Come visualizzare la cronologia Esci da Windows 10

Ora AdminGuides spiegherà come possiamo vedere questo ID attraverso il visualizzatore di eventi e da lì avere migliori opzioni di analisi.

Visualizza registro cronologia con evento di disconnessione in Windows 10

Vediamo prima come entrare nel Visualizzatore per poter filtrare gli eventi.

Per accedere a questo visualizzatore di eventi abbiamo le seguenti opzioni:

• Fai clic con il pulsante destro del mouse sul menu Start o utilizza i seguenti tasti e nell'elenco a discesa seleziona 'Visualizzatore eventi'.

+ X

• Utilizza la seguente combinazione di tasti ed esegui il comando 'eventvwr.msc' e premi Invio o OK.

+ R

• Dalla casella di ricerca di Windows 10, inserisci il termine 'eventi' e seleziona il visualizzatore

Una volta che accediamo al Visualizzatore eventi, andremo alla sezione 'Registri di Windows' e lì selezioneremo la categoria 'Sicurezza' dove vedremo quanto segue .

Ora dobbiamo filtrare il registro utilizzando una delle seguenti opzioni:

• Fare clic su 'Filtra record corrente' ?? riga situata sul lato destro.

• Vai al menu 'Azione' e seleziona 'Filtra record corrente'.

• Fai clic con il pulsante destro del mouse su 'Sicurezza' e seleziona 'Filtra record corrente'.

Quando si utilizza una di queste opzioni, verrà visualizzata la seguente finestra in cui è necessario definire l'ID evento 4647 in 'Tutti gli ID' ?? campo:

Sono disponibili opzioni aggiuntive come la ricerca di questo ID su vari dispositivi in ​​rete o per più utenti, in questo caso verrà eseguita localmente in modo da lasciare l'opzione predefinita. Quando si inserisce l'ID 4647, si fa clic su 'Accetta'? pulsante per applicare il filtro e possiamo vedere solo gli eventi relativi a questo ID di sessione:

Possiamo fare doppio clic su uno qualsiasi degli eventi visualizzati per ottenere informazioni dettagliate come. Questo ID 4647 viene generato quando il processo di logout è stato avviato con un account specifico utilizzando la funzione logout.

• Computer, utente e dominio in cui è stata eseguita la chiusura della sessione

• Tipo di registrati

• Data e ora di chiusura della sessione

• Attrezzatura in cui è stato eseguito il processo e altro ancora.

Possiamo vedere quanto sia semplice Windows 10 ci dà la possibilità di analizzare in dettaglio gli accessi nel sistema.