Kaip pamatyti, kas prisijungė prie kompiuterio (ir kada)
Ar kada nors norėjote stebėti, kas prisijungia prie jūsų kompiuterio ir kada? Profesionaliuose „Windows“ leidimuose galite įgalinti prisijungimo auditą, kad „Windows“ stebėtų, kurios naudotojo paskyros prisijungia ir kada.
Audito prisijungimo įvykių nustatymas seka vietinius prisijungimus ir tinklo prisijungimus. Kiekvienas prisijungimo įvykis nurodo naudotojo paskyrą, kuri prisijungė, ir prisijungimo laiką. Taip pat galite pamatyti, kada vartotojai atsijungė.
Pastaba: Prisijungimo auditas veikia tik „Windows“ profesionaliame leidime, todėl negalite to naudoti, jei turite „Home“ leidimą. Tai turėtų veikti „Windows 7“, „8“ ir „Windows 10“ operacijose. Ekranai kitose versijose gali atrodyti šiek tiek kitokie, tačiau procesas yra gana panašus.
Įgalinti prisijungimo auditą
Jei norite įgalinti prisijungimo auditą, naudosite vietinį grupės politikos redaktorių. Tai gana galingas įrankis, taigi, jei jūs niekada anksčiau nenaudojote, verta išmokti, ką ji gali padaryti. Be to, jei esate įmonės tinkle, pirmiausia atlikite visų naudą ir pasitarkite su savo administratoriumi. Jei jūsų darbo kompiuteris yra domeno dalis, taip pat tikėtina, kad tai dalis domeno grupės politikos, kuri pakeis vietinės grupės politiką.
Norėdami atidaryti vietinės grupės politikos redaktorių, spustelėkite Pradėti, įveskite „gpedit.msc,„ tada pasirinkite gautą įrašą.
„Vietinės grupės politikos redaktoriaus“ kairiajame stulpelyje gręžkite į vietinę kompiuterio politiką> Kompiuterio konfigūracija> „Windows“ nustatymai> saugos parametrai> vietos politika> audito politika. Dešinėje pusėje dukart spustelėkite nustatymą „Audito prisijungimo įvykiai“.
Atsidariusiame ypatybių lange įgalinkite parinktį „Sėkmė“, kad „Windows“ prisijungtų sėkmingai. Įgalinkite parinktį „Gedimas“, jei taip pat norite, kad „Windows“ prisijungtų nepavykusius prisijungimo bandymus. Kai baigsite, spustelėkite mygtuką „Gerai“.
Dabar galite uždaryti „Local Group Policy Editor“ langą.
Peržiūrėti prisijungimo įvykius
Įgalinus prisijungimo auditą, „Windows“ užregistruoja šiuos prisijungimo įvykius kartu su naudotojo vardu ir laiko žyma į saugos žurnalą. Šiuos įvykius galite peržiūrėti naudodami įvykių peržiūros priemonę.
Paspauskite „Start“, įveskite „event“ ir spustelėkite „Event Viewer“ rezultatą.
Lange „Įvykių peržiūros programa“ kairėje pusėje pereikite prie „Windows“ žurnalų> Saugumo.
Vidutinėje srityje galite matyti keletą „Audito sėkmės“ įvykių. „Windows“ registruoja atskiras detales, pvz., Kai paskyra, su kuria prisijungia, sėkmingai suteikė savo teises. Ieškote įvykių, kurių įvykio ID 4624-tai yra sėkmingi prisijungimo įvykiai. Išsamią informaciją apie pasirinktą įvykį galite pamatyti apatinėje tos srities dalyje, bet taip pat galite dukart spustelėti įvykį, kuriame jo duomenys pateikiami savo lange.
Jei slinksite tik šiek tiek daugiau informacijos, galite matyti informaciją, kurią po to patinka vartotojo abonemento pavadinimas.
Ir kadangi tai tik dar vienas įvykis „Windows“ įvykių žurnale su konkrečiu įvykio ID, taip pat galite naudoti užduočių planavimo priemonę, jei norite imtis veiksmų, kai įvyksta prisijungimas. Net jei „Windows“ el.