现在存在一个问题如图示:
有接近15个小时的日志没有进行记录和展示.
要追查问题比较麻烦.
后来发现必须要手动刷新一下 审计记录才可以实现. 感觉比较奇怪
位置为 计算机配置->windows设置->本地策略->审核策略->审核登录时间->随意改动一下
然后打开 eventvwr 刷新安全就能够看到了.
但是每次保存并清空安全日之后就都不在记录了, 必须重新更改一下这里才可以
改天自信研究一下为什么, 这里先mark一下.
