ylr Asked: 2022-07-22 03:36:57 +0800 CST2022-07-22 03:36:57 +0800 CST 2022-07-22 03:36:57 +0800 CST 是否可以在一个事件日志中记录每个用户的事件? 772 现在,如果 AppLocker 阻止程序,它只会记录在用户的本地 EventLog 中。 是否可以设置一个事件日志,其中记录任何用户的事件,管理员可以访问?因此,如果 user1 尝试执行一个被阻止的 .exe 并且 user2 尝试执行一个也被阻止的程序,两者都显示在一个日志中? GPO中有类似的东西吗? 此致 powershell group-policy 2 个回答 Voted Keltari 2022-07-22T06:34:04+08:002022-07-22T06:34:04+08:00 Windows 管理员可以远程连接到其域中 Windows PC 的日志。 如果您只是在寻找单个事件,您可以编写一个脚本来扫描日志以查找事件并以某种方式通知您。您甚至可以在 Windows 中创建自定义事件日志并将其记录在那里。 但是,如果您所在的组织拥有大量计算机、非 Windows 机器、查找许多事件、在远程网络上有机器等,您应该查看专业的日志监视器。 Best Answer DrMoishe Pippik 2022-07-22T09:16:20+08:002022-07-22T09:16:20+08:00 您可能会查看 Nirsoft 的免费FullEventLogView,它结合了来自所有用户的所有Windows 偶数日志的视图。进入一个视图,并允许查看其他机器上的日志,或许多替代方法之一:
Windows 管理员可以远程连接到其域中 Windows PC 的日志。
如果您只是在寻找单个事件,您可以编写一个脚本来扫描日志以查找事件并以某种方式通知您。您甚至可以在 Windows 中创建自定义事件日志并将其记录在那里。
但是,如果您所在的组织拥有大量计算机、非 Windows 机器、查找许多事件、在远程网络上有机器等,您应该查看专业的日志监视器。
您可能会查看 Nirsoft 的免费FullEventLogView,它结合了来自所有用户的所有Windows 偶数日志的视图。进入一个视图,并允许查看其他机器上的日志,或许多替代方法之一: