7Jul
Vai kādreiz esat vēlējies kontrolēt, kas piesakās jūsu datorā un kad? Windows profesionālajos izdevumos varat aktivizēt pieteikšanās pārbaudi, lai Windows izsekotu, ar kādiem lietotāju kontiem piesakās un kad.
Audita pieteikšanās notikumi, kas izseko vietējiem logins un tīkla logins. Katrs pieteikšanās notikums norāda lietotāja kontu, kas ir pieteicies, un laiku, kad pieteikšanās notika. Varat arī redzēt, kad lietotāji pieteikušies.
Piezīme: pieslēgšanās audits darbojas tikai Windows profesionālajā izdevumā, tāpēc jūs nevaratizmantojiet to, ja jums ir mājas izdevums. Tam vajadzētu strādāt ar Windows 7, 8 un Windows 10. Mēs šajā rakstā aptversim Windows 10.Ekrāni var izskatīties nedaudz atšķirīgi citās versijās, taču process gandrīz nemainās.
Iespējot pieteikšanās pārbaudi
Lai aktivizētu pieteikšanās pārbaudi, jūs izmantojat Vietējo grupu politikas redaktoru. Tas ir diezgan spēcīgs rīks, tādēļ, ja jūs to nekad iepriekš neesat izmantojis, ir vērts uzzināt, ko tā var darīt. Tāpat, ja jūs esat uzņēmuma tīkls, dariet visu par labu un vispirms pārbaudiet ar savu admin. Ja jūsu darba dators ir daļa no domēna, visticamāk, ka tā ir daļa no domēnu grupas politikas, kas aizstās vietējo grupu politiku.
Lai atvērtu Vietējo grupu politikas redaktoru, nospiediet Start, ierakstiet " gpedit.msc, " un pēc tam atlasiet iegūto ierakstu.
Vietējā grupas politikas redaktorā kreisās puses rūtī atveriet vietējo datorprogrammu & gt;Datora konfigurācija & gt;Windows iestatījumi & gt;Drošības iestatījumi & gt;Vietējās politikas & gt;Revīzijas politika. Labajā rūtī veiciet dubultklikšķi uz iestatījuma "Revīzijas pieteikšanās notikumi".
Atvērtajā rekvizītu logā iespējojiet iespēju "Veiksmīgums", lai Windows žurnāls veiksmīgu pieteikšanās mēģinājumu. Iespējojiet opciju "Neveiksme", ja vēlaties arī, lai Windows reģistrētu nepareizus pieteikšanās mēģinājumus. Kad esat pabeidzis, nospiediet pogu "Labi".
Tagad varat aizvērt vietējās grupas politikas redaktora logu.
Skatīt Pieteikšanās Pieteikumi
Pēc tam, kad esat aktivizējis pieteikšanās pārbaudi, sistēma Windows ieraksta šos pieteikšanās pasākumus kopā ar lietotājvārdu un laika zīmogu uz drošības žurnālu. Jūs varat apskatīt šos notikumus, izmantojot notikumu skatītāju.
nospiediet Sākt, ierakstiet "notikums" un pēc tam noklikšķiniet uz "Event Viewer" rezultāts.
Loga "Event Viewer" kreisās puses rūtī dodieties uz Windows žurnāliem & gt;Drošība.
Vidējā rūtī jūs, iespējams, redzēsiet vairākus "Audita panākumu" notikumus. Windows žurnālos atsevišķi dati par tādām lietām kā, piemēram, tad, kad kāds konts pierakstās, ir sekmīgi piešķirtas tā privilēģijas. Jūs meklējat notikumus ar notikuma ID 4624 - tie ir veiksmīgi pieteikšanās notikumi.Šīs vidu paneļa apakšdaļā varat skatīt detalizētu informāciju par izvēlētu notikumu, taču jūs varat arī dubultklikšķi uz notikuma, redzot tās informāciju savā logā.
Un, ja jūs viegli ritiniet uz detalizētu informāciju, varat redzēt informāciju, kuru jūs pēc tam atradāt, piemēram, lietotāja konta nosaukumu.
Tā kā tas ir tikai viens notikums Windows notikumu žurnālā ar konkrētu notikuma ID, jūs varat arī izmantot uzdevumu plānotāju, lai veiktu darbību, kad notiek pieteikšanās process. Jūs pat varat Windows e-pastu, kad kāds piesakās.
