Có một số loại nhật ký sự kiện được duy trì bởi hệ điều hành Windows. Một trong số này là Nhật ký sự kiện bảo mật. Windows ghi vào nhật ký này khi bật kiểm tra. Ghi vào Nhật ký bảo mật chỉ dành cho Windows. Các ứng dụng khác không thể ghi vào nhật ký sự kiện cụ thể này.

Giống như các sự kiện được ghi vào nhật ký sự kiện khác, một số yếu tố quan trọng được ghi vào nhật ký bảo mật bao gồm ngày và giờ khi sự kiện xảy ra, ID sự kiện và nguồn sự kiện. Điều quan trọng cần lưu ý là các Từ khóa trong nhật ký này vì chúng chỉ ra loại thông điệp kiểm tra mà sự kiện đại diện (tức là “Kiểm tra thành công” hoặc “Thất bại trong kiểm tra”).

(Xem Hình 1.)

image

Hình 1. Hiển thị một phần Nhật ký sự kiện bảo mật.

Các sự kiện có thể được xem bằng cách sử dụng Trình xem sự kiện và theo mặc định, chúng được trình bày theo thứ tự thời gian ngược lại (tức là sự kiện gần đây nhất ở trên cùng). Tuy nhiên, bạn có thể sắp xếp các sự kiện theo bất kỳ cột sự kiện nào bằng cách nhấp vào tiêu đề cột.

Mẹo này (12923) áp dụng cho Windows 7, 8 và 10.