7Jul
Oletko koskaan halunnut seurata kuka kirjautuu tietokoneeseen ja milloin? Windowsin Professional-versioissa voit ottaa käyttöön kirjautumisen auditoinnin, jotta Windows seuraa, mihin käyttäjätileihin kirjaudutaan ja milloin.
Tarkastuksen kirjautumistilaisuudet -asetus seuraa sekä paikallisia sisäänkirjautumisia että verkko-sisäänkirjautumista. Jokainen kirjautumistilaus määrittää käyttäjän kirjautuneen käyttäjätunnuksen ja kirjautumisajan. Voit myös nähdä, milloin käyttäjät ovat kirjautuneet ulos.
Huomaa: -sisäänkirjaus-auditointi toimii vain Windowsin Professional-versiossa, joten et voikäytä tätä, jos sinulla on Home-versio. Tämän pitäisi toimia Windows 7: ssä, 8: ssa ja Windows 10: ssa. Aiomme kattaa tämän artikkelin Windows 10: n. Näytöt saattavat näyttää hieman erilaisilta muilta versioilta, mutta prosessi on melko sama.
Ota käyttöön kirjautumisen tarkastaminen
Ota käyttöön kirjautumisen tarkistus käyttöön käytät paikallista ryhmäkäytäntöeditoriä.Se on melko tehokas työkalu, joten jos et ole koskaan käyttänyt sitä ennen, kannattaa kestää jonkin aikaa oppia, mitä se voi tehdä.Lisäksi, jos olet yritysverkossa, tee kaikki hyväksi ja tarkista ensin adminin kanssa. Jos työtietokoneesi on osa verkkotunnusta, on myös todennäköistä, että se on osa verkkotunnusryhmäkäytäntöä, joka korvaa paikallisen ryhmäkäytännön joka tapauksessa.
Avaa Paikallinen ryhmäkäytäntöeditori napsauttamalla Käynnistä-painiketta, kirjoita " gpedit.msc, " ja valitse sitten tulostaulu.
Paikallisen ryhmäkäytäntöeditoriin, vasemmanpuoleisessa ruudussa poraa alas paikalliseen tietojärjestelmään & gt;Tietokoneen kokoonpano & gt;Windowsin asetukset & gt;Suojausasetukset & gt;Paikalliset käytännöt & gt;Tilintarkastuspolitiikka. Kaksoisnapsauta oikeanpuoleisessa ruudussa "Tarkastuksen kirjautumistilanteet" -asetusta.
Avautuva ominaisuusikkuna, ota "Menestys" -vaihtoehdoksi mahdollisuus Windowsin kirjautumiseen onnistuneisiin kirjautumisyrityksiin. Ota käyttöön "Vika" -vaihtoehto, jos haluat myös, että Windows kirjaa epäonnistuneet kirjautumisyritykset. Napsauta "OK" -painiketta, kun olet valmis.
Voit nyt sulkea Local Group Policy Editor -ikkunan.
Näytä kirjautumistiedot
Kun olet kirjautunut sisäänkirjautumisen auditointiin, Windows kirjaa nämä kirjautumistiedot - sekä käyttäjätunnuksen ja aikaleiman - tietoturvapäiväkirjaan. Voit tarkastella näitä tapahtumia tapahtumien katseluohjelmalla.
Käynnistä Käynnistä, kirjoita "tapahtuma" ja napsauta sitten "Tapahtumien tarkkailijan" tulosta.
Siirry "Tapahtumienvalvonta" -ikkunaan vasemmanpuoleisessa ruudussa Windowsin lokit & gt;Turvallisuus.
Keskimmäisessä ruudussa näkyy todennäköisesti useita "Audit Success" -tapahtumia. Windows kirjaa erilliset tiedot sellaisista asioista kuin tilin, jolle joku kirjautuu, onnistuneesti. Etsit tapahtumaa, jolla on tapahtuma-tunnus 4624, jotka edustavat onnistuneita kirjautumistilaisuuksia. Valitun tapahtuman yksityiskohdat näkyvät kyseisen keskimmäisen ruudun alaosassa, mutta voit myös kaksoisnapsauttaa tapahtumaa nähdä sen yksityiskohdat omassa ikkunassaan.
Ja jos vierität vain vähän yksityiskohtia, näet tietoja, jotka ovat jäljessä - kuten käyttäjätilin nimi.
Ja koska tämä on vain yksi tapahtuma Windowsin tapahtumalokissa, jossa on tietty tapahtumaluku, voit myös käyttää Task Scheduler -toimintoa ryhtymällä toimiin kirjautumisen yhteydessä.Voit jopa lähettää Windowsin sähköpostin, kun joku kirjautuu sisään.
