预备知识

日志对于系统安全的作用是显而易见的，无论是网路管理员还是黑客都非常重视日志，一个有经验的管理员往往能够迅速通过日志了解到系统的安全效能，而一个聪明的黑客往往会在入侵成功后迅速清除掉对自己不利的日志。Windows 7的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。日志文件通常有某项效劳在后台维护，除了体系日志安全日志应用程序日志等等，它们的效劳是Windows 7的要害进程，并且与注册表文件在一块，当Windows 7启动后，发动效劳来维护这些文

实验目的

清除Windows 7使用痕迹日志

实验工具

ClearLogs.exe软件工具

实验环境

客户机一台（操作系统为Windows 7）

实验步骤

应用程序日志、安全日志、系统日志、DNS日志默认位置：%sys temroot%\system32\config，默认文件大小512KB，管理员都会改变这个默认大小。安全日志文件：%systemroot%\system32\config\SecEvent.EVT；系统日志文件：%systemroot%\system32\config\SysEvent.EVT；应用程序日志文件：%systemroot%\system32\config\AppEvent.EVT； Internet信息服务FTP日志默认位置：%systemroot%\system32\logfiles\msftpsvc1\，默认每天一个日志；Internet信息服务WWW日志默认位置：%systemroot%\system32\logfiles\w3svc1\，默认每天一个日志；Scheduler服务日志默认位置：%sys temroot%\schedlgu.txt

———————————————————————————————————————

打开Window7-SP1控制台，选择Administrator账户

1. Windows 7的系统体系日志，经过手工很难铲除，推荐使用ClearLogs.exe软件工具来清除，程序在“桌面——工具”目录下
2. 打开开始菜单，在搜索栏输入cmd，左键单击搜索结果，执行：cd C:\Users\Administrator\Desktop
3. clearlogs -app 这个是清除远程计算机的应用程序日志。
4. clearlogs -sec 这个是清除远程计算机的安全日志。
5. clearlogs -sys 这个是清除远程计算机的系统日志。
6. 实验完毕