Ir simtiem administratīvo un atbalsta uzdevumu, ko mēs varam veikt operētājsistēmā Windows 10, un viens no tiem ir detalizēta katra lietotāja izrakstīšanās analīze. Operētājsistēma Windows 10 spēj izsekot visam atteikšanās procesam un no turienes sistēmas žurnālā ierakstīt virkni notikumu, kuriem mēs varam piekļūt vēlāk, lai iegūtu visu nepieciešamo informāciju administratīviem vai revīzijas mērķiem.
Lai piekļūtu šāda veida informācijai, nebūs jāizmanto trešo pušu rīki vai programmatūra, jo sistēmā Windows 10 ir integrēta utilīta ar nosaukumu Notikumu skatītājs, kurā visi sistēmas notikumi tiek mitināti pēc kategorijas (sistēma, drošība utt.). iespēja centralizēti kontrolēt katru notikumu, kas notiek sistēmā un tās lietojumprogrammās.
Microsoft ir izstrādājusi virkni notikumu katrai darbībai, kas tiek veikta operētājsistēmā Windows 10, gadījumā, ja ID tiek izrakstīts, tas ir šāds:
Notikuma ID 4647Lietotāja iniciēta izrakstīšanās. Šis notikums tiek ģenerēts, kad sākas izrakstīšanās. Citas lietotāja ierosinātas darbības nevar notikt. Šo notikumu var interpretēt kā izrakstīšanās notikumu manuāli vai automātiski.
Tagad Solvetic paskaidros, kā mēs varam redzēt šo ID, izmantojot notikumu skatītāju, un no turienes mums ir labākas analīzes iespējas.
Skatiet atteikšanās vēsturi, izmantojot atteikšanās notikumu sistēmā Windows 10
Vispirms apskatīsim, kā ievadīt skatītāju, lai varētu filtrēt notikumus.
1. darbība
Lai piekļūtu šim notikumu skatītājam, mums ir šādas iespējas:
- Ar peles labo pogu noklikšķiniet uz izvēlnes Sākt vai izmantojiet šādus taustiņus un parādītajā sarakstā atlasiet “Notikumu skatītājs”.
+ X
- Izmantojiet šādu taustiņu kombināciju un izpildiet komandu "eventvwr.msc" un nospiediet taustiņu Enter vai OK.
+ R.
- Windows 10 meklēšanas lodziņā ievadiet terminu "notikumi" un atlasiet skatītāju
2. solis
Kad mēs piekļūsim notikumu skatītājam, mēs nokļūsim sadaļā "Windows žurnāli" un tur mēs atlasīsim kategoriju "Drošība", kur redzēsim sekojošo.
PALIELINĀT
3. solis
Tagad mums jāfiltrē ieraksts, izmantojot kādu no šīm iespējām:
- Noklikšķiniet uz rindas "Filtrēt pašreizējo ierakstu", kas atrodas labajā pusē.
- Dodieties uz izvēlni "Darbība" un tur izvēlieties "Filtrēt pašreizējo ierakstu".
- Ar peles labo pogu noklikšķiniet uz "Drošība" un atlasiet "Filtrēt pašreizējo ierakstu".
4. solis
Izmantojot kādu no šīm opcijām, tiks parādīts šāds logs, kur mums laukā "Visi ID" ir jādefinē notikuma ID 4647:
5. solis
Ir papildu iespējas, piemēram, šī ID meklēšana dažādos tīkla datoros vai vairākiem lietotājiem, šajā gadījumā tas tiks darīts lokāli, lai mēs atstātu noklusējuma opciju. Ievadot ID 4647, mēs noklikšķinām uz pogas Piekrist, lai lietotu filtru, un mēs varēsim redzēt tikai notikumus, kas saistīti ar šo sesijas izrakstīšanās ID:
PALIELINĀT
6. darbība
Mēs varam veikt dubultklikšķi uz jebkura parādītā notikuma, lai iegūtu detalizētu informāciju, piemēram. Šis ID 4647 tiek ģenerēts, kad izrakstīšanās process ir uzsākts ar konkrētu kontu, izmantojot atteikšanās funkciju.
- Dators, lietotājs un domēns, kurā tika veikta izrakstīšanās
- Reģistra veids
- Sesijas slēgšanas datums un laiks
- Iekārtas, kurās tika veikts process, un vairāk.
Mēs redzam, cik vienkārša sistēma Windows 10 dod mums iespēju detalizēti analizēt pieteikšanos sistēmā.