WinLogOnView是一个用于Windows Vista / 7/8/2008的简单工具,用于分析Windows操作系统的安全事件日志,并检测用户登录和注销的日期/时间。每次用户登录/注销系统时,都会显示以下信息:登录ID,用户
WinLogOnView是一个用于Windows Vista / 7/8/2008的简单工具,用于分析Windows操作系统的安全事件日志,并检测用户登录和注销的日期/时间。每次用户登录/注销系统时,都会显示以下信息:登录ID,用户名,域,计算机,登录时间,注销时间,持续时间和网络地址。WinLogOnView还允许您轻松地将登录会话信息导出到制表符分隔/逗号分隔/ html / xml文件。
软件详情:
无需安装
由于程序包装在便携包中,您只需将其可执行文件保存在硬盘驱动器的任何部分或可移动存储单元上,即可在任何计算机上直接启动它。它不需要任何DLL,也不会创建注册表项。
查看并保存有关安全事件的信息
它打包在一个用户友好的界面中,在启动应用程序后,信息会立即加载到主窗口中。您可以查看登录ID和类型,用户名,域,计算机名称,登录和关闭时间,会话持续时间以及每个事件的网络地址。
可以将所有或仅选择的项目复制或以文本,CSV,HTML或XML格式保存到文件中。此外,您可以使用基本搜索工具跳转到特定事件,显示网格线,标记具有不同颜色的偶数行和奇数行,以便更容易区分它们,或显示全局时间而不是本地时间。
从远程PC或外部磁盘获取安全事件日志
值得注意的另一个方面是WinLogOnView不仅可以分析从本地主机获得的安全日志数据,还可以分析从外部磁盘或远程机器获取的安全日志数据。它必须找到包含security.evtx文件的Event Log文件夹。对于喜欢GUI上的控制台窗口的用户,支持命令行。
功能特色:
1、windows日志查看器是基于windows的安全事件日志,并且所显示的信息的精准度依赖于存储在安全事件日志中的数据的可用性与精准性
2、WinLogOnView不需要任何安装过程或额外的dll文件
3、windows日志查看器运行后,WinLogOnView的主窗口显示您的系统上检测到的所有登录会话列表
4、您可以在列表中HTML / XML/制表符分隔/逗号分隔的文件使用保存选择项选项很容易出口
5、您还可以将选择的项目覆盖到剪贴板(按Ctrl+ C),而后将其粘贴到Excel中使用Ctrl+ V
6、如果你希望得到您的网络上的远程计算机的登录/注销信息,只需进入高级选项窗口(F9),选择远程计算机作为数据源,而后键入远程计算机的名称进行连接
7、如果你想从外盘的登录/注销的信息,请选择外部磁盘作为数据源,而后键入事件日志的路径(平常位于C:\ WINDOWS \ SYSTEM32 \ winevt\日志)
