7Jul
Ar kada nors norėjote stebėti, kas prisijungia prie jūsų kompiuterio ir kada?"Professional" leidimuose "Windows" galite įgalinti prisijungimo auditą, kad "Windows" sekti, kokios naudotojų paskyros prisijungti ir kada.
Audito prisijungimo įvykiai nustato vietinius prisijungimus ir tinklo prisijungimus. Kiekvienas įvesties įvykis nurodo įregistruotą vartotojo paskyrą ir prisijungimo laiką.Taip pat galite pamatyti, kada naudotojai atsijungė.
Pastaba: prisijungimo auditas veikia tik "Professional" leidime Windows, todėl negalimanaudokite tai, jei turite namų leidimą.Tai turėtų veikti "Windows 7", "8" ir "Windows 10". Šiame straipsnyje aptariama "Windows 10".Ekranai gali atrodyti šiek tiek kitaip kitose versijose, tačiau procesas beveik tas pats.
Įjungti prisijungimo auditą
Norėdami įjungti prisijungimo auditą, jūs ketinate naudoti vietinių grupių politikos redaktorių.Tai gana galingas įrankis, taigi, jei anksčiau niekada nenaudojote, verta šiek tiek laiko išmokti, ką jis gali padaryti. Be to, jei esate įmonės tinkle, viską darykite visiems ir pirmiausia patikrinkite su savo administratoriumi. Jei jūsų darbo kompiuteris yra domeno dalis, taip pat tikėtina, kad jis yra domenų grupių politikos, kuri pakeis vietinių grupių politiką, dalis.
Norėdami atidaryti Vietos grupių politikos redaktorių, paspauskite Start( Pradėti), įrašykite " gpedit.msc, " , tada pasirinkite gautą įrašą.
Vietos grupių politikos redagavimo priemonėje kairėje esančiame skydelyje grįžkite į Vietinio kompiuterio politiką & gt;Kompiuterio konfigūracija & gt;"Windows" nustatymai & gt;Saugos nustatymai & gt;Vietos politika & gt;Audito politika. Dešinėje rodyklėje dukart spustelėkite parametrą "Audit logon events".
Atsidariusiame ypatybių lange įgalinkite "Sėkmės" parinktį, kad "Windows" žurnalas stengtųsi prisijungti.Įjunkite parinktį "Neveikimas", jei taip pat norite, kad "Windows" prisijungtų nepavyksta prisijungti. Kai baigsite, spustelėkite mygtuką "Gerai".
Dabar galite uždaryti Vietinio grupės politikos redagavimo langą.
Peržiūrėkite prisijungimo įvykius
Įjungę prisijungimo auditą, "Windows" užregistruoja prisijungimo įvykius kartu su naudotojo vardo ir laiko žymos duomenimis saugumo žurnale.Šiuos įvykius galite peržiūrėti naudodami "Event Viewer".
paspauskite "Pradėti", įrašykite "įvykis", tada spustelėkite "įvykių peržiūros priemonė" rezultatą.
Langelyje "Įvykių peržiūros priemonė" kairiajame kampe pereikite prie "Windows" žurnalų & gt;Saugumas.
Centrinėje srityje jūs tikriausiai pamatysite keletą "Audito sėkmės" įvykių."Windows" įrašo atskirus duomenis, susijusius su tais atvejais, kai paskyra, su kuria kas nors prisijungia, sėkmingai suteikė privilegijas. Ieškote įvykių su įvykio ID 4624 - tai yra sėkmingi prisijungimo įvykiai. Apatinio tos pačios dalies lango dalyje galite pamatyti išsamią informaciją apie pasirinktą įvykį, tačiau taip pat galite dukart spustelėti įvykį pamatyti jo informaciją savo langu.
Ir, jei slinkdami žemyn tik truputį išsamiai, galite pamatyti informaciją, kurią jūs gaunate, pvz., Vartotojo paskyros pavadinimą.
Ir kadangi tai yra dar vienas įvykis "Windows" įvykių žurnale su konkrečiu įvykio ID, jūs taip pat galite naudoti užduočių planavimo priemonę, kad veiktų, kai įvyksta prisijungimas. Jūs netgi galite turėti "Windows" el. Laišką, kai kas nors prisiregistruos.