Ci sono centinaia di attività amministrative e di supporto che possiamo svolgere in Windows 10 e una di queste è analizzare in dettaglio ogni chiusura di sessione da parte dell'utente. Il sistema operativo Windows 10 è in grado di tracciare l'intero processo di logout e da lì scrivere una serie di eventi nel log di sistema a cui possiamo accedere in seguito per ottenere tutte le informazioni necessarie a fini amministrativi o di audit. ..
Per accedere a questo tipo di informazioni non sarà necessario utilizzare strumenti o software di terze parti poiché Windows 10 integra un'utility denominata Visualizzatore eventi dove tutti gli eventi di sistema sono ospitati per categoria (Sistema, Sicurezza, ecc.) e da lì abbiamo la possibilità di controllare centralmente ogni evento che si verifica nel sistema e nelle sue applicazioni.
Microsoft ha sviluppato una serie di eventi per ogni azione che viene svolta all'interno di Windows 10, nel caso di chiusura della sessione il L'ID è il seguente:
Ora AdminGuides spiegherà come possiamo vedere questo ID attraverso il visualizzatore di eventi e da lì avere migliori opzioni di analisi.
Vediamo prima come entrare nel Visualizzatore per poter filtrare gli eventi.
Per accedere a questo visualizzatore di eventi abbiamo le seguenti opzioni:
+ X
+ R
Una volta che accediamo al Visualizzatore eventi, andremo alla sezione 'Registri di Windows' e lì selezioneremo la categoria 'Sicurezza' dove vedremo quanto segue .
Ora dobbiamo filtrare il registro utilizzando una delle seguenti opzioni:
Quando si utilizza una di queste opzioni, verrà visualizzata la seguente finestra in cui è necessario definire l'ID evento 4647 in 'Tutti gli ID' ?? campo:
Sono disponibili opzioni aggiuntive come la ricerca di questo ID su vari dispositivi in rete o per più utenti, in questo caso verrà eseguita localmente in modo da lasciare l'opzione predefinita. Quando si inserisce l'ID 4647, si fa clic su 'Accetta'? pulsante per applicare il filtro e possiamo vedere solo gli eventi relativi a questo ID di sessione:
Possiamo fare doppio clic su uno qualsiasi degli eventi visualizzati per ottenere informazioni dettagliate come. Questo ID 4647 viene generato quando il processo di logout è stato avviato con un account specifico utilizzando la funzione logout.
Possiamo vedere quanto sia semplice Windows 10 ci dà la possibilità di analizzare in dettaglio gli accessi nel sistema.
Microsoft ha rilasciato il sistema operativo Windows 11 di nuova generazione nell'ultimo mese di ottobre…
Sembra che alcuni degli sfortunati utenti di Windows stiano riscontrando l'errore "Un masterizzatore di dischi…
Windows ha un'utilità integrata chiamata System File Checker o SFC che esegue la scansione dell'intero…
Il sistema operativo Windows è la piattaforma più popolare per scopi didattici e lavorativi ampiamente…
FIX 2: eseguire un ripristino del sistema:FIX 3: Esegui Controllo file di sistema:FIX 4: Aggiorna…
Il Nitro 5 è un ingombrante laptop da gioco da 2,4 kg, come è tipico…