在 Windows 中,您可以为操作系统检测到的某些事件启用“审核策略”。一种这样的审计策略是审计服务器上发生的任何登录/注销事件。这可能是记录哪些帐户正在登录您的服务器、何时以及从何处登录的好方法。

本指南将介绍如何启用审核登录事件、查看它们以及创建自定义视图以过滤仅查看登录事件。

启用登录事件审核

所有审核策略都是组策略的一部分,因此可以从本地组策略编辑器中启用或禁用。

首先:打开组策略编辑器。

第二:导航到计算机配置-> Windows 设置-> 安全设置-> 本地策略-> 审核策略

第三:右键单击“审核登录事件”并选择“属性” 。

第四:选中“成功”和“失败”复选框以启用对成功和失败登录尝试的审核。单击确定

现在登录审核已启用,任何未来的登录和注销事件都将在事件查看器中进行跟踪。

查看登录事件

要查看现在正在审核的登录事件,您可以从事件查看器中查看它们。

首先:打开事件查看器。

第二:导航到Windows Logs -> Security

事件查看器的这一部分将列出所有登录和注销事件。选择其中一个事件将在底部的框中​​显示该事件的详细信息。

仅过滤登录事件

要仅查看登录事件列表而不是已检测到的每个安全事件,您可以创建自定义视图。

首先:在事件查看器中,导航回Windows 日志 -> 安全部分。

第二:在右侧栏中选择创建自定义视图...。

第三:单击显示的位置并输入要查看的事件的 ID。或者,您还可以通过在User:文本框中指定用户来按用户名进行过滤。选择确定。

事件 ID 事件类型 4624 登录 4672 特殊登录 4634 注销

第四:为您的视图命名,并选择性地选择一个文件夹来放置它。单击OK

现在您将能够在自定义视图 -> 您的视图名称下的事件查看器中查看您的过滤器。

如何查看 Windows 服务器中的登录事件相关推荐

  1. 服务器系统报错7026,事件 ID 56 已记录在 Windows 服务器中

    事件 ID 56 已记录在 Windows 服务器中 09/08/2020 本文内容 本文提供了修复记录在 Windows Server 中的事件 ID 56 的帮助. 适用于:  WindowsSe ...

  2. 安全事件日志中的登录事件

    windows日志ID 表 1:安全事件日志中的登录事件 事件 ID 说明 528 用户成功登录计算机. 529 用户使用系统未知的用户名登录,或已知用户使用错误的密码登录. 530 用户帐户在许可的 ...

  3. 如何看服务器java_如何查看Windows服务器运行了多长时间

    前言:有时候管理.维护Windows服务器需要定期重启服务器(为什么需要重启,你懂的),但是这个"定期"有时候会受很多因素影响,例如某台服务器忘了重启:某台服务器那个时间段业务繁忙 ...

  4. jar注册成服务器,Spring Boot项目生成jar包,并在windows服务器中注册成服务,开机启动(示例代码)...

    背景: 使用Spring Boot开发的Web项目,打包生成了一个jar包,希望能部署在Windows服务器中 尝试: 1.Spring Boot生成的jar包,可以直接用java -jar运行,但是 ...

  5. 查看Windows服务器的CPU详细信息

    查看Windows服务器的CPU详细信息 让我们来看看Win32_Processor类的几个关键属性: AddressWidth On a 32-bit operating system, the v ...

  6. 查看当前服务器中的所有的topic,创建topic,删除topic,通过shell命令发送消息,通过shell消费消息,查看topic详情,对分区数进行修改

    一. Kafka常用操作命令  查看当前服务器中的所有topic [root@hadoop3 kafka]# bin/kafka-topics.sh --list --zookeeper hadoo ...

  7. 如何在Windows 8中更改登录屏幕的颜色

    Nearly every component of Windows 8 can be customized to suit your needs, some settings however are ...

  8. iis服务器文件上传大小限制,windows服务器中iis限制文件大小方法

    本文章来介绍一下在windows服务器中如何来利用iis限制各个上传文件的大小问题,有需要的同学可以参考一下. 一.上传文件大小限制修改: 1 .运行iisreset –stop,关闭 iis adm ...

  9. 查看windows服务器内存详细信息,Windows服务器查看内存型号

    Windows服务器查看内存型号 内容精选 换一换 以Windows 2008 R2 64bit为例,介绍查询Windows弹性云服务器磁盘分区与磁盘设备对应关系的方法.登录Windows弹性云服务器 ...

最新文章

  1. Go后台项目架构思考与重构 | 深度长文
  2. MySQL存储过程_创建-调用
  3. MATLAB - 为什么imshow(g,[])可以正常显示,而imshow(g)却显示空白图像?
  4. JAVA基础整理-100.Java 多线编程
  5. Redis - Spring Data Redis 操作 Jedis 、Lettuce 、 Redisson
  6. 15个IT技术人员必须思考的问题
  7. jvm分配内存_为JVM分配内存:一个案例研究
  8. 的图片怎么循环渲染_十分钟教你做个炫酷的图片切换过度效果
  9. lisp 标记形心_标记-整理算法
  10. mysql 复制数据_MySQL快速复制数据库数据表的方法
  11. Jmeter 录制https(五)
  12. vue3中v-model的重大更新
  13. 数组、字典转json串,不支持字符串
  14. 计算机电竞方向,关于电竞专业的就业方向
  15. 实现UncaughtExceptionHandler来实现获取应用全局的crash信息
  16. Real Estate Photography: Exterior at Twilight 房地产摄影:暮光之城 Lynda课程中文字幕
  17. springboot 配置文件加密
  18. 中国电信CTWing物联网平台接入指南(一)之开发流程
  19. matlab导入表格画图,matlab从excel表格导入数据画图-在matlab上如何导入excel表格然后画图...
  20. python风变编程培训骗局

热门文章

  1. 计算机新设用户名后原来用户资料怎么找,资料软件常见问题
  2. Google Earth Engine(GEE)扩展——gee-blend(图层影像加载)
  3. 优化win2d实现的萤火虫粒子效果
  4. 《浪潮之巅》阅读笔记
  5. 杰理之如何添加ump3解码器可选的淡出功能?【篇】
  6. word多级列表使用心得
  7. 2021年资料员-岗位技能(资料员)找解析及资料员-岗位技能(资料员)试题及解析
  8. CMMI认证分为几个等级,分别是什么?
  9. 车用机油知识普及 全合成、半合成、矿物油的区别
  10. Educational Codeforces Round 101 (Rated for Div. 2) D. Ceil Divisions(思维)