怎样自学做网站需要多少钱重庆景点攻略

怎样自学做网站需要多少钱,重庆景点攻略,wordpress 4.9.8主题,做网站哪个平台事件查看器-事件ID一、核心日志类别说明二、系统日志#xff08;System#xff09;常用事件ID#xff08;重点#xff09;1. 启动/关机相关2. 服务相关3. 驱动/硬件相关4. 系统更新/组件相关三、安全日志#xff08;Security#xff09;常用事件ID#xff08;安全审计重…事件查看器-事件ID一、核心日志类别说明二、系统日志System常用事件ID重点1. 启动/关机相关2. 服务相关3. 驱动/硬件相关4. 系统更新/组件相关三、安全日志Security常用事件ID安全审计重点1. 登录/注销相关最常用2. 账户管理相关3. 权限/策略相关4. 文件/文件夹访问相关四、应用程序日志Application常用事件ID五、Setup日志常用事件ID六、日志筛选与排查技巧关键七、重点事件ID速查清单运维/安全必备Windows日志的事件ID是系统/应用程序运行状态的“数字标识”不同ID对应特定的系统行为、错误或警告。以下按日志类别功能模块详细分类覆盖运维/安全排查中最常用的事件ID包含含义、场景及排查方向适配Win7/10/11/Server系列系统。一、核心日志类别说明Windows日志主要存储在「事件查看器」eventvwr.msc中核心类别包括日志类别作用范围排查场景系统日志System记录操作系统核心组件驱动、服务、硬件、启动/关机的事件开机慢、蓝屏、服务异常、硬件故障安全日志Security记录账户登录/注销、权限变更、文件访问、策略修改等安全相关事件黑客入侵、权限滥用、登录异常应用程序日志Application记录第三方应用程序如Office、浏览器、数据库的运行错误/警告软件崩溃、功能异常Setup日志记录系统安装、更新、组件部署的事件系统更新失败、软件安装异常转发事件Forwarded Events域环境中转发的其他计算机日志需配置组策略域内多机集中审计二、系统日志System常用事件ID重点系统日志是排查硬件、驱动、服务、启动问题的核心按功能模块分类1. 启动/关机相关事件ID事件名称描述常见场景/排查建议100启动性能数据记录系统启动各阶段耗时如内核加载、用户登录、服务启动排查开机慢查看“启动总时间”“各阶段耗时占比”定位瓶颈如服务加载耗时过长101启动性能警告启动过程中某组件耗时超出阈值默认10秒结合事件描述查看具体延迟组件如某驱动、服务优先禁用或更新该组件41系统已重新启动但未正常关机常见原因蓝屏、断电、硬件故障、强制重启排查结合“蓝屏日志”minidump文件、硬件温度、电源状态重点检查内存/硬盘6005事件日志服务已启动系统正常启动完成日志服务初始化成功作为“系统启动成功”的标志无异常则无需处理6006事件日志服务已停止系统正常关机日志服务正常退出若未手动关机却出现该事件可能是远程关机、病毒触发需结合安全日志排查6008系统意外关机非正常关机如断电、蓝屏、强制断电与事件ID 41配套排查重点检查电源、硬件稳定性如主板、电源适配器1074用户发起的系统关闭/重启记录谁用户名在什么时间发起了关机/重启及原因如“安装更新”排查异常关机确认是否为授权操作若陌生用户发起可能是账户泄露1076用户投票决定关机域环境中多用户登录时某用户发起关机其他用户投票同意域环境排查确认关机发起者及原因是否符合运维规范2. 服务相关事件ID事件名称描述常见场景/排查建议7000服务启动失败某系统服务无法启动如Print Spooler、Windows Update排查查看服务名称→services.msc中手动启动→查看依赖服务→重新安装/修复该服务组件7001服务依赖失败目标服务因依赖的其他服务未启动而失败示例“Windows Update”依赖“BITS服务”需先启动BITS服务再启动Windows Update7002服务启动参数无效服务的启动命令行参数错误或配置文件损坏排查services.msc中查看该服务的“可执行文件路径”对比正常机器的配置修复参数7023服务终止时返回错误服务运行中异常终止如崩溃、资源耗尽结合事件描述中的错误码如0x80070005搜索对应服务的崩溃原因如权限不足、文件损坏7024服务启动失败特定错误服务启动时遇到特定错误如端口占用、文件缺失示例“TCP/IP NetBIOS Helper”启动失败可能是端口137/138被占用需排查占用进程7031服务意外终止自动重启服务崩溃后系统尝试自动重启但失败默认最多重启3次重点检查服务对应的进程如svchost.exe是否被病毒注入、或依赖的DLL文件损坏7034服务意外终止无自动重启服务崩溃且未配置自动重启常见于第三方服务如杀毒软件、云同步工具建议卸载并重新安装该软件3. 驱动/硬件相关事件ID事件名称描述常见场景/排查建议219驱动程序加载延迟某设备驱动加载耗时过长10秒导致开机变慢事件描述中会显示驱动名称如nvlddmkm.sys为NVIDIA显卡驱动更新/回滚该驱动129存储控制器驱动错误硬盘控制器如SATA、NVMe驱动异常导致硬盘读写延迟/失败排查更新芯片组驱动、硬盘控制器驱动用CrystalDiskInfo检查硬盘健康状态1001硬件错误硬件组件如内存、显卡、硬盘出现故障结合事件描述中的“硬件ID”排查对应硬件如内存错误可运行mdsched.exe检测1008设备驱动程序未签名安装了未经过微软数字签名的驱动Win10/11默认禁止卸载该驱动从硬件官网下载签名版驱动若需临时启用可关闭“驱动签名强制”仅测试用4101WMI驱动提供商失败WMI服务Windows管理规范依赖的驱动异常影响系统监控/管理修复winmgmt /resetrepository管理员命令行重建WMI仓库4. 系统更新/组件相关事件ID事件名称描述常见场景/排查建议1058组策略处理失败系统无法加载组策略如网络故障、策略文件损坏排查检查网络连接域环境需连通域控制器、C:\Windows\System32\GroupPolicy文件夹完整性1059组策略处理超时组策略加载超时默认60秒域环境中常见可能是域控制器响应慢或网络延迟优化DNS配置、检查域控制器负载2000网络适配器配置错误网卡IP配置异常如IP冲突、DNS解析失败排查ipconfig /release→ipconfig /renew刷新IP检查DNS服务器地址是否正确8000Windows Update成功系统更新安装成功无异常可记录更新补丁号如KB5030310便于后续出现问题时回滚8001Windows Update失败系统更新安装失败查看事件描述中的错误码如0x80070002对应解决清理Windows Update缓存wuauclt /resetauthorization /detectnow三、安全日志Security常用事件ID安全审计重点安全日志记录账户、权限、文件访问等敏感操作是排查入侵、权限滥用的核心按审计类型分类1. 登录/注销相关最常用事件ID事件名称描述常见场景/排查建议4624账户成功登录记录登录账户、登录时间、登录类型、客户端IP/主机名登录类型说明- 2交互式登录本地登录- 3网络登录远程桌面、文件共享- 10远程桌面登录排查异常陌生IP/主机名登录→可能是暴力破解成功4625账户登录失败记录登录失败的账户、时间、原因如密码错误、账户锁定失败原因码- 0xC000006A密码错误- 0xC000006E账户不存在- 0xC0000072账户锁定大量失败日志→可能是暴力破解攻击4634账户成功注销记录注销账户、时间结合4624排查若登录后立即注销可能是账户权限不足或远程连接被强制断开4647用户主动注销与4634区别该事件是用户手动发起注销如点击“开始→注销”无异常则无需处理若陌生用户注销需结合4624确认登录合法性4672使用管理员权限登录特权账户如Administrator登录成功重点监控非运维时段的管理员登录→可能是权限滥用或入侵4778重新连接远程桌面会话远程桌面会话断开后重新连接排查确认是否为授权用户操作陌生会话→可能是会话劫持2. 账户管理相关事件ID事件名称描述常见场景/排查建议4720创建用户账户系统中新增了一个用户账户排查是否为授权创建陌生账户→可能是黑客创建后门账户4722启用用户账户之前禁用的账户被启用重点监控被禁用的管理员账户突然启用→可能是黑客激活后门4723更改用户密码某账户密码被修改排查是否为账户所有者操作陌生修改→可能是账户被盗4724重置用户密码管理员重置了某账户密码而非用户自行修改域环境中常见需确认管理员操作合法性4725禁用用户账户某账户被禁用若未授权禁用可能是误操作或恶意限制账户使用4738修改用户账户属性账户属性变更如用户名、描述、所属组排查是否为授权修改陌生属性变更→可能是黑客篡改账户权限4756新增安全组系统中新增了一个安全组陌生安全组→可能是黑客创建用于提升权限3. 权限/策略相关事件ID事件名称描述常见场景/排查建议4719系统安全策略已更改本地安全策略如密码策略、账户锁定策略被修改排查是否为授权修改陌生策略变更→可能是黑客篡改安全配置如关闭账户锁定4732新增成员到安全组某用户被添加到安全组如Administrators组重点监控普通用户被添加到管理员组→可能是权限提升攻击4733从安全组中移除成员某用户被移出安全组若未授权移除可能是误操作或恶意限制权限4674使用特权级服务账户使用了特权级服务如SeDebugPrivilege调试权限陌生账户使用特权→可能是黑客利用特权执行恶意操作如注入进程4. 文件/文件夹访问相关事件ID事件名称描述常见场景/排查建议4656打开对象文件/文件夹记录访问的文件路径、账户、访问类型读/写/删除需先启用“文件系统审计”本地安全策略→审计策略→审计对象访问否则不生成该日志4663尝试访问对象账户尝试访问某文件/文件夹成功或失败结合4656排查敏感文件如密码文件、数据库备份的异常访问→可能是信息泄露4658删除对象文件/文件夹记录删除的文件路径、账户、时间敏感文件被意外删除→通过该事件定位操作人四、应用程序日志Application常用事件ID应用程序日志主要记录第三方软件的错误核心ID如下事件ID事件名称描述常见场景/排查建议1000应用程序错误第三方软件崩溃如Office、浏览器、QQ事件描述中会显示崩溃的程序名如EXCEL.EXE和错误模块如ntdll.dll排查重装软件、更新补丁、兼容模式运行1001应用程序挂起软件无响应如浏览器卡死、游戏闪退前可能是资源耗尽内存/CPU或软件bug排查关闭后台进程、更新软件版本1002应用程序关闭软件正常退出部分软件会记录该事件无异常则无需处理1008应用程序配置错误软件配置文件损坏如config.ini、注册表项缺失排查恢复默认配置、重装软件、导入正常机器的配置文件1026.NET Framework错误基于.NET的软件如Visual Studio、某些ERP系统运行错误修复.NET Frameworkdotnet repair tool或重新安装对应版本的.NET框架五、Setup日志常用事件ID事件ID事件名称描述常见场景/排查建议10000安装成功系统更新或软件安装成功记录安装的补丁号/软件名称便于后续回滚10001安装失败系统更新或软件安装失败查看事件描述中的错误码如0x80070643对应解决清理安装缓存、修复系统组件10002卸载成功软件或系统组件卸载成功无异常则无需处理10003卸载失败软件或系统组件卸载失败如文件被占用排查关闭占用进程、重启电脑后重新卸载六、日志筛选与排查技巧关键精准筛选事件ID打开事件查看器→选中目标日志如系统日志→右侧“筛选当前日志”→输入事件ID多个ID用逗号分隔如41,7000,219→设置时间范围如“最近24小时”。结合事件描述与上下文单个事件ID可能不够需查看“详细信息”如账户名、IP地址、文件路径、错误码并关联前后日志如4625登录失败后是否有4624成功登录。常用工具辅助分析内置工具wevtutil命令行管理日志如wevtutil qe System /q:*[System/EventID41]导出事件41。第三方工具LogParser批量分析日志、Event Log Explorer可视化筛选日志。错误码快速查询事件描述中的错误码如0x80070005可通过微软官网或net helpmsg 55为错误码十进制查询含义。七、重点事件ID速查清单运维/安全必备排查场景核心事件ID组合开机慢/启动异常系统日志100、101、219、7000、6005蓝屏/意外关机系统日志41、6008、1001服务启动失败系统日志7000、7001、7023、7024登录异常/暴力破解安全日志4624、4625、4672账户权限变更安全日志4720、4722、4732、4719软件崩溃/应用异常应用程序日志1000、1001、1026系统更新失败Setup日志10001 系统日志8001