ログブックのWindowsデバイスで失敗したログオンを取得できると聞きました。しかし、どうすればそれができますか?航海日誌を検索しましたが、何も見つかりませんでした。次に、失敗したログインまたは成功したログインでフィルタリングできますか?私はWindows10 HomeEditionを使用しています。
前もって感謝します。
はい、可能です。ただし、最初にグループポリシーで有効にする必要があります。
gpedit.msc
と入力します( return)コンピューターの構成→Windowsの設定→セキュリティの設定→ローカルポリシー→監査ポリシー
これで、イベントビューアで監査の失敗と成功のエントリを見つけることができます。
eventvwr
と入力します(続いてを押します return)そこにすべてのエントリがあります。
成功したログオン試行と失敗したログオン試行のみを表示するフィルターを作成することもできます。
<All event IDs>
を4624,4625
に変更しますEventID 4624
は成功した試行を示し、4625
は失敗した試行を示します。
覚えておいてください:グループポリシーを変更したため、ログに記録されているのはこれらの試行のみです。だからあなたは過去にそれを見ることができません。