拒绝 Windows 系统日志泄密

Windows 系统中的日志功能保存着与系统整体性能以及软硬件方面的错误信息，同时还记录着所有用户访问系统时的操作信息和安全信息，通过查看分析日志文件，系统管理员能够有效地找到企图破坏系统的“可疑分子”。不过系统日志文件在默认状态下，可以被Guest帐号或者匿名帐号访问到，如此一来攻击者可能会冒用Guest或匿名帐号登录系统，并偷看系统日志文件，甚至能将他们的攻击“痕迹”从日志文件中删除，这样的话系统管理员就会无法通过日志文件及时知道系统是否已经遭受了“入侵”；所以，为了“拒绝”日志文件对外泄密，你可以“阻止”Guest或匿名帐号访问日志文件：

阻止Guest或匿名帐号访问日志文件

一、单击“开始”-“运行”，输入“regedit”，单击确定，打开注册表。

二、找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog”注册表分支”。

“阻止”Guest或匿名帐号来访问应用日志文件

1、选择“Application”项，在“Application”项右边空白处单击右键，选择“新建”-“DWORD值”。

2、将新建的DWORD值命名为“RestrictGuestAccess”。

3、右键单击“RestrictGuestAccess”，选择“修改”。

4、在弹出的“编辑DWORD值”对话框中，将数值数据设置为“1”，单击“确定”按钮。就可以“阻止”Guest或匿名帐号来访问应用日志文件了。

“阻止”Guest或匿名帐号来访问系统日志文件

1、选择“Security”项，在“Security”项右边空白处单击右键，选择“新建”-“DWORD值”。

2、将新建的DWORD值命名为“RestrictGuestAccess”。

3、右键单击“RestrictGuestAccess”，选择“修改”。

4、在弹出的“编辑DWORD值”对话框中，将数值数据设置为“1”，单击“确定”按钮。就可以“阻止”Guest或匿名帐号来访问应用日志文件了。

“阻止”Guest或匿名帐号访问安全日志文件

1、选择“System”项，在““System”项右边空白处单击右键，选择“新建”-“DWORD值”。

2、将新建的DWORD值命名为“RestrictGuestAccess”。

3、右键单击“RestrictGuestAccess”，选择“修改”。

4、在弹出的“编辑DWORD值”对话框中，将数值数据设置为“1”，单击“确定”按钮。就可以“阻止”Guest或匿名帐号来访问应用日志文件了。