Comment voir le journal d'un ordinateur sur l'histoire?

L'Observateur d'événements sur Windows 7 et 8 stocke les enregistrements de presque tous les processus du système qui se produit sur un ordinateur, y compris les connexions des utilisateurs et se réveille du mode veille. Par défaut, l'Observateur d'événements affiche une liste énorme de données, ce qui rend difficile de trouver des informations spécifiques, mais vous pouvez utiliser le regroupement de suivre l'histoire de la connexion d'une machine. Ce processus fonctionne à la fois pour le contrôle de l'activité d'un seul utilisateur et pour contrôler les temps que chacun de plusieurs utilisateurs connectés.

Sommaire

Instructions
Conseils & avertissements

Instructions

Presse "Windows R" et exécutez la commande "eventvwr." Sur les systèmes Windows 8, vous pouvez également appuyer sur "Windows X," choisir "Gestion de l'ordinateur" et double-clic "Observateur D'Événements" comme un raccourci.
Double-cliquez sur "Journaux Windows" sur le panneau de gauche pour ouvrir le dossier, puis sélectionnez le "Sécurité" section. Lorsque vous ouvrez une section dans l'Observateur d'événements, le programme peut se bloquer pendant quelques minutes pendant qu'il charge. Attendez jusqu'à ce que la liste des journaux apparaît dans le panneau en haut au centre.
Cliquez sur le "Date et heure" tête de colonne si vous voulez afficher l'historique de connexion à partir du plus ancien au plus récent. Si vous ne cliquez pas sur l'en-tête, les journaux automatiquement Trier du plus récent au plus ancien.
droit; cliquez sur le "Catégorie de tâche" tête de colonne et choisissez "Événements de groupe par cette colonne" de diviser chaque type de journal dans un groupe séparé pour faciliter la recherche. Attendez jusqu'à ce que la liste des journaux vacille ou se déplace positions, indiquant l'Observateur d'événements a fini de regroupement, puis faites défiler vers le haut de la liste.
Cacher le groupe en cliquant sur la flèche sur la première ligne dans le panneau, qui affiche le nom du premier groupe. Continuer groupe cacher après le groupe jusqu'à ce que vous atteignez le groupe étiqueté "Catégorie de tâche: Logon."
Sélectionnez la première entrée dans le groupe Logon pour afficher ses informations. Lisez la ligne marquée "Nom De Compte" pour voir qui représentent connecté à l'heure indiquée dans la colonne Date et heure. Tous les journaux avec "Audit des échecs" dans la colonne Mots-clés indiquer une tentative de connexion a échoué.
Parcourir les journaux à l'aide des flèches haut et bas. Lorsque vous avez terminé, quittez l'Observateur d'événements. Vous ne devez enregistrer quoi que ce soit avant de quitter, mais l'Observateur d'événements ne me souviens pas vos groupements ou position lorsque vous l'ouvrez à nouveau.

Conseils & Avertissements

Logs dans la section Sécurité permettront pas d'identifier des moments où un utilisateur se réveille un ordinateur du mode veille sans avoir à vous connecter par la suite. Pour trouver les horaires d'un ordinateur se réveilla, ouvrez le "Système" section dans l'Observateur d'événements, des événements de groupe par la colonne Source et regardent les événements dans le groupe étiquetés "Source: Power-dépannage."
Regroupement et tri des événements peuvent prendre une minute ou deux si vous disposez de plusieurs mois ou années de journaux enregistrés sur l'ordinateur. Si rien ne semble se produire après que vous groupe ou de tri, attendre quelques minutes pour que la machine se rattraper.
Pour exporter des événements spécifiques à un fichier portable, maintenez "Ctrl" et cliquez sur les événements pour les sélectionner. Ouvrez le "Action" menu et choisir "Enregistrer Événements sélectionnés" sur Windows 8 ou "Économisez événements comme" sur Windows 7.

Les informations contenues dans cet article concerne Windows 7, 8 et 8.1. Il peut varier légèrement ou significativement avec les autres versions.

Les sujets:

Réponses populaires

Questions connexes