In Windows 10 können Hunderte von Verwaltungs- und Supportaufgaben ausgeführt werden. Eine davon besteht darin, jeden Sitzungsabschluss des Benutzers detailliert zu analysieren. Das Windows 10-Betriebssystem kann den gesamten Abmeldevorgang verfolgen und von dort aus eine Reihe von Ereignissen in das Systemprotokoll schreiben, auf die wir später zugreifen können, um alle erforderlichen Informationen für Verwaltungs- oder Überwachungszwecke abzurufen. ..
Um auf diese Art von Informationen zugreifen zu können, müssen keine Tools oder Software von Drittanbietern verwendet werden, da Windows 10 ein Dienstprogramm namens Ereignisanzeige integriert, in dem alle Systemereignisse nach Kategorien (System, Sicherheit usw.) gehostet werden. Von dort aus haben wir die Möglichkeit, jedes Ereignis, das im System und in seinen Anwendungen auftritt, zentral zu steuern.
Microsoft hat für jede Aktion, die in Windows 10 ausgeführt wird, eine Reihe von Ereignissen entwickelt Die ID lautet wie folgt:
Jetzt erklären AdminGuides, wie wir diese ID über die Ereignisanzeige sehen können und von dort aus bessere Analyseoptionen haben.
Lassen Sie uns zunächst sehen, wie Sie den Viewer aufrufen, um Ereignisse filtern zu können.
Um auf diese Ereignisanzeige zuzugreifen, haben Sie folgende Optionen:
+ X
+ R
Sobald wir auf die Ereignisanzeige zugreifen, gehen wir zum Abschnitt ‚Windows-Register‘ und wählen dort die Kategorie ‚Sicherheit‘ aus, in der Folgendes angezeigt wird .
Jetzt müssen wir die Registrierung mit einer der folgenden Optionen filtern:
Wenn Sie eine dieser Optionen verwenden, wird das folgende Fenster angezeigt, in dem Sie die Ereignis-ID 4647 in ‚Alle IDs‘ definieren müssen. Feld:
Es gibt zusätzliche Optionen, z. B. die Suche nach dieser ID auf verschiedenen Netzwerkgeräten oder für mehrere Benutzer. In diesem Fall erfolgt dies lokal, sodass die Standardoption beibehalten wird. Bei der Eingabe der ID 4647 klicken wir auf ‚Akzeptieren‘. Klicken Sie auf die Schaltfläche, um den Filter anzuwenden, und es werden nur die Ereignisse angezeigt, die sich auf diese Sitzungs-ID beziehen:
Wir können auf eines der angezeigten Ereignisse doppelklicken, um detaillierte Informationen zu erhalten, z. Diese ID 4647 wird generiert, wenn der Abmeldevorgang mit einem bestimmten Konto mithilfe der Abmeldefunktion gestartet wurde.
Wir können sehen Wie einfach Windows 10 uns die Möglichkeit gibt, die Anmeldungen im System detailliert zu analysieren.
Die Microsoft Sticky Notes sind ein beliebtes und nützliches Tool für Benutzer von Windows 10-Systemen,…
Microsoft hat kürzlich den lang erwarteten Windows 11 Dev Channel veröffentlicht, auf den über Windows…
Windows 10 ist eines der beliebtesten und am weitesten verbreiteten Betriebssysteme für Computerbenutzer.Die Entwicklung von…
Überprüfen und konfigurieren Sie die BerechtigungseinstellungenAktivieren Sie Edge für die Ausführung mit AdministratorrechtenReparieren Sie Microsoft…
Die meisten der neuesten Laptops haben keinen eingebauten Ethernet-Anschluss.Wir alle wissen, dass kabelgebundene Verbindungen viel…
Die Grafikverarbeitungseinheit oder GPU ist eine wesentliche Komponente eines Computersystems, die für die Wiedergabe von…