Xem file log trong windows 7

Bạn muốn xem thử có ai đó truy cập vào máy của mình không. Hôm nay, mình xin được hướng dẫn cách kiểm tra đăng nhập máy tính qua Event Log
Bạn có thể sử dụng cách này cho Win 7, Win 8, Win 10
– Bước 1: Bấm tổ hợp phím Windows + R → gõ gpedit.msc  → bấm Enter

Xem file log trong windows 7
– Bước 2: Tiếp theo click theo Local computer policy → Computer configuration → Windows settings → Security setting → Local policies → Audit policy

Xem file log trong windows 7
– Bước 3: Nhấp đôi chuột vào Audit account logon event và chọn cả 2  Success và Failure → chọn Apply → OK

Xem file log trong windows 7
– Bước 4: Bấm tổ hợp phím Windows + R → gõ cmd → gõ câu lệnh gpupdate/force → Enter
Sau khi Enter, Event Logs sẽ tự động thiết lập chế độ lưu tất cả các lần truy cập vào hệ thống kể cả thất bại hoặc thành công.
– Bước 5: Để kiểm tra đăng nhập vào tính
Start → View event logs → Windows logs → Security
– Bước 6: Bạn nhìn vào cột Event ID, có tất cả các event đăng nhập vào hệ thống.
+ Những Event ID mang số 4634 tức là mã ID chung của Windows.
+ Bạn sẽ quan sát được tất cả những lần đăng nhập kèm theo tên tài khoản, mật khẩu đăng nhập dù thành công hay thất bại.

Cũng trong phần này bạn có thể tham khảo thêm các mục khác như giám sát Application, Setup, System, bạn tự tìm hiểu nhé

Hi vọng bài viết Kiểm tra đăng nhập máy tính qua Event Log giúp bạn giải quyết được vấn đề.
Chúc các bạn thành công.
Cám ơn đã đọc bài viết của mình.

Có khi nào máy tính của bạn tự động bật hoặc bỗng dung tắt ngấm đi chưa? Mình đã từng gặp trường hợp máy tính Win 10 đã tắt lúc 9h tối, thế nhưng sáng ngày hôm sau máy tính hoạt động bình thường như được ai đó bật lên. Hoặc nếu bạn muốn biết được ai đó có sử dụng máy tính của mình hay không?

Vâng! Có một cách đó là xem lại lịch sử bật và tắt máy tính. Đây cũng là nội dung chính của bài viết này, sau đây mình sẽ hướng dẫn các bạn biết cách xem lịch sử khởi động, tắt máy và thời gian hoạt động trong mỗi phiên làm việc của Windows 10 PC.

Cách hẹn giờ tự động tắt máy tính Laptop & PC - Đầy Đủ Nhất

Windows Event Viewer là công cụ ít được biết tới của máy tính Windows, nó thường được các nhà quản trị sử dụng hơn để kiểm tra và lưu trữ các nội dung diễn ra trên hệ thống. Nó được lập trình sẵn cùng hệ thống và không thể can thiệp bằng cách thủ công.

Trong tình huống này, chúng ta sử dụng 2 ID sự kiện (eventlog): 6005 là sự kiện khởi động; 6006 sự kiện kết thúc để truy xuất lịch sử hoạt động của chúng.

Bước 1. Đầu tiên chúng ta cần mở công cụ Event Viewer, bằng cách mở cửa sổ Run (Win + R) sau đó nhập lệnh eventvwr vào ô trống và nhấn Enter.

eventvwr

Bước 2. Trong cửa sổ vừa được mở lên, bạn mở rộng mục Windows Logs trong danh mục bên trái, sau đó chọn System.

Bước 3. Thông tin về toàn bộ sự kiện diễn của máy tính trong vòng 1 tháng sẽ được hiển thị trong khung giữa cửa sổ.

Bây giờ bạn cần sắp xếp chúng theo thời gian bằng cách nhấn chuột phải lên cột Date & Time sau đó chọn Sort Events by this column như hình bên dưới.

Bước 4. Tiếp tục chọn Filter Current Log (Lọc nhật ký hiện tại) trong ngăn bên phải của cửa sổ để lọc sự kiện.

Bước 5. Lúc này sẽ xuất hiện một cửa sổ mới, bạn nhập 6005, 6006 vào ô ID sự kiện. Sau đó bấm OK.

Hệ thống sẽ tiến hành tìm kiếm 2 event và trả kết quả trong khung giữa của cửa sổ:

  • Event ID 6005: Thời gian máy tính khởi động.
  • Event ID 6006: Thời điểm máy tính bị tắt.

Nếu muốn, bạn cũng có thể truy xuất các thông tin qua Event ID sau đây:

  • 6013: Thời gian hệ thống hoạt động.
  • 6008: Hệ thống Restart khi bị tắt sai cách.

Một cách đơn giản hơn, ít thao tác hơn đó là sử dụng công cụ bên thứ ba có tên là TurnedOnTimesView. Nó sẽ hiển thị rất đầy đủ những sự kiện mở, tắt máy và khoảng thời gian hoạt động của mỗi phiên. Nếu bạn muốn xem những sự kiện đó của một máy tính từ xa thì công cụ này sẽ giúp bạn, miễn là máy tính đó được kết nối mạng.

Bước 1. Trước hết bạn cần tải phần mềm TurnedOnTimesView tại đây.

Bước 2. Tiếp theo, bạn tiến hành giải nén và mở tập tin TurnedONTimesView.exe. Nó là bản phần mềm di động, vì vậy sẽ không phải cài đặt mà sẽ hoạt động ngay.

Bạn sẽ nhận được danh sách chi tiết về Thời gian bắt đầu phiên (Startup Time), Thời gian tắt máy (Shutdown Time), Khoảng thời gian hoạt động (Duration).

Trên đây là 2 cách kiểm tra lịch sử khởi động và tắt máy tính Windows 10. Bạn có thể chọn một trong 2 phương pháp, theo mình thì các bạn nên dùng tiện ích để truy xuất lịch sử khởi động và tắt máy tính, như vậy sẽ nhanh hơn. Hy vọng bài viết này sẽ giúp ích được cho bạn và nếu như có câu hỏi hoặc góp ý nào khác liên quan đến bài viết thì đừng quên để lại lời bình của bạn trong phần dưới đây.

Cuối cùng, chúc các bạn thành công!