web-dev-qa-db-ja.com

Windows10で失敗したログオンを取得するにはどうすればよいですか

ログブックのWindowsデバイスで失敗したログオンを取得できると聞きました。しかし、どうすればそれができますか?航海日誌を検索しましたが、何も見つかりませんでした。次に、失敗したログインまたは成功したログインでフィルタリングできますか?私はWindows10 HomeEditionを使用しています。

前もって感謝します。

1
H. Pauwelyn

はい、可能です。ただし、最初にグループポリシーで有効にする必要があります。

  1. 押す WinRgpedit.mscと入力します( return
  2. 次のツリーをクリックしてください:

    コンピューターの構成→Windowsの設定→セキュリティの設定→ローカルポリシー→監査ポリシー

  3. 右側のパネルでダブルクリックログオンイベントの監査
  4. マーク成功および失敗(両方をログに記録する場合)
  5. OKボタンを押して設定を確認してください

これで、イベントビューアで監査の失敗と成功のエントリを見つけることができます。

  1. 押す WinReventvwrと入力します(続いてを押します return
  2. Windowsログツリーを開き、セキュリティをクリックします。

そこにすべてのエントリがあります。

成功したログオン試行と失敗したログオン試行のみを表示するフィルターを作成することもできます。

  1. イベントビューアで現在のログをフィルタリング...をクリックします
  2. <All event IDs>4624,4625に変更します

EventID 4624は成功した試行を示し、4625は失敗した試行を示します。

覚えておいてください:グループポリシーを変更したため、ログに記録されているのはこれらの試行のみです。だからあなたは過去にそれを見ることができません。

1
A1985