Windows事件_第4页-阿里云

windows服务器内存泄露--事件ID2019

有时会遇到服务器每隔一段时间就死机，ping不通，远程也登陆不上，重启之后就恢复的情况，找原因也找不到；其实在系统日志文件里仔细查找会发现这么一个报错：服务器无法通过系统非页面共享区来进行分配，因为共享区当前是空的。这是由于内存泄露导致的。 &n...

如何使用 Windows 事件查看器查看实例运行日志

现象描述：Windows 实例出现自动重启，资源异常，应用程序错误等现象。原因分析：可以使用 Windows 自带的事件查看器（Event Viewer）检查对应的事件排查。本文以 Windows Server 2008 为例，提供事件查看器的排查用途。 Windows 事件查看器远程连接并登录...

ECS 关闭Windows系统的事件跟踪程序

Windows 系统在 ECS 管理控制台重启或停止再启动会要求录入事件跟踪记录，登录服务器时会提示如下图: 如果客户不希望跟踪这类事件，可以关闭事件跟踪程序。关闭 Windows 系统的事件跟踪程序的方法如下： 1.点击：【开始】→【运行】，输入"gpedit.msc" 如下图： 2.出现：组策...

APT案例分析：一个基于Meterpreter和Windows代理的攻击事件

本文讲的是APT案例分析：一个基于Meterpreter和Windows代理的攻击事件，前言几个月前，在只可以通过代理进行访问的公司windows网络中，我对其进行了我开发的模拟定制的APT攻击。在测试过程中，我意外的发现我可以上传https返回类型的meterpreter后门。一开始，我并不确...

在不熟悉C/C++情况下，hook windows事件

本文讲的是在不熟悉C/C++情况下，hook windows事件，介绍 MSDN中对它的介绍为: WMI(Windows 管理规范)是基于Windows操作系统的管理数据和操作的基础架构。可以编写WMI脚本或应用程序来自动执行远程计算机上的管理任务，但是WMI会将管理数据提供给操作系统和产品的其他...

跨平台的EVENT事件 windows linux

#ifndef _HIK_EVENT_H_ #define _HIK_EVENT_H_ #ifdef _MSC_VER #include <Windows.h> #define hik_event_handle HANDLE #else #include <pthread.h>...

《日志管理与分析权威指南》一3.2.3　Windows事件日志

本节书摘来华章计算机《日志管理与分析权威指南》一书中的第3章，第3.2.3节，（美）　Anton A. Chuvakin Kevin J. Schmidt Christopher Phillips　著姚　军　简于涵　刘　晖　等译更多章节内容可以访问云栖社区“华章计算机”公众号查看。 3.2.3　...

Linux事件后微软限时折扣Windows 10签名版PC

摘要：在微软宣布禁止在这些设备上禁止运行Linux系统之后，微软以签名版（Signature Edition）的名义对这些Windows 10设备进行折扣促销。尽管这些设备并没有和Linux事件存在直接关联，但是两个事件时间点非常接近不免让人产生联系，尤其是折扣型号中还包括联想设备--联想支持工程师...

0227windows下模糊查询oracle事件的脚本

[20170227]windows下模糊查询oracle事件的脚本.txt $ cat ooerr.bat @@echo off rem disp oracle error rem /bin/grep ^10[0-9][0-9][0-9] $ORACLE_HOME/rdbms/mesg/oraus....