Шаг 1: Откройте «События Windows»
— Нажмите «Win + R», чтобы открыть окно «Выполнить»
— Введите «eventvwr» и нажмите «ОК»
Шаг 2: Выберите журналы «Безопасности»
— Разверните «Журналы Windows» в левой панели и выберите «Безопасность»
Шаг 3: Фильтруйте события
— Кликните правой кнопкой мыши на журнале «Безопасности»
— Выберите «Фильтр событий…»
— В появившемся окне настройте параметры фильтрации:
— Источник: Microsoft-Windows-Security-Auditing
— Категория: Вход в систему/выход из системы
— Дополнительно: 4624 (это код событий для входа в систему)
— Нажмите «ОК»
Шаг 4: Найдите нужную информацию
— Пролистайте журнал и найдите событие событие с ID 4624
— В подробностях события найдите поля «Аккаунт, с которого выполнен вход», «Имя устройства (компьютера)», «Время входа в систему» и «Адрес источника сети»
Дополнительные рекомендации:
— Если вы хотите узнать, кто логинился на всех компьютерах домена, вы можете использовать удаленный доступ к журналам событий.
— Вы также можете настроить проверку событий входа в систему через GPO для автоматического создания журнала событий входа в систему (Event ID 4624).