43
लॉक के लिए इवेंट व्यूअर में इवेंट आईडी क्या है, विंडोज XP में कंप्यूटर के लिए अनलॉक करें, विंडोज 7, Windows Vista और Windows Server 2008?लॉक और अनलॉक करने के लिए इवेंटव्यूवर इवेंटिड
A
उत्तर
3
56
लॉक इवेंट आईडी 4800 है, और अनलॉक 4801 है। आप उन्हें सुरक्षा लॉग में पा सकते हैं। आप शायद activate their auditingस्थानीय सुरक्षा नीति (secpol.msc, स्थानीय सुरक्षा सेटिंग Windows XP में) का उपयोग करने के लिए है ->स्थानीय नीतियाँ ->ऑडिट नीति।
उपश्रेणी तहत Description of security events in Windows 7 and in Windows Server 2008 R2 में देखो: अन्य लॉगऑन/लॉगऑफ़ घटनाक्रम।
32
आपको इन घटनाओं के लॉगिंग को सक्षम करने की आवश्यकता होगी। समूह नीति संपादक खोलने के द्वारा ऐसा करने के:
रन -> gpedit.msc
और निम्न श्रेणी को विन्यस्त:
कंप्यूटर कॉन्फ़िगरेशन ->
विंडोज सेटिंग ->
सुरक्षा सेटिंग्स ->
उन्नत लेखा परीक्षा नीति विन्यास ->
सिस्टम ऑडिट नीतियाँ - स्थानीय समूह नीति वस्तु ->
लॉगऑन/लॉगऑफ़ ->
ऑडिट अन्य लॉग इन/लॉग ऑफ घटनाक्रम
(में टैब समझाएं "यह आपको ऑडिट करने की अनुमति देता है ... वर्कस्टेशन लॉक करना और अनलॉक करना"।
+0
"उन्नत लेखा परीक्षा नीति कॉन्फ़िगरेशन" Windows XP में उपलब्ध होने की नहीं लगती। –
+0
पीटर, आप सही कर रहे हैं, उन्नत लेखा परीक्षा नीति विन्यास XP के लिए उपलब्ध नहीं है। यह विंडोज 2008 आर 2 और विन 7 के संस्करणों के लिए भी सच है जो किसी डोमेन में शामिल होने का समर्थन नहीं करते हैं। Http://technet.microsoft.com/en-us/library/dd692792(WS.10).aspx –
+0
उत्कृष्ट उत्तर देखें। मुझे लगता है कि आप यहां वही मेनू ढूंढ सकते हैं साथ ही स्थानीय सुरक्षा नीति संपादक भी ढूंढ सकते हैं, लेकिन मुझे लगता है कि आप 'gpedit.msc' द्वारा वहां कैसे जा सकते हैं। हंडी टिप! – veeTrain
4
अनलॉक स्क्रीन मुझे विश्वास है कि आप आईडी 4624. उपयोग कर सकते हैं की पहचान करने के लेकिन तब आप भी लॉग ऑन प्रकार जो इस मामले में 7 को देखने के लिए की जरूरत है: http://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventid=4624
इवेंट लॉग ऑफ के लिए आईडी 4634
3
दुर्भाग्य है लॉक/अनलॉक जैसी कोई चीज़ नहीं है। आपको क्या करना है:
- "वर्तमान लॉग फ़िल्टर करें" पर क्लिक करें"
- एक्सएमएल टैब का चयन करें और पर क्लिक करें" मैन्युअल रूप से संपादित करें क्वेरी "
नीचे क्वेरी दर्ज करें:
<QueryList> <Query Id="0" Path="Security"> <Select Path="Security"> *[EventData[Data[@Name='LogonType']='7'] and (System[(EventID='4634')] or System[(EventID='4624')]) ]</Select> </Query> </QueryList>
यह है कि
संबंधित मुद्दे
- 1. tfs: परिवर्तनों को अनलॉक करने के लिए कैसे करें
- 2. आईफोन स्क्रीन 0 प्रोग्रामिंग लॉक और अनलॉक करें
- 3. Windows लॉगऑन को विश्वसनीय रूप से कैप्चर करने, लॉगऑफ, लॉक और किसी सेवा से ईवेंट अनलॉक करने के लिए कैसे?
- 4. सी # लॉक करने या लॉक करने के लिए
- 5. उद्देश्य-सी में @ सिंक्रनाइज़ लॉक/अनलॉक कैसे करता है?
- 6. मैं एक फ़ाइलस्ट्रीम लॉक अनलॉक कैसे कर सकता हूं?
- 7. एंड्रॉइड स्क्रीन लॉक/प्रोग्रामेटिक रूप से अनलॉक करें
- 8. एंड्रॉइड फोन को कोड के माध्यम से दूरस्थ रूप से अनलॉक करने के लिए
- 9. एंड्रॉइड टैबलेट को लॉक करने के लिए केवल एक ऐप को चलाने के लिए
- 10. नियंत्रण 'लगता है' लॉक होने के लिए
- 11. फ़ाइल को लॉक करने और रीडिंग से बचने के दौरान
- 12. ऐप खरीद-अनलॉक सुविधाओं में
- 13. पावरशेल (क्वेस्ट एडी cmdlets के साथ नहीं) का उपयोग कर लॉक आउट खातों को अनलॉक करना
- 14. ब्लॉक को लॉक करने के लिए लॉक किए गए और आगे के प्रयासों को लॉक करें: क्या सी # लॉक फिर से प्रवेश कर रहे हैं?
- 15. कस्टम लॉक स्क्रीन ऐप में एंड्रॉइड लॉक के साथ समस्याएं
- 16. इवेंट हैंडलिंग jQuery अनलॉक() और unbind() घटनाओं?
- 17. लॉक/उन्मुखीकरण
- 18. एनएसएलॉक - लॉक लॉक लॉक करते समय बस ब्लॉक करना चाहिए?
- 19. कुछ शर्त पर Jquery के साथ HTML तत्व को लॉक/अनलॉक कैसे करें?
- 20. इसे लॉक करने के साथ लॉक का परीक्षण करें?
- 21. विंडोज वर्कस्टेशन अनलॉक प्रोग्रामेटिक
- 22. हालत - प्रतीक्षा से पहले अनलॉक करना चाहिए?
- 23. एक मुलायम लॉक कैश प्रविष्टि पहले ही हटा दी गई थी। बैलेंस लॉक/अनलॉक अनुक्रमों में से?
- 24. विंडोज प्रोग्रामेटिक रूप से अनलॉक करें
- 25. लॉक (लॉकर) और लॉक (variable_which_I_am_using) के बीच अंतर
- 26. वेबड्राइवर 2.20 और फ़ायरफ़ॉक्स 11 (पोर्ट 7054 लॉक करने के लिए बाध्य करने में असमर्थ)
- 27. बूस्ट scoped_lock क्यों mutex अनलॉक नहीं है?
- 28. टॉमकैट उपयोगकर्ता को अनलॉक कैसे करें?
- 29. यह निर्धारित करने के लिए कि वर्तमान विंडोज सत्र लॉक है या नहीं?
- 30. एंड्रॉइड अनलॉक स्क्रीन इरादा?
धन्यवाद यह मैं सिर्फ इसी की तलाश थी अन्य प्रकार के 'ऑडिट लॉगऑन इवेंट्स' नीति आउटपुट की तुलना में कैप्चर और विश्लेषण करना बहुत आसान था। विंडोज 7 की स्थानीय सुरक्षा नीति 'टूल' के लिए मेरी सेटिंग्स मिली- सुरक्षा सेटिंग्स-> उन्नत लेखापरीक्षा नीति कॉन्फ़िगरेशन-> सिस्टम ऑडिट नीतियां - स्थानीय समूह नीति वस्तु-> लॉगऑन/Logoff-> ऑडिट अन्य लॉगऑन/लॉगऑफ़ Events' जो ताला और एक डोमेन पर कार्य केंद्र खोलने पर कब्जा कर लिया। – veeTrain
4800 और 4801 भी काम विंडोज 10 के लिए – Vej