windows server 查看登录日志

最新推荐文章于 2025-03-21 21:57:23 发布
最新推荐文章于 2025-03-21 21:57:23 发布
阅读量7.9k 收藏 8
点赞数
文章标签: windows 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50247813/article/details/131020219
版权

windows server 查看登录日志

1、 先要开启登录审核,在查看登录日志

点击 “服务器管理器” – > “工具” – > “本地安全策略”
在这里插入图片描述

点击 “本地策略” – > “点击审核策略”
审核 成功 和 失败的记录(可以全选也可以选择需要审计的操作)

在这里插入图片描述

2、查看日志

点击 “工具” – > “事件查看器”

在这里插入图片描述

点击 “windows 日志” – > “安全”

在这里插入图片描述

3、 事件ID 含义

4624 --登录成功
4625 --登录失败
4634 – 注销成功
4647 – 用户启动的注销
4672 – 使用超级用户(如管理员)进行登录

参考:
http://www.cflab.net/News/1522379153901
https://blog.csdn.net/C_chuxin/article/details/84974207

windows日志怎么打开/查看
猿小白的博客
04-28 1万+
目录一、方法1二、方法2三、方法3 (推荐)
Windows Server2016本地登录失败
**My Coding Family**
10-26 625
如上问题有的来自我自身项目开发,有的收集网站,有的来自读者…如有侵权,立马删除。再者,针对此专栏中部分问题及其问题的解答思路或步骤等,存在少部分搜集于全网社区及人工智能问答等渠道,若最后实在是没能帮助到你,还望见谅!并非所有的解答都能解决每个人的问题,在此希望屏幕前的你能够给予宝贵的理解,而不是立刻指责或者抱怨!如果你有更优解,那建议你出教程写方案,一同学习!共同进步。ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏。
Windows查看用户登录日志
xx先森
03-01 1万+
在弹出的筛选窗口中,选择“事件来源”为“Microsoft-Windows-Security-Auditing”,“事件ID”为“4624”(该事件ID代表用户登录成功),并点击“确定”。打开“事件查看器”:可以通过按下Win + R键,然后输入“eventvwr.msc”命令,或者在开始菜单中搜索“事件查看器”来打开。在“Windows日志”文件夹下,可以看到多个子文件夹,包括“安全性”、“应用程序”、“系统”等。若要筛选特定的登录日志,可以在右侧面板上方的“操作”栏中选择“筛选当前日志”选项。
Windows 事件日志登录类型(Logon Type)
最新发布
zhaoyong631的博客
03-21 682
Windows 登录类型(Logon Type)用于标识用户通过何种方式登录到系统,在安全审计日志(如Windows事件日志)中记录不同的登录行为。(Event ID 4624 或 4625),其中。理解登录类型有助于分析安全事件和排查问题。中,登录事件通常记录在。
【Window ServerWindows 系统开关机日志查看方法】
double_fish90的博客
06-12 2797
转载:原文链接https://blog.csdn.net/peng2hui1314/article/details/130278202。
通过windows日志查看查看系统登陆日志
gibbs_的博客
06-12 2万+
起因:回到工位发现自己电脑没锁屏,突然想找到查看windows登录记录的方法 参考: http://www.cflab.net/News/1522379153901 https://blog.csdn.net/C_chuxin/article/details/84974207 https://www.akunblog.com/archives/275.html 操作方法: 打开事件查看器 事件查看器->windows日志->安全 右侧选择筛选当前日志 筛选事件ID
Window ServerWindows 系统开关机日志查看方法
一只奋斗的猪
08-24 1万+
环境:Windows Server 2019(也适用于Windows其他系统)。不同版本的 Windows 图标可能有所不同,但是服务器级 Windows Server 与普通桌面级 Windows 还会有些操作上的差别,但是最终的日志是一样的。
Windows日志记录系统事件的日志
热门推荐
第一天
10-14 4万+
应用程序日志包含由应用程序或系统程序记录的事件,主要记录程序运行方面的事件,例如数据库程序可以在应用程序日志记录文件错误,程序开发人员可以自行决定监视哪些事件。如果某个应用程序出现崩溃情况,那么我们可以从程序事件日志中找到相应的记录,也许会有助于你解决问题。默认位置:C:\Windows\System32\Winevt\Logs\Application.evtx。
Windows Server 2003远程桌面日志监控
Carter的菜园子
03-09 2569
有时想看看服务器的远程桌面连接登录日志,看看是否被入侵过。但windows2003系统默认没有记录相关日志。这个就需要我们自己创建登陆日志,以下是从网上找的记录远程桌面的连接登录日志方法: 1、建立一个存放日志和监控程序的目录,比如在C盘下建立一个RDP的目录 2、在其目录下建立一个名为RDPlog.txt的文本文件 3、在其目录下建立一个名为RDPlog.bat的批处理文件,内容为: d
Windows Server2019安全基线等保参考要求
weixin_52364868的博客
04-27 1976
Windows Server的基线安全(等保要求) 检查项类别 名称 方式 检查项预期 是否达标 加固建议 文档 IP协议 防火墙TCP/IP筛选配置 手动 业务所需的TCP,UDP端口和IP协议是否开放 0 开放业务所需的TCP,UDP端口和I
Windows】【DevOps】Windows Server 2022平台启用WinRM实现远程powershell登陆 采用自签名证书开启HTTPS方案
hknaruto的专栏
10-11 842
在目标服务器上,管理员权限启动powershell,执行指令输入y,完整日志如下当前默认服务配置状态默认开启了HTTP 5985端口。
Windows运维系列1】查询Windows服务器登录记录和IP地址(附Shell命令)
aiwo1337的博客
01-18 3108
23年12月底的时候,客户的一台在Hostease购买的Windows美国服务器客户投诉网站打不开,在登陆服务器检查问题的时候发现文件都被加密了,当时顿时头皮发麻,都23年了,居然还会中勒索病毒??!!我们可以知道如何通过查询日志获取登陆过服务器的IP地址从而作出一些安全加固的步骤。
windows云服务器登录日志文件,windows云服务器登录日志
weixin_30529023的博客
08-12 407
windows云服务器登录日志 内容精选换一换本节操作指导您完成Windows操作系统云服务器磁盘空间清理。弹性云服务器匀出一部分磁盘空间来充当内存使用,当内存耗尽时,云服务器可以使用虚拟内存来缓解内存的紧张。但当内存使用率已经非常高时,频繁的内存与虚拟内存的切换会导致产生大量额外的IO操作,导致IO性能下降。因此可以关闭虚拟内存,来清理Windows操作系统的磁盘空间。以下操作以W弹性云服务器(...
Windows系统中查看远程桌面的登录记录
01-04 3881
4. 在 筛选当前日志 页面,在 所有事件 ID 框中输入 4648,单击 确定,系统会列出符合筛选条件的日志,双击对应的事件日志。5. 在 事件属性 页面,单击 详细信息,可查看客户端名称和客户端地址,及事件记录时间等信息,通过该信息分析服务器是否存在安全隐患。3. 打开 事件查看器 页面,依次选择 Windows 日志 > 安全,单击 筛选当前日志。2. 选择 开始,右键单击 运行,在运行框中输入 eventvwr.msc,单击 确定。
服务器登录日志信息,服务器登录日志查看
weixin_34991792的博客
08-05 1090
服务器登录日志查看 内容精选换一换为加强对数据的容灾管理,云堡垒机支持手动备份和配置日志远程备份,提高审计数据安全性和系统可扩展性。通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见表1。系统内导出的csv文件,用Excel打开可能会乱码。若出现乱码情况,请先修改文件编码格式再打开文件,详细说明请参考为什么打开CBH系统数据文件显示乱码?通过配置日志备份系统运行过程中需要记录的日...
服务器登录用户日志文件,windows云服务器登录日志文件
weixin_39699746的博客
08-11 397
windows云服务器登录日志文件 内容精选换一换提供多个业务节点提供共享的日志输出目录,方便分布式应用的日志收集和管理。业务特点:多个业务主机挂载同一个共享文件系统,并发打印日志。大文件小I/O:单个日志文件比较大,但是每次日志的写入I/O比较小。写I/O密集型:业务以小块的写I/O为主。多个业务主机挂载同一个共享文件系统,并发打印日志。大文件小I/O:单个日志文件比较大,但是每次日志密钥对鉴权...
[Windows服务器] Windows日志
Da1NtY的博客
04-10 930
Windows server日志的位置​
如何查看服务器登录日志文件,服务器登录日志查看
weixin_39903571的博客
08-07 4870
服务器登录日志查看 内容精选换一换为加强对系统数据的容灾管理,云堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。本小节主要介绍如何在系统配置Syslog服务器参数,将日志远程备份至Syslog服务器。开启远程备份后,系统默认在每天零点备份前一天的系统数据。以天为单位自动备份,生成日志文件,并上传到Syslog服务器相应路径。支持备份至Syslog服务器的日志包括本节操作指导用户查看Win...
windows server 2022主机远程无法登陆
01-15
### 解决 Windows Server 2022 远程桌面连接失败的方法 对于Windows Server 2022远程桌面连接失败的情况,可以采取一系列措施来排查和解决问题。 #### 检查防火墙设置 确保服务器端的防火墙允许TCP端口3389用于RDP流量。如果启用了防火墙,则需确认已创建例外规则以开放此端口[^1]。 #### 更新补丁程序 保持系统的最新状态非常重要。应定期检查是否有新的安全更新或功能包可用,并及时应用这些更改。特别是有关于CredSSP加密协议的安全修复,可能会影响较新版本间的兼容性[^2]。 #### 验证网络配置 确认客户端与服务器之间的网络路径畅通无阻;测试两者间能否互相Ping通以及telnet到目标机器上的3389端口是否成功。另外还需注意DNS解析正常与否,因为这会影响到域名访问形式下的远控体验[^4]。 #### 调整组策略对象(GPO) 有时候,默认GPO中的某些设定会阻止外部设备建立RDP会话。因此建议审查相关权限分配情况——比如“计算机配置->管理模板->Windows组件->远程桌面服务->远程桌面会话主机->安全性”,查看是否存在限制性的条目影响正常使用[^3]。 #### 查看事件日志 利用Event Viewer工具深入挖掘潜在原因所在。具体操作是在出现问题之后立即打开该应用程序,在其中寻找任何标记为错误级别的记录项,它们往往能提供关于故障根源的重要线索。 ```powershell Get-WinEvent -LogName System | Where-Object {$_.Id -eq 1058} ``` 上述命令可以帮助定位因文件读取失败而引发的服务启动异常状况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值