如何使用程序監視器查看或記錄 Windows 登錄？

我們在使用 Windows 7 漫遊配置文件時遇到了一些問題，我在這裡讀到可以使用程序監視器來監視登錄過程。

“有幾種方法可以配置 Process Monitor 來記錄登錄操作：一種是使用 Sysinternals PsExec 在會話 0 中啟動它，以便它在註銷和後續登錄後仍然存在，另一種是使用啟動日誌記錄功能來擷取活動從啟動的早期開始，包括登錄。”

如何使用程序監視器執行這些選項中的任何一個來找出使用者登錄期間發生的事情？

“有幾種方法可以配置 Process Monitor 來記錄登錄操作：一種是使用 Sysinternals PsExec 在會話 0 中啟動它，以便它在註銷和後續登錄後仍然存在，另一種是使用啟動日誌記錄功能來擷取活動從啟動的早期開始，包括登錄。”

由於以下原因，我不認為上述任何一種方法都適用於 Windows 7：

1. 據我所知，Windows 7 中沒有會話 0。
2. 使用者環境調試日誌（這聽起來像是他們推薦的）已被組策略事件日誌替換/取代。

因此，我的建議是首先查看其中一台問題機器上的組策略事件日誌。

引用自：https://serverfault.com/questions/432973