August 9
Il Visualizzatore eventi in Windows 7 e 8 negozi registrazioni di quasi tutti i processi di sistema che si verifica su un computer, compresi gli accessi degli utenti e si risveglia dalla modalità sleep. Per impostazione predefinita, Visualizzatore eventi visualizza un elenco enorme di dati, il che rende difficile trovare informazioni specifiche, ma è possibile utilizzare il raggruppamento per tracciare la storia di login di una macchina. Questo processo funziona sia per controllare l'attività di un singolo utente e per la verifica dei tempi che ciascuno dei diversi utenti connessi in.
1 Premere il tasto "Windows R" ed eseguire il "eventvwr". Comando Su 8 sistemi Windows, in alternativa è possibile premere il tasto "Windows X," scegliere "Gestione computer" e fare doppio clic su "Visualizzatore eventi" come scorciatoia.
2 Fare doppio clic su "Log Windows" sul pannello di sinistra per aprire la cartella, e quindi selezionare la sezione "Sicurezza". Quando si apre una sezione in Visualizzatore eventi, il programma potrebbe bloccarsi per un paio di minuti mentre viene caricato. Attendere fino a quando appare la lista del registro nel pannello in alto al centro.
3 Fare clic sull'intestazione di colonna "Data e ora" se si desidera visualizzare la cronologia di accesso da dal più vecchio al più recente. Se non si sceglie l'intestazione, i registri automaticamente ordinamento dal più recente al più vecchio.
4 Pulsante destro del mouse sull'intestazione della colonna "Categoria attività" e scegliere "Gruppo Eventi di Questa colonna" per dividere ogni tipo di registro in un gruppo separato per facilitare la ricerca. Attendere che la lista del registro sfarfallio o si sposta posizioni, indicando Visualizzatore eventi ha finito il raggruppamento, e quindi scorrere in cima alla lista.
5 Nascondere il gruppo facendo clic sulla freccia in alto sulla prima riga del pannello, che visualizza il nome del primo gruppo. Continuare a nascondere gruppo dopo gruppo fino a raggiungere il gruppo denominato "Categoria attività:. Accesso"
6 Selezionare la prima voce del gruppo di accesso per visualizzare le informazioni. Leggere la riga con l'etichetta "Nome account" per vedere quale account registrato al momento elencato nella colonna Data e ora. Eventuali log con "Audit Failure" nella colonna Parole indicano un tentativo di accesso non riusciti.
7 Sfoglia i registri con le frecce su e giù. Al termine, chiudere il Visualizzatore eventi. Non è necessario salvare qualsiasi cosa prima di uscire, ma Visualizzatore eventi non ricorderai i tuoi gruppi o posizione quando lo si apre di nuovo.