使用 PowerShell 或 CMD 删除事件日志的旧条目? (不是全部|有时间段条件)
Delete old entries of the event-log with PowerShell or CMD? (Not all of them | With period of time condition)
请看一下这两个主题:
how-to-clear-eventlog-with-powershell-or-wevtutil
delete-old-entries-of-the-event-log-with-powershell
几天前有人窃取了我的 wi-fi 密码并连接到它。
连接后,他通过家庭网络入侵了我的 windows 7 台电脑。
有些东西对我来说太奇怪了。
黑客入侵后,他删除了两个月前的所有 wi-fi 日志。
我从来没有那样做,因为我什至不知道我的电脑里有 wi-fi 日志。
Check here for wi-fi logs & it's location
这怎么可能,因为人家说不能通过命令删除一段时间内的事件日志。
告诉我他怎么做到的?
他可以通过 GUI 访问我的电脑吗?
我被这个动作搞糊涂了?
如果您拥有计算机的管理员权限,几乎一切皆有可能
没有 built-in 仅删除某些日志的功能,但一种示例方法是简单地导出除您想要的日志之外的所有日志,然后用过滤后的日志替换原始日志文件。 built-in wevtutil 可以很容易地做到这一点:
# filter out events on 2022-05-11
# export to test.evtx
wevtutil epl Application test.evtx "/q:*[System[TimeCreated[@SystemTime<='2022-05-13T23:00:00.000Z' and @SystemTime>='2022-05-10T04:00:00.999Z']]]"
除此之外 - Windows 7 在 2020 年 1 月停止接收安全补丁,因此考虑为将来升级您的操作系统。
如果您认为那个人仍然可以访问您的计算机,那么您最好的行动就是擦除它并重新开始。计算机维修服务应该能够帮助您执行此操作并保留您的重要文件。
请看一下这两个主题:
how-to-clear-eventlog-with-powershell-or-wevtutil
delete-old-entries-of-the-event-log-with-powershell
几天前有人窃取了我的 wi-fi 密码并连接到它。
连接后,他通过家庭网络入侵了我的 windows 7 台电脑。
有些东西对我来说太奇怪了。
黑客入侵后,他删除了两个月前的所有 wi-fi 日志。
我从来没有那样做,因为我什至不知道我的电脑里有 wi-fi 日志。
Check here for wi-fi logs & it's location
这怎么可能,因为人家说不能通过命令删除一段时间内的事件日志。
告诉我他怎么做到的?
他可以通过 GUI 访问我的电脑吗?
我被这个动作搞糊涂了?
如果您拥有计算机的管理员权限,几乎一切皆有可能
没有 built-in 仅删除某些日志的功能,但一种示例方法是简单地导出除您想要的日志之外的所有日志,然后用过滤后的日志替换原始日志文件。 built-in wevtutil 可以很容易地做到这一点:
# filter out events on 2022-05-11
# export to test.evtx
wevtutil epl Application test.evtx "/q:*[System[TimeCreated[@SystemTime<='2022-05-13T23:00:00.000Z' and @SystemTime>='2022-05-10T04:00:00.999Z']]]"
除此之外 - Windows 7 在 2020 年 1 月停止接收安全补丁,因此考虑为将来升级您的操作系统。
如果您认为那个人仍然可以访问您的计算机,那么您最好的行动就是擦除它并重新开始。计算机维修服务应该能够帮助您执行此操作并保留您的重要文件。