Există sute de sarcini administrative și de asistență pe care le putem efectua în Windows 10 și una dintre acestea este să analizăm în detaliu fiecare deconectare a utilizatorului. Sistemul de operare Windows 10 este capabil să urmărească întregul proces de deconectare și de acolo să scrie o serie de evenimente în jurnalul de sistem la care putem accesa ulterior pentru a obține toate informațiile necesare în scopuri administrative sau de audit.
Pentru a accesa acest tip de informații, nu va fi necesar să folosiți instrumente sau software de la terți, deoarece Windows 10 integrează un utilitar numit Event Viewer în care toate evenimentele de sistem sunt găzduite pe categorii (Sistem, Securitate etc.) și de acolo avem posibilitatea de a controla în mod centralizat fiecare eveniment care are loc în sistem și în aplicațiile sale.
Microsoft a dezvoltat o serie de evenimente pentru fiecare acțiune care se desfășoară în Windows 10, în cazul deconectării ID-ului este după cum urmează:
ID eveniment 4647Deconectare inițiată de utilizator. Acest eveniment este generat la pornirea deconectării. Nu poate apărea nicio altă activitate inițiată de utilizator. Acest eveniment poate fi interpretat ca un eveniment de deconectare manual sau automat.
Acum Solvetic va explica cum putem vedea acest ID prin vizualizatorul de evenimente și de acolo avem opțiuni de analiză mai bune.
Vizualizați istoricul deconectării cu evenimentul de deconectare în Windows 10
Să vedem mai întâi cum să intrăm în Viewer pentru a putea filtra evenimentele.
Pasul 1
Pentru a accesa acest vizualizator de evenimente avem următoarele opțiuni:
- Faceți clic dreapta pe meniul Start sau utilizați următoarele taste, iar în lista afișată selectați „Event Viewer”.
+ X
- Utilizați următoarea combinație de taste și executați comanda „eventvwr.msc” și apăsați Enter sau OK.
+ R
- Din caseta de căutare Windows 10 introduceți termenul „evenimente” și selectați acolo vizualizatorul
Pasul 2
Odată ce accesăm Vizualizatorul de evenimente, vom merge la secțiunea „Jurnalele Windows” și acolo selectăm categoria „Securitate” unde vom vedea următoarele.
MARI
Pasul 3
Acum trebuie să filtrăm înregistrarea folosind oricare dintre următoarele opțiuni:
- Faceți clic pe linia „Filtrare înregistrare curentă” aflată în partea dreaptă.
- Accesați meniul „Acțiune” și selectați „Filtrare înregistrare curentă”.
- Faceți clic dreapta pe „Securitate” și selectați „Filtrare înregistrare curentă”.
Pasul 4
Când utilizați oricare dintre aceste opțiuni, va fi afișată următoarea fereastră în care trebuie să definim ID-ul evenimentului 4647 în câmpul „Toate ID-urile”:
Pasul 5
Există opțiuni suplimentare, cum ar fi căutarea acestui ID pe diferite computere din rețea sau pentru mai mulți utilizatori, în acest caz se va face local, astfel încât să lăsăm opțiunea implicită. La introducerea ID 4647 facem clic pe butonul „Accept” pentru a aplica filtrul și vom putea vedea doar evenimentele legate de ID-ul de deconectare a sesiunii:
MARI
Pasul 6
Putem face dublu clic pe oricare dintre evenimentele afișate pentru a obține informații detaliate, cum ar fi. Acest ID 4647 este generat atunci când procesul de deconectare a fost inițiat cu un anumit cont utilizând funcția de deconectare.
- Computer, utilizator și domeniu unde a fost executată deconectarea
- Tipul de registru
- Data și ora închiderii sesiunii
- Echipamente în care s-a desfășurat procesul și multe altele.
Putem vedea cât de simplu Windows 10 ne oferă opțiunea de a analiza în detaliu datele de conectare din sistem.