计算机用户日记怎么查询,谁登了我的电脑?教你如何查看Windows事件日志

最新推荐文章于 2024-03-01 14:43:17 发布
最新推荐文章于 2024-03-01 14:43:17 发布
阅读量5.4k 收藏 10
点赞数 1
文章标签: 计算机用户日记怎么查询

谁登了我的电脑?教你如何查看Windows事件日志

发布时间:2018年3月30 11:5

出于工作需要,除了自己的Mac笔记本,Wendy还配了一个Windows台式机。笔记本随身携带倒没什么,但最近总觉得每次上班打开Windows台式机后跟前一天离开的时候不一样!但到处问也不是太好,只有自己动手查😂。

好在不难,如果你刚好也有这种怀疑的话,赶快来和我一起实践一下!看看究竟有没有人偷偷登录过我们的电脑。

正文

我们都知道,电脑的任何活动都会留下痕迹的,这也是为什么我们能进行计算机取证。今天就给大家分享一个简单的方法,告诉你如何查看电脑的登录情况。

1. 右键“我的电脑”,选择管理,打开「事件查看器」;或者同时按下 Windows键 + R键,输入“eventvwr.msc”直接打开「事件查看器」。

790b896eba929c6e7f3ed04741ef2c97.png

2. 在「事件查看器」窗口,展开Windows日志,选择“安全”,登录日志就显示出来了。

a27544584848bcb37a3667267c717386.gif

3. 接下来你会在窗口中看到一个列表,包括 “关键字”、 “日期和时间”、“来源”、“事件ID”、“任务类别”。

3e768e84dfb46ea4b91c668c6591c3c6.png

每当用户执行了某些操作,审核日志就会记录一个审核项,我们可以审核操作中的成功尝试和失败尝试。

安全审核对于任何企业系统来说都极其重要,因为审核日志能记录是否发生了违反安全的事件。如果检测到入侵,正确的审核设置所生成的审核日志则能包含有关入侵的重要信息。

我们看到,任务栏里面能展示许多时间有关信息:登录时间、退出时间以及其他等等细节。

4. 筛选「事件ID」。在窗口的右栏里有筛选器,我们可以根据自己的情况有目的地筛选日志记录。

94cdedef305cc62acb9aa943c6d14786.png

在我的情况中,需要筛选的事件ID是“4624”,这个ID表示成功登陆。

b62f9252a9e8b974c7fdb96b1928f0e0.gif

在日志中,不同的登录情况有不同的事件ID编号,如“4672”表示有特殊权限的登录,这些编号是有规定的,大家自己可以去查查看哦。

5. 查看某一条登陆记录的详细信息。点击「详细信息」查看「友好视图」,如下图:

d7fa34f4eecb64fee750026efcd8521d.gif

或者也可以查看「XML」视图:

8146aef8f3ca3fa0e4ad488e0f57eb83.gif

这两个视图里包含了许多的信息!每一条信息都有其特定含义,而我在今天这篇文章里要分享的是「Logon Type」,即登录类型,通过登录类型我们知道此次登录是在什么状态下登录的。

如上图中显示的 “LogonType 5” 是什么意思呢?我们来看一张表。

8aae310df2fa90280226134163e3f732.png

在这张表中不同数字对应不同类型的登录,而LogonType 5代表的就是电脑的后台服务以我的账户登录过。

此外,我在自己的电脑中还发现了许多2、3的登录类型,“2”表示我用键盘和鼠标登录,而“3”意味着有人曾经用远程登录过我的电脑——没错,我找到了下班时间悄悄远程登录的“嫌疑人”,就是必哥。😒

是不是很赞?

学会查看Windows日志是一项很实用的技巧,经常应用在取证中,我们曾经在企业内部调查中通过Windows日志找到员工盗取文件的证据。

Windows日志包含的信息很多,今天分享的只是冰山一角,但它的实用性不言而喻,赶快实践一下吧!

游子离
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机网络工程的实习日记
04-11
计算机网络工程的实习日记,一共22篇,涵盖在大四实习期间的所学、所感、所悟。
Windows中如何查看日志(如查看远程陆的IP地址)以及常用日志ID
热门推荐
小C的博客
12-12 6万+
【时间】2018.12.12 【题目】Windows中如何查看日志(如查看远程陆的IP地址)以及常用日志ID 概述 在Windows中可以使用 事件查看器 来查看相关日志,并结合日志ID进行日志筛选。常见的日志有: 4634 - 帐户被注销   4647 - 用户发起注销   4624 - 帐户已成功录(可以查看   4625 - 帐户...
通过windows日志查看查看系统日志
gibbs_的博客
06-12 1万+
起因:回到工位发现自己电脑没锁屏,突然想找到查看windows录记录的方法 参考: http://www.cflab.net/News/1522379153901 https://blog.csdn.net/C_chuxin/article/details/84974207 https://www.akunblog.com/archives/275.html 操作方法: 打开事件查看事件查看器->windows日志->安全 右侧选择筛选当前日志 筛选事件ID
查看电脑使用日志------电脑干了些什么,别人是否动了你的电脑
qq_46906413的博客
03-07 1万+
** 首先找到控制面板 ** ** 打开管理工具 ** ** 打开事件查看器 ** ** 打开Windows 日志==》打开系统 ** 点击系统后就会发现一些进线程的响应时间,电脑干了那些事都可以详细的看出来
如何查看计算机(以及何时录)
culiyuan8310的博客
09-20 1209
Have you ever wanted to monitor who’s logging into your computer and when? On Professional editions of Windows, you can enable logon auditing to have Windows track which user accounts log in and when....
怎样查询计算机录记录,qq陆记录,您QQ如何查看录历史记录
weixin_42536863的博客
07-24 4679
qq是我们经常会使用到的一款聊天工具,很多用户都会使用到它。不过,最近一些朋友反馈自己想要在电脑查看qq录记录,可是操作了很久都没有成功。当我们的QQ出现异常陆的时候我们往往会想要查询一下陆记录,但是哪里可以查呢?下面,小编大伙QQ查看录历史记录的流程。我们在使用电脑的时候,总是会遇到很多的电脑难题。当我们需要在电脑查看QQ的录历史记录的时候,可以查看QQ的录时间地点来判断是否存...
Windows 7: 跟踪用户事件
v5qqcom
01-19 294
使用Event Viewer可以方便直观快捷地跟踪一台Windows 7机器上的用户录行为。 首先是打开Event Viewer程序,可以方便地在Windows的Run中输入Event,从列表中运行Event Viewer或者View event logs. 然后进入Windows Logs->Security, 添加一个过滤器,这样可以...
获取windows日志
include_heqile的博客
12-22 543
http://localhost:8000/huo-qu-windowsdeng-lu-ri-zhi.html
计算机怎么看事件管理,如何查看Windows7系统的事件日志查看Win7事件日志方法 电脑维修技术网...
weixin_39528994的博客
07-10 2593
适用操作系统Windows7各版本操作系统打开系统事件日志方法/步骤1、在WIN7桌面左下角开始菜单,找到并打开“控制面板”。(图1-1 Win7开始菜单中的控制面板)2、在打开的控制面板中找到“系统和安全”,并双击打开此项。(图1-2 控制面板中的系统和安全设置)3、在打开的系统和安全窗口中,找到“管理工具”下面的“查看事件日志”并单击,即可打开WIN7系统的事件日志查看器。操作方法如下图1-3...
怎么查询电脑录记录及密码更改情况?
fendoudecheng的博客
06-11 6358
首先,这建立在电脑正常打开的情况下,在命令行输入:eventvwr.msc。源头是办公室公用的电脑莫名其妙打不开了,问别人也都不知道密码是多少。当然最后也没解决,莫名其妙重启就又好了,不用输密码。这里可以通过输入ID查询录记录和修改密码记录等。右侧我打马赛克的地方,就是电脑的运行日志。用一串数字区分事件,包括录、开关机等等。密码更改也是同样,就是事件ID不同。因为本来就没设密码啊!这里需要了解事件ID的概念——表示账号创建、删除、改变密码。在弹出窗口中选择【安全】
计算机软件专业实习日记.docx
11-14
计算机软件专业实习日记.docx
计算机实习日记集锦九篇.pdf
11-17
计算机实习日记集锦九篇.pdf
(青春日记)多用户网络日记源代码
03-18
青春日记用户网络日记程序是一个漂亮精致的网络日记本,它界面美观、功能丰富、使用方便,包含了用户录注册、日记本排行、日记搜索、日记管理、留言评论等功能,还有音乐播放、时钟日历、愿望小寺等小功能。...
计算机专业实习日记.docx
11-14
计算机专业实习日记.docx
Windows查看用户日志
最新发布
xx先森
03-01 1053
在弹出的筛选窗口中,选择“事件来源”为“Microsoft-Windows-Security-Auditing”,“事件ID”为“4624”(该事件ID代表用户录成功),并点击“确定”。打开“事件查看器”:可以通过按下Win + R键,然后输入“eventvwr.msc”命令,或者在开始菜单中搜索“事件查看器”来打开。在“Windows日志”文件夹下,可以看到多个子文件夹,包括“安全性”、“应用程序”、“系统”等。若要筛选特定的日志,可以在右侧面板上方的“操作”栏中选择“筛选当前日志”选项。
如何查看电脑(服务器)被谁陆过?
weixin_44123420的博客
08-19 1706
⑤ 先点击【筛选当前日志】,然后选择【记录时间】和填入录的【事件ID】,如:4624 , 最后点击【确认】,即可在【日期和时间】下寻找。① 在电脑桌面左下角,鼠标左键点开找到【控制面板】或者 直接搜索【控制面板】⑥ 最后双击打开即可, 就可以看到录的【计算机名称】和 【详细信息】④ 选择【windows】下的【安全】③ 选择【事件查看器】
Windows Server查看和记录远程录信息的方法
qq_40895460的博客
03-13 7203
Windows Server查看和记录远程录信息的方
我的电脑被谁远程陆过?怎么查看电脑远程日志
好记性不如烂笔头
12-27 1万+
事件查看器-->windows日志-->安全-->查找...-->录类型:3(或查找NtLmSsp)。查找内容可以复制事件ID4624Logon的录类型:2,然后2改3。因为"陆类型:"与“3”之间还有空格和制表位(不清楚)。 ...
查看window用户日志
耐得住寂寞,才能受得住繁华
08-15 5万+
win7查看日志
mysql如何查看事务日记_mysql关于redo事务日志ib_logfile的理解
05-24
MySQL中的事务日志包括redo log(重做日志)和undo log(撤销日志)。 其中,redo log用于记录事务对数据进行的修改,以便在崩溃恢复时将数据恢复到事务提交后的状态。而undo log则用于记录事务执行前的数据,在事务回滚时使用。 在MySQL中,redo log是由多个文件组成的,这些文件被称为"redo log组"或者"redo log文件组"。每个文件的大小通常为几百MB到几GB不等,可以通过参数配置。当一个文件被写满时,MySQL会自动切换到下一个文件。 如果你想查看当前正在使用的redo log文件,可以使用以下命令: ``` SHOW VARIABLES LIKE 'innodb_log_file%' ``` 通过这个命令,你可以查看当前的redo log文件名、大小、数量等信息。 另外,如果你想查看所有的redo log文件,可以在MySQL的数据目录下找到名为"ib_logfile"开头的文件,这些文件就是redo log文件。可以使用二进制文件查看查看其中的内容。 需要注意的是,对于redo log文件的修改操作,应该由MySQL自行管理,不应该手动修改或删除这些文件。因为这样可能会导致数据丢失或数据库损坏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值