Sådan får du vist logouthistorik i Windows 10

Sådan får du vist logouthistorik i Windows 10

Der er hundredvis af administrative og supportopgaver, som vi kan udføre i Windows 10, og en af ​​disse er at analysere detaljeret hver brugerlogout. Windows 10 -operativsystemet er i stand til at spore hele logoff -processen og derfra skrive en række hændelser i systemloggen, som vi senere kan få adgang til for at få alle de nødvendige oplysninger til administrative eller revisionsformål..

For at få adgang til denne type information vil det ikke være nødvendigt at bruge tredjepartsværktøjer eller software, da Windows 10 integrerer et værktøj kaldet Event Viewer, hvor alle systemhændelser er hostet efter kategori (System, sikkerhed osv.), Og derfra har vi muligheden for centralt at kontrollere enhver hændelse, der opstår i systemet og dets applikationer.

Microsoft har udviklet en række begivenheder for hver handling, der udføres i Windows 10, i tilfælde af logning af ID'et er som følger:

Begivenheds -id 4647Brugerinitieret logout. Denne begivenhed genereres, når en logout starter. Ingen anden brugerinitieret aktivitet kan forekomme. Denne begivenhed kan tolkes som en logouthændelse manuelt eller automatisk.

Nu skal Solvetic forklare, hvordan vi kan se dette ID gennem event viewer og derfra have bedre analysemuligheder.

Se logout -historik med logout -hændelse i Windows 10


Lad os først se, hvordan du åbner Viewer for at kunne filtrere begivenheder.

Trin 1
For at få adgang til denne event viewer har vi følgende muligheder:

  • Højreklik på Start -menuen, eller brug følgende taster, og vælg "Event Viewer" på den viste liste.

+ X

  • Brug følgende tastekombination og udfør kommandoen "eventvwr.msc", og tryk på Enter eller OK.

+ R

  • Angiv udtrykket "begivenheder" i søgefeltet i Windows 10, og vælg der fremviser

Trin 2
Når vi har adgang til Event Viewer, går vi til sektionen "Windows Logs", og der vælger vi kategorien "Sikkerhed", hvor vi vil se følgende.

FORSTØRRE

Trin 3
Nu skal vi filtrere posten ved hjælp af en af ​​følgende muligheder:

  • Klik på linjen "Filtrer nuværende registrering" i højre side.
  • Gå til menuen "Handling", og vælg der "Filtrer aktuel rekord".
  • Højreklik på "Sikkerhed" og vælg "Filtrer aktuel rekord".

Trin 4
Når du bruger en af ​​disse muligheder, vises følgende vindue, hvor vi skal definere hændelses -id 4647 i feltet "Alle ID'er":

Trin 5
Der er yderligere muligheder som at søge efter dette ID på forskellige netværkscomputere eller efter flere brugere, i dette tilfælde vil det blive gjort lokalt, så vi forlader standardindstillingen. Når du indtaster ID 4647, klikker vi på knappen "Acceptér" for at anvende filteret, og vi vil kun kunne se begivenhederne relateret til dette sessionslogout -id:

FORSTØRRE

Trin 6
Vi kan dobbeltklikke på en af ​​de viste begivenheder for at få detaljerede oplysninger som f.eks. Dette ID 4647 genereres, når logout -processen er blevet startet med en bestemt konto ved hjælp af logout -funktionen.

  • Computer, bruger og domæne, hvor logout blev udført
  • Type af register
  • Dato og tidspunkt for sessionens lukning
  • Udstyr, hvor processen blev udført og mere.

Vi kan se, hvor enkel Windows 10 giver os mulighed for detaljeret at analysere logins i systemet.

Du vil bidrage til udviklingen af ​​hjemmesiden, at dele siden med dine venner

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Sådan forbedres ydeevnen i Windows XP
2
post-title
Løs Bluetooth -problemer Huawei P smart + Plus
3
post-title
▷ Sådan åbnes og lukkes Netflix Xbox Series X eller Xbox Series S -session
4
post-title
Lås op for at slette eller flytte filer i brug Windows 10
5
post-title
Sådan gendannes slettede filer på Windows og Mac med EaseUS Data Recovery Wizard

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -