精准的筛选窗口用户登录事件

1。windows server2008R27

server2008ID4624ID

精准的筛选窗口用户登录事件

精准的筛选窗口用户登录事件

winlogon.exe 

精准的筛选窗口用户登录事件

2。

精准的筛选窗口用户登录事件

XML

精准的筛选窗口用户登录事件

精准的筛选窗口用户登录事件

* [EventData[数据[@ name=' ProcessName ']和(数据=c: \ windows \ system32系统\ winlogon.exe”)]],

(PrcessNamewinlogon.exe)

精准的筛选窗口用户登录事件

3。windows server 2012 windows server2012

* [EventData[数据[@ name=' ProcessName ']和(数据=c: \ windows \ system32系统\ winlogon.exe”)]],

* [EventData[数据[@ name=' LogonType ']和(数据=' https://www.yisu.com/zixun/10 ')]],

XML


精准的筛选窗口用户登录事件