Как я могу использовать средство просмотра событий для подтверждения времени входа, отфильтрованного пользователем?
От меня требуется регистрировать время начала и окончания работы. Иногда я забываю это сделать, и мне пришла в голову блестящая идея, что проверка журнала событий безопасности позволит мне ретроспективно определить свое время.
К сожалению, журналы намного больше, чем я думал, и даже для отображения в средстве просмотра событий требуется некоторое время. Кроме того, я попытался отфильтровать журналы по дате и идентификатору пользователя, но пока это не дало никаких результатов.
Предполагая, что моя идея осуществима, может ли кто-нибудь пошаговое описание того, что мне нужно сделать, чтобы получить необходимую информацию?
ОБНОВЛЕНИЕ:
Я следовал инструкциям @surfasb и получил точку, в которой я могу видеть только логины, однако некоторые из них являются логинами системного уровня (т.Е. нечеловеческими). Я хотел бы видеть только свои "физические" логины (в будние дни будет только два или три таких события), а не все остальное.
Я попытался ввести свое имя пользователя Windows в поле, как показано ниже, используя как domainusername
, так и просто username
но это просто отфильтровывает все. Можете ли вы помочь?