怎么查询电脑的登录记录及密码更改情况?
写这个随笔的源头是我在一家公司上班,他们自己电脑打不开,一口咬定办公室的电脑莫名其妙打不开了,是我在被他们违规辞退后设定的密码,另将监控室电脑加密,且未告知公司任何人。
莫名其妙,因为本来就没设密码啊!(躺倒)
当然最后也没解决,嘻嘻
倒是阴差阳错学了点有点意思的东西
简要操作原理
当电脑出现登录问题时,可以使用事件查看器(eventvwr.msc)来查询登录记录。通过查看安全日志中的事件ID,如4624(成功登录)和4625(登录失败),可以追踪登录信息。此外,不同事件ID对应不同的账户操作,如账号创建和密码变更。通过输入特定ID,可以详细分析电脑的使用情况。
操作步骤
比如怎么查询电脑的登录记录:
首先,这建立在电脑正常打开的情况下,WIN+R在cmd命令行输入:eventvwr.msc
当然Win+R 也是可以的:
在弹出窗口中选择【安全】
右侧我打马赛克的地方,就是电脑的运行日志
这里需要了解事件ID的概念——
用一串数字区分事件,包括登录、开关机等等
安全界面常用的事件ID包括:
1、4720,4722,4723,4724,4725,4726,4738,4740
表示账号创建、删除、改变密码
2、4624----表示用户成功登录
3、4625----表示用户登录失败
(当然还有其它的)
这里可以通过输入ID查询登录记录和修改密码记录等
比如查我这台电脑的登录:
或者便捷操作如下:
点击确定,在主窗口可以看到记录:
密码错误也是同样,就是事件ID不同---4625
修改密码--4724(无修改记录)
