Hướng dẫn chi tiết cách xem nhật ký và lịch sử hoạt động trên máy tính.

Để kiểm tra lịch sử bật/tắt máy tính, bạn cần truy cập vào các khóa nhật ký hệ thống. Dưới đây là các bước thực hiện trên máy tính Windows.

Bước 1: Mở Menu Start và nhập RUN để khởi động cửa sổ truy cập nhanh.

Bước 2: Nhập lệnh “gpedit.msc” và nhấn Enter để mở trình chỉnh sửa Local Group Policy Editor.

Bước 3: Khi Local Group Policy Editor hiển thị, bạn lần lượt điều hướng qua các thư mục theo thứ tự sau.

Computer Configuration (1) => Windows Settings (2) => Security Settings (3) => Local Policies => Audit Policy (4)

Bước 4: Tiếp theo, nhấp chuột phải vào mục Audit logon events và chọn Properties để mở cài đặt chi tiết.

Bước 5: Trong cửa sổ Audit logon events Properties, tích chọn cả hai tùy chọn: Success và Failure (1), sau đó nhấn OK (2) để lưu thay đổi.

Bước 6: Sau khi hoàn thành thiết lập, nhấn tổ hợp phím Windows + R để mở cửa sổ Run. Nhập lệnh “eventvwr.msc” và nhấn Enter để khởi chạy trình xem sự kiện.

Bước 7: Trong cửa sổ Event Viewer, điều hướng đến mục Windows Logs (1) => Security (2) để xem nhật ký bảo mật.

Bước 8: Tại giao diện chính, tập trung vào hộp thoại trung tâm và tìm kiếm các sự kiện có ID: 4624 Logon, đại diện cho các lần đăng nhập thành công.

Giải thích: ID 4624 cho biết thời điểm đăng nhập thành công vào hệ thống Windows, kèm theo thông tin thời gian cụ thể để bạn dễ dàng theo dõi.

Bên cạnh ID 4624, bạn cũng có thể khám phá thêm nhiều thông tin hữu ích thông qua các Event ID sau đây:

• Event ID 4634: Máy tính đã tắt hoàn toàn (thông qua Menu Start => Shutdown).
• Event ID 1074: Quá trình tắt máy được thực hiện bởi một ứng dụng (thường là Windows Update hoặc khởi động lại sau khi gỡ bỏ phần mềm).
• Event ID 6006: Tất cả sự kiện đã được tắt, cho thấy Windows 10 đã tắt một cách bình thường.
• Event ID 6008: Máy tính tắt đột ngột (do mất điện, lỗi màn hình xanh, hoặc nhấn nút nguồn).

Trong bài viết này, Tripi đã chia sẻ cách kiểm tra nhật ký và lịch sử sử dụng máy tính Windows. Hy vọng bạn sẽ có thêm những kiến thức bổ ích và một ngày tràn đầy niềm vui!