win10事件管理器

12:10-13:08之间电脑仍处于屏幕保护程序（锁屏状态）吗 中间的事件id能说明这段时间有人解锁过电脑吗

根据事件ID来判断进行判断。12.09有个时间id为4800，4800代表的是机器锁屏，后面一个4798是枚举用户的本地组成员，事件ID为4624则是为登录成功的事件，事件ID为4627为用户信息，事件ID为4672的则是使用超级用户（如管理员）进行登录，4799的事件ID为枚举启用安全性的本地组成员身份，4734的事件ID为注销成功。 

这个的话不能判断就一定有人登录过，可以点进去事件看下，也有可能是system用户登录，这个的话有可能是某个进程服务调用了系统用户。 

中间的事件id能说明这段时间有人登陆过电脑，用的是其他账号吧。

Windows系统日志后，可以查看一些存在的错误日志，我们可以直接双击左键查看

您好，我是有问必答小助手，您的问题已经有小伙伴解答了，您看下是否解决，可以追评进行沟通哦~

如果有您比较满意的答案 / 帮您提供解决思路的答案，可以点击【采纳】按钮，给回答的小伙伴一些鼓励哦～～

ps:问答VIP仅需29元，即可享受5次/月 有问必答服务，了解详情>>>https://vip.csdn.net/askvip?utm_source=1146287632