Skip to main content

Kaip sužinoti, kas prisijungė prie kompiuterio (ir kada)

Kaip sužinoti, kas prisijungė prie kompiuterio (ir kada)

Geoffrey Carr

Ar kada nors norėjote stebėti, kas prisijungia prie jūsų kompiuterio ir kada? "Professional" leidimuose "Windows" galite įgalinti prisijungimo auditą, kad "Windows" sekti, kokios naudotojų paskyros prisijungti ir kada.

Audito prisijungimo įvykių nustatymas seka vietinius prisijungimus ir tinklo prisijungimus. Kiekvienas įvesties įvykis nurodo įregistruotą vartotojo paskyrą ir prisijungimo laiką. Taip pat galite pamatyti, kada naudotojai atsijungė.

Pastaba:Prisijungimas prie audito veikia tik "Professional" leidime "Windows", todėl jūs negalite naudoti jo, jei turite namų leidimą. Tai turėtų veikti "Windows 7", "8" ir "Windows 10". Šiame straipsnyje aptariama "Windows 10". Ekranai gali atrodyti šiek tiek kitaip kitose versijose, tačiau procesas beveik tas pats.

Įgalinti prisijungimo auditą

Norėdami įjungti prisijungimo auditą, ketinate naudoti Vietinio grupės politikos redaktorių. Tai gana galingas įrankis, taigi, jei anksčiau niekada nenaudojote, verta šiek tiek laiko išmokti, ką jis gali padaryti. Be to, jei esate įmonės tinkle, viską darykite visiems ir pirmiausia patikrinkite su savo administratoriumi. Jei jūsų darbo kompiuteris yra domeno dalis, taip pat tikėtina, kad jis yra domenų grupių politikos dalis, kuri vis tiek pakeis vietinių grupių politiką.

Norėdami atidaryti Vietos grupių politikos redaktorių, paspauskite Pradėti, įrašykite “gpedit.msc tada pasirinkite atitinkamą įrašą.

Vietos grupių politikos redagavimo priemonėje kairiajame skiltyje rasite informaciją apie Vietos kompiuterio politiką> Kompiuterio konfigūracija> "Windows" nustatymai> "Saugumo nustatymai"> "Vietinės taisyklės"> "Audito politika". Dešinėje rodyklėje dukart spustelėkite parametrą "Audit logon events".

Atsidariusias ypatybių langas įgalinkite "Sėkmės" parinktį, kad "Windows" žurnalas stengtųsi prisijungti. Įjunkite parinktį "Neveikimas", jei taip pat norite, kad "Windows" prisijungtų nepavyksta prisijungti. Kai baigsite, spustelėkite mygtuką "Gerai".

Dabar galite uždaryti Vietinio grupių politikos redaktoriaus langą.

Peržiūrėti prisijungimo įvykius

Įjungę prisijungimo auditą, "Windows" užregistruos prisijungimo įvykius kartu su vartotojo vardu ir laiko žymelę į Saugos žurnalą. Šiuos įvykius galite peržiūrėti naudodami "Event Viewer".

Spustelėkite Pradėti, įveskite "įvykis", tada spustelėkite "Renginių žiūryklės" rezultatas.

Langelyje "Įvykių peržiūros programa" kairiajame lange eikite į "Windows" žurnalus> Sauga.

Centrinėje srityje jūs tikriausiai pamatysite keletą "Audito sėkmės" įvykių. "Windows" įrašo atskirus duomenis, susijusius su tais atvejais, kai paskyra, su kuria kas nors prisijungia, sėkmingai suteikė privilegijas. Ieškote įvykių su įvykio ID 4624 - tai yra sėkmingi prisijungimo įvykiai. Apatinio tos pačios dalies lango dalyje galite pamatyti išsamią informaciją apie pasirinktą įvykį, tačiau taip pat galite dukart spustelėti įvykį pamatyti jo informaciją savo langu.

O kai tik slinkdami žemyn išsamiai, galite pamatyti informaciją, kurią gavote, pvz., Vartotojo paskyros pavadinimą.

Kadangi tai tik dar vienas įvykis "Windows" įvykių žurnale su konkrečiu įvykio ID, galite naudoti "Task Scheduler", kad galėtumėte imtis veiksmų, kai įvyksta prisijungimas. Jūs netgi galite turėti "Windows" el. Laišką, kai kas nors prisiregistruos.

Link
Plus
Send
Send
Pin