我已经在“事件查看器”中进行了检查,但似乎找不到像这样的细粒度的东西,例如,打开Web浏览器选项卡,访问页面,关闭/打开程序等。有什么建议吗?
不,只有在操作系统组件或程序将事件显式放置在其中的情况下,事件才会出现在此处。Microsoft对Windows组件具有完全控制权,因此它们可以准确地决定从它们中获取什么样的信息进入事件日志。
但是,各个程序内部执行的操作不受操作系统的约束。例如,Windows没有对Google Chrome的专门知识,因此它无法跟踪用户正在查看哪些页面。这就是Chrome的工作。Chrome必须明确告诉Windows在日志中写些什么。要保留用户正在浏览的内容的记录,您需要某种Web筛选器或监视软件。Windows 10具有子帐户,而Chrome已监督用户。有些程序和硬件设备可以监视所有Web流量。
要在事件日志中获取有关已启动流程的信息,您需要设置流程审核。完成此操作后,您将在“安全性”日志中获取过程信息。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句