rendszerben

Szeretné tudni, hogy egy felhasználó mikor jelentkezik be vagy ki? Ez az oktatóanyag bemutatja, hogyan használhatja az Eseménynaplót az összes bejelentkezési és leállási esemény nyomon követésére a Windows rendszerben.

Nem mindenkinek szól, de előfordulhatnak olyan esetek, amikor nyomon kell követnie az összes bejelentkezést és leállást. tevékenységeket. Ennek számos oka lehet, például a szervezet összes be-és kijelentkezési eseményének nyilvántartása. A jó hír az, hogy a Windows Event Viewer segítségével nyomon követheti a bejelentkezési és leállási eseményeket.

Az Eseménynapló például azonnal létrehoz egy új eseménybejegyzést a pontos időbélyeggel amint a felhasználó bejelentkezik a fiókjába. Ha az Eseménynaplóban megtekinti ezt az időbélyeget, akkor megjelenik, hogy a személy mikor jelentkezett be vagy ki.

Tartalomjegyzék:

Az alábbi lépések ugyanúgy működnek a Windows rendszerben 10. és 11.

Mi az az Eseménynéző?

A Windows számos fantasztikus eszközzel rendelkezik, amelyek helyes használat esetén nagy mennyiségű energiát és információt biztosítanak. Az egyik ilyen eszköz az Event Viewer.

Ha nem tud róla, a Windows gyakorlatilag minden eseményt naplóz a gépén. Például, ha valami elromlik egy futó folyamatban, a Windows azonnal létrehoz egy eseménynaplót az adott eseményhez. Az összes eseménynapló megtekinthető az Eseménynézőn keresztül. Ahogy az várható is volt, az eseménynaplók hasznosak a Windows és tevékenységei megfigyelésében és hibakeresésében.

További további részletek nélkül, hadd mutassam meg, hogyan kell naplózni és kijelentkezni az eseményeket az eseménynézőbe.

Bejelentkezési és leállítási eseménykövető engedélyezése

Engedélyeznie kell a „Bejelentkezési események ellenőrzése” csoportházirendet a be-és kijelentkezési tevékenységek nyomon követéséhez. A házirendben az a jó, hogy minden sikeres és kijelentkezési tevékenységet naplóz. sikertelen bejelentkezési vagy kijelentkezési tevékenységek. A következőképpen teheti meg.

Nyomja meg a Start gombot a billentyűzeten. Keressen, és nyissa meg a „Csoportházirend szerkesztése” elemet. a „Számítógép konfigurációja-> Windows-beállítások” mappába. Nyissa meg a „Biztonsági beállítások-> Helyi házirendek” mappát. Nyissa meg az „Audit Policy” >”mappába. Kattintson duplán a „Bejelentkezési események ellenőrzése“házirendre. Jelölje be a „Sikeres“és a „Sikertelenség“jelölőnégyzetet.Nyomja meg a „Ok.”Zárja be a Csoportházirend-szerkesztőt. Indítsa újra a számítógépet.

Lépések további részletekkel:

Indítsa el a Csoportházirend-szerkesztőt. A Start menüben megkeresheti a „Csoportházirend szerkesztése” vagy a „gpedit.msc” címet.

Minden házirend mappákba van rendezve. Ezek a mappák a bal oldali panelen láthatók. A bal oldali panelen lépjen a következő mappába.

Számítógép konfigurációja → Windows beállítások → Biztonsági beállítások → Helyi házirendek → Audit házirend

A fő panelen keresse meg és kattintson duplán a „Bejelentkezési események ellenőrzésére” vonatkozó irányelv.

A házirend-konfigurációban ablakban jelölje be a „Siker” és a „Sikertelenség” jelölőnégyzetet is, majd kattintson az „Alkalmaz” és az „OK” gombra a módosítások mentéséhez. Mindkét négyzet bejelölésével naplózhatja a sikeres és a sikertelen bejelentkezési eseményeket is.

Készítés a csoportházirend-módosítások életbe lépnek, indítsa újra a Windowst.

Újraindítás után a Windows minden felhasználó bejelentkezési és leállítási tevékenységét naplózza az Eseménynaplóba.

Bejelentkezési és leállítási naplók megtekintése

h2>

Miután engedélyezte a naplókat, megtekintheti a bejelentkezési és leállási eseményeket az Eseménynaplóban. Mivel ezeknek az eseményeknek meghatározott eseményazonosítójuk van, egyszerű kiszűrni. Hadd mutassam meg, hogyan.

Nyissa meg a Start menüt. Keresse meg, és nyissa meg az „Eseménynaplót“. Nyissa meg az „Event Viewer-> Windows Logs “mappába. Lépjen a”Biztonság“mappába. Kattintson az”Jelenlegi napló szűrése“lehetőségre.Írja be az alábbi eseményazonosítót az üres mezőben.4624 – Bejelentkezési események4634 – Kijelentkezési eseményekNyomja meg az „Ok” gombot.Meg fogja látni a szűrt eseményeket a bejelentkezési vagy kijelentkezési tevékenységekhez.Nyissa meg a esemény az időbélyeg megtekintéséhez. Ha rendelkezik az információval, bezárhatja az Eseménynaplót.

További részletekkel kapcsolatos lépések:

Nyissa meg az Eseménynaplót kereséssel a start menüben a bejelentkezési és kijelentkezési események megtekintéséhez.

Lépjen az”Eseménynaplózó-> Windows-naplók-> Biztonság”szakaszhoz a bal oldalon az Eseménynapló paneljén.

Keresse meg a 4624-es és 4634-es eseményazonosítót. Ezek a bejelentkezési és a leállítási események. Az összes azonosító megjelenik a középső panel „Eseményazonosító” oszlopában.

Időnként nehéz lehet megtalálni a keresett eseményt. Ez különösen igaz, ha több eseményről van szó. Ilyen esetekben használhatja a beépített Szűrő funkciót. Az események szűréséhez lépjen a jobb oldali panelre és válassza a „Jelenlegi napló szűrése” lehetőséget.

S a szűrőablak „Naplózott” legördülő menüjéből válassza az „Utolsó óra” lehetőséget, írja be az eseményazonosítót (4624 a bejelentkezési eseményekhez, 4634 a kijelentkezési eseményekhez) a Feladatkategória feletti mezőbe, majd kattintson az „OK” gombra.

Egy gyors tipp: Több esemény megjelenítéséhez válassza el az eseményazonosítókat’,’karakterrel. Például írja be a „4624, 4634″ értéket az Eseményazonosító oszlopba, hogy megtekinthesse a bejelentkezést és a kijelentkezést is. események.

Az előző művelet megjeleníti a szűrt a kiválasztott események eredményeit. Egy esemény időbélyegének megtekintéséhez válassza ki azt. Megjeleníti a felhasználó bejelentkezési vagy leállási idejét.

Ez az. Ilyen egyszerű naplózni a bejelentkezési és leállítási tevékenységeket, és tudni, ha valaki bejelentkezik a számítógépére.

Remélem, ez az egyszerű és egyszerű Windows használati útmutató segített Önnek.

Ha Ön elakadt, vagy segítségre van szüksége, küldjön egy e-mailt, és megpróbálok a lehető legtöbbet segíteni.

Categories: IT Info