Windows 事件查看器中是否有指示注销开始的信息消息?我试图在用户注销时发现错误和警告。
答案1
我很确定您需要启用“审核登录事件”才能在安全事件日志中查看帐户登录/注销事件。
此外,如果这与这问题,那么您只需在 GroupPolicy 操作事件日志中查找事件 5324,而不必启用帐户登录审核。
答案2
安全日志确实会跟踪登录和注销事件,这应该会为您提供要查找的时间戳。
- 4624——登录
- 4625——登录失败
- 4634——注销
- 4740——帐户锁定
我需要在 Windows 事件查看器中查找哪些日志消息来表明注销的开始?
相关内容
- 为什么我的思科路由器挂了?
- 通过 RDS 服务器上的应用程序发送的电子邮件卡在发件箱中 - Outlook
- nginx:[emerg]“proxy_pass”不能在正则表达式给出的位置中包含 URI 部分,也不能在命名的 lo 内包含 URI 部分
- 如何在许多工作簿中搜索字符串并复制行(如果为真)
- nginx php-fpm 随机/不稳定“未指定输入文件”错误
- 为什么这个 Mingw-w64 包这么大?
- M.2 M-Key 端口中的非存储设备不工作,如何调试?
- 如何在 vim 编辑器中以特定间隔复制行
- 通过“选择”或“检查”IMAP 命令分配给消息的消息编号在 IMAP 会话中是否一致?
- 使用 IF(Isnumber(Search) 公式 - Excel 2013