Slik viser en datamaskin logg over historien?

The Event Viewer på Windows 7 og 8 lagrer poster av nesten alle system prosess som oppstår på en datamaskin, inkludert brukerpålogging og våkner fra dvalemodus. Som standard viser hendelsesliste en enorm liste over data, noe som gjør det vanskelig å finne spesifikk informasjon, men du kan bruke gruppering å spore en maskin påloggingshistorikk. Denne prosessen fungerer både for å kontrollere aktiviteten til en enkelt bruker og for å sjekke tider at hver av flere brukere innlogget.

Bruksanvisning

1 Trykk på "Windows-R" og kjøre kommandoen "eventvwr." På Windows 8-systemer, kan du alternativt trykke på "Windows-X," velg "Computer Management" og dobbeltklikk på "Event Viewer" som en snarvei.

2 Dobbeltklikk på "Windows Logger" på venstre panel for å åpne mappen, og velg deretter "Sikkerhet" -delen. Når du først åpne en seksjon i Hendelsesliste, kan programmet låse opp for et par minutter mens det lastes. Vent til logglisten vises øverst i midtre panelet.

3 Klikk på "Dato og klokkeslett" kolonneoverskriften hvis du ønsker å vise påloggingshistorikk fra fra eldste til nyeste. Hvis du ikke klikker på overskriften, loggene automatisk sorterings fra nyeste til eldste.

4 Høyreklikk på "Task kategori" kolonneoverskriften og velge "Gruppe Hendelser etter denne kolonnen" for å splitte hver type log inn i en egen gruppe for å forenkle søkingen. Vent til logglisten flimrer eller skifter posisjoner, noe som indikerer Event Viewer er ferdig gruppering, og deretter bla til toppen av listen.

5 Skjule gruppen ved å klikke på pil opp på den første linjen i panelet, som viser den første gruppen navn. Fortsett å skjule gruppe etter gruppe til du kommer til gruppen merket "Oppgavekategori:. Logon"

6 Velg den første oppføringen i Logon gruppen for å vise sin informasjon. Les linjen merket "Kontonavn" for å se hvilken konto logget inn på tiden oppført i Dato og klokkeslett-kolonnen. Eventuelle logger med «Revisjons Failure" i kolonnen nøkkelord indikerer en mislykket påloggingsforsøk.

7 Bla gjennom loggene ved å bruke opp og ned pilene. Når du er ferdig, avslutter Event Viewer. Du trenger ikke å spare noe før du avslutter, men Hendelsesliste vil ikke huske grupperinger eller posisjon når du åpner den igjen.

Hint

  • Logger i Security-delen vil ikke identifisere ganger når en bruker vekker en datamaskin fra dvale uten å måtte logge inn etterpå. For å finne de gangene en datamaskin våknet opp, åpne "System" i Event Viewer, gruppearrangementer av Kilde-kolonnen og se på hendelser i gruppen merket. "Kilde: Strøm-feilsøkings"
  • Gruppering og sortering hendelser kan ta et minutt eller to hvis du har flere måneder eller år med stokker som er lagret på datamaskinen. Dersom ingenting ser ut til å skje etter at du har gruppe eller sort, vente noen minutter for maskinen å fange opp.
  • Slik eksporterer spesifikke hendelser til en bærbar fil, hold "Ctrl" og klikk hendelsene for å velge dem. Åpne "Handling" -menyen og velg "Lagre valgte Events" på Windows 8 eller "Lagre Events AS" på Windows 7.
  • Informasjonen i denne artikkelen gjelder for Windows 7, 8 og 8,1. Det kan variere litt eller betydelig med andre versjoner.