1.日志管理器的基本使用
在这里创建自定义视图是非常重要的
在设置自定义视图不必设置的事件日志选项太多,可以按日志也可以按源进行设置,根据自己的情况来做决定
在cmd下可以使用wevtutil cl security命令对事件日志中的安全日志进行删除
虽然你对日志进行了删除,但是完全清楚日志是不可能的,日志同样也会记录你删除日志的动作
2.清理用户操作痕迹
先创建用户,
虽然在成功的删除了用户账号,但是所进行的操作依然会被日志记录
3.清理3389操作痕迹
使用bat批处理进行清楚痕迹
