Keresse meg, hogy valaki egy adott időpontban bejelentkezett-e a Windows PC-jére a Windows beépített szolgáltatásának segítségével, hogy az eseménykezelő segítségével megkapja az operációs rendszerbe való bejelentkezés naplófájlját. A folytatáshoz kövesse az oktatóanyagot.
A bejelentkezési hitelesítő adatok az azonosító adatok három típusának egyike. A felügyelt rendszerbe való bejelentkezési hitelesítő adatok általában egy felhasználói azonosítóból és titkos kulcsból állnak. A megkülönböztető bizonyítvány szintén használhat PKI nyilatkozatot, a hitelesítés pedig tokeneket vagy biometrikus adatokat, vagy egyedi kérdések elrendezését, amelyekre az ügyfélnek válaszolnia kell. A másik két fajta azonosító adat
- Személyes adat
- Jogi információk.
Nyissa meg a Hitelesítés-kezelőt
Gyorsan elérheti a Hitelesítés-kezelőt a Windows 7 rendszerben, ha megérinti a Start catch elemet, és beírja a Hitelesítési adatot a Keresés indítása mezőbe. Ha ezt megteszi, a Credential Manager megjelenik az eredménytáblán
- A Credential Manager megjelenik az eredménytáblán.
Másrészt a Hitelesítés-kezelőt a Vezérlőpult Felhasználói fiókok és családbiztonság szegmensében találhatja meg
- A Hitelesítés-kezelő a Vezérlőpult Felhasználói fiókok és családbiztonság területén található.
Mindenesetre, amikor elküldi a Hitelesítés-kezelőt, látni fogja annak ablakát
- A Credential Manager rendkívül könnyen érthető.
Hitelesítés-típusok
A Credential Manager az általa tárolt minősítések típusait három osztályba sorolja: Windows hitelesítő adatok, tanúsítvány alapú hitelesítő adatok és általános hitelesítő adatok.
-
A Windows hitelesítő adatok olyan kliensnevek és jelszavak, amelyeket a Windows-alapú rendszerajánlatokba, a Windows integrált hitelesítést használó webes célhelyekre és a távoli asztali/terminálkiszolgálói kapcsolatokra való bejelentkezéshez használnak.
-
A tanúsítvány alapú hitelesítő adatok az okos kártyákhoz és más hasonló eszközökhöz valók.
-
Az általános hitelesítő adatok olyan külső alkalmazásokhoz valók, amelyek felügyelik a jóváhagyást az ügyfélen jelenleg aláírt tanúsítványoktól.
Hogyan lehet megállapítani, hogy valaki egy adott időpontban bejelentkezett-e a Windows számítógépére
A módszer meglehetősen egyszerű és könnyű, és csak néhány egyszerű lépést kell követnie, amelyeket az alábbiakban tárgyaltunk.
Eseménynéző indítása:
- Az Eseménynéző elindításához a Windows 7 és 8.1 rendszerben, érintse meg a Start gombot, és nyissa meg a Vezérlőpultot.
- Most fedezze fel a Rendszer és karbantartás alternatívát, és érintse meg. Ott találja az Adminisztrációs eszközt, amely tartalmazza az Eseménynézegetőt.
- A Windows 10 rendszeren az Eseménynéző lényegében az asztali kinézet mezőben rendezhető. Másrészt használhatja a Windows+X+V billentyűt a program elküldésére.
Egy másik módszer az Eseménynéző megnyitására, hogy felfedezze, ha valaki egy adott időpontban bejelentkezett a számítógépére, a Futtatás párbeszéd használata. Ehhez nyomja meg a Windows+R billentyűt. Csere futni fog. Most rendezze az Eseménynaplót, majd kattintson az OK gombra.
Hogyan állapítható meg, hogy valaki engedély nélkül jelentkezett be a számítógépére?
- Miután megnyitotta az Eseménynézőt a Windows PC-n, meg kell keresnie a Windows Naplók > Rendszer elemet.
- A középső lapon ez megnyitja a Windows keretrendszer futásakor történt események összefoglalóját.
- Az események feltöltése néhány percig tarthat. Itt érintse meg bármelyik oszlopot a középső lapon, hogy megnyissa a másikat az adott alkalomra vonatkozó adatokkal.
- Most, hogy megnézze, bejelentkezett-e valaki a számítógépére, rendeznie kell ezeket az információkat.
- Kattintson az Aktuális napló szűrése fogásra a megfelelő lapon. Először is győződjön meg arról, hogy az Eseménynaplók mezőben a rendszer látható.
- Másodszor, győződjön meg arról, hogy a Felhasználó mezőben az <Összes felhasználó> látható. Ahogy a képernyőképen is látható, írja be a 6005-ös és 6006-os alkalomazonosítót az üres mezőbe. Ez átvezeti a rendszer alkalmait.
Az indítási és bezárási időt a Dátum és idő szegmensben láthatja. Itt a 6005-ös eseményazonosító azt jelenti, hogy „Az alkalomnapló adminisztrációja elkezdődött” (azaz az indítási idő), a 6006 pedig azt, hogy „az eseménynapló adminisztrációja leállt” (azaz a leállási idő). Hasonlóképpen használhatja az Egyéni nézet alternatívát a véletlenül szeretné ezt az információt következetesen ellenőrizni.