Как вести журнал событий и завершение работы в Windows 10

В Windows вы можете отслеживать все входы в систему и исключения с помощью средства просмотра событий. Если у вас есть несколько пользователей, использующих вашу систему, и вы хотите знать, какой пользователь вошел в систему и вышел из нее, выполните следующие действия, чтобы войти в систему, чтобы остановить действия по завершению работы и войти в средство просмотра событий Windows 10.

В Windows есть несколько удивительных инструментов, которые при правильном использовании предоставят вам много информации и контроля. Просмотр событий — один из таких инструментов.

Если вы не знали, Windows записывает почти все события, происходящие в вашей системе. Вы можете увидеть все эти журналы в средстве просмотра событий. Однако некоторые события, такие как вход и выход, регистрируются в обзоре событий только после определенной активации правил. После того, как вы начнете входить и выходить из системы, вы можете легко узнать, когда кто-то вошел в систему на вашем компьютере, проверив время входа.

Читать также:  Как установить расширение IDM в браузер Edge Chromium

Итак, без лишних слов, позвольте мне показать вам, как вы можете входить и выходить из событий зрителя.

Действия для исключения и входа в обзор событий

Как я уже говорил, вам нужно активировать простую политику в редакторе групповой политики. Политика хороша тем, что она регистрирует все успешные и неудачные входные и выходные действия. Таким образом, теоретически вы даже можете определить, пытался ли кто-то войти в ваш компьютер и не авторизовался.

1. Откройте редактор групповой политики, выполнив поиск по запросу «Изменить групповую политику» и щелкнув результат. Вы также можете выполнить поиск по запросу «gpedit.msc».

Вход в систему и выход из нее - открытая групповая политика

2. Все правила разделены на несколько разных папок. Вы можете увидеть эти папки на левой панели. Перейдите в следующую папку на левой панели.

Конфигурация компьютера → Параметры Windows → Параметры безопасности → Локальные политики → Политика аудита

3. На правой панели найдите и дважды щелкните политику регистрации событий входа в систему.

Читать также:  Как принудительно синхронизировать Windows с помощью команды

Вход, вход и выход - открытая политика

4. В окне свойств политики установите флажки «Успех» и «Неудача» и нажмите кнопки «Применить» и «ОК», чтобы сохранить изменения. Установка обоих флажков позволит вам регистрировать как успешные, так и неудачные события входа в систему.

Действия при входе и выходе - отметьте оба поля

5. Чтобы применить изменения, перезапустите Windows.

После перезапуска Windows зарегистрирует все действия по входу и выходу из системы в средстве просмотра событий.

Просмотр журналов и журналов

Теперь, когда вы активировали журналы, вполне естественно, что вы хотите просматривать эти журналы по мере необходимости. Хорошо то, что Windows записывает события завершения работы и входа в систему с их идентификаторами. Это означает, что вы можете легко найти эти события.

1. Чтобы просмотреть события входа и выхода, откройте событие средства просмотра, ища его в меню «Пуск».

Вход в систему и выход из нее - открытый обзор событий

2. В средстве просмотра событий перейдите в «Просмотр событий → Журналы Windows → Безопасность», который отображается на левой панели.

3. Чтобы найти события входа в систему или выхода из системы, найдите соответственно идентификаторы событий 4624 и 4634. Все идентификаторы перечислены в разделе «Идентификатор события» на средней панели.

Читать также:  Как переименовать массовое расширение файла во всех папках в Windows 10

Въезд, въезд и выезд - зарегистрированные предметы

4. Иногда бывает довольно сложно найти событие, которое вы ищете. Это особенно актуально, если у вас много мероприятий. В этих ситуациях вы можете использовать встроенную функциональность фильтра. Чтобы отфильтровать события, выберите опцию "Отфильтровать текущий журнал", который отображается на правой панели.

Вход в систему и выход из нее - выберите вариант фильтра

5. В окне фильтра выберите «Последний раз» в раскрывающемся меню «Вход», введите идентификатор события (4624 для событий входа в систему, 4634 для событий входа в систему) в поле над категорией задач и нажмите кнопку «ОК».

Совет: вы можете разделить идентификаторы событий, чтобы увидеть несколько событий. Например, чтобы увидеть события входа и выхода, введите «4624, 4634» в поле «Код события».

Вход в систему и выход из нее - заполните параметры фильтра

6. Вышеупомянутое действие покажет результаты фильтра и покажет только интересующие вас события.

Вот и все. Так легко входить и выходить и знать, когда кто-то входит в ваш компьютер.

Понравилась статья? Поделиться с друзьями:
Что нужно знать пользователю?