我想从我的电脑获得独特的login和注销事件。 在事件查看器中,我可以看到多个login和注销事件条目。 我查看了大部分事件详细信息,但找不到用户login的唯一事件。
http://www.freeimagehosting.net/uploads/bf1f69599d.gif
您的login事件是唯一的。 你只是不看独特的数据。
ID为4624的每个事件将在描述中包含loginID(如果是域login,则是loginGUID),用户名和其他详细信息。
要将注销事件(事件ID 4634)与login相关联,您需要检查注销事件的描述,并将loginID与login事件发生时logging的loginID相关联。