Windows 7では、コンピューターがロックされていた時間をクエリする方法は?
次の時間のリストを取得する方法はありますか:
- ウィンドウがロックされているとき(windows + lコンボを使用)
ウィンドウがロック解除されたとき
先週ですか?
イベントログを突っ込んでみましたが、役に立ちませんでした。
どうもありがとう!
イベントID 4800 はに対応する必要がありますワークステーションがロックされました、そして同様に イベントID 4801 はに対応する必要があります。
イベントビューアに表示されない場合は、今後のイベントを記録するために、ローカルグループポリシーエディター(Start / Run / gpedit.msc)、次の場所に移動します:
コンピューターの構成/ Windowsの設定/セキュリティの設定/詳細な監査ポリシーの構成/システム監査ポリシー-ローカルグループポリシーオブジェクト/ログオン/ログオフ/その他のログオン/ログオフイベントの監査
SuccessおよびFailureのチェックボックスを有効にします。
Windows 7のセキュリティイベントログにロックとロック解除に対応するイベントが見つかりました
4634 Logoff with (WinKey +L)
4624 and 4672 unlocking.
Windows 10とActive Directoryでは、フィルターでイベントIDとユーザー名を選択することはできませんでしたが、XMLで以下を使用すると機能します。
<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">*[System[(EventID=4648)] and EventData[Data[@Name='TargetUserName']='PUT_YOUR_USERNAME_HERE']]</Select>
</Query>
</QueryList>