Kaip peržiūrėti atsijungimo istoriją „Windows 10“

„Windows 10“ galime atlikti šimtus administracinių ir palaikymo užduočių, viena iš jų - išsamiai išanalizuoti kiekvieną vartotojo atsijungimą. „Windows 10“ operacinė sistema gali sekti visą atsijungimo procesą ir iš ten sistemos žurnale įrašyti įvykių seriją, kurią vėliau galėsime pasiekti, kad gautume visą reikiamą informaciją administraciniams ar audito tikslams.

Norint pasiekti tokio tipo informaciją, nebūtina naudoti trečiųjų šalių įrankių ar programinės įrangos, nes „Windows 10“ yra integruota programa, vadinama „Event Viewer“, kurioje visi sistemos įvykiai priglobiami pagal kategorijas (sistema, sauga ir kt.). galimybė centralizuotai valdyti kiekvieną įvykį, kuris įvyksta sistemoje ir jos programose.

„Microsoft“ sukūrė įvykių seriją kiekvienam veiksmui, atliekamam sistemoje „Windows 10“, jei atsijungti ID yra toks:

Įvykio ID 4647Vartotojo inicijuotas atsijungimas. Šis įvykis sugeneruojamas, kai prasideda atsijungimas. Negalima įvykdyti jokios kitos vartotojo inicijuotos veiklos. Šis įvykis gali būti aiškinamas kaip atsijungimo įvykis rankiniu būdu arba automatiškai.

Dabar „Solvetic“ paaiškins, kaip mes galime pamatyti šį ID per įvykių peržiūros priemonę ir iš ten turėti geresnes analizės parinktis.

Peržiūrėkite atsijungimo istoriją naudodami atsijungimo įvykį „Windows 10“


Pirmiausia pažiūrėkime, kaip patekti į žiūrovą, kad būtų galima filtruoti įvykius.

1 žingsnis
Norėdami pasiekti šią įvykių peržiūros priemonę, turime šias parinktis:

  • Dešiniuoju pelės mygtuku spustelėkite meniu Pradėti arba naudokite šiuos klavišus ir rodomame sąraše pasirinkite „Įvykių peržiūros priemonė“.

+ X

  • Naudokite šį klavišų derinį ir vykdykite komandą „eventvwr.msc“ ir paspauskite „Enter“ arba „OK“.

+ R.

  • „Windows 10“ paieškos laukelyje įveskite terminą „įvykiai“ ir ten pasirinkite žiūrovą

2 žingsnis
Kai pateksime į įvykių peržiūros priemonę, eisime į skyrių „Windows“ žurnalai “ir ten pasirinksime kategoriją„ Sauga “, kurioje matysime šiuos dalykus.

DIDELIS

3 žingsnis
Dabar turime filtruoti įrašą naudodami bet kurią iš šių parinkčių:

  • Spustelėkite eilutę „Filtruoti dabartinį įrašą“, esančią dešinėje pusėje.
  • Eikite į meniu „Veiksmas“ ir pasirinkite „Filtruoti dabartinį įrašą“.
  • Dešiniuoju pelės mygtuku spustelėkite „Sauga“ ir pasirinkite „Filtruoti dabartinį įrašą“.

4 žingsnis
Kai naudosite bet kurią iš šių parinkčių, bus parodytas šis langas, kuriame lauke „Visi ID“ turime apibrėžti įvykio ID 4647:

5 žingsnis
Yra papildomų parinkčių, tokių kaip šio ID paieška įvairiuose tinklo kompiuteriuose arba keliems vartotojams, šiuo atveju tai bus padaryta vietoje, kad paliktų numatytąją parinktį. Įvesdami ID 4647, norėdami pritaikyti filtrą, spustelėkite mygtuką „Priimti“ ir galėsime matyti tik įvykius, susijusius su šiuo seanso atsijungimo ID:

DIDELIS

6 žingsnis
Mes galime dukart spustelėti bet kurį rodomą įvykį, kad gautume išsamią informaciją, pvz. Šis ID 4647 generuojamas, kai buvo pradėtas atsijungimo procesas naudojant konkrečią paskyrą naudojant atsijungimo funkciją.

  • Kompiuteris, vartotojas ir domenas, kuriame buvo atliktas atsijungimas
  • Registro tipas
  • Sesijos uždarymo data ir laikas
  • Įranga, kurioje buvo atliktas procesas, ir dar daugiau.

Matome, kaip paprasta „Windows 10“ suteikia mums galimybę išsamiai išanalizuoti prisijungimus sistemoje.

wave wave wave wave wave