Постоје стотине административних задатака и задатака подршке које можемо извршити у систему Виндовс 10, а један од њих је детаљна анализа сваког одјављивања корисника. Оперативни систем Виндовс 10 може пратити читав процес одјаве и одатле записати низ догађаја у системски дневник којима касније можемо приступити како бисмо добили све потребне информације за административне или ревизијске сврхе.
За приступ овој врсти информација неће бити потребно користити алате или софтвер трећих страна јер Виндовс 10 интегрише услужни програм под називом Евент Виевер где су сви системски догађаји хостовани по категоријама (систем, безбедност итд.) И одатле имамо могућност централне контроле сваког догађаја који се догоди у систему и његовим апликацијама.
Мицрософт је развио низ догађаја за сваку радњу која се изводи у систему Виндовс 10, у случају одјављивања ИД -а је следећи:
ИД догађаја 4647Одјава коју је иницирао корисник. Овај догађај се генерише када започне одјава. Не може доћи до других активности које покреће корисник. Овај догађај се може ручно или аутоматски протумачити као одјава.
Сада ће Солветиц објаснити како можемо видети овај ИД кроз приказивач догађаја и одатле имати боље опције анализе.
Прегледајте историју одјављивања са догађајем одјаве у систему Виндовс 10
Хајде прво да видимо како да уђемо у Виевер да бисмо могли да филтрирамо догађаје.
Корак 1
За приступ овом приказивачу догађаја имамо следеће опције:
- Кликните десним тастером миша на мени Старт или користите следеће тастере, па на приказаној листи изаберите „Прегледник догађаја“.
+ Кс
- Користите следећу комбинацију тастера и извршите команду "евентввр.мсц" и притисните Ентер или ОК.
+ Р.
- Из оквира за претрагу Виндовс 10 унесите израз "догађаји" и тамо изаберите прегледач
Корак 2
Када приступимо приказивачу догађаја, отићи ћемо у одељак „Виндовс евиденције“ и тамо изабрати категорију „Безбедност“ у којој ћемо видети следеће.
ЕНЛАРГЕ
Корак 3
Сада морамо да филтрирамо запис користећи било коју од следећих опција:
- Кликните на линију "Филтрирај текући запис" која се налази са десне стране.
- Идите на мени "Радња" и тамо изаберите "Филтрирај текући запис".
- Кликните десним тастером миша на „Сигурност“ и изаберите „Филтрирај текући запис“.
Корак 4
Када користите било коју од ових опција, приказаће се следећи прозор у коме морамо да дефинишемо ИД догађаја 4647 у пољу "Сви ИД -ови":
Корак 5
Постоје додатне опције, као што је тражење овог ИД -а на различитим мрежним рачунарима или за више корисника, у овом случају то ће бити учињено локално, тако да остављамо задану опцију. Приликом уноса ИД -а 4647 кликните на дугме „Прихвати“ да бисте применили филтер и моћи ћемо да видимо само догађаје који се односе на овај ИД одјаве сесије:
ЕНЛАРГЕ
Корак 6
Можемо двапут кликнути на било који од приказаних догађаја да бисмо добили детаљне информације као што су. Овај ИД 4647 се генерише када је процес одјаве покренут са одређеним налогом помоћу функције одјаве.
- Рачунар, корисник и домен на којем је извршено одјављивање
- Врста регистра
- Датум и време затварања сесије
- Опрема у којој је процес извршен и друго.
Можемо видети како нам једноставан Виндовс 10 даје могућност детаљне анализе пријава у систему.
