Какие сообщения журнала мне нужно искать, которые указывают на начало выхода из системы в средстве просмотра событий Windows?

Question

Какие сообщения журнала мне нужно искать, которые указывают на начало выхода из системы в средстве просмотра событий Windows?

Есть ли в средстве просмотра событий Windows информационное сообщение о начале выхода из системы? Я пытаюсь определить ошибки и предупреждения, когда пользователь выходит из системы.

3

windows windows-event-log eventviewer logoff

Источник

leeand00 30 сен '12 в 16:53

2 ответа

Решение

Журнал безопасности отслеживает события входа в систему и выхода из нее, что должно дать вам метку времени для поиска.

4624 - вход
4625 - Ошибка входа
4634 - Выход
4740 - блокировка учетной записи

4

Источник

sysadmin1138 30 сен '12 в 17:16

Другие вопросы по тегам windows windows-event-log eventviewer logoff

joeqwerty 30 сен '12 в 17:44 2012-09-30 17:44 · Accepted Answer · 2012-09-30 17:44

Я почти уверен, что вам нужно включить "Аудит событий входа в систему", чтобы видеть события входа / выхода из учетной записи в журнале событий безопасности.

Кроме того, если это связано с этим вопросом, вы можете просто найти событие 5324 в журнале событий GroupPolicy Operational, не включая аудит входа в учетную запись.