摘要: Windows 10操作系统中含有系统的审核功能。我们只需要开启这一功能,就会跟踪记录系统的使用情况。之后只需要通过事件查看器来查看用户的操作记录,根据记录可以监看是否被其他用户登录访问,根据记录进行电脑故障的排除。 接下来,开启该功能,对你的电脑进行监管。 ...
Windows 10操作系统中含有系统的审核功能。我们只需要开启这一功能,就会跟踪记录系统的使用情况。之后只需要通过事件查看器来查看用户的操作记录,根据记录可以监看是否被其他用户登录访问,根据记录进行电脑故障的排除。
接下来,开启该功能,对你的电脑进行监管。
Windows 10操作系统在默认的状态下,审核策略处于关闭状态。下面,先开启该功能。使用WIN+R的快捷键打开运行程序界面,在运行框中输入gpedit.msc回车打开组策略编辑器。
在组策略的界面中依次展开点选【计算机配置】-【Windows设置】-【安全设置】-【本地策略】-【审核策略】
接下来开启【审核策略】右边的各项审核策略。开启方法,依次点击策略,在开启的界面中勾选“审核这些操作”下面的“成功”和“失败”。然后点击【确定】或者【应用】使其生效。
以后如果需要查询Windows 10的用机情况,可以点击【开始】菜单,选择打开【Windows管理工具】下面的【事件查看器】。
如在【Windows日志】-【应用程序】下查看错误的信息记录。
从【Windows日志】-【安全】下面查看审核失败的信息。
Windows日志的记录太多,我们可以通过【筛选当前日志】的功能进行查看筛选,便于筛选出你需要的日志记录。
用好Windows的事件查看器和审核功能,可以为违规操作和安全事件提供记录,这一点无论对个人或者企业都非常的有用。
稿源:https://baijiahao.baidu.com/s?id=1740032014993721227