Il Visualizzatore eventi in Windows 7 e 8 negozi registrazioni di quasi tutti i processi di sistema che si verifica su un computer, compresi gli accessi degli utenti e si risveglia dalla modalità sleep. Per impostazione predefinita, Visualizzatore eventi visualizza un elenco enorme di dati, il che rende difficile trovare informazioni specifiche, ma è possibile utilizzare il raggruppamento per tracciare la storia di login di una macchina. Questo processo funziona sia per controllare l'attività di un singolo utente e per la verifica dei tempi che ciascuno dei diversi utenti connessi in.

istruzione

1 Premere il tasto "Windows R" ed eseguire il "eventvwr". Comando Su 8 sistemi Windows, in alternativa è possibile premere il tasto "Windows X," scegliere "Gestione computer" e fare doppio clic su "Visualizzatore eventi" come scorciatoia.

2 Fare doppio clic su "Log Windows" sul pannello di sinistra per aprire la cartella, e quindi selezionare la sezione "Sicurezza". Quando si apre una sezione in Visualizzatore eventi, il programma potrebbe bloccarsi per un paio di minuti mentre viene caricato. Attendere fino a quando appare la lista del registro nel pannello in alto al centro.

3 Fare clic sull'intestazione di colonna "Data e ora" se si desidera visualizzare la cronologia di accesso da dal più vecchio al più recente. Se non si sceglie l'intestazione, i registri automaticamente ordinamento dal più recente al più vecchio.

4 Pulsante destro del mouse sull'intestazione della colonna "Categoria attività" e scegliere "Gruppo Eventi di Questa colonna" per dividere ogni tipo di registro in un gruppo separato per facilitare la ricerca. Attendere che la lista del registro sfarfallio o si sposta posizioni, indicando Visualizzatore eventi ha finito il raggruppamento, e quindi scorrere in cima alla lista.

5 Nascondere il gruppo facendo clic sulla freccia in alto sulla prima riga del pannello, che visualizza il nome del primo gruppo. Continuare a nascondere gruppo dopo gruppo fino a raggiungere il gruppo denominato "Categoria attività:. Accesso"

6 Selezionare la prima voce del gruppo di accesso per visualizzare le informazioni. Leggere la riga con l'etichetta "Nome account" per vedere quale account registrato al momento elencato nella colonna Data e ora. Eventuali log con "Audit Failure" nella colonna Parole indicano un tentativo di accesso non riusciti.

7 Sfoglia i registri con le frecce su e giù. Al termine, chiudere il Visualizzatore eventi. Non è necessario salvare qualsiasi cosa prima di uscire, ma Visualizzatore eventi non ricorderai i tuoi gruppi o posizione quando lo si apre di nuovo.

Consigli e avvertenze

• Registri nella sezione Protezione non individuare momenti in cui un utente si sveglia un computer dalla sospensione senza dover accedere in seguito. Per trovare i tempi di un computer si svegliò, aprire la sezione "Sistema" nel Visualizzatore eventi, eventi di gruppo dalla colonna Origine e guardare gli eventi nel gruppo con l'etichetta ". Fonte: Power-Risoluzione dei problemi"
• Raggruppamento e gli eventi di selezione possono prendere un minuto o due, se si dispone di diversi mesi o anni di tronchi salvati sul computer. Se nulla sembra accadere dopo aver gruppo o specie, attendere alcuni minuti per la macchina per recuperare il ritardo.
• Per esportare eventi specifici in un file portatile, tenere premuto il tasto "Ctrl" e fare clic gli eventi per selezionarli. Aprire il menu "Azione" e scegliere "Salva Eventi selezionati" a Windows 8 o "Salva gli eventi come" su Windows 7.
• Le informazioni contenute in questo articolo si applica a Windows 7, 8 e 8.1. Essa può variare leggermente o significativamente con altre versioni.