我的要求是在 Win xp 和 hp 瘦客户端(XP 嵌入式)机器上捕获用户登录/注销、锁定/解锁活动的时间戳。目前,我正在使用满足我要求的 Windows 服务执行此操作,但由于某些原因服务停止(无法找到原因)并且我们丢失了数据。我尝试的第二种方法是阅读事件日志安全选项卡,在该选项卡中捕获了高于活动的用户。不幸的是,Win XP 没有捕获锁定事件,并且当我重新启动瘦客户端机器时,日志也会被清除。所以这种方法也不适合我。请向我建议实现上述要求的方法/解决方案或任何适用于上述目的的工具。
提前致谢。