WinLogOnView

最後一天啦！一如往常
今天来认识这个简单小工具，用来查看使用者登入资讯的东西~

WinLogOnView 是个可在 Windows 10/8/7/Vista/2008 上执行的简单小工具，用於分析 Windows 作业系统的安全事件 Log，并检查 User 登入和登出的日期/时间。
每次 User 登入登出系统时，会显示以下资讯：

• 登录 ID
• User Name
• Domain
• 电脑
• 登入时间
• 登出时间
• 持续时间
• network address
  WinLogOnView 还可以将登入 sessions 资料导出另存档案。

已知限制：
此工具基於 Windows 的 security event log，显示资讯的准确度取决於 security event log 中存放的资料的可用性和准确性。
某些资料可能会不见，例如没有登出时间的登录 session 。
但是知道 WinLogOnView 目前使用以下事件：

• 4648（使用身份凭证登入成功）
• 4647（登出）
• 4624（User 登入成功）
• 4800（工作站锁定）

开始使用：
一样点两下 WinLogOnView.exe 执行後，主视窗会出现系统上检查到的全部已登入的 sessions 的列表。可以使用“Save Selected Items”选项将列表汇出到 html/xml/tab-delimited/comma-delimited 档案，还可以将所选项目复制贴上。

如果想取得网络上远端的登入/登出资讯，只需到“Advanced Options”视窗 (F9)，选择“Remote Computer”作为资料来源，然後输入要连接的远端电脑的名称。

如果想从外接硬碟取得登入/登出资讯，只需选择“External Disk”作资料来源，然後输入 event log 的路径（通常位於 C:\Windows\System32\winevt\Logs 下）就可罗！

这小工具简单介绍就到这啦！
最後一天啦！恭喜自己！连续发了 30 天的废文。
谢谢观看的你们
前面等我有闲一点的时候会再来补上的 ><"