高手请进我想知道如何禁止普通用户
一、事件查看器可以做什么
微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。
系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。
安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。
应用程序日志中存放应用程序产生的信息...全部
一、事件查看器可以做什么
微软在以Windows NT为内核的操作系统中集成有事件查看器,这些操作系统包括Windows 2000NTXP2003等。事件查看器可以完成许多工作,比如审核系统事件和存放系统、安全及应用程序日志等。
系统日志中存放了Windows操作系统产生的信息、警告或错误。通过查看这些信息、警告或错误,我们不但可以了解到某项功能配置或运行成功的信息,还可了解到系统的某些功能运行失败,或变得不稳定的原因。
安全日志中存放了审核事件是否成功的信息。通过查看这些信息,我们可以了解到这些安全审核结果为成功还是失败。
应用程序日志中存放应用程序产生的信息、警告或错误。通过查看这些信息、警告或错误,我们可以了解到哪些应用程序成功运行,产生了哪些错误或者潜在错误。
程序开发人员可以利用这些资源来改善应用程序。
点击“开始→运行”,输入eventvwr,点击“确定”,就可以打开事件查看器。
查看事件的详细信息:
选中事件查看器左边的树形结构图中的日志类型(应用程序、安全性或系统),在右侧的详细资料窗格中将会显示出系统中该类的全部日志,双击其中一个日志,便可查看其详细信息。
在日志属性窗口中我们可以看到事件发生的日期、事件的发生源、种类和ID,以及事件的详细描述。这对我们寻找解决错误是最重要的。
搜索事件:
如果系统中的事件过多,我们将会很难找到真正导致系统问题的事件。
这时,我们可以使用事件“筛选”功能找到我们想找的日志。
选中左边的树形结构图中的日志类型(应用程序、安全性或系统),右击“查看”,并选择“筛选”。日志筛选器将会启动。
选择所要查找的事件类型,比如“错误”,以及相关的事件来源和类别等等,并单击“确定”。
事件查看器会执行查找,并只显示符合这些条件的事件。
二、利用查看器解决系统问题
查到导致系统问题的事件后,我们需要找到解决它们的办法。查找解决这些问题的方法主要可以通过两个途径:微软在线技术支持知识库以及 网站。
微软在线技术支持知识库(KB):
微软知识库的文章是由微软公司官方资料和(微软最有价值专家)撰写的技术文章组成,主要解决微软产品的问题及故障。
当微软每一个产品的Bug和容易出错的应用点被发现以后,都将有与其对应的KB文章分析这项错误的解决方案。
微软知识库的地址是: ,在网页左边的“搜索(知识库)”中输入相关的关键字进行查询,事件发生源和ID等信息。当然,输入详细描述中的关键词也是一个好办法,如果日志中有错误编号,输入这个错误编号进行查询也并不是一个坏主意。
网站:
要查询系统错误事件的解决方案,还有一个更好的地方: 网站,地址是 。这个网站由众多微软MVP(最有价值专家)主持,几乎包含了全部系统事件的解决方案。
登录网站后,单击“Search Events(搜索事件)”链接,出现事件搜索页面。
根据页面提示,输入Event ID(事件ID)和Event Source(事件源),并单击“Search”按钮。 的系统会找到所有相关的资源及解决方案。最重要的是,享受这些解决方案是完全免费的。
当然, 的付费用户则能享受到更好的服务,比如直接访问针对某事件的知识库文章集等。
1在开始菜单的“文档”中记录了最近使用的文件,默认记录个数为15。要清除文档历史记录,选择任务栏右键菜单的属性,然后在打开窗口的“开始菜单程序”页中选择“文档菜单”栏中的“清除”按钮;另一种方法是将c:\windows\recent目录下的文件删除。
2开始菜单中的运行窗口中记录了运行的程序,只要打开开始菜单→运行,所有运行过的程序记录都会在运行窗口的下拉列表中显示,通过这里可以监视使用过的程序和各种命令。清除运行记录的方法是:打开注册表,然后进入到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU,删除键下各项。
3查找记录中保存了最近搜索的关键字,系统注册表中有对应于搜索的主键,打开注册表,在WIN98中找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Doc Find Spec MRU主键,将主键下面的项删除就可以了。
在WIN2K中找到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}主键,它包括两个子键FilesNamedMRU和ContainingTextMRU。
搜索过的文件名都保存在FilesNamedMRU下,而“包含文字”搜索则保存在ContainingTextMRU下。
4TEMP文件夹是用来存储临时文件的,解压缩或是安装新程序时都会生成临时文件,并且有很多文件并不会随程序关闭而删除。
在用OFFICE时,WORD产生的临时文件和恢复文件都会放到TEMP文件夹中,因此别人可以从中知道你操作过的文档,甚至可以从临时文件里恢复文档的内容,让你的秘密“曝光”。所以最好经常请空TEMP文件夹,TEMP文件夹位于c:/windows,直接删除里面的文件就可以了。
5回收站是系统用来存储欲删除文件的地方。在实际操作中,我们删除一个文件并不是真正的删除,而是先存储在回收站中,从回收站中可以恢复被删除的文件。要彻底删除一个文件的话,可以先删除到回收站,然后再在回收站中对文件进行删除;也可以鼠标右键点击桌面上的回收站图标,选择“属性”,在弹出的窗口中把“显示删除确认窗口”前面的对号取消。
还可以在删除时按住SHIFT键,这样就可以彻底文档了。
6为了加快浏览速度,IE会将最近浏览过的网站内容保存在internet临时文件,在下一次进入该网站时就不需要重要从远程主机上传文件过来,而是直接从本地的internet临时文件中读取。
打开internet选项窗口,在常规页中单击internet临时文件栏的“删除文件”然后会有一个询问窗口,选中“删除所有脱机内容”复选框,就可以将所有文件都删除了。单击“设置”按钮,会打开internet临时文件设置窗口,可以设置更新临时文件的方式;临时文件的大小可以根据硬盘剩余空间来设置,一般来说临时文件越大,浏览的速度越快。
7Histroy文件夹记录了最近一段时间内浏览过的网站的内容,假如是WIN2K的话,还会记录操作过的文件,这样从Histroy文件里可以监视本机上的所有操作,这可不是危言耸听,几乎所有的操作都会被系统自动记录下来。
所以在离开计算机前,一定不要忘了把这些记录彻底的清除掉,才能确保个人隐私。打开internet选项窗口,在常规页的“历史记录”栏可以设置保存的天数,系统默认为20天,单击“清除历史记录”就OK了。
另一种方法打开文件夹c:\windows\history,文件夹里包括两种类型的文件:一种是浏览过网站的文件夹,另外有一个“我的电脑”文件夹,它记录了从网上下载的各种程序,假如是WIN2K的话,还会记录操作过的文件。
。收起
