windows 2012 怎么删除远程登陆日志

方法1：删除远程桌面缓存配置文件

1

存储远程桌面记录的信息文件，defaultrdp,这个文件在“我的文档里面”，删除即可

1打开我们的电脑，文件夹选项菜单。如下图

2

2 显示所有隐藏文件（包括系统隐藏文件），并且应用到所有文件夹，如下图

3

3 如下图，找到defaultrdp文件删除即可。（一般是在我的文档这个文件夹下面）

END

方法2注册表清理

1开始--- 运行--- 输入 regedit 命令可以打开注册表，如下图

2 找到注册表里面的，:HKEY_CURRENT_USER \ Software\Microsoft \ Terminal ServerClientDefault 其中右边的就是，你连接过的记录了。删除您需要清除的文件即可。

步骤阅读

3

清除之后，再次打开mstsc远程桌面连接图标你就会发现，之前的连接痕迹都已经清除了

什么是日志文件？它是一些文件系统集合，依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时，数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的，无论是网络管理员还是 黑客都非常重视日志，一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。无论是攻还是防，日志的重要性由此可见。下面我们就来简单讨论一下日志文件的清除方法。一、日志文件的位置Windows 2000的系统日志文件有应用程序日志，安全日志、系统日志、DNS服务器日志等等，应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%system32config。安全日志文件：%systemroot%system32configSecEventEVT系统日志文件：%systemroot%system32configSysEventEVT应用程序日志文件：%systemroot%system32configAppEventEVT有的管理员很可能将这些日志重定位（所以日志可能不在上面那些位置），其中EVENTLOG下面有很多的子表，在里面可查到以上日志的定位目录。二、清除自己电脑中的日志如果你要清除自己电脑中的日志，可以用管理员的身份来登录Windows，然后在“控制面板”中进入“管理工具”，再双击里面的“事件查看器”。打开后我们就可以在这里清除日志文件了，里面有应用程序、安全和系统日志文件。举个例子，比方说你想清除安全日志，可以右键点击“安全日志”，在弹出的菜单中选择“属性”。接下来在弹出的对话框中，点击下面“清除日志”按钮就可以清除了，如果你想以后再来清除这些日志的话，可以将“按需要改写尺寸”，这样就可以在达到最大日志尺寸时进行改写事件了，不会提示你清除日志。三、清除远程主机上的日志大多数情况下，IIS的日志会忠实地记录它接收到的任何请求（也有特殊的不被IIS记录的攻击），一个优秀的系统管理员会利用这点来发现入侵的企图，保护自己的系统。所以如果你是黑客，入侵系统成功后第一件事便是清除日志，擦去自己的形迹，这时可以用以下两个办法：一是自己编写批处理文件来解决，编写一个能清除日志的批处理非常简单，方法是：新建一个具有如下内容的批处理文件：　　@del c:winntsystem32logfiles　　@del c:winntsystem32configevt　　@del c:winntsystem32dtclog　　@del c:winntsystem32log　　@del c:winntsystem32txt　　@del c:winnttxt　　@del c:winntlog　　@del c:delbat把上面的内容保存为delbat备用。在上面的代码中echo是DOS下的回显命令，在它的前面加上“@”前缀字符，表示执行时本行在命令行或DOS里面不显示，另外del命令大家一定清楚吧？它是删除文件命令。接下来再新建一个批处理文件，内容如下：　　@copy delbat \$　　@echo 向肉鸡复制本机的delbat……OK　　@psexec \%1 c:delbat　　@echo 在肉鸡上运行delbat，清除日志文件……OK保存为cleanbat即可，假设已经与肉鸡进行了IPC连接，然后在CMD下输入：cleanbat 肉鸡IP，即可清除肉鸡上的日志文件。清除日志的另外一个方法是借助第三方软件，如著名黑客软件流光的开发者黑客小榕的elsaveexe，就是是一款可以远程清除系统日志、应用程序日志、安全日志的软件，大家可以在网上下载到。

默认情况下DHCP服务仅将启动和关闭事件记录到“事件查看器中，不过可以通过启用DHCP审核记录来查看详细的信息启用DHCP的详细日志功能。具体步骤如下：

第1步，依次单击“开始”→“所有程序”→“管理工具”→DHCP，打开DHCP控制台窗口。在左窗格中右键单击DHCP服务器，执行“属性”快捷命令。

第2步，在打开的DHCP服务器属性对话框的“常规”选项卡中勾选“启用DHCP审核记录”复选框，并单击“确定”按钮，如图所示。

启用DHCP审核记录

设置完成后打开%systemroot%system32dhcp文件夹，从中可以查看记录详细信息的日志文件，如图所示。

DHCP日志记录

：

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ISAServer设置缓存使用的磁盘分区

ISAServer设置缓存规则

ISAServer防火墙中使用监视功能

ISAServer防火墙生成网络使用报告

ISAServer发布局域网网站服务器

ISAServer服务器安装

ISAServer防火墙客户端安装

ISAServer查看系统策略规则