7Jul
Har du noen gang ønsket å overvåke hvem som logger på datamaskinen din og når? På profesjonelle utgaver av Windows, kan du aktivere påloggingsrevisjon for å ha Windows-spor hvilke brukerkontoer logger på og når.
Innstillingen for innlogging av revisjonskonferanser sporer både lokale pålogginger og nettverkslogg. Hver påloggingshendelse spesifiserer brukerkontoen som logget på og tidspunktet påloggingen fant sted. Du kan også se når brukere logget av.
Merk: Logon-revisjon fungerer bare i Professional-utgaven av Windows, slik at du ikke kanbruk dette hvis du har en hjemmeutgave. Dette skal fungere på Windows 7, 8 og Windows 10. Vi skal dekke Windows 10 i denne artikkelen. Skjermbildene kan se litt annerledes ut i andre versjoner, men prosessen er ganske mye den samme.
Aktiver Logon Auditing
Hvis du vil aktivere påloggingsrevisjon, skal du bruke lokal gruppepolicyredigerer. Det er et ganske kraftig verktøy, så hvis du aldri har brukt det før, er det verdt å ta litt tid å lære hva det kan gjøre. Også, hvis du er i et bedriftsnettverk, gjør alle en tjeneste og sjekk med adminen din først. Hvis arbeidsdatamaskinen din er en del av et domene, er det også sannsynlig at det er en del av en domenergruppepolicy som i stedet vil erstatte den lokale gruppepolitikken.
For å åpne lokal gruppepolicyredigerer, trykk Start, skriv " gpedit.msc, " og velg deretter den resulterende oppføringen.
I den lokale gruppepolicyeditoren, i den venstre ruten, drar du ned til lokal datapolicy & gt;Datamaskinkonfigurasjon & gt;Windows Innstillinger & gt;Sikkerhetsinnstillinger & gt;Lokale retningslinjer & gt;Revisjonspolitikk. I høyre rute dobbeltklikker du på "Revisjons påloggingshendelser" -innstillingen.
I egenskapsvinduet som åpnes, aktivere "Suksess" -alternativet for å få Windows logg til vellykkede påloggingsforsøk. Aktiver alternativet "Feil" hvis du også vil at Windows skal logge mislykkede påloggingsforsøk. Klikk på "OK" -knappen når du er ferdig.
Du kan nå lukke vinduet Lokalt gruppepolicyredigeringsprogram.
Vis påloggingsarrangementer
Etter at du har aktivert logg-revisjon, registrerer Windows disse påloggingsarrangementene - sammen med et brukernavn og tidsstempel - til sikkerhetsloggen. Du kan se disse hendelsene ved hjelp av Event Viewer.
Hit Start, skriv "event", og klikk deretter "Event Viewer" resultat.
I vinduet "Event Viewer", i den venstre ruten, navigerer du til Windows Logs & gt;Sikkerhet.
I mellomruten vil du sannsynligvis se en rekke "Auditsuksess" -hendelser. Windows logger adskiller detaljer for ting som når en konto noen signerer med med, er vellykket bevilget sine privilegier. Du leter etter hendelser med hendelses-ID 4624-disse representerer vellykkede login-hendelser. Du kan se detaljer om en valgt hendelse i den nederste delen av den midterste ruten, men du kan også dobbeltklikke på en hendelse se detaljene i sitt eget vindu.
Og hvis du ruller ned litt på detaljene, kan du se informasjon du er etter som brukernavn.
Og fordi dette bare er en annen hendelse i Windows-hendelsesloggen med en bestemt hendelse-ID, kan du også bruke oppgaveskjemaet til å foreta tiltak når en pålogging forekommer. Du kan til og med få Windows Mail til deg når noen logger på.