HQY 一个和谐有爱的空间

分享一个IIS日志分析工具 LogParser工具的使用1）先安装LogParser 2.2.msi ，是一个命令行工具，功能强大，但使用不便；下载地址：http://www.microsoft.com/DownLoads/details.aspx?FamilyID=890cd06b-abf8-4c25-91b2-f8d975cf8c07&displaylang=en2）再安装Log Parser Lizard 1.0.exe，

0x01 前言工作过程中，尤其是应急的时候，碰到客户windows域控被入侵的相关安全事件时，往往会需要分析windows安全日志，此类日志往往非常的大;此时，高效分析windows安全日志，提取出我们想要的有用信息，就显得尤为关键，这里给大家推荐一款我常用的windows日志分析工具，logparser，目前版本是2.2。0x02 logparser使用介绍首先，让我们来看一下Logparser架构图，熟悉这张图，对于我们理解和使用Logparser是大有裨益的  简而言之

Log Parser 日志分析工具，用命令行操作，可以分析 IIS logs，event logs，active directory，log4net，file system，t-sqlLog Parser Lizard 以可视化界面操作，使用类似sql的语法查询 下载地址：Log Parser 2.2 :http://www.microsoft.com/en-us/download/details.aspx?id=24659Log Parser Lizard GUI :http://w

LogParser 2.2   https://www.microsoft.com/en-us/download/details.aspx?id=24659 需要先安装LogParser 2.2 Log Parser Lizard是一款强大好用的日志分析工具，使用这款软件可以方便用户对服务器日志、网站日志等进行直观用户的分析，支持基于文本的日志文件、XML 文件、CSV（逗号分隔符）文件以及注册表、文件系统等内容，它可以把相应的分析结果以图形的形式展现出来

Log Parser Lizard 日志分析目录1. Log Parser Lizard 介绍2. Windows日志分析1. Log Parser Lizard 介绍Log Parser Lizard是一款强大好用的日志分析工具，使用这款软件可以方便用户对服务器日志、网站日志等进行直观用户的分析，支持基于文本的日志文件、XML 文件、CSV（逗号分隔符）文件以及注册表、文件系统等内容。2. Windows日志分析1.统计登陆成功的统计登陆成功状态为（3/10）用户SELECT EXT

Log Parser Lizard 8.7：一款用于高级日志分析的动态图形界面工具，使用 SQL 查询多种结构化日志数据，包括服务器日志和 Windows 事件日志。体验直观的图形用户界面（GUI），配备语法编辑器、数据网格、图表工具等。借助正则表达式（regex）、GROK 和自定义插件，提升解析能力。Log Parser Lizard: Advanced SQL Analysis for Log Files Log Parser Lizard version 8

2009年微软发布了Windows7，距离今天将近20年了。近期，Raymond Chen（一位资深的微软工程师）在博客中发表了一段文字，列举了一个很有意思的案例。很多老用户可能也遇到过类似的问题：在打开电脑后，进入欢迎屏幕时，可能需要等待很长的时间，有时长达30秒才能进行登录。出现这个问题，与一个特定的的设置有关，涉及到「背景图片」，你没有看错，和你的壁纸有关微软社区也证实过确实存在该问题到底是什么原因导致出现的这个问题呢？根据Raymond Chen的描述：他从 Windows 95开始就使

我们不生产系统，我们只是大自然微软的搬运工Windows每个月都来一次例假行更新，一般来说是每个月的第3个星期三。为什么是小姨妈呢？因为这是小版本更新每个月一次。大版本更新是每年一次，那个才是大姨妈。微软对不同版本提供的生命周期有所区别，总之和命名规则一样，非常混乱：①Win10的消费者版一律是18个月、商业版中H1的是18个月，H2的是30个月；②Win11大版本只有H2没有H1，消费者版是24个月，商业版为36个月；③LTSC长期服务版有10年或5年（LTSB 2015/2016/LTSC

Windows系统有多种形式的密码，例如本地账户密码、微软账户密码、PIN码等，如果忘记导致无法进入系统，也不用过于担心，无需重装系统，只需一款不足1MB的小软件即可轻松绕过开机密码或者清除开机密码，需要在WinPE环境下进行操作。可以自行准备WinPE，以前推荐过的一款FirPE前几天更新到了2.0.3版本。这款PE还内置了今天要推荐的密码绕过神器「Windows Login Unlocker」，已更新到最新的2.3版本。文末一并提供下载地址。下面介绍一下使用方法。1.进入WinPE通常可以将

1.1Windows日志核心分类1.系统日志系统日志包含由Windows系统组件记录的事件，记录系统进程和设备驱动程序的活动。由它审核的系统事件包括启动失败的设备驱动程序、硬件错误、重复的IP地址以及服务启动、暂停和停止。系统日志也记录启动期间要加载的驱动程序或其他系统组件的故障，记录的事件类型也是预先确定的。2.应用程序日志应用程序日志包含计算机系统中的用户程序和商业程序在运行时出现的错误活动，它审核的事件包括所有应用程序产生的错误以及其他报告的信息，如性能监视审核的事件或一般程序事件。记录事

Windows10/11 企业多会话版 - 无限制用户的RDPWindows 10 /11 企业版多会话，以前称为适用于虚拟桌面的 Windows 10 企业版 (EVD)，是一种新型远程桌面会话主机，允许多个并发交互式会话。 以前，只有 Windows Server 支持此功能。 此功能为用户提供了一个熟悉的 Windows 10/11 体验，同时 IT 能够从多会话的成本优势中获益，并使用现有的每用户 Windows 许可，而不是 RDS 客户端访问许可证 (CAL)。此版本最大的区别为允许

2024 年 10 月 3 日，Windows Server 2025 正式发布了。这是最新的长期支持版本。本站制作了 Windows Server 2025 Datacenter 版 DD 镜像，分别是：1. 中文版 Windows Server 2025 Datacenter（Windows build 版本号：26100.1742）2. 英文版 Windows Server 2025 Datacenter（Windows build 版本号：26100.1742）3. 日文版 Window

原文链接：https://cybersecuritynews.com/active-directory-checklist/“Active Directory Kill Chain Attack & Defense”概念是一种结构化的方法，用于理解Active Directory （AD）攻击中涉及的事件或阶段的顺序以及相应的防御措施来抵消或防止此类攻击。Microsoft 为 Windows 域网络开发了 Active Directory 服务，用于在公司设置中管理用户和资源。以下是典

VNC远程桌面安装与使用教程1.下载VNC服务器和客户端1）访问VNC官方网站（如RealVNC）下载VNC Server和VNC Viewer。2）根据您的Windows版本（32位或64位），选择合适的安装包下载2.安装VNC Server1）右键管理员-以管理员身份运行安装。在这里插入图片描述2）点击OK。在这里插入图片描述3）点击next。在这里插入图片描述4）勾选我同意，点击next。在这里插入图片描述5）点击next。在这里插入图片描述6）继续点击next。在这里插入图片描述7）点击

【内网远程工具】使用域控批量部署UltraVNC使用组策略在Active Directory环境中部署UltraVNC2020/10/25 作者id: it2049原文链接：点击查看英语原文摘要您已经尝试了几种不同的VNC应用程序，并确定UltraVNC可以满足我们远程的需要。现在，您想在域中集中部署和管理UltraVNC。默认安装程序会在用户的桌面上创建不需要的快捷方式，因此您需要对其进行修改，然后才能推广到所有客户端PC。除此之外，还有用于32位和64位PC的单独安装程序，因此必须予以考虑。

https://learn.microsoft.com/zh-cn/windows/powertoys/mouse-without-borders 本文内容如何使用 Mouse Without BordersMouse Without Borders 设置状态颜色故障排除显示另外 2 个Mouse Without Borders 使你能够控制最多来自同一台计算机的四台计算机。功能：使用同一键盘/鼠标控制一组计算机。在计算机之间共享剪贴板。在计算机之间传输文件。如何使用 Mouse Wi

微软无界鼠标（Mouse without Borders）安装及使用|多台电脑共用鼠标键盘在办公中，我们经常会遇到这种场景，自己带着笔记本电脑外加公司配置的台式机。由于两台电脑，所以就需要搭配两套键盘鼠标。对于有限的办公桌面来说，显得杂乱和拥挤。对于这种情况，微软车库里有这么一个比较方便好用的工具微软无界鼠标（Mouse without Borders）本文就简单介绍一下这款软件的安装和使用。百度上有很多大神都做了详细的介绍。一款超级好用，且避免鼠标手的无线鼠标，个人就在用。握姿非常舒服，推荐给

Mouse without Borders（无界鼠标）使用教程目的：多台电脑（最多4）共用鼠标键盘，换言之一套键鼠操作多台电脑。优势：微软官方软件，对于windows系统友好，轻量实用。劣势：windows友好，但是mac等其他系统不能用或者兼容性不强（未实测）。有其他系统的PC需要实现类似功能，推荐尝试ShareMouse软件，或者用罗技带Flow功能的套件（未实测，评价有好有坏）。要求：PC最好在同一局域网下，都是Windows系统，且系统版本尽量差异不要太大。软件下载地址：https://

一、无界鼠标Mouse Without Borders是源自微软车库（Microsoft Garage）的员工自主开发项目，团队带头人叫Truong Do，鉴于该项目纯属微软员工自娱自乐，因此Mouse Without Borders不但完全免费，而且仅提供英文版，甚至连个正经的主页都没有。考虑到Mouse Without Borders名字不接黄土地，简称MWB又容易误会是宝马拼写错误，最终坊间昵称它“无界鼠标”。事实上，无界鼠标的历史远比你想象中悠久，早在2008年它就以Magic Mous

https://learn.microsoft.com/zh-cn/virtualization/windowscontainers/manage-containers/container-base-images 容器基础映像项目2025/01/2316 个参与者反馈本文内容映像发现选择基础映像Windows 与 Windows Server适用于 Windows 预览体验成员的基础映像Windows Server Core 与 Nanoserver适用于：Windows Server 2025