Záznamy činností ve Windows (logy) sledují události systému, aplikací a bezpečnosti. Ve Windows je najdete hlavně v Prohlížeči událostí (Event Viewer) a systémových složkách. Náš článek ukazuje, kde logy najít, jak je prohlížet a efektivně spravovat.
Logy ve Windows
Logy ve Windows jsou systémové záznamy událostí, které informují o:
- stavu systému,
- chybách a varováních,
- bezpečnostních událostech (např. přihlášení/odhlášení),
- činnosti aplikací,
- změnách konfigurace a hardwaru.
Kde se ukládají logy ve Windows?
Windows loguje většinu činností do Prohlížeče událostí (Event Viewer).
Jak otevřít Prohlížeč událostí:
- Stiskni
Win + R - Napiš
eventvwra potvrď Enterem - Otevře se Prohlížeč událostí
Hlavní kategorie logů:
| Kategorie | Co obsahuje |
|---|---|
| Systém | Zprávy jádra Windows (např. problémy s ovladači, bootem, aktualizacemi) |
| Aplikace | Logy aplikací a programů běžících na systému |
| Zabezpečení | Události auditu – např. přihlášení/odhlášení uživatelů, změny práv apod. |
| Setup | Události instalace systému nebo aktualizací |
| Forwarded Events | Události přeposlané z jiných počítačů (např. v síti s více stroji) |
Sledování přihlášení uživatelů (audit)
Pokud chceš sledovat, kdo a kdy se přihlásil nebo odhlásil, postupuj takto:
- Otevři
gpedit.msc - Jdi na:
Konfigurace počítače > Nastavení systému Windows > Nastavení zabezpečení > Místní zásady > Zásady auditu
- Zapni:
- Audit přihlášení
- Audit přístupu k objektům (volitelné)
Poznámka: Ve Windows Home není gpedit.msc dostupný bez úprav – lze ale povolit audit v registru.
Jak číst konkrétní logy. Zabezpečení > ID událostí:
| ID | Popis |
|---|---|
| 4624 | Úspěšné přihlášení |
| 4625 | Neúspěšné přihlášení |
| 4647 | Odhlášení uživatele |
| 4634 | Ukončení relace |
| 4672 | Speciální přihlášení (admin) |
Najdeš je v:
Prohlížeč událostí > Protokoly systému Windows > Zabezpečení
Uložení logů:
V Event Vieweru můžeš:
- Exportovat logy jako
.evtx - Uložit jako
.txtnebo.csv - Nastavit vlastní filtry
Jak exportovat:
- Pravým tlačítkem klikni na danou kategorii (např. Systém)
- Zvol Uložit všechny události jako…
Vlastní logování (např. pro aplikace):
Pokud programuješ nebo spravuješ systém:
- Aplikace může zapisovat do vlastních logů
- Pomocí PowerShellu, EventCreate nebo programově (např. v C# přes
EventLog)