文章插图
出于工作需要 , 除了自己的Mac笔记本 , Wendy还配了一个Windows台式机 。笔记本随身携带倒没什么 , 但最近总觉得每次上班打开Windows台式机后跟前一天离开的时候不一样!但到处问也不是太好 , 只有自己动手查 。
好在不难 , 如果你刚好也有这种怀疑的话 , 赶快来和我一起实践一下!看看究竟有没有人偷偷登录过我们的电脑 。
正文:
我们都知道 , 电脑的任何活动都会留下痕迹的 , 这也是为什么我们能进行计算机取证 。今天就给大家分享一个简单的方法 , 告诉你如何查看电脑的登录情况 。
1. 右键“我的电脑” , 选择管理 , 打开「事件查看器」;或者同时按下 Windows键 + R键 , 输入“eventvwr.msc”直接打开「事件查看器」 。
2. 在「事件查看器」窗口 , 展开电脑日志 , 选择“安全” , 登录日志就显示出来了 。
3. 接下来你会在窗口中看到一个列表 , 包括 “关键字”、 “日期和时间”、“来源”、“事件ID”、“任务类别” 。
每当用户执行了某些操作 , 审核日志就会记录一个审核项 , 我们可以审核操作中的成功尝试和失败尝试 。
安全审核对于任何企业系统来说都极其重要 , 因为审核日志能记录是否发生了违反安全的事件 。如果检测到入侵 , 正确的审核设置所生成的审核日志则能包含有关入侵的重要信息 。
我们看到 , 任务栏里面能展示许多时间有关信息:登录时间、退出时间以及其他等等细节 。
4. 筛选「事件ID」 。在窗口的右栏里有筛选器 , 我们可以根据自己的情况有目的地筛选日志记录 。
在我的情况中 , 需要筛选的事件ID是“4624” , 这个ID表示成功登陆 。
在日志中 , 不同的登录情况有不同的事件ID编号 , 如“4672”表示有特殊权限的登录 , 这些编号是有规定的 , 大家自己可以去查查看哦 。
5. 查看某一条登陆记录的详细信息 。
【电脑日志该咋样查看,电脑系统日志在哪查看教程】以上就是关于电脑日志该咋样查看 , 电脑系统日志在哪查看教程的全部内容 , 以及电脑日志该咋样查看的相关内容,希望能够帮到您 。
推荐阅读
- 如何才能用美图秀秀录制小,美图秀秀如何录制带字母的视频
- 3款好看的清新的短发扎发发型图解! 短发发型扎法图解
- 路由器和猫怎么插线 无线路由和猫怎么连
- 无菌蛋是不是无菌蛋 无菌蛋是里面无菌还是壳无菌
- 备战开学季的意思
- 大连养老院招聘信息 「养老院需要招聘的人员有哪些」
- 九龙醉健康100酒
- 校园app下载 智校园最新版app下载
- iPad上网实用小技巧汇总 苹果平板电脑如何上网