12:10-13:08之间电脑仍处于屏幕保护程序(锁屏状态)吗 中间的事件id能说明这段时间有人解锁过电脑吗
4条回答 默认 最新
aees 2021-05-05 20:45关注根据事件ID来判断进行判断。12.09有个时间id为4800,4800代表的是机器锁屏,后面一个4798是枚举用户的本地组成员,事件ID为4624则是为登录成功的事件,事件ID为4627为用户信息,事件ID为4672的则是使用超级用户(如管理员)进行登录,4799的事件ID为枚举启用安全性的本地组成员身份,4734的事件ID为注销成功。
这个的话不能判断就一定有人登录过,可以点进去事件看下,也有可能是system用户登录,这个的话有可能是某个进程服务调用了系统用户。
本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 1无用举报
分享
- 2021-07-26 13:47纳特帕格的博客 win7事件查看器是什么win7事件查看器是Microsoft Windows操作系统工具,用于查看信息、搜索事件、存放日志,以解决系统相关问题的系统工具。微软在以Windows NT为内核的操作系统中都集成有事件查看器。win7事件查看...
- 2019-04-13 17:26如果在您的Win10专业版系统上发现Microsoft Store缺失或者无法正常运行,这可能是由于多种原因导致的,比如系统更新出错、软件冲突或者病毒感染。下面将详细介绍如何通过Windows PowerShell重新安装Microsoft Store...
- 2022-08-19 08:46IT技术分享社区的博客 Win10操作系统的任务管理器应该是大家比较熟悉的软件,尤其是在你的电脑卡掉的时候,不得不打开任务管理器,结束掉进程卡死的进程,然后电脑就可以恢复正常使用,任务管理器作为Windows操作系统上一款使用频率非常高...
- 2025-04-25 18:22小七.布灵的博客 如何从微软官网轻松下载win10镜像?win10镜像的下载方式主要包括两种:
- 2021-08-06 20:21愙賗的博客 Hyper-VHyper-V是微软提出的一种系统管理程序虚拟化技术,能够实现桌面虚拟化。Hyper-V是微软第一个采用类似Vmware和Citrix开源Xen一样的基于hypervisor的技术。Hyper-V设计的目的是为广泛的用户提供更为熟悉以及...
- 2024-02-18 07:30IT技术分享社区的博客 Optimizer 是一个多功能系统优化清理工具,它支持垃圾清理、注册表修复、启动项管理,关闭视窗系统中不需要的功能,帮您恢复您的隐私与增加您的安全性,建议在全新、干净的Windows安装之后进行优化,以实现最大的...
- 2022-02-15 09:36bibibibibibibibinibi的博客 WIN10系统突然出现了问题:微软拼音输入法切换到中文输入后,点击键盘直接输入英文字母,无法弹出中文候选框。 解决方案: Austin_Gao 独立顾问 回复日期 2020/02/19 您好,欢迎询问 Microsoft Community,很...
- 2018-11-14 23:14arloor的博客 新入手了thinkpad x1 carbon 2018,定位轻薄便携总不能每次在外需要...快速启动就不说了,这是win10加快启动速度的一个技术吧,其实这里的快速启动状态应该就是关机——将内核运行状态保存在硬盘。 待机、休眠、...
- 2023-01-09 13:272. **下载并安装“IE11恢复程序”**:由于Win11默认不包含IE11,你需要找到一个可靠的来源,如微软官方的“企业版Windows 10下载工具”,来下载包含IE11的更新文件。通常,这些更新文件会以`.msu`格式提供。下载后,...
- 2022-04-30 10:05IT技术分享社区的博客 Win10操作系统的任务管理器应该是大家比较熟悉的软件,尤其是在你的电脑卡掉的时候,不得不打开任务管理器,结束掉进程卡死的进程,然后电脑就可以恢复正常使用,任务管理器作为Windows操作系统上一款使用频率非常高...
- 没有解决我的问题, 去提问
