观天Windows系统日志事件ID号,待更新。。。。。。。。
net user 查看系统账户
lusrmgr.msc 打开本地用户组
隐藏账户查看:
打开注册表 regedit
计算机\HKEY_LOCAL_MACHINE\SAM\SAM 赋予注册表权限
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 查看隐藏用户
—————————————————————————————————————
netstat命令
命令参数
-ano //查看当前本机网络连接情况
–help
通过 netstat -aon | findstr “7680”来查看PID号
通过命令:tasklist | findstr “3416” 来查看PID号对应具体是那个程序。
netstat -ano | findstr “IP”
tasklist | find “PID”
