7Jul
Har du nogensinde ønsket at overvåge hvem der logger ind på din computer og hvornår? På professionelle udgaver af Windows kan du aktivere logon-auditering for at have Windows-spor, hvilke brugerkonti logger ind og hvornår.
Indstillingen for indlæsning af revisionslogon registrerer både lokale logins og netværkslogins. Hver logon-begivenhed angiver den brugerkonto, der logget på, og tidspunktet for loginet fandt sted. Du kan også se, hvornår brugerne logget af.
Bemærk: Logon-auditering virker kun på den professionelle udgave af Windows, så du kan ikkebrug dette, hvis du har en hjemmeudgave. Dette skal fungere på Windows 7, 8 og Windows 10. Vi skal dække Windows 10 i denne artikel. Skærmbillederne kan se lidt anderledes ud i andre versioner, men processen er stort set det samme.
Aktiver Logon Revision
Hvis du vil aktivere logon-auditering, skal du bruge editoren for lokal gruppepolitik. Det er et ret kraftfuldt værktøj, så hvis du aldrig har brugt det før, er det værd at tage lidt tid at lære, hvad det kan gøre. Også, hvis du er på et firmanetværk, gør alle en tjeneste og kontroller først med din administrator. Hvis din arbejdscomputer er en del af et domæne, er det også sandsynligt, at det er en del af en domænegruppepolitik, der alligevel vil erstatte den lokale gruppepolitik.
Hvis du vil åbne lokal gruppepolicyeditor, skal du trykke på Start, skrive " gpedit.msc, " og vælg derefter den resulterende post.
I den lokale gruppepolicy editor, i den venstre rute, bor ned til lokal computerpolitik & gt;Computer Configuration & gt;Windows Indstillinger & gt;Sikkerhedsindstillinger & gt;Lokale politikker & gt;Revisionspolitik. Dobbeltklik på indstillingen "Audit logon events" i højre rude.
I egenskabsvinduet, der åbnes, skal du aktivere "Succes" for at have Windows logge succesfulde logonforsøg. Aktivér indstillingen "Fejl", hvis du også vil have Windows til at logge fejlagtige logonforsøg. Klik på knappen "OK", når du er færdig.
Du kan nu lukke vinduet Lokalt gruppepolicy editor.
Vis logonhændelser
Når du har aktiveret logonrevision, registrerer Windows disse logonhændelser - sammen med et brugernavn og tidsstempel - til sikkerhedsloggen. Du kan se disse begivenheder ved hjælp af Event Viewer.
Hit Start, skriv "event", og klik derefter på "Event Viewer" resultat.
I vinduet "Event Viewer", i venstre rude, navigerer du til Windows Logs & gt;Sikkerhed.
I den midterste rude ses der sandsynligvis en række "Auditsucces" -hændelser. Windows logfiler adskiller detaljer for ting som når en konto, som nogen indikerer med, med succes har fået sine rettigheder. Du leder efter begivenheder med begivenheds-id 4624-disse repræsenterer succesfulde login-begivenheder. Du kan se detaljer om en valgt begivenhed i den nederste del af den midterste rude, men du kan også dobbeltklikke på en begivenhed se dens detaljer i deres eget vindue.
Og hvis du ruller ned lidt på detaljerne, kan du se oplysninger, du er efter som brugerkontonavnet.
Og fordi dette blot er en anden begivenhed i Windows-hændelsesloggen med et bestemt hændelses-id, kan du også bruge Task Scheduler til at gribe ind, når en logon forekommer. Du kan endda have Windows email dig, når nogen logger på.