windows之家1.怎么在电脑上查看别人在我电脑上复制的东西,怎么看我的注册表是
在桌面上按F1,此时“帮助与支持”被打开,搜索“监视访问和更改计算机设置的尝试”。
这个主题有你想要的东西。以下是这个主题的拷贝:监视访问和更改计算机设置的尝试 必须以管理员身份进行登录,才能执行这些步骤。
您可以监视(也称为“审核”)计算机上发生的情况,以使其更安全。通过审核计算机,可以判断是否某个用户已登录到计算机、创建了新的用户帐户、更改了安全策略或打开了文档。
审核不会阻止在计算机上拥有帐户的黑客或某个用户进行更改,它只是让您知道进行更改的时间和用户。可以监视下列五种不同种类的事件:帐户管理、登录、对象访问、策略更改和系统事件。
如果选择监视任何这些种类的事件,则 Windows 将把这些事件记录在日志中,您可以使用事件查看器进行查看。帐户管理 监视此事件可查看某个用户更改帐户名、启用或禁用帐户、创建或删除帐户、更改密码或更改用户组的时间。
登录事件 监视此事件可查看某个用户登录或注销计算机(不管是在计算机上进行实际操作,还是尝试通过网络登录)的时间。目录服务访问 监视此事件可查看某个用户访问具有其自身系统访问控制列表 (SACL) 的 Active Directory 对象的时间。
对象访问 监视此事件可查看某个用户使用文件、文件夹、打印机或其他对象的时间。因为还可以审核注册表项,所以不建议如此使用,除非您具有高级计算机知识,并了解如何使用注册表。
策略更改 监视此事件可查看更改本地安全策略的尝试,以及查看是否某个用户已更改了用户权限分配、审核策略或信任策略。权限使用 监视此事件可查看某个用户执行用户权限的时间。
过程跟踪 监视此事件可查看事件(如程序激活或进程退出)发生的时间。系统事件 监视此事件可查看某个用户关闭或重新启动计算机的时间,或者某个进程或程序尝试执行其没有权限的某项操作的时间。
例如,如果间谍软件未经允许便尝试更改计算机上的设置,则系统事件监视就会对其进行记录。打开审核的步骤 单击打开“本地安全策略”。
如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。单击“本地策略”,然后双击“审核策略”。
双击要审核的事件类型。选中“成功”或“失败”复选框,或选中两者,然后单击“确定”。
如果选择“成功”,则 Windows 将记录完成所监视类型事件的任何成功尝试。例如,如果正在审核登录事件,则任何时候某个用户登录到您的计算机,都会将其认为是成功登录事件。
如果选择“失败”,则将记录登录计算机的不成功尝试。如果同时选择了“成功”和“失败”,则 Windows 将记录所有尝试。
对可以记录的事件存在限制,如果审核日志太满,将会降低计算机的速度。若要腾出更多的空间,可以在事件查看器中查看事件时将其从日志中删除。
监视打开文档用户的步骤 右键单击要跟踪的文档或文件,然后单击“属性”。单击“安全”选项卡,再单击“高级”,然后单击“审核”。
单击“继续”。 如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。
单击“添加”。在“输入要选择的对象名称”框中,键入要跟踪其操作的用户名或组名称,然后单击“确定”。
如果要监视每个用户,则键入“Everyone”。如果要监视某个特定用户,则先键入计算机名称,然后键入该用户的用户名:计算机 \ 用户名。
选中要审核的任何操作的复选框,然后单击“确定”。下表描述了可以审核的内容。
文件的可审核操作 操作 描述 遍历文件夹/执行文件 跟踪某个用户运行程序文件的时间。列出文件夹/读取数据 跟踪某个用户查看文件中数据的时间。
读取属性 跟着某个用户查看文件属性(例如只读或隐藏)的时间。读取扩展属性 跟踪某个用户查看文件的扩展属性的时间。
扩展属性由创建文件的程序定义。创建文件/写入数据 跟踪某个用户更改文件内容的时间。
创建文件夹/附加数据 跟踪某个用户将数据添加到文件结尾的时间。写入属性 跟踪某个用户更改文件属性的时间。
写入扩展属性 跟踪某个用户更改文件的扩展属性的时间。删除子文件夹和文件 跟踪某个用户删除文件夹的时间。
删除 跟踪某个用户删除文件的时间。读取权限 跟踪某个用户读取文件上权限的时间。
更改权限 跟踪某个用户更改文件上权限的时间。取得所有权 跟踪某个用户取得文件所有权的时间。
注意 选中“完全控制”复选框将选择所有可审核操作。查看审核日志的步骤 单击打开“事件查看器”。
如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。在导航窗格中,单击“Windows 日志”,然后单击“安全”。
双击事件可查看详细信息。注意 若要删除日志,单击操作窗格中的“清除日志”。
2.注册表的有关问题今天我的注册表又被流氓软件修改了,主页被强制修
病毒一般解决方案(原创) 首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4。
0和卡巴斯基等进行处理,如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况:(如果是IE上网浏览的问题及其他与IE有关问题,先阅读步骤4 !!) 1。 打开windows任务管理器,察看是否有可疑的进程(可以根据杀毒软件的报告或者在网上搜索相关信息来判定)在运行,如果有把它结束。
注意在system32目录下的Rundll32。exe本身不是病毒,有可能一个dll文件在运行,他才可能是病毒或恶意程序之类的东西。
由于windows任务管理器不能显示进程的路径,因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件(主要是你所中止的病毒进程文件,另外先在资源管理器的文件夹选项中,设置显示所有文件和文件夹、显示受保护的文件,再察看如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件),然后删去,搞清楚是否是系统文件再动手。
2。有些病毒进程终止不了,提示“拒绝访问”,或者出现“屡禁不止”的情况。
根据我的经验,有三种办法供尝试: A。可能是某些木马病毒、流氓软件等注册为系统服务了。
办法是:察看控制面板〉管理工具〉服务,看有没有与之相关的服务(特别是“描述”为空的)在运行,把它停止。 再试着中止病毒进程并删除。
B。你可以尝试安全模式下(开机后按F8选安全模式)用杀毒软件处理,不行则再按步骤1和2A试一试。
C。(慎用)使用冰刃等工具,察看病毒进程的线程信息和模块信息,尝试结束线程和解除模块,再试着删除病毒进程文件和相应的模块。
(慎用) 3。如果稍微懂得注册表使用的,可以再把相关的注册表键值删除。
一般方法:开始〉运行,输入regedit,确定,打开注册表编辑器。编辑〉查找,查找目标为病毒进程名,在搜索结果中将与之有关的键值删除。
有时这样做不能遏止病毒,还应尝试使用步骤2中方法。 4。
某些病毒会劫持IE浏览器,导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。
看浏览器辅助对象BHO是否有可疑项目。有就修复它。
修复失败时参照1、2来做。 5。
其他提示:为了更好的操作,请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。 一般病毒往往在临时文件夹Temp中,这样做可以帮你更快找到病毒文件。
开始〉运行,输入msconfig,确定,可以打开“系统配置实用程序”。选择“启动”,察看开机时加载的程序,如果在其中发现病毒程序,可以禁止它在开机时加载。
不过此法治标不治本,甚至对某些程序来说无效。 还是要按步骤1、2办。
6。说了这么多,不过有时还是不能解决。
只好请教高人或格式化重做系统了,当然不推荐后者 要不然,请你买电脑的地方的人修一下,不行的话只能格式化。
3.Win10专业版下首页被篡改了怎么办?
无论是哪个浏览器被改了首页,我们首先都要先进入浏览器的设置页面,将默认首页设置为空白,不要遗留任何死角。
之后就是老套路了,进入注册表编辑器(Win+R之后输入regedit),定位到HKEY_CURRENT_USER\SOfTWARE\Policies\Microsoft展开查看Microsoft项下是否有的Internet Explorer的子项,有的话直接删除即可。 再定位到HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main查看右侧Default_Page_URL和Start Page的数值数据是否为默认,不是的话直接改成空白。
完成以上操作后,在文件资源管理器选项-查看项目中,选择显示隐藏的文件、文件夹和驱动器及去掉隐藏受保护的操作系统文件勾选。 在C:\Windows查找名为OEM的文件或文件夹,将它们彻底删除,基本上都能解除被篡改的首页了哦。
以后再安装第三方软件、浏览网页的时候,多加小心,现在主页劫持的方式多种多样,想从源头上真正避免,以用户的角度而言,真的很难。
4.注册表不小心修改了如何恢复
注册表中存放着计算机软硬件的配置信息,病毒、网页恶意代码往往要修改注册表,平时安装、操作软件也会使注册表内容发生变化。当计算机工作不正常时,往往可以通过恢复注册表来修复。所以,平时我们应经常备份注册表(运行regedit,导出注册表文件)。这样,需要时就可以导入过去某个备份,使电脑恢复正常。
如果平时没有导出注册表,则只好通过运行 scanreg /restore来恢复注册表,或运行scanreg
/fix来修复注册表。不过该命令应该在DOS下执行。对于win98系统,开机时按F8,选择Command Prompt
如果是xp或vist就在运行中输入cmd进入dos在DOS下运行scanreg/restore
转载请注明出处windows之家 » win10日志怎么查看注册表被修改