電腦安全日誌會顯示哪些東西

❶ 電腦日誌怎麼看

電腦日誌怎麼看，請看我來說明。

出於工作需要，除了自己的Mac筆記本，Wendy還配了一個Windows台式機。筆記本隨身攜帶倒沒什麼，但最近總覺得每次上班打開Windows台式機後跟前一天離開的時候不一樣！但到處問也不是太好，只有自己動手查。

好在不難，如果你剛好也有這種懷疑的話，趕快來和我一起實踐一下！看看究竟有沒有人偷偷登錄過我們的電腦。

正文：

我們都知道，電腦的任何活動都會留下痕跡的，這也是為什麼我們能進行計算機取證。今天就給大家分享一個簡單的方法，告訴你如何查看電腦的登錄情況。

1. 右鍵「我的電腦」，選擇管理，打開「事件查看器」；或者同時按下 Windows鍵 + R鍵，輸入「eventvwr.msc」直接打開「事件查看器」。

2. 在「事件查看器」窗口，展開電腦日誌，選擇「安全」，登錄日誌就顯示出來了。

3. 接下來你會在窗口中看到一個列表，包括 「關鍵字」、 「日期和時間」、「來源」、「事件ID」、「任務類別」。

每當用戶執行了某些操作，審核日誌就會記錄一個審核項，我們可以審核操作中的成功嘗試和失敗嘗試。

安全審核對於任何企業系統來說都極其重要，因為審核日誌能記錄是否發生了違反安全的事件。如果檢測到入侵，正確的審核設置所生成的審核日誌則能包含有關入侵的重要信息。

我們看到，任務欄裡面能展示許多時間有關信息：登錄時間、退出時間以及其他等等細節。

4. 篩選「事件ID」。在窗口的右欄里有篩選器，我們可以根據自己的情況有目的地篩選日誌記錄。

在我的情況中，需要篩選的事件ID是「4624」，這個ID表示成功登陸。

在日誌中，不同的登錄情況有不同的事件ID編號，如「4672」表示有特殊許可權的登錄，這些編號是有規定的，大家自己可以去查查看哦。

5. 查看某一條登陸記錄的詳細信息。

❷ 如何查看電腦的安全日誌

查看電腦使用記錄

查看開關機

打開「我的電腦」，C盤Windows目錄下有很多文件，找到一個SchedLgU．txt。它是「計劃任務」的日誌，會忠實地記錄電腦計劃任務的執行情況，還有每次開機啟動Windows系統的信息。這下哪怕他半夜裡偷偷開電腦，我早上一查就知道了。

查看文檔記錄

開始→我最近的文檔，點開這里就可以查看他最近都寫了什麼文檔，看了什麼電影、圖片。

查看上網記錄

只要他用IE瀏覽器瀏覽任何網站，在Windows＼History的文件夾里都將自動保持記錄，最近的可記錄99天的一切操作過程，包括去過什麼網站、看過什麼圖片、打開過什麼文件等信息。

更簡單的方法就是打開IE瀏覽器，在地址欄的邊上有一個下拉的按鍵，點一下，就可以看到最近上網比較頻繁的網站了。