Er zijn honderden administratieve en ondersteunende taken die we kunnen uitvoeren in Windows 10 en een daarvan is om elke sessie die door de gebruiker wordt afgesloten in detail te analyseren. Het Windows 10-besturingssysteem kan het volledige uitlogproces volgen en van daaruit een reeks gebeurtenissen in het systeemlogboek schrijven waartoe we later toegang hebben om alle benodigde informatie voor administratieve of auditdoeleinden te verkrijgen. ..
Om toegang te krijgen tot dit soort informatie is het niet nodig om tools of software van derden te gebruiken, aangezien Windows 10 een hulpprogramma met de naam Logboeken integreert, waarin alle systeemgebeurtenissen worden gehost op categorie (Systeem, Beveiliging, enz.) en van daaruit hebben we de mogelijkheid om elke gebeurtenis die zich in het systeem en zijn toepassingen voordoet centraal te beheren.
Microsoft heeft een reeks gebeurtenissen ontwikkeld voor elke actie die wordt uitgevoerd binnen Windows 10, in het geval dat de sessie wordt afgesloten ID is de volgende:
Nu zullen AdminGuides uitleggen hoe we deze ID kunnen zien via de gebeurtenisviewer en van daaruit betere analyse-opties hebben.
Laten we eerst eens kijken hoe we de viewer kunnen openen om gebeurtenissen te kunnen filteren.
Om toegang te krijgen tot deze gebeurtenisviewer hebben we de volgende opties:
+ X
+ R
Zodra we toegang hebben tot de Event Viewer, gaan we naar de sectie 'Windows Registries' en daar selecteren we de categorie 'Beveiliging' waar we het volgende zullen zien .
Nu moeten we het register filteren met een van de volgende opties:
Wanneer u een van deze opties gebruikt, wordt het volgende venster weergegeven waarin we de gebeurtenis-ID 4647 moeten definiëren in de 'Alle ID's'. field:
Er zijn extra opties zoals het zoeken naar deze ID op verschillende netwerkapparaten of voor meerdere gebruikers, in dit geval zal het lokaal gebeuren, zodat we de standaardoptie laten staan. Bij het invoeren van ID 4647 klikken we op de â € œAccepteerâ € ?? knop om het filter toe te passen en we kunnen alleen de gebeurtenissen zien die verband houden met deze sessie-ID:
We kunnen dubbelklikken op een van de weergegeven gebeurtenissen om gedetailleerde informatie te verkrijgen, zoals. Deze ID 4647 wordt gegenereerd wanneer het uitlogproces is gestart met een specifiek account met behulp van de uitlogfunctie.
We kunnen zien hoe eenvoudig Windows 10 ons de mogelijkheid geeft om de aanmeldingen in het systeem in detail te analyseren.
De Microsoft Sticky Notes is een populair en handig hulpmiddel voor gebruikers van Windows 10-systemen…
Microsoft heeft onlangs het langverwachte Windows 11 Dev Channel uitgebracht dat toegankelijk is via Windows…
Windows 10 is een van de meest populaire en meest gebruikte besturingssystemen voor computergebruikers.De evolutie…
Controleer en configureer de machtigingsinstellingenEdge-to-run inschakelen met beheerdersrechtenMicrosoft Edge reparerenEdge verwijderen via het hulpprogramma voor…
De meeste van de nieuwste laptops hebben geen ingebouwde ethernetpoort.We weten allemaal dat bekabelde verbindingen…
De grafische verwerkingseenheid of GPU is een essentieel onderdeel van een computersysteem dat verantwoordelijk is…