Como visualizar o histórico Sair do Windows 10

Existem centenas de tarefas administrativas e de suporte que podemos realizar no Windows 10 e uma delas é analisar detalhadamente cada encerramento de sessão pelo usuário. O sistema operacional Windows 10 é capaz de rastrear todo o processo de logout e, a partir daí, gravar uma série de eventos no log do sistema que podemos acessar posteriormente para obter todas as informações necessárias para fins administrativos ou de auditoria. ..

Para acessar este tipo de informação não será necessário utilizar ferramentas ou softwares de terceiros, pois o Windows 10 integra um utilitário denominado Event Viewer onde todos os eventos do sistema são hospedados por categoria (Sistema, Segurança, etc.) e a partir daí temos a oportunidade de controlar centralmente todos os eventos que ocorrem no sistema e seus aplicativos.

A Microsoft desenvolveu uma série de eventos para cada ação que é realizada dentro do Windows 10, no caso de encerramento da sessão o O ID é o seguinte:

ID do evento 4647
Logout iniciado pelo usuário. Este evento é gerado quando um encerramento de sessão começa. Nenhuma outra atividade iniciada pelo usuário pode ocorrer. Este evento pode ser interpretado como um evento de fechamento de sessão manual ou automaticamente.

Agora os AdminGuides irão explicar como podemos ver este ID através do visualizador de eventos e, a partir daí, ter melhores opções de análise.

Exibir histórico Log out with logout event no Windows 10

Vejamos primeiro como entrar no Viewer para poder filtrar eventos.

Etapa 1

Para acessar este visualizador de eventos, temos as seguintes opções:

  • Clique com o botão direito do mouse no menu Iniciar ou use as seguintes teclas e, na lista suspensa, selecione 'Visualizador de eventos'.

+ X

  • Use a seguinte combinação de teclas e execute o comando 'eventvwr.msc' e pressione Enter ou OK.

+ R

  • Na caixa de pesquisa do Windows 10 digite o termo 'eventos' e selecione o visualizador
Etapa 2

Assim que acessarmos o Visualizador de eventos, iremos para a seção “Registros do Windows” e lá selecionaremos a categoria “Segurança” onde veremos o seguinte .

Etapa 3

Agora devemos filtrar o registro usando uma das seguintes opções:

  • Clique no botão “Filtrar registro atual” ?? linha localizada no lado direito.
  • Vá ao menu 'Ação' e selecione 'Filtrar registro atual'.
  • Clique com o botão direito em 'Segurança' e selecione 'Filtrar registro atual'.
Passo 4

Ao usar qualquer uma dessas opções, a seguinte janela será exibida onde devemos definir o ID do evento 4647 no campo 'Todos os IDs' ?? campo:

Passo 5

Existem opções adicionais como a busca por este ID em vários dispositivos em rede ou para vários usuários, neste caso será feito localmente para que deixemos a opção padrão. Ao inserir o ID 4647 clicamos no botão “Aceitar”? para aplicar o filtro e podemos ver apenas os eventos relacionados a este ID de sessão:

Etapa 6

Podemos clicar duas vezes em qualquer um dos eventos exibidos para obter informações detalhadas, como. Este ID 4647 é gerado quando o processo de logout foi iniciado com uma conta específica usando a função de logout.

  • Computador, usuário e domínio onde o encerramento da sessão foi executado
  • Tipo de registrar
  • Data e hora de encerramento da sessão
  • Equipamentos em que o processo foi realizado e mais.

Podemos ver quão simples o Windows 10 nos dá a opção de analisar em detalhes os logins no sistema.

LER  Ocorreu um problema ao reiniciar o PC.

adminguides

devido à configuração do sistema

Houve um problema ao iniciar a StartupCheckLibrary.dll

Houve um problema ao iniciar a StartupCheckLibrary.dll

Como desactivar as opções de pasta do Explorador de Ficheiros?

Como desactivar as opções de pasta do Explorador de Ficheiros?

Como consertar a opção de sono em falta no Windows 10

Como excluir um contato do Gmail de um telefone celular (celular) ou PC

Como instalar o Eclipse com Java 15 no Windows 10

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *