7Jul
Už jste někdy chtěli sledovat, kdo se přihlásí do počítače a kdy? V profesionálních vydáních systému Windows můžete povolit audit přihlášení tak, aby systém Windows sledoval, které uživatelské účty se přihlašují a kdy.
Nastavení událostí přihlášení auditu sleduje jak místní přihlášení, tak síťové přihlášení.Každá událost přihlášení určuje přihlášený uživatelský účet a čas přihlášení.Můžete také zjistit, kdy se uživatelé odhlásili.
Poznámka: Audit přihlášení funguje pouze v profesionální verzi systému Windows, takže nemůžetepoužijte, pokud máte domácí verzi. To by mělo fungovat v systémech Windows 7, 8 a Windows 10. V tomto článku budeme pokrývat systém Windows 10.Obrazovky mohou vypadat trochu jinak v jiných verzích, ale proces je téměř stejný.
Povolit auditování přihlášení
Chcete-li povolit audit přihlášení, použijete Editor místní politiky skupin. Je to docela výkonný nástroj, takže pokud jste to ještě nikdy nepoužili, stojí za to nějaký čas, abyste se dozvěděli, co může udělat. Také, pokud jste v podnikové síti, udělejte každému laskavost a nejprve se ujistěte u administrátora. Pokud je váš pracovní počítač součástí domény, je také pravděpodobné, že je součástí zásad skupiny domény, které nahradí zásady místní skupiny.
Chcete-li otevřít Editor místní politiky skupiny, klepněte na tlačítko Start, zadejte příkaz " gpedit.msc, " a vyberte požadovanou položku.
V Editoru místní skupiny zásad v levém podokně rozbalte položku Politiky místního počítače & gt;Konfigurace počítače & gt;Nastavení systému Windows & gt;Nastavení zabezpečení & gt;Local Policies & gt;Politika auditu. V pravém podokně poklepejte na nastavení "Audit logon events".
V okně vlastností, které se otevře, povolte možnost "Úspěch", aby se protokol Windows úspěšně pokusil o přihlášení.Povolte možnost "Selhání", pokud chcete, aby systém Windows zaznamenal neúspěšné pokusy o přihlášení.Po dokončení klikněte na tlačítko "OK".
Nyní můžete zavřít okno Local Group Policy Editor.
Zobrazit události přihlášení
Po povolení auditu přihlašování zaznamená systém Windows tyto přihlašovací události - spolu s uživatelským jménem a časovou značkou - do protokolu zabezpečení.Tyto události můžete zobrazit pomocí Prohlížeče událostí.
Hit Start, zadejte "událost" a klepněte na výsledek "Prohlížeč událostí".
V okně "Prohlížeč událostí" v levém podokně přejděte do protokolu Windows>Bezpečnostní.
V prostředním panelu pravděpodobně uvidíte několik událostí "Audit Success".Systém Windows zaznamenává samostatné podrobnosti o věcech, jako je to, kdy se účet, na který se někdo přihlásí, úspěšně udělí jeho oprávnění.Hledáte události s ID události 4624 - představují úspěšné přihlašovací události. Podrobnosti o vybrané události naleznete ve spodní části tohoto středního panelu, ale můžete také dvojkliknout na událost a zobrazit její detaily ve svém vlastním okně.
A pokud se podrobnosti trochu posouváte dolů, můžete vidět informace, které jste vytyčili - například název uživatelského účtu.
A protože je to jen další událost v protokolu událostí systému Windows s konkrétním ID události, můžete použít také Plánovač úloh k akci po přihlášení.Pokud se někdo přihlásí, může vás Windows dokonce poslat e-mailem.