選擇windows的事件檢視器---windows日志----安全----篩選目前日志
使用XML過濾文法查詢,将預設的select語句替換成如下select語句,
<QueryList>
<Query Id="0" Path="Security">
<Select Path="Security">* [EventData[Data[@Name='TargetUserName']='tangjunyi']]</Select>
</Query>
</QueryList>
結果:
詳細資訊:
鎖定來源是WIN-I0VBNSILATT,應該是筆記本。
參考:
https://www.beaming.co.uk/support/it-servers-applications/how-to-search-the-windows-event-log-for-logins-by-username/