那些遇到过的问题

Windows 相当于 Unix 的最后一个

APr*_*mer 4 windows-10

Unix 的last命令给出了登录和注销事件的列表。我正在寻找可以为我提供与 Windows-10 相同信息的东西,最好是可以生成包含该信息的文本文件的东西,Windows API 将是下一个最好的东西,一个可以让我查看无法在其他地方进一步处理的信息也可以,但不方便。

如果需要的话我有管理员访问权限。

小智 5

我不知道这是否也适用于WIN10,但我认为是的。在 Windows 7 中,您可以运行eventvwr.msc并在下面windows logs/security找到登录/注销日志。它们可以从该程序以不同的格式导出。

  • 也适用于 W10。还可以通过 API 调用查询事件日志。最简单的方法是使用 Powershell 的 Get-EventLog 命令:MSDN 页面上有很多很好的示例。 (2认同)
  • 谢谢。根据记录,这些日志中有很多事件,过滤 4647 和 4648 给了我我正在寻找的那些事件。 (2认同)

归档时间:

查看次数:

4444 次

最近记录:

8 年,8 月 前
相关归档
Windows 10 创意者更新 - 忽略特定的“性能和健康”建议? 23
Windows 10 VPN 连接按钮繁琐 22
无法通过 PowerShell 卸载通用应用程序 12
周年更新后事件跟踪会话下的“UserNotPresentTraceSession”是什么? 11
Ubuntu 主机上 Windows 10 Home VirtualBox 来宾的 OEM 许可证激活 11
开始菜单和图钉中缺少 Microsoft Edge 10
如何将新程序添加到“开始”菜单? 9
BOOTREC /FIXBOOT => 未找到元素 8
升级到 1709 后 ProgramData 文件夹连接中断 6
如何将命令提示符(管理员)恢复到 Windows 10 右键单击​​开始菜单? 5
难疑归档
“源”有什么作用? 688
Windows 7 SP1 Windows 更新卡住检查更新 561
如何检查启用/安装了哪些 apache 模块? 406
如果我知道一个进程的 PID 号,我怎样才能得到它的名字? 324
为 2.4GHz 和 5GHz 无线网络保留不同的 SSID 是否有意义? 225
在 Excel 中用逗号打开 CSV 的最简单方法 221
在 Outlook 2013 中查看电子邮件的 RAW 消息源 191
用终端列出当前文件夹文件夹的大小? 174
`docker stop` 和 `docker kill` 有什么区别? 157
是否可以在不将 Internet Explorer 设为默认浏览器的情况下使用 IE10 应用程序? 100