我需要知道我的网站上是否有很多人使用RC4浏览器。 XP的主要罪魁祸首是IE6,7,8。
显然,通过enabling SChannel日志记录,我可以执行此操作,然后在事件日志中读取结果。
要测试我已在我的测试服务器上启用了SChannel Logging,但我看不到在事件查看器中我应该能够看到此新日志记录提供的任何信息。
测试服务器正在使用自签名证书,我在“安全”页面上使用IE7访问它,但事件日志中没有任何内容,或者至少我看不到任何内容。
有谁知道我应该在哪里查看用户正在使用的密码?
答案 0 :(得分:0)
我建议您使用nets trace命令记录并稍后使用Windows Performance Analyzer或NetMon打开ETL文件,来自Serverfault和Microsoft。 关于您的自签名证书,我建议您从Let’s Encrypt获得免费公共证书。我希望我的答案能解决你的问题,最好的问候Gillsoft AB。
netsh trace start capture=yes
答案 1 :(得分:0)
除了捕获和过滤HTTPS数据包之外,您所做的事情基本上与您能做的一样多。
你的SChannel登录程度达到了什么水平?根据{{3}},你最好的是0x0007(即0x0001 | 0x0002 | 0x0004)。日志消息本身应该在系统事件日志中。