Postoje stotine administrativnih zadataka i zadataka podrške koje možemo izvesti u sustavu Windows 10, a jedan od njih je detaljna analiza odjave svakog korisnika. Operacijski sustav Windows 10 može pratiti cijeli proces odjave i odatle zapisati niz događaja u zapisnik sustava kojima kasnije možemo pristupiti kako bismo dobili sve potrebne informacije za administrativne ili revizijske svrhe.
Za pristup ovoj vrsti podataka neće biti potrebno koristiti alate ili softver trećih strana jer Windows 10 integrira uslužni program pod nazivom Event Viewer gdje se svi sistemski događaji hostiraju po kategorijama (Sustav, Sigurnost itd.) I odatle imamo mogućnost centralne kontrole svakog događaja koji se dogodi u sustavu i njegovim aplikacijama.
Microsoft je razvio niz događaja za svaku radnju koja se provodi u sustavu Windows 10, u slučaju odjave ID -a je sljedeći:
ID događaja 4647Odjava koju je inicirao korisnik. Ovaj događaj generira se kada započne odjava. Ne mogu se dogoditi druge aktivnosti koje je pokrenuo korisnik. Ovaj se događaj može ručno ili automatski protumačiti kao odjava.
Sada će Solvetic objasniti kako možemo vidjeti ovaj ID kroz preglednik događaja i odatle imati bolje mogućnosti analize.
Prikaz povijesti odjave s događajem odjave u sustavu Windows 10
Pogledajmo najprije kako ući u preglednik da bismo mogli filtrirati događaje.
Korak 1
Za pristup ovom pregledniku događaja imamo sljedeće mogućnosti:
- Desnom tipkom miša kliknite izbornik Start ili upotrijebite sljedeće tipke i na prikazanom popisu odaberite "Preglednik događaja".
+ X
- Upotrijebite sljedeću kombinaciju tipki i izvedite naredbu "eventvwr.msc" i pritisnite Enter ili OK.
+ R
- Iz okvira za pretraživanje sustava Windows 10 unesite izraz "događaji" i tamo odaberite preglednik
Korak 2
Nakon što pristupimo pregledniku događaja, otići ćemo u odjeljak "Windows zapisnici" i tamo izabrati kategoriju "Sigurnost" gdje ćemo vidjeti sljedeće.
POVEĆAJTE
Korak 3
Sada moramo filtrirati zapis pomoću bilo koje od sljedećih opcija:
- Kliknite na redak "Filtriraj tekući zapis" koji se nalazi s desne strane.
- Idite na izbornik "Radnja" i tamo odaberite "Filtriraj tekući zapis".
- Desnom tipkom miša kliknite "Sigurnost" i odaberite "Filtriraj tekući zapis".
Korak 4
Kada koristite bilo koju od ovih opcija, prikazat će se sljedeći prozor u kojem moramo definirati ID događaja 4647 u polju "Svi ID -ovi":
Korak 5
Postoje dodatne opcije, kao što je traženje ovog ID -a na raznim mrežnim računalima ili za više korisnika, u ovom slučaju to će se učiniti lokalno, tako da ostavljamo zadanu opciju. Prilikom unosa ID -a 4647 kliknemo gumb "Prihvati" da bismo primijenili filtar i moći ćemo vidjeti samo događaje koji se odnose na ovaj ID odjave sesije:
POVEĆAJTE
Korak 6
Možemo dvaput kliknuti na bilo koji od prikazanih događaja kako bismo dobili detaljne informacije kao što su. Ovaj ID 4647 generira se kada je postupak odjave pokrenut s određenim računom pomoću funkcije odjave.
- Računalo, korisnik i domena na kojoj je izvršena odjava
- Vrsta registra
- Datum i vrijeme zatvaranja sesije
- Oprema u kojoj je proces proveden i drugo.
Možemo vidjeti kako nam jednostavan Windows 10 daje mogućnost detaljne analize prijava u sustav.
