通过windows日志查看器查看系统登陆日志

已于 2023-11-20 16:42:39 修改
阅读量2.2w 收藏 67
点赞数 13
分类专栏: 简单技术记录 文章标签: windows
于 2021-06-12 12:31:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gibbs_/article/details/117843785
版权
本文介绍了如何通过事件查看器来查看Windows系统的登录记录。主要涉及事件ID4624、4625、4634、4647和4648,以及LogonType的解析,帮助用户识别真实的用户登录行为。通过筛选特定事件ID,可以获取用户登录、注销及远程登录的详细信息,包括IP地址等关键数据。
摘要由CSDN通过智能技术生成

起因:回到工位发现自己电脑没锁屏,突然想找到查看windows登录记录的方法

参考:

http://www.cflab.net/News/1522379153901

https://blog.csdn.net/C_chuxin/article/details/84974207

https://www.akunblog.com/archives/275.html

操作方法:

打开事件查看器

事件查看器->windows日志->安全

右侧选择筛选当前日志

筛选事件ID

  • 4624 - 帐户已成功登录
  • 4625 - 帐户登录失败
  • 4634 - 帐户被注销
  • 4647 - 用户发起注销
  • 4648 - 试图使用明确的凭证登录(可以查看远程登陆的相关信息,比如IP地址等)

发现筛选事件ID为4624时,并不是所有的日志都是用户登录行为

TargetUserName为SYSTEM的,LogonType为5的不是用户的登陆行为

TargetUserName为本机微软账户的,LogonType为7的通常所说的用户登陆

LogonType的具体释义:

或者可以筛选事件ID为4648的事件,都是用户手动登录系统的事件

事件ID为4634的事件,为用户锁屏注销的事件

筛选事件ID46344648,则可以看到连贯的注销和登录记录

g1bbs_
关注
  • 13
    点赞
  • 67
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
windows登录日志统一记录
03-25
通过批处理查询当前3389端口筛选内容到文本,再通过任务计划通过事件触发马上执行,每台服务器都会产生一个ip独立的文件,代码包含登录和退出的登记,贼好用
windows时间日志详解-登陆类型
11-06
windows时间日志详解-登陆类型,如题就是这样
【工具推荐】高效查看日志利器:推荐使用uvviewsoft LogViewer
最新发布
洛秋的博客
07-14 1081
uvviewsoft LogViewer是一款专为日志文件设计的查看工具,支持大文件、实时查看、正则表达式搜索等功能。它不仅能够处理大型日志文件,还能提供友好的界面和丰富的功能,极大地方便了日志分析工作。uvviewsoft LogViewer是一款强大的日志查看工具,适用于开发和运维人员处理和分析各类日志文件。无论是大文件查看、实时监控还是高效搜索,LogViewer都能提供出色的性能和体验。通过本文的介绍,希望你能更好地了解和使用这款工具,提高工作效率。
window服务器看登录日志文件,【谁登了我的电脑?教你如何查看Windows事件日志】,windows日志...
weixin_31244053的博客
08-02 4592
【谁登了我的电脑?教你如何查看Windows事件日志】,windows日志来源:数据安全与取证(ID:Cflab_net)原创:Wendy出于工作需要,除了自己的Mac笔记本,Wendy还配了一个Windows台式机。笔记本随身携带倒没什么,但最近总觉得每次上班打开Windows台式机后跟前一天离开的时候不一样!但到处问也不是太好,只有自己动手查?。好在不难,如果你刚好也有这种怀疑的话,赶快来和我...
查看电脑的用户登录日志
weixin_30603633的博客
05-27 1252
https://www.howtogeek.com/124313/how-to-see-who-logged-into-a-computer-and-when/ 1.首先配置windows记录用户的登录行为 打开gpedit.msc 2.在event viewer中查看 转载于:https://www.cnblogs.com/chucklu/p/6911564...
Windows登录日志详解
weixin_33901641的博客
10-07 4652
2019独角兽企业重金招聘Python工程师标准>>> ...
Windows查看用户登录日志
xx先森
03-01 3692
在弹出的筛选窗口中,选择“事件来源”为“Microsoft-Windows-Security-Auditing”,“事件ID”为“4624”(该事件ID代表用户登录成功),并点击“确定”。打开“事件查看器”:可以通过按下Win + R键,然后输入“eventvwr.msc”命令,或者在开始菜单中搜索“事件查看器”来打开。在“Windows日志”文件夹下,可以看到多个子文件夹,包括“安全性”、“应用程序”、“系统”等。若要筛选特定的登录日志,可以在右侧面板上方的“操作”栏中选择“筛选当前日志”选项。
Windows日志】记录系统事件的日志
第一天
10-14 2万+
应用程序日志包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序日志中记录文件错误,程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况,那么我们可以从程序事件日志中找到相应的记录,也许会有助于你解决问题。默认位置:C:\Windows\System32\Winevt\Logs\Application.evtx。
windows server 查看登录日志
qq_50247813的博客
06-03 6630
点击 “服务器管理器” – > “工具” – > “本地安全策略”审核 成功 和 失败的记录(可以全选也可以选择需要审计的操作)点击 “windows 日志” – > “安全”4672 – 使用超级用户(如管理员)进行登录。点击 “本地策略” – > “点击审核策略”点击 “工具” – > “事件查看器”4647 – 用户启动的注销。4624 --登录成功。4625 --登录失败。4634 – 注销成功。
查看window用户登录日志
热门推荐
耐得住寂寞,才能受得住繁华
08-15 6万+
win7查看登录日志
Windows记录登录日志
cheems404的博客
12-02 451
Windows记录登录日志_NetRookieX的博客-CSDN博客_windows登录记录
日志管理系统
04-03
.net日志管理系统,实现用户的注册登录,对日志进行编辑,进行数据的增删改查
windows日志查看器 WinLogOnView v1.35官方版
12-24
为您提供windows日志查看器 WinLogOnView下载,WinLogOnView软件是一个免安装的windows日志查看器,软件实用程序显示数据,如登录 ID,用户名的当前登录的帐户、 域和计算机的名称,以及个人电脑的正常运行时间,...
Windows版本glogg日志查看-过滤工具
08-31
本文将深入探讨一款名为glogg的日志查看工具,它是专为Windows用户设计的轻量级、高效且功能强大的日志分析软件。 glogg是一款开源软件,它的主要特点是界面简洁、操作直观,同时具备强大的日志过滤和搜索功能。这...
删除Windows10事件查看器中的所有日志小程序
06-04
Windows 10操作系统中,事件查看器(Event Viewer)是一个强大的工具,它记录了系统、应用程序、安全、设置和转发的事件日志。这些日志对于故障排查、系统维护和安全审计至关重要。然而,有时候用户可能需要清理或...
大文件日志查看器glogg
02-05
【大文件日志查看器glogg】是一款专为处理大体积日志文件设计的应用程序,其特点是能够高效地浏览和分析大量数据,尤其适合于监控系统日志、调试应用程序或排查问题时使用。glogg的强大之处在于它具备快速搜索功能,...
windows日志怎么打开/查看
猿小白的博客
04-28 3695
目录一、方法1二、方法2三、方法3 (推荐)
windows日志事件ID列表(604个)
飞雪 SecurityBlog
06-08 2395
windows日志事件ID列表(604个)
windows应用程序日志怎么查看
03-26
Windows操作系统中,可以通过以下步骤查看应用程序日志: 1. 打开“事件查看器”应用程序。可以在开始菜单中搜索“事件查看器”来找到它。 2. 在左侧菜单中,展开“Windows日志”,然后选择“应用程序”。 3. 在右侧窗口中,将显示应用程序日志的列表。可以选择相应的日志条目以查看详细信息。 注意:不同的Windows版本可能有略微不同的界面,但基本的操作步骤应该是类似的。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值