关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


Windows 10电脑事件查看器的运用,查看你的用机情况

2022-10-06 00:25 推荐: 浏览: 99字号:

摘要: Windows 10操作系统中含有系统的审核功能。我们只需要开启这一功能,就会跟踪记录系统的使用情况。之后只需要通过事件查看器来查看用户的操作记录,根据记录可以监看是否被其他用户登录访问,根据记录进行电脑故障的排除。 接下来,开启该功能,对你的电脑进行监管。 ...

Windows 10操作系统中含有系统的审核功能。我们只需要开启这一功能,就会跟踪记录系统的使用情况。之后只需要通过事件查看器来查看用户的操作记录,根据记录可以监看是否被其他用户登录访问,根据记录进行电脑故障的排除。

接下来,开启该功能,对你的电脑进行监管。

Windows 10操作系统在默认的状态下,审核策略处于关闭状态。下面,先开启该功能。使用WIN+R的快捷键打开运行程序界面,在运行框中输入gpedit.msc回车打开组策略编辑器。

在组策略的界面中依次展开点选【计算机配置】-【Windows设置】-【安全设置】-【本地策略】-【审核策略】

接下来开启【审核策略】右边的各项审核策略。开启方法,依次点击策略,在开启的界面中勾选“审核这些操作”下面的“成功”和“失败”。然后点击【确定】或者【应用】使其生效。

以后如果需要查询Windows 10的用机情况,可以点击【开始】菜单,选择打开【Windows管理工具】下面的【事件查看器】。

如在【Windows日志】-【应用程序】下查看错误的信息记录。

从【Windows日志】-【安全】下面查看审核失败的信息。

Windows日志的记录太多,我们可以通过【筛选当前日志】的功能进行查看筛选,便于筛选出你需要的日志记录。

用好Windows的事件查看器和审核功能,可以为违规操作和安全事件提供记录,这一点无论对个人或者企业都非常的有用。

稿源:https://baijiahao.baidu.com/s?id=1740032014993721227

联系站长租广告位!

中国首席信息安全官
Copy link