Windows操作系统维护几种类型的事件日志。其中之一是安全事件日志。审核打开时,Windows将写入此日志。写入安全日志仅适用于Windows。其他应用程序无法写入此特定的事件日志。

像写入其他事件日志的事件一样,写入安全日志的一些重要元素包括事件发生的日期和时间,事件ID和事件源。在此日志中注意关键字也很重要,因为它们指示事件代表什么类型的审核消息(即“审核成功”或“审核失败”)。

(请参见图1。)

image

图1.安全事件日志的部分显示。

可以使用事件查看器查看事件,默认情况下,事件以相反的时间顺序显示(即,最近的事件在最上面)。但是,您可以通过单击列标题按任何事件列对事件进行排序。

该技巧(12923)适用于Windows 7、8和10。