windows 日志查看器(WinLogOnView)

system

软件标签:  日志查看   事件查看
windows事件查看器相当于一本厚厚的系统日志，可以查看关于硬件、软件和系统问题的信息，也可以监视windows xp的安全事件.

系统安全事件日志查看器,winlogonview是windows vista / 7 / 8 / 2008，分析了windows操作系统的安全事件日志的一个简单的工具，并检测到登录和注销用户的日期/时间。每一次，在一个用户登录/注销您的系统，显示以下信息：登录id，用户名，领域，计算机，登录时间，退出时间，持续时间，和网络地址。winlogonview也允许你很容易的出口的登录会话信息以逗号分隔的制表符分隔的/ /的html /xml文件。
系统要求
这个工具可以在windows vista / 7 / 8 / 2008。32位和64位系统的支持。不支持因为/注销信息的日志不添加到安全事件日志的旧系统。



已知的限制
这个工具是基于windows的安全事件日志，和显示信息的准确性取决于可用性和准确性的内部存储的数据的安全事件日志。这是可能的，有些信息会丢失，如没有登录会话注销时。
日志文件默认位置：
应用程序日志、安全日志、系统日志、dns日志默认位置：%systemroot%system32config，默认文件大小512kb，管理员都会改变这个默认大小。安全日志文件：%systemroot%system32configsecevent.evt系统日志文件：%systemroot%system32configsysevent.evt应用程序日志文件：%systemroot%system32configappevent.evtinternet信息服务ftp日志默认位置：%systemroot%system32logfilesmsftpsvc1，默认每天一个日志internet信息服务www日志默认位置：%systemroot%system32logfilesw3svc1，默认每天一个日志scheduler服务日志默认位置：%systemroot%schedlgu.txt

https://blog.51cto.com/u_16099270/9147646