Slik viser du loggloggen i Windows 10

Slik viser du loggloggen i Windows 10

Det er hundrevis av administrative og støtteoppgaver vi kan utføre i Windows 10, og en av disse er å analysere hver brukerlogging i detalj. Windows 10 -operativsystemet er i stand til å spore hele avloggingsprosessen og derfra skrive en serie hendelser i systemloggen som vi kan få tilgang til senere for å få all nødvendig informasjon for administrative eller revisjonsformål..

For å få tilgang til denne typen informasjon vil det ikke være nødvendig å bruke tredjepartsverktøy eller programvare siden Windows 10 integrerer et verktøy som heter Event Viewer, der alle systemhendelser er arrangert etter kategori (System, sikkerhet, etc.) og derfra har vi muligheten til sentralt å kontrollere alle hendelser som skjer i systemet og dets applikasjoner.

Microsoft har utviklet en serie hendelser for hver handling som utføres i Windows 10, i tilfelle logging av ID er som følger:

Hendelses -ID 4647Brukerstartet avlogging. Denne hendelsen genereres når en avlogging starter. Ingen annen brukerinitiert aktivitet kan forekomme. Denne hendelsen kan tolkes som en avloggingshendelse manuelt eller automatisk.

Nå skal Solvetic forklare hvordan vi kan se denne ID -en gjennom hendelsesviseren og derfra ha bedre analysemuligheter.

Se loggingshistorikk med avloggingshendelse i Windows 10


La oss først se hvordan du går inn i visningsprogrammet for å kunne filtrere hendelser.

Trinn 1
For å få tilgang til denne hendelsesviseren har vi følgende alternativer:

  • Høyreklikk på Start -menyen, eller bruk følgende taster, og velg "Event Viewer" i listen som vises.

+ X

  • Bruk følgende tastekombinasjon og utfør kommandoen "eventvwr.msc" og trykk Enter eller OK.

+ R

  • Skriv inn begrepet "hendelser" i søkeboksen i Windows 10, og velg visningsprogrammet der

Steg 2
Når vi får tilgang til Event Viewer, går vi til delen "Windows -logger", og der velger vi kategorien "Sikkerhet" der vi vil se følgende.

FORSTØRRE

Trinn 3
Nå må vi filtrere posten ved å bruke ett av følgende alternativer:

  • Klikk på linjen "Filtrer gjeldende post" på høyre side.
  • Gå til "Handling" -menyen og velg "Filtrer gjeldende post".
  • Høyreklikk på "Sikkerhet" og velg "Filtrer gjeldende post".

Trinn 4
Når du bruker noen av disse alternativene, vises følgende vindu der vi må definere hendelses -ID 4647 i feltet "Alle ID -er":

Trinn 5
Det er flere alternativer som å søke etter denne ID -en på forskjellige nettverksdatamaskiner eller for flere brukere, i dette tilfellet vil det bli gjort lokalt slik at vi forlater standardalternativet. Når du skriver inn ID 4647 klikker vi på "Godta" -knappen for å bruke filteret, og vi vil bare kunne se hendelsene knyttet til denne logg -IDen for økten:

FORSTØRRE

Trinn 6
Vi kan dobbeltklikke på hvilken som helst av hendelsene som vises for å få detaljert informasjon som f.eks. Denne ID -en 4647 genereres når utloggingsprosessen er startet med en bestemt konto ved hjelp av avloggingsfunksjonen.

  • Datamaskin, bruker og domene der loggingen ble utført
  • Type register
  • Dato og klokkeslett for avslutning av sesjonen
  • Utstyr der prosessen ble utført og mer.

Vi kan se hvor enkelt Windows 10 gir oss muligheten til å analysere pålogginger i systemet i detalj.

Du vil bidra til utvikling av området, dele siden med vennene dine

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
Slik aktiverer eller deaktiverer du hot corner Mac
2
post-title
Unngå tyveri av passordet ditt
3
post-title
Slik importerer og overfører du e -post mellom to Gmail -kontoer
4
post-title
Gratis Linux, Windows og Mac fjernkontrollprogrammer
5
post-title
Alt det nye i DirectX 12 i Windows 10 Fall Creators Update

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -