Como visualizar o histórico de logout no Windows 10

Como visualizar o histórico de logout no Windows 10

Existem centenas de tarefas administrativas e de suporte que podemos realizar no Windows 10 e uma delas é analisar detalhadamente cada logout de usuário. O sistema operacional Windows 10 é capaz de rastrear todo o processo de logoff e a partir daí gravar uma série de eventos no log do sistema que podemos acessar posteriormente para obter todas as informações necessárias para fins administrativos ou de auditoria.

Para acessar este tipo de informação não será necessário o uso de ferramentas ou softwares de terceiros, pois o Windows 10 integra um utilitário denominado Event Viewer onde todos os eventos do sistema são hospedados por categoria (Sistema, Segurança, etc.) e a partir daí temos a oportunidade de controlar centralmente todos os eventos que ocorrem no sistema e seus aplicativos.

A Microsoft desenvolveu uma série de eventos para cada ação que é realizada dentro do Windows 10, no caso de logoff do ID é o seguinte:

ID do evento 4647Logout iniciado pelo usuário. Este evento é gerado quando um logout é iniciado. Nenhuma outra atividade iniciada pelo usuário pode ocorrer. Este evento pode ser interpretado como um evento de logout manual ou automaticamente.

Agora o Solvetic vai explicar como podemos ver esse ID por meio do visualizador de eventos e, a partir daí, ter melhores opções de análise.

Visualize o histórico de logout com evento de logout no Windows 10


Vamos primeiro ver como entrar no Viewer para poder filtrar eventos.

Passo 1
Para acessar este visualizador de eventos, temos as seguintes opções:

  • Clique com o botão direito do mouse no menu Iniciar ou use as seguintes teclas e, na lista exibida, selecione "Visualizador de eventos".

+ X

  • Use a seguinte combinação de teclas e execute o comando "eventvwr.msc" e pressione Enter ou OK.

+ R

  • Na caixa de pesquisa do Windows 10, digite o termo "eventos" e selecione o visualizador

Passo 2
Assim que acessarmos o Visualizador de Eventos, iremos para a seção "Logs do Windows" e lá selecionaremos a categoria "Segurança" onde veremos o seguinte.

PROLONGAR

etapa 3
Agora devemos filtrar o registro usando qualquer uma das seguintes opções:

  • Clique na linha "Filtrar registro atual" localizada no lado direito.
  • Vá ao menu "Ação" e selecione "Filtrar registro atual".
  • Clique com o botão direito em "Segurança" e selecione "Filtrar registro atual".

Passo 4
Ao usar qualquer uma dessas opções, a seguinte janela será exibida onde devemos definir o ID do evento 4647 no campo "Todos os IDs":

Etapa 5
Existem opções adicionais, como pesquisar por este ID em vários computadores da rede ou para vários usuários, neste caso será feito localmente para que deixemos a opção padrão. Ao inserir o ID 4647 clicamos no botão "Aceitar" para aplicar o filtro e poderemos ver apenas os eventos relacionados a este ID de logout da sessão:

PROLONGAR

Etapa 6
Podemos clicar duas vezes em qualquer um dos eventos exibidos para obter informações detalhadas, como. Este ID 4647 é gerado quando o processo de logoff foi iniciado com uma conta específica usando a função de logoff.

  • Computador, usuário e domínio onde o logout foi executado
  • Tipo de registro
  • Data e hora do encerramento da sessão
  • Equipamentos em que o processo foi realizado e muito mais.

Podemos ver como o Windows 10 simples nos dá a opção de analisar detalhadamente os logins no sistema.

Você vai ajudar o desenvolvimento do site, compartilhando a página com seus amigos

wave wave wave wave wave

Publicações Populares

wave
1
post-title
PrestaShop - Back Office
2
post-title
Como reinstalar o driver de áudio Realtek Windows 10, 8, 7
3
post-title
▷ Como instalar o Discord no Mac 2021
4
post-title
HTC 10 vs LG G5
5
post-title
Como ativar o LED de notificação Xiaomi Mi 9

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -