2024-12-06 - 实测 Process Monitor 的系统启动日志功能确实强

之前的文章:《运维和网安必备:Sysinternals Process Monitor 4.01 更新(还有 Linux 版)》介绍了 Process Monitor 新版本功能,其中提到了不算是新功能的 Boot Logging,也就是启动日志。

相信对等级保护要求有了解的读者都知道网络安全日志的重要性。因此,Process Monitor 产生的启动日志、Windows MSCONFIG 程序产生的启动日志,以及 Windows 本身的事件日志(系统启动阶段产生的内容)这三者,可以放在一起比较一下。

article banner

笔者:国际注册信息系统审计师、软考系统分析师、软件工程硕士

 

1、Process Monitor 如何产生启动日志

为简化行文,以下一律用 PM 指代 Process Monitor。

产生启动日志的操作非常简单,只需要在 PM 的 Options 菜单中勾选 Enable Boot Logging,如图1:

1

图1

如图2确认然后关闭 Process Monitor,重启计算机即可。

2

......点击查看详细内容

最新发表
运维和网安必备:Sysinternals Process Monitor 4.01 更新(还有 Linux 版)2024-11-28 运维和网安必备:Sysinternals Process Monitor 4.01 更新(还有 Linux 版)Sysinternals Suite,Windows 系统管理员必备工具。
信息系统运维外包的可靠性是数据安全最大的坑2024-11-23 信息系统运维外包的可靠性是数据安全最大的坑信息系统运维和网络安全运维不整合到一起就难以避免出问题。
BASIC 语言发明人去世,想起自己用过很多种 BASIC2024-11-17 BASIC 语言发明人去世,想起自己用过很多种 BASIC10 LET S$="GOODBYE, WORLD." 20 PRINT S$ 30 END
挖深网络安全的兔子洞:CPU 微码补丁管理2024-11-13 挖深网络安全的兔子洞:CPU 微码补丁管理搞网络安全就如爱丽丝梦游奇境,兔子洞深不可测。
安全加固基准搅合国产操作系统上下游关系2024-11-10 安全加固基准搅合国产操作系统上下游关系既然自己解决不了问题,就把问题扔回去给厂家。
安全加固必须要有可人读的基准文本而不是傻瓜式的黑箱工具2024-11-04 安全加固必须要有可人读的基准文本而不是傻瓜式的黑箱工具一键式黑箱工具不仅养懒人,实质还可能构成安全风险。
从香港网络安全峰会2024观察香港网安市场机遇2024-11-01 从香港网络安全峰会2024观察香港网安市场机遇系统分析师转岗为市场分析师。
香港网络安全峰会2024所见2024-10-27 香港网络安全峰会2024所见本年度峰会的主题是:“Cyber Security Fortification -- The AI Paradox”,直译是“网络空间安全设防——人工智能悖论”。
反正是内网,一个密码通行全部系统行不行?2024-10-21 反正是内网,一个密码通行全部系统行不行?实现网络安全是需要反人性的,所以如果回答“行”,其实就是人性的懒惰使然。
等微软作为太迟:主动防御 VS Code 恶意扩展2024-10-18 等微软作为太迟:主动防御 VS Code 恶意扩展软件供应链安全必须要防微杜渐而不是亡羊补牢!
网络安全日志保留6个月?可能要三年。2024-10-10 网络安全日志保留6个月?可能要三年。其实也没啥,买多几个硬盘(不是
最新发现 CUPS 漏洞可被用于 DDoS 放大攻击,9.9分值不值?2024-10-08 最新发现 CUPS 漏洞可被用于 DDoS 放大攻击,9.9分值不值?整体来看这漏洞就算不给9.9分也值9.8分了。
微软不作为:VSCode 恶意插件层出不穷2024-10-06 微软不作为:VSCode 恶意插件层出不穷显然 VSCode 插件已成软件供应链攻击关键突破口。
9.9 高分漏洞!国产操作系统发补丁谁最快?2024-10-03 9.9 高分漏洞!国产操作系统发补丁谁最快?难以简单概括总结,读者可根据内文自行评判。
微信订阅号二维码
更多内容
  •  2024-09-29 Linux 最新 CVE 9.9 分末日漏洞,还居然被偷家先泄露给黑产
  •  2024-09-26 WSUS 行将就木:微软决定放弃这款差强人意的更新管理工具
  •  2024-09-24 国产化替代:操作系统厂商需要加快制订加固基准
  •  2024-09-20 采购使用传呼机、对讲机归谁管?
  •  2024-09-18 新鲜钓鱼邮件实例详细分析
  •  2024-09-15 国产操作系统加固措施汇总(202409)
  •  2024-09-13 CIS 安全基准近期更新情况汇总(202408)
  •  2024-09-13 中国·广州 2024年国家网络安全宣传周现场精彩一瞥
  •  2024-09-08 CISecurity.org 已经拒绝中国大陆 IP 地址访问