Cách kiểm tra sử dụng máy tính qua nhật ký

Buzz

Đọc tóm tắt

- Hướng dẫn xem lịch sử khởi động và tắt máy tính trên Windows.
- Bước 1: Mở Menu Start và gõ RUN để truy cập cửa sổ trên máy tính.
- Bước 2: Nhập lệnh “gpedit.msc” và mở Local Group Policy Editor.
- Bước 3: Tiến vào Computer Configuration => Windows Settings => Security Settings => Local Policies => Audit Policy.
- Bước 4: Click chuột phải vào mục Audit logon events và chọn Properties.
- Bước 5: Đánh dấu vào 02 mục: Success và Failure trong cửa sổ Properties.
- Bước 6: Nhấn tổ hợp Windows + R, nhập lệnh “eventvwr.msc” và mở Event Viewer.
- Bước 7: Điều hướng đến Windows Logs => Security.
- Bước 8: Tìm khóa với ID: 4624 Logon để kiểm tra lịch sử sử dụng máy tính.

Để xem lịch sử khởi động và tắt máy tính, bạn có thể sử dụng các khóa nhật ký. Hãy thực hiện các bước sau để mở xem nhật ký trên máy tính Windows:

Bước 1: Mở Menu Start và gõ RUN để truy cập nhanh cửa sổ trên máy tính.

Bước 2: Nhập lệnh “gpedit.msc” và nhấn Enter để mở Local Group Policy Editor.

Tiếp theo là Bước 3: Khi bạn đã mở Local Group Policy Editor, hãy tiến vào các thư mục theo đường dẫn sau.

Computer Configuration (1) => Windows Settings (2) => Security Settings

(3) => Local Policies => Audit Policy (4)

Sau đó là Bước 4: Click chuột phải vào mục Audit logon events và chọn Properties.

Bước 5: Trong cửa sổ Properties của Audit logon events, hãy đánh dấu vào 02 mục: Success và Failure (1) và nhấn OK (2) để hoàn tất.

Tiếp theo là Bước 6: Khi đã hoàn thành cài đặt, nhấn tổ hợp Windows + R để mở cửa sổ Run. Lần này, nhập lệnh “eventvwr.msc” và nhấn Enter để mở.

Bước 7: Trong cửa sổ Event Viewer, điều hướng đến mục Windows Logs (1) => Security (2).

Tiếp theo là Bước 8: Tại giao diện hiển thị, chỉ quan tâm đến hộp thoại chính giữa và tìm những khóa với ID: 4624 Logon.

Giải thích: ID 4642 đại diện cho đăng nhập thành công trên Windows, bên cạnh đó là cột mốc thời gian để đối chiếu.

Ngoài ID 4642, bạn có thể khám phá thêm nhiều thông tin qua các Event ID sau:

Event ID 4634: Tắt máy tính hoàn toàn (tắt từ Menu Start => Shutdown)
Event ID 1074: Quá trình tắt máy bằng một ứng dụng (thường là Windows Update hoặc Reboot sau khi gỡ ứng dụng, phần mềm)
Event ID 6006: Đánh dấu sự kiện tắt toàn bộ, làm cho Windows 10 tắt hoàn toàn
Event ID 6008: Máy tính tắt đột ngột (mất điện, BsoD, nhấn nút nguồn,...)

Trong bài viết này, Mytour đã hướng dẫn cách kiểm tra nhật ký, lịch sử sử dụng máy tính Windows. Chúc bạn có một ngày vui vẻ!

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Làm thế nào để kiểm tra lịch sử khởi động và tắt máy tính trên Windows?

Để kiểm tra lịch sử khởi động và tắt máy tính trên Windows, bạn có thể sử dụng khóa nhật ký. Thực hiện theo các bước hướng dẫn để mở Local Group Policy Editor và Event Viewer, nơi chứa thông tin chi tiết về các sự kiện khởi động và tắt máy.

Các bước cần thực hiện để mở Local Group Policy Editor trên Windows là gì?

Để mở Local Group Policy Editor, bạn cần mở Menu Start, gõ 'RUN', nhập lệnh 'gpedit.msc' và nhấn Enter. Sau đó, bạn có thể điều hướng qua các thư mục để cài đặt nhật ký sự kiện.

Những ID sự kiện nào liên quan đến việc tắt máy tính trên Windows?

Các ID sự kiện liên quan đến việc tắt máy tính trên Windows bao gồm: ID 4634 cho việc tắt hoàn toàn, ID 1074 cho quá trình tắt bằng ứng dụng, ID 6006 để đánh dấu sự kiện tắt, và ID 6008 cho trường hợp máy tính tắt đột ngột.

Việc sử dụng Event Viewer có ích lợi gì trong việc kiểm tra nhật ký máy tính?

Sử dụng Event Viewer rất hữu ích trong việc kiểm tra nhật ký máy tính vì nó cung cấp thông tin chi tiết về các sự kiện hệ thống, cho phép bạn theo dõi lịch sử khởi động, tắt máy và phát hiện các vấn đề tiềm ẩn trong quá trình sử dụng máy.