波哥

1 Windows用戶賬戶的管理

使用Quick User Manager軟件（https：//www.carifred.com/quick_user_manager/），可以在一個(gè)窗口中搞定所有用戶賬戶的管理。

該軟件只有一個(gè)E X E文件，下載之后直接運(yùn)行即可啟動(dòng)。啟動(dòng)之后軟件會(huì)自動(dòng)掃描當(dāng)前Windows系統(tǒng)中存在的所有有效賬戶，并以列表的形式顯示在左側(cè)的窗格中。

選擇列表中的一個(gè)用戶賬戶，在右側(cè)的窗格中就會(huì)顯示其對(duì)應(yīng)的屬性和可用的選項(xiàng)、按鈕等（圖1）。其中上面的3個(gè)文本框分別為用戶賬戶的實(shí)際名稱、顯示名稱、權(quán)限。中間的一些選項(xiàng)用來(lái)設(shè)置賬戶的有效性、是否鎖定、是否需要密碼、是否可以修改密碼、密碼是否已過(guò)期、是否自動(dòng)登錄、歡迎屏幕是否顯示用戶信息等。而利用下方的一些按鈕，則可以移除密碼、重設(shè)密碼、改變用戶頭像圖片、移動(dòng)或還原用戶個(gè)人文件夾的位置、刪除用戶賬戶、建立新用戶賬戶等。點(diǎn)擊這些按鈕，會(huì)進(jìn)入相應(yīng)的操作界面，修改或設(shè)置完成之后，需要點(diǎn)擊“Save changes”按鈕來(lái)保存。

2 Windows事件日志的管理

用FullEventLogView軟件（http：//www.nirsoft.net/utils/fulleventlogview-x64.zip）來(lái)管理Windows事件日志，效率會(huì)更高。下載該軟件并解包后，直接運(yùn)行FullEventLogView.exe即可啟動(dòng)。

軟件啟動(dòng)后，會(huì)先自動(dòng)掃描系統(tǒng)并加載事件日志中的所有記錄，這需要一定的等待時(shí)間。加載完畢后，窗口中會(huì)顯示這些記錄。選中其中的某條記錄，在下端的窗格內(nèi)便會(huì)顯示所記錄的事件的具體內(nèi)容（圖2）。

如果需要按關(guān)鍵詞來(lái)搜索，點(diǎn)擊工具欄中的搜索按鈕，輸入關(guān)鍵詞搜索即可。如果要指定事件的范圍或條件，點(diǎn)擊工具欄中“Advanced Options”按鈕，進(jìn)入高級(jí)設(shè)置窗口操作。可以選擇事件類別，設(shè)定事件的顯示時(shí)間段或其他條件（如按事件ID、程序或通道來(lái)過(guò)濾），之后軟件便會(huì)按此設(shè)定條件重新搜索并顯示滿足條件的記錄（圖3）。

該軟件允許查看本地計(jì)算機(jī)、網(wǎng)絡(luò)遠(yuǎn)程計(jì)算機(jī)的事件以及存儲(chǔ)在.evtx文件中的事件，依次點(diǎn)擊“File→Choose Data Source”或按下F7快捷鍵，選擇網(wǎng)絡(luò)數(shù)據(jù)源或本地.evt x文件即可。事件列表可以導(dǎo)出為.text、.csv、.html、.xml等格式的文件。