我已经检查过事件查看器,但似乎找不到任何如此详细的东西,即打开 Web 浏览器选项卡、访问页面、关闭/打开程序等。有什么建议吗?
答案1
不会,只有操作系统组件或程序明确将事件放入事件日志时,事件才会出现在那里。Microsoft 完全控制 Windows 组件,因此他们决定将哪些信息放入事件日志。
但是,单个程序内部采取的行动不受操作系统的监管。例如,Windows 对 Google Chrome 没有特殊的了解,因此它不会跟踪用户正在查看的页面;这是 Chrome 的工作。Chrome 必须明确告诉 Windows 在日志中写入什么。要记录用户浏览的内容,您需要某种网络过滤器或监控软件。Windows 10 有儿童账户Chrome 有受监管用户。有程序和硬件设备监控所有网络流量。
要获取事件日志中已启动进程的信息,您需要设置流程审计完成后,您将在安全日志中获取您的进程信息。