Jyoti072005/windowsloginmmonitor

# Windows 登录监控工具 ## 🔐 项目简介 Windows 登录监控工具是一款基于 Python 的安全监控工具，用于分析 Windows 安全事件日志，以识别身份验证活动和 权限提升事件。 它有助于检测： - 失败的登录尝试 - 成功的登录尝试 - 管理员权限分配 该项目对于 Windows 系统上的基础入侵检测和取证分析非常有用。 ## 🛠️ 使用技术 - Python 3 - Windows 安全事件日志 - pywin32 库 ## 📋 监控的事件 ID | 事件 ID | 描述 | |--------|------------| | 4625 | 失败的登录尝试 | | 4624 | 成功的登录 | | 4672 | 管理员权限分配 | ## ⚙️ 环境要求 - Windows 操作系统 - Python 3.x - 管理员权限 - pywin32 库 安装依赖： ``` pip install pywin32 - Created by Jyoti Maity ```

标签：Awesome, CCTV/网络接口发现, Conpot, CSV导出, PB级数据处理, Python, pywin32, Windows安全, 事件日志分析, 子域名枚举, 安全运维, 异常行为检测, 数字取证, 无后门, 权限提升检测, 登录审计, 系统安全, 系统管理, 网络安全, 自动化脚本, 身份验证监控, 隐私保护