7Jul
Czy kiedykolwiek chciałeś monitorować, kto loguje się do twojego komputera i kiedy? W profesjonalnych wersjach systemu Windows można włączyć inspekcję logowania, aby system Windows śledził, które konta użytkowników logują się i kiedy.
Ustawienia zdarzeń logowania inspekcji monitorują zarówno lokalne logowania, jak i loginy sieciowe. Każde zdarzenie logowania określa konto użytkownika, które się zalogowało i godzinę logowania. Możesz również zobaczyć, kiedy użytkownicy się wylogowali.
Uwaga: Kontrola logowania działa tylko w wersji Professional systemu Windows, więc nie możnaużyj tego, jeśli masz wersję Home. Powinno to działać w systemach Windows 7, 8 i Windows 10. W tym artykule omówimy system Windows 10.Ekrany mogą wyglądać nieco inaczej w innych wersjach, ale proces jest prawie taki sam.
Włącz inspekcję logowania
Aby włączyć inspekcję logowania, użyjesz Edytor lokalnych zasad grupy. Jest to dość potężne narzędzie, więc jeśli nigdy wcześniej go nie używałeś, warto poświęcić trochę czasu, aby dowiedzieć się, co może zrobić.Jeśli jesteś w sieci firmowej, wyświadcz wszystkim przysługę i sprawdź najpierw u swojego administratora. Jeśli twój komputer pracujący jest częścią domeny, to prawdopodobnie i tak jest częścią polityki grupy domeny, która zastąpi zasady grupy lokalnej.
Aby otworzyć Edytor lokalnych zasad grupy, naciśnij Start, wpisz " gpedit.msc, " , a następnie wybierz wynikowy wpis.
W Edytorze lokalnych zasad grupy w lewym panelu przejdź do opcji Zasady komputera lokalnego & gt;Konfiguracja komputera & gt;Ustawienia systemu Windows & gt;Ustawienia zabezpieczeń & gt;Zasady lokalne & gt;Polityka audytu. W prawym okienku kliknij dwukrotnie ustawienie "Zdarzenia logowania inspekcji".
W otwartym oknie właściwości włącz opcję "Sukces", aby system Windows rejestrował udane próby logowania. Włącz opcję "Niepowodzenie", jeśli chcesz, aby system Windows rejestrował nieudane próby logowania. Kliknij przycisk "OK", kiedy skończysz.
Teraz możesz zamknąć okno Local Policy Policy Editor.
Wyświetl zdarzenia logowania
Po włączeniu inspekcji logowania system Windows zapisuje te zdarzenia logowania - wraz z nazwą użytkownika i datownikiem - w dzienniku zabezpieczeń.Możesz wyświetlić te zdarzenia za pomocą Podglądu zdarzeń.
Hit Start, wpisz "zdarzenie", a następnie kliknij wynik "Podglądu zdarzeń".
W oknie "Podgląd zdarzeń" w lewym panelu przejdź do dzienników systemu Windows & gt;Bezpieczeństwo.
W środkowym okienku prawdopodobnie zobaczysz kilka zdarzeń związanych z "sukcesem audytu".System Windows rejestruje osobne dane, np. Gdy konto, na które się zalogowano, uzyskało z powodzeniem jego uprawnienia. Poszukujesz wydarzeń z identyfikatorem zdarzenia 4624 - są to udane zdarzenia logowania. Możesz zobaczyć szczegóły dotyczące wybranego wydarzenia w dolnej części tego środkowego panelu, ale możesz także dwukrotnie kliknąć wydarzenie i zobaczyć jego szczegóły w ich własnym oknie.
A jeśli przewiniesz tylko trochę szczegółów, możesz zobaczyć informacje, których szukasz, np. Nazwę konta użytkownika.
A ponieważ jest to tylko kolejne zdarzenie w dzienniku zdarzeń systemu Windows z określonym identyfikatorem zdarzenia, można również użyć Harmonogramu zadań, aby podjąć działanie po zalogowaniu. Możesz nawet przesłać system Windows pocztą e-mail, gdy ktoś się zaloguje.
