Qlog-一款功能强大的Windows安全日志工具

关于Qlog

Qlog是一款功能强大的Windows安全日志工具，该工具可以为Windows操作系统上的安全相关事件提供丰富的事件日志记录功能。该工具目前仍处于积极开发状态，当前版本为Alpha版本。Qlog没有使用api钩子技术，也不需要在目标系统上安装驱动程序，Qlog指挥使用ETW检索遥测数据。当前版本的Qlog仅支持“进程创建”事件，之后还会添加更多丰富的事件支持。Qlog可以看作为Windows服务运行，但也可以在控制台模式下运行，因此我们可以将丰富的事件信息直接传输到控制台进行处理。

工作机制

Qlog可以从ETW读取数据，并将丰富的事件信息写入Qlog的事件通道，工具将会创建并使用名为“QMonitor”的新事件源，并写入Windows事件日志中。

以下是Qlog的事件处理顺序：

工具依赖&安装&使用

Qlog的运行需要在本地系统中安装并配置好.Net Framework >= 4.7.2环境。

接下来，我们需要使用下列命令将该项目克隆至本地：

接下来，我们可以使用下列命令以交互式终端模式运行Qlog：

或者，以Windows服务的方式运行：

进程处理事件数据输出

项目地址

Qlog：【GitHub传送门】

参考资料：

2011年6月25日，今天黄金多少钱一克，白银多少钱一克

黄金价格 价格 399 纯度99.9% 白银 7-8元

如何查看电脑的安全日志

查看电脑使用记录 查看开关机 打开“我的电脑”，C盘Windows目录下有很多文件，找到一个SchedLgU．txt。 它是“计划任务”的日志，会忠实地记录电脑计划任务的执行情况，还有每次开机启动Windows系统的信息。 这下哪怕他半夜里偷偷开电脑，我早上一查就知道了。 查看文档记录 开始→我最近的文档，点开这里就可以查看他最近都写了什么文档，看了什么电影、图片。 查看上网记录 只要他用IE浏览器浏览任何网站，在Windows＼History的文件夹里都将自动保持记录，最近的可记录99天的一切操作过程，包括去过什么网站、看过什么图片、打开过什么文件等信息。 更简单的方法就是打开IE浏览器，在地址栏的边上有一个下拉的按键，点一下，就可以看到最近上网比较频繁的网站了。

windows7与windows xp系统哪个更好?

win7有许多游戏或程序不支持，但WIN7比WINXP稳定性要好