在 Windows 事件查看器上已打开的 powershell 事件日志屏幕是否可以被黑客离线入侵?[关闭]

Can already opened event log screens of powershell on windows event viewer can be hacked offline by hackers? [closed]

提问人:Mande de su ka 提问时间:11/8/2023 更新时间:11/8/2023 访问量:29

问:

这个问题似乎与特定的编程问题、软件算法或程序员主要使用的软件工具无关。如果您认为该问题在另一个 Stack Exchange 站点上是主题,您可以发表评论以解释在哪里可以回答该问题。

4天前关闭。

改进此问题

如果我使用主要在 powershell 中使用的常用命令,Windows powershell 会给我虚假或更改的输出吗 检查哈希码是选项,但它们在理论上可以被更改,因此它并不像所看到的那样可信

如果我断开与互联网的连接,并且当事件属性的 powershell eventid 日志处于打开状态时,黑客是否可以编辑和更改它们,甚至在 milisecconds 中更新事件 ID 历史记录页面以检查其有效性,但不使用事件监视器,因为它们也可以在我的系统中被黑客入侵,理论上也是如此

我不会打开新的操作系统,我主要需要在最近的会话中验证清洁度。

我想要 100% 的保证或接近这个费率,如果你能帮助我,我会很高兴

正如我上面提到的,它对我来说至关重要

Windows PowerShell 安全性

评论

0赞 lit 11/8/2023
欢迎来到 SO,Mande de su ka。这是程序员试图帮助程序员使源代码工作的地方。这是一个重要的问题,但它与源代码无关。SO 操作在 stackoverflow.com/help 中进行了全面描述。这个问题可能更适合 serverfault.com

答: 暂无答案

上一个:关于Cookie身份验证与令牌身份验证的混淆,究竟有什么区别?

下一个:尝试添加 CSP 标头,但它修改了网站的显示