Windows 10'da çıkış geçmişi nasıl görüntülenir

Windows 10'da çıkış geçmişi nasıl görüntülenir

Windows 10'da gerçekleştirebileceğimiz yüzlerce yönetim ve destek görevi vardır ve bunlardan biri de her kullanıcı oturumunu ayrıntılı olarak analiz etmektir. Windows 10 işletim sistemi, tüm oturum kapatma sürecini izleyebilir ve buradan sistem günlüğüne yönetim veya denetim amacıyla gerekli tüm bilgileri elde etmek için daha sonra erişebileceğimiz bir dizi olay yazabilir.

Windows 10, tüm sistem olaylarının kategoriye göre (Sistem, Güvenlik vb.) sistemde ve uygulamalarında meydana gelen her olayı merkezi olarak kontrol etme imkanı.

Microsoft, Windows 10'da gerçekleştirilen her eylem için, kimliğin oturumunun kapatılması durumunda aşağıdaki gibi bir dizi olay geliştirmiştir:

Olay Kimliği 4647Kullanıcı tarafından başlatılan oturum kapatma. Bu olay, bir çıkış başladığında oluşturulur. Kullanıcı tarafından başlatılan başka bir etkinlik gerçekleşemez. Bu olay, manuel veya otomatik olarak bir çıkış olayı olarak yorumlanabilir.

Şimdi Solvetic, bu kimliği olay görüntüleyici aracılığıyla nasıl görebileceğimizi ve oradan daha iyi analiz seçeneklerine sahip olduğumuzu açıklayacak.

Windows 10'da oturum kapatma olayıyla oturum kapatma geçmişini görüntüleyin


Olayları filtreleyebilmek için önce Viewer'a nasıl girileceğini görelim.

Aşama 1
Bu olay görüntüleyiciye erişmek için aşağıdaki seçeneklere sahibiz:

  • Başlat menüsüne sağ tıklayın veya aşağıdaki tuşları kullanın ve görüntülenen listede "Olay Görüntüleyici" seçeneğini seçin.

+ X

  • Aşağıdaki tuş kombinasyonunu kullanın ve "eventvwr.msc" komutunu çalıştırın ve Enter veya OK tuşuna basın.

+ R

  • Windows 10 arama kutusundan "olaylar" terimini girin ve orada görüntüleyiciyi seçin

Adım 2
Olay Görüntüleyiciye eriştiğimizde, "Windows Günlükleri" bölümüne gideceğiz ve orada aşağıdakileri göreceğimiz "Güvenlik" kategorisini seçeceğiz.

BÜYÜT

Aşama 3
Şimdi, aşağıdaki seçeneklerden herhangi birini kullanarak kaydı filtrelememiz gerekiyor:

  • Sağ tarafta bulunan "Geçerli kaydı filtrele" satırına tıklayın.
  • "Eylem" menüsüne gidin ve orada "Geçerli kaydı filtrele" seçeneğini seçin.
  • "Güvenlik" üzerine sağ tıklayın ve "Geçerli kaydı filtrele" seçeneğini seçin.

4. Adım
Bu seçeneklerden herhangi birini kullanırken, "Tüm Kimlikler" alanında olay kimliğini 4647 tanımlamamız gereken aşağıdaki pencere görüntülenecektir:

Adım 5
Bu kimliği çeşitli ağ bilgisayarlarında veya birden fazla kullanıcı için aramak gibi ek seçenekler vardır, bu durumda varsayılan seçeneği bırakmamız için yerel olarak yapılacaktır. 4647 ID'sini girerken filtreyi uygulamak için "Kabul Et" butonuna tıklıyoruz ve sadece bu oturum çıkış ID'si ile ilgili olayları görebileceğiz:

BÜYÜT

6. Adım
gibi detaylı bilgileri almak için görüntülenen olaylardan herhangi birine çift tıklayabiliriz. Bu ID 4647, oturum kapatma işlevi kullanılarak belirli bir hesapla oturum kapatma işlemi başlatıldığında oluşturulur.

  • Oturum kapatmanın yürütüldüğü bilgisayar, kullanıcı ve etki alanı
  • Kayıt türü
  • Oturum kapanış tarihi ve saati
  • İşlemin gerçekleştirildiği ekipman ve daha fazlası.

Windows 10'un bize sistemdeki oturumları ayrıntılı olarak analiz etme seçeneği sunduğunu görebiliriz.

Arkadaşlarınızla sayfasını paylaşan sitenin gelişimine yardımcı olacak

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
MAC performansı nasıl artırılır
2
post-title
Excel'deki Makrolar
3
post-title
Windows Server 2016'da AGPM nasıl kurulur ve yapılandırılır
4
post-title
▷ Windows 10 Yedekleme'yi etkinleştirin veya devre dışı bırakın - CMD ve Menü
5
post-title
▷ ŞİFREYİ KALDIR Windows 10, 8, 7 ✔️ Değiştir

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -