程序员经验分享-hwhale

通过windows日志查看器查看系统登陆日志

2023-05-16

起因:回到工位发现自己电脑没锁屏,突然想找到查看windows登录记录的方法

参考:

http://www.cflab.net/News/1522379153901

https://blog.csdn.net/C_chuxin/article/details/84974207

https://www.akunblog.com/archives/275.html

操作方法:

打开事件查看器

事件查看器->windows日志->安全

右侧选择筛选当前日志

筛选事件ID

  • 4624 - 帐户已成功登录
  • 4625 - 帐户登录失败
  • 4634 - 帐户被注销
  • 4647 - 用户发起注销
  • 4648 - 试图使用明确的凭证登录(可以查看远程登陆的相关信息,比如IP地址等)

发现筛选事件ID为4624时,并不是所有的日志都是用户登录行为

TargetUserName为SYSTEM的,LogonType为5的不是用户的登陆行为

TargetUserName为本机微软账户的,LogonType为7的通常所说的用户登陆

LogonType的具体释义:

或者可以筛选事件ID为4648的事件,都是用户手动登录系统的事件

事件ID为4634的事件,为用户锁屏注销的事件

筛选事件ID46344648,则可以看到连贯的注销和登录记录

 

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Windows

日志查看器查看系统登陆日志

通过windows日志查看器查看系统登陆日志 的相关文章

  • 在“打开方式...”上下文菜单中命名程序

    如何自定义程序中可见的名称打开用 Windows XP 和 7 中的上下文菜单 例如 我有 3 个版本的产品 名为XYZ安装在 Windows 上 x文件关联到xyz exe COM 注册 该产品的所有版本都具有相同的 exe姓名 现在在打

  • 是否可以调用驻留在 exe 中的非导出函数?

    我想调用驻留在第 3 方 exe 中的函数并获取其结果 好像有should是一种方法 只要我知道函数地址 调用约定等 但我不知道如何 有谁知道我会怎么做 我意识到任何解决方案都是非标准的黑客 但有must成为一种方式 我的非恶意用例 我正在

  • 在 Docker 中启动 tomcat 时无法在端口 8080 上打开网页

    在我的本地计算机 Windows 10 64 位 上 我启动 docker Toolbox 然后我拉取 Tomcat 映像并运行它 如下所示 docker run it tomcat 就跑成功了 31 Dec 2019 17 54 27 5

  • 使用 Python 将 Excel 中的图表导出为图像

    我一直在尝试将 Excel 中的图表导出为 Python 中的图像文件 JPG 或 ING 我正在查看 WIn32com 这是我到目前为止所拥有的 import win32com client as win32 excel win32 ge

  • 如何在 PowerShell 中键入 TAB 字符?

    Task 默认情况下 在 Windows 命令提示符中按 TAB 键将输出文件名 而在 PowerShell 中则不会执行任何操作 我希望能够在交互模式下键入 TAB 字符 而不是通过脚本 Research 我在这个网站上和通过谷歌搜索发现

  • 在 Windows 上将 Mercurial (hg) 存储库转换为 Git (7)

    我现在真的很沮丧 我有一个现有的 hg 存储库 其中有几个月的编码历史 我想将其放入私有 Github 存储库中 以便我可以从那里对其进行处理 不幸的是我使用的是 Windows 我似乎找不到any转换我实际上可以正常工作的存储库的方法 实

  • 如何让 git 和 copSSH 在正确的目录中查找密钥?

    我刚刚安装了 Windows 版 copSSH 当我启动它时 我得到一个目录C copSSH home Nick ssh其中有我的酒吧和私钥 当我通过 Cygwin bash 窗口访问此目录时 使用 ssh 用户 主机 我很高兴地登录了 但

  • 为什么 cygwin 无法读取我的主目录中的 .ssh/config 文件?

    我正在使用 cygwin 并且正在尝试设置 ssh config 文件 Cygwin 的文件夹位于我的 C 驱动器中 我的主目录是 C Users USER 我注意到 当我编辑 C Users USER ssh config 时 cygwi

  • NtDll 真的导出 C 运行时函数吗?我可以在我的应用程序中使用这些函数吗?

    我在查看 Windows 10 计算机上的 NtDll 导出表 发现它导出标准 C 运行时函数 例如memcpy sprintf strlen etc 这是否意味着我可以在运行时动态调用它们LoadLibrary and GetProcAd

  • 批处理文件 FOR /f 标记

    任何人都可以逐行准确解释以下代码是如何工作的 我真的迷路了 我一直在尝试学习如何使用 FOR 命令 但我不明白这一点 echo off for f tokens delims f in myfile do set line f call p

  • 如何在 C++ 中急于提交分配的内存?

    总体情况 带宽 CPU 使用率和 GPU 使用率都极其密集的应用程序需要每秒从一个 GPU 向另一个 GPU 传输约 10 15GB 的数据 它使用 DX11 API 来访问 GPU 因此上传到 GPU 只能在每次上传都需要映射的缓冲区中进

  • 更改 mingw' 启动目录或创建 mingw 符号链接

    设置 mingw 控制台启动目录的最简单方法是什么 我只使用 mingw 进行编译 但由于缺乏编辑器甚至符号链接 我很困惑如何告诉 mingw 控制台出现在不同的目录而不是常规的主目录中 如果有人知道如何像 cygwin 那样将 真正的 符

  • 确定用于映射网络驱动器的域和用户名

    使用带有 SP1 的 Windows 7 Enterprise 但我希望得到适用于 Windows XP 2003 2008 Vista 7 的通用答案 从命令提示符处 我执行net use命令将 Z 驱动器映射到另一台计算机上的共享 但我

  • 如何解决内存碎片

    我们偶尔会遇到这样的问题 长时间运行的服务器进程 在 Windows Server 2003 上运行 由于内存分配失败而引发异常 我们怀疑这些分配由于内存碎片而失败 因此 我们一直在寻找一些可能对我们有帮助的替代内存分配机制 我希望有人能告

  • Qt(在 Windows 上)将权限级别设置为“requireAdministrator”

    我正在使用 Qt Creator 并努力制作 exe文件默认以管理员身份运行 在线阅读所有解决方案我试图将这一行放入我的 pro file QMAKE LFLAGS MANIFESTUAC level requireAdministrato

  • 如何在Windows上分离“Git bash”中启动的“git gui”?

    例如 我开始 git bash 我导航到某个目录 I start git gui 我关闭控制台窗口或按 Ctrl C Git gui 的窗口消失了 即使我用过git gui disown 即使当我按 Ctrl C 时它不在前台 如何正确分离

  • Git 扩展 - 无法在 Windows 上推送到网络驱动器中的 git bare 存储库

    我正在 Windows 上学习 git 我已经安装了 Git 扩展 版本 2 47 3 并使用了它 我在我的 C 单元中创建了一个裸存储库 作为中央存储库 并在硬盘中的其他任何位置创建了个人存储库 我对硬盘中的这两个存储库进行提交 推送和拉

  • 如何使用命令行压缩文件?

    我想使用批处理文件命令 Windows XP 批处理文件 压缩目录 例如 如果我想解压缩一个文件意味着我可以使用jar xf file zip java bat 文件命令 就像我想要一个命令行批处理来压缩目录一样 如果您使用的是 Ubunt

  • 在 Cygwin 软件包列表中找不到 Openssl

    这里说的是https github com joyent node wiki Building node js on Cygwin Windows https github com joyent node wiki Building nod

  • Qt 支持 Windows 蓝牙 API 吗?

    谁能告诉我 Qt 是否支持 Windows 蓝牙 API 如果是这样 您能否分享一些有关如何使用它的信息 自上次答复以来 这个问题的答案发生了一些变化 Qt 5 2 版为 Linux BlueZ 和 BlackBerry 设备实现了蓝牙 A

随机推荐

  • CTreeCtrl的用法

    1 取得或设定项目的信息 BOOL CTreeCtrl GetItem TV ITEM pItem BOOL CTreeCtrl SetItem TV ITEM pItem BOOL CTreeCtrl SetItem HTREEITEM

  • Windows下C++连接MySQL

    步骤 xff1a 1 安装MySQL数据库 2 项目属性页 gt C C 43 43 gt 常规 gt 附加包含目录 xff1a xxx MySQL Server 5 6 include 3 项目属性页 gt 链接器 gt 常规 gt 附加

  • Samba共享Nextcloud目录

    Nextcloud是一款开源免费的私有云存储网盘 xff0c 它提供了网页版和各平台的客户端 xff0c 支持WebDAV协议 虽然WebDAV协议很方便在公网环境使用 xff0c 但我们在家时 xff0c 使用Samba协议去访问操作Ne

  • VS-RK3XXX ARM版本的ubuntu系统镜像文件官方下载

    RK3399的wiki中给出的编译内核和制作文件系统的方法完全正确 xff0c 只是写的不太详细 xff0c 应该把RK3288和RK3399的wiki结合起来看就没有问题了 这里我只是总结一下 xff0c 把需要注意到的地方再重复一遍而已

  • 计算几何凸包的算法 Andrew和Melkman算法

    先介绍下二者的时间复杂度 xff1a Andrew算法是葛立恒扫描法的变种 xff0c 但是更快 xff0c 时间O nlogn Melkman算法是采用双端队列 xff0c 时间O n 第一种是经典算法 xff0c 第二种则是在解决时间要

  • 遗传算法求解函数极值—MATLAB编程实现的详细解释

    主函数 main m clear all span class token punctuation span clc span class token punctuation span popsize span class token op

  • P2651 增加括号III(简单数学)

    include lt iostream gt include lt cstdio gt include lt string gt include lt algorithm gt include lt vector gt include lt

  • P1233 木棍加工(最长上升子序列)

    P1233 木棍加工 https www luogu com cn problem P1233 include lt iostream gt include lt cstdio gt include lt string gt include

  • Ubuntu 22.04重启后网络连接失败

    Ubuntu 22 04重启后 xff0c 远程登录时 xff0c 发现连接失败 xff0c 就使用ifconfig查看ip xff0c 结果发现没有网卡 xff0c 只有个lo 以为是网络设置没打开 xff0c 进入setting gt

  • BT4设置

    首先一定要让 BT4 联网 我们先来配置下网络 1 虚拟机的网卡编辑里面选择的是 NAT 2 自己的 windows 系统 本地连接 属性 高级 internet 连接共享 里面选择共享网络 然后进虚拟机 打开 BT4 的终端 输入 wic

  • 计算机网络协议(五)——DNS、HTTPDNS

    底层网络知识详解 xff1a DNS HTTPDNS 概述一 DNS协议 xff1a 网络世界的地址簿1 1 DNS解析流程1 2 负载均衡 二 HTTPDNS 概述 这个专栏的计算机网络协议 xff0c 我是在极客时间上学习 已经有三万多

  • EIGRP理论详解及基础实验

    EIGRP Enhanced Interior Gateway Routing Protocol 增强型内部网关路由协议 EIGRP 是一种Cisco专用协议 同时具备链路状态和距离矢量路由协议的优点 只发送变化后的信息 这类似于链路状态协

  • OpenCV参考手册之Mat类详解(二)

    译文参考The OpenCV Reference Manual xff08 Release 2 3 xff09 August 17 2011 Mat Mat Mat的析构函数 C 43 43 Mat Mat 析构函数调用Mat releas

  • AC9560网卡linux驱动安装

    参考 xff1a https blog csdn net yrc19950911 article details 79156065 起因 xff1a NUC 8 小主机Ubuntu16 04更换低延迟内核后 xff0c 无法识别无线网卡 x

  • iperf3测试万兆网路性能

    起因 xff1a 采用万兆直连线连接两台服务器的光口 xff0c 用于OAI 5G rfsim模式运行 xff0c 希望测试一下连接速率 解决步骤 xff1a 测试万兆网络需要iperf3 xff0c 下面采用手动编译安装方式安装 下载编译

  • vmware ubuntu 虚拟机分辨率问题

    起因 xff1a vmware15安装的ubuntu 18 04虚拟机 xff0c 发现更换完5 0 0 23版本内核后 xff0c 虚拟机分辨率被限制在1176 885 且虚拟机内始终无法调大 xff0c 原本以为是内核或者ubuntu的

  • 随机数发生器 rand()函数使用方法

    给出完整程序代码以供参考 xff1a include lt bits stdc 43 43 h gt using namespace std typedef long long LL define INF 0x3f3f3f3f define

  • word中插入一页横向页面

    参考 xff1a https zhidao baidu com question 7650080 html 有时需要在竖版的页面中插入一个横向页面的大表格 大图片等 xff0c 不能直接修改纸张方向 xff0c 因为在Word中 xff0c

  • 手动控制DELL服务器风扇转速

    参考 xff1a https www cnblogs com dreamdale p 13187452 html https www cnblogs com lothar p 13321205 html https www cnblogs

  • 通过windows日志查看器查看系统登陆日志

    起因 xff1a 回到工位发现自己电脑没锁屏 xff0c 突然想找到查看windows登录记录的方法 参考 xff1a http www cflab net News 1522379153901 https blog csdn net C

热门标签