0,0x3B5BA)
特權: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
這個日誌是說明給予登陸用戶的許可權。
好了,上面就是遠程登陸的日誌了。下面介紹關於mssql的登陸日誌。我將mssql的登陸日誌分為3類:普通用戶登陸,SA登陸和系統用戶登陸。
需要開啟sql server和windows身份驗證,審核全部。點擊mssql實例,右擊屬性,在「安全性」選項卡中選擇即可
[attachment=1587]
我們重點關注SA和系統用戶的登陸。
mssql的系統用戶的登陸日誌也保存在「安全性」這類日誌中,它的日誌和遠程登陸相似,主要區別在第三個日誌,比如
復制代碼
事件類型: 審核成功
事件來源: Security
事件種類: 登錄/注銷
事件 ID: 528
日期: 2010-2-4
事件: 21:50:34
用戶: TAGggg-DDD3333\administrator
計算機: TAGggg-DDD3333
描述:
登錄成功:
用戶名: administrator
域: TAGggg-DDD3333
登錄 ID: (0x0,0x48EF44)
登錄類型: 5
登錄進程: Advapi
身份驗證數據包: Negotiate
工作站名: TAGggg-DDD3333
登錄 GUID: -
調用方用戶名: TAGggg-DDD3333$
調用方域: WORKGROUP
調用方登錄 ID: (0x0,0x3E7)
調用方進程 ID: 444
傳遞服務: -
源網路地址: -
源埠: -
可以看到這個日誌的源網路地址和源埠為空。登錄類型為5,了解過windows登陸類型的知道這是以服務的方式來登陸的,登錄進程為Advapi ,是因mssql調用了LogonUser(管理員)(API call to LogonUser)」,從而產生了登錄事件,調用方進程ID為444即serverices.exe的進程,在看到這個日誌的最開始你可能會以為被入侵了,其實不然,當然每個情況不一樣,要具體分析,因為像黑洞的遠程登陸日誌應當也是這樣,他也是採用服務來登陸系統。我上面的這個mssql日誌比較特殊,因為我是調用administrator來啟動mssql的,而不是system,所以第一眼看到這個日誌感覺可能中招了的想法是正確的,請仔細勘察。
MSSQL的用戶登陸日誌都保存在「應用程序」中,普通網站所用資料庫用戶的登陸,一般為
復制代碼
事件類型: 信息
事件來源: MSSQLSERVER
事件種類: (4)
事件 ID: 17055
日期: 2010-2-4
事件: 21:41:06
用戶: N/A
計算機: TAGggg-DDD3333
描述:
18454:
用戶 'dbxxxxx' 登錄成功。連接: 非信任。
在系統用登陸mssql是在這里也會有記載
復制代碼
事件類型: 信息
事件來源: MSSQLSERVER
事件種類: (4)
事件 ID: 17055
日期: 2010-2-4
事件: 21:42:37
用戶: TAGggg-DDD3333\administrator
計算機: TAGggg-DDD3333
描述:
18453:
用戶 TAGggg-DDD3333\administrator' 登錄成功。連接: 信任。
可能同時還伴隨會產生這樣一個日誌
復制代碼
描述:
8128:
使用 'xplog70.dll' 版本 '2000.80.2039' 來執行擴展存儲過程 'xp_msver'。
一個返回有關伺服器的實際內部版本號的信息以及伺服器環境的有關信息的擴展存儲
下面說SA的日誌。
sa登陸成功日誌:
事件類型: 信息
復制代碼
事件來源: MSSQLSERVER
事件種類: (4)
事件 ID: 17055
日期: 2010-2-4
事件: 21:02:21
用戶: N/A
計算機: TAGggg-DDD3333
描述:
18454:
用戶 'sa' 登錄成功。連接: 非信任。
如果看到這樣的日誌那麼你的小心了,SA密碼已經被人拿去了。
如果執行游覽文件功能,那麼會產生這樣的日誌
復制代碼
事件類型: 信息
事件來源: MSSQLSERVER
事件種類: (2)
事件 ID: 17055
日期: 2010-2-4
事件: 21:02:45
用戶: N/A
計算機: TAGggg-DDD3333
描述:
8128:
使用 'xpstar.dll' 版本 '2000.80.2039' 來執行擴展存儲過程 'xp_dirtree'。
E. 空間日誌顯示錯誤ID:-6是什麼意思
可能你發的時候上網的人數較多
所以導致網路繁忙 你要多試幾次 或者不要在高峰時期發
F. 最新QQ日誌FLASH代碼
[flasht,500,1100,0,0]http://imgfree.21cn.com/free/flash/186.swf[/flasht] 綠色螢火蟲
[flasht,600,600,0,0]http://imgfree.21cn.com/free/flash/130.swf[/flasht] 六角梅花
[flasht,800,800,10,10]http://imgfree.21cn.com/free/flash/27.swf[/flasht]水珠
[flasht,700,1100,0,0]
http://imgfree.21cn.com/free/flash/149.swf[/flasht] 愛心
[flasht,700,400,0,0]http://imgfree.21cn.com/free/flash/140.swf[/flasht] 毛毛球
[flasht,400,380,1,1]http://imgfree.21cn.com/free/flash/129.swf[/flasht] 下雨
[flasht,600,900,5,30]http://imgfree.21cn.com/free/flash/6.swf[/flasht] 下雪
[flasht,800,800,10,10]http://imgfree.21cn.com/free/flash/17.swf[/flasht]金魚
[flasht,800,800,10,10]http://imgfree.21cn.com/free/flash/5.swf[/flasht] 中間白色星光
[flasht,800,600,0,0]
http://imgfree.21cn.com/free/flash/186.swf[/flasht] 綠色營火蟲
你應該知道怎麼用吧.呵呵.好看別忘了加分啊
G. 誰會看win7日誌代碼看看這段什麼意思
在9月27號晚上發生了一次系統問題,事件代碼是:41,藍屏代碼是:0x8000000000000002。
你用這個藍屏代碼在網上搜下,一般藍屏都是運行在的內存發生了嚴重錯誤。如果不是你自己裝的軟體原因,就是你的電腦中的某些東西與系統或者系統加裝的軟體有兼容性問題
H. QQ空間我新添加了個日誌分類名字裡面有6個日誌怎麼點開不顯示裡面的日誌呢
qq空間個性日誌代碼大全:
自動裁剪雖然在大批量裁剪的時候較為方便,但是如果在我們要處理的照片中,有幾張照片的畫面重心不在動作錄制時的選取框內時,Photoshop還不能聰明地幫我們做50qq日誌彩字代碼51qq空間日誌加密代碼52qq日誌fiash代碼出智能化的調整。
要想根據自己的需求對照片進行精確裁剪,就必須進行自定義操作。很多朋友都知道我們可以在選區那一步qq日誌閃字代碼設置斷點,然後手動調整選區位置。這里我們向大家介紹另一種使用「動作選項」的方法,雖然不能對照片的裁剪進行完全的批處理,但一樣可以快速地自定義裁剪范圍並存檔,十分適合於要裁剪的照片量不是很大,而照片的構圖又比較特殊,生怕批處理會破壞構圖的情況下使用。下面我們以裁剪4×6英寸照片為例進行說明。自動裁剪雖然在大批量裁剪的時候較為方便,但是如49qq空間日誌發光代碼果在我們要處理的照片中,有幾張照片的畫面重心不在動作錄制時的選取框內時,Photoshop還不能聰明地幫我們做出智能化的調整。
要想根據自己的需求對照片進行精確裁剪,就必須進行自定義操作。很多朋友都知道我們可以在選區那一步設置斷點,然後手動調整選區位置。這里我們向大家介紹另一種使用「動作選項」的方法,雖然不能對照片的裁剪進行完全的批處理,但一樣可以快速地自定義裁剪范圍並存檔,十分適合於要裁剪的照片量不是很大,而照片的構圖又比較特殊,生怕批處理會破壞構圖的情況下使用。下面我們以裁剪4×6英寸照片為例進行說明。
qq空間個性日誌代碼大全:參考資料:qq空間個性日誌代碼大全: http://www.241565.cn/qzone.htm
I. 怎樣破解QQ日誌代碼 C01ABE74C44BE
黑客,暴力破解、、別的就妄想了。。