Daugialypės terpės funkcijos Windows leido mums jį patogiai naudoti viešosiose vietose, tokiose kaip mokykla, kolegijos, biurai ir tt Šiose vietose paprastai yra administratorius, kuris sugeba stebėti ten dirbančių vartotojų veiklą. Kartais vartotojai viršija savo ribas ir keičia paskyras, sukonfigūruotas darbo grupės režimu. Tai gali turėti pasekmių saugumui, todėl turėtume konfigūruoti Windows atsekti naudotojo veiklą.
Konfigūruojant "Windows" naudotojų veiklos stebėsenai, mes galime padidinti administravimo saugumą ir taip pat galime nubausti nukentėjusiuosius naudodamiesi stebėdami jų įrašus pažeidimo atveju. Šiame straipsnyje mes jums pasakysime, kaip stebėti naudotojų veiklą Windows 10 / 8.1 / 8/7 naudojant audito politiką. Štai kaip:
Stebėkite naudotojo veiklą naudodami audito politiką
1. Paspauskite " Windows" raktas + R kombinacija, tipo įdėti secpol.msc in Paleisti Dialogo lange ir paspauskite Įveskite atidaryti Vietos saugumo politika.
2. Viduje konors Vietos saugumo politika langas, išplėsti Apsaugos Nustatymai -> Vietos politika -> Audito politika. Dabar turėtumėte pamatyti langą, panašų į šį:
3. Dešinėje srityje galite pamatyti 9 Auditas … politika turi Nėra audito as iš anksto apibrėžta saugumo nustatymas. Spustelėkite vieną po kito visas politikas ir atlikite pasirinkimą Sėkmė ir Nesėkmėspustelėkite Taikyti po to Gerai už kiekvieną politiką.
Atlikite šiuos veiksmus, kad gautumėte atsekamuosius įrašus:
"Trace" naudotojo veikla naudojant "Event Viewer"
1. Paspauskite " Windows" raktas + R kombinacija, tipo įdėti eventvwr in Paleisti Dialogo lange ir paspauskite Įveskite atidaryti Renginių žiūryklė.
2. Dabar, Įvykio rodinysr langas, kairiojoje srityje pasirinkite Windows žurnalai -> Saugumas. Čia "Windows" saugo kiekvieno įvykio, susijusio su saugumu, įrašus.
3. Centrinėje srityje spustelėkite bet kurį įvykį, kad gautumėte jo informaciją:
1. Sukurti vartotoją: Toliau pateikiami įvykių kodai, kurie prisijungia prie vartotojo sukūrimo.
- Įvykio ID: 4728 | Tipas: Audito sėkmė | Kategorija: Saugumo grupės valdymas Apibūdinimas: Narys buvo įtrauktas į apsaugotą pasaulinę grupę.
- Įvykio ID: 4720 | Tipas: Audito sėkmė | Kategorija: Vartotojo abonemento valdymas | Apibūdinimas: Sukurta Vartotojo paskyra.
- Įvykio ID: 4722 | Tipas: Audito sėkmė | Kategorija: Vartotojo abonemento valdymas | Apibūdinimas: Vartotojo paskyra buvo įjungta.
- Įvykio ID: 4738 | Tipas: Sėkmės auditas | Kategorija: Vartotojo abonemento valdymas | Apibūdinimas: Vartotojo paskyra buvo pakeista.
- Įvykio ID: 4732 | Tipas: Sėkmės auditas | Kategorija:Saugumo grupės valdymas Apibūdinimas: Narys buvo įtrauktas į vietinę grupę su apsauga.
2. Ištrinti naudotoją: Toliau pateikiami įvykių kodai, kurie užregistruojami, kai vartotojas yra ištrintas.
- Įvykio ID: 4733 | Tipas: Sėkmės auditas | Kategorija:Saugumo grupės valdymas Apibūdinimas: Narys buvo pašalintas iš vietinės grupės su apsauga.
- Įvykio ID: 4729 | Tipas: Sėkmės auditas | Kategorija:Saugumo grupės valdymas Apibūdinimas: Narys buvo įtrauktas į apsaugotą pasaulinę grupę.
- Įvykio ID: 4726 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Vartotojo paskyra buvo ištrinta.
3. Vartotojo abonementas išjungtas: Žemiau yra įvykių kodai, kurie užregistruojami, kai vartotojas išjungtas.
- Įvykio ID: 4725 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Vartotojo abonementas buvo išjungtas.
- Įvykio ID: 4738 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Vartotojo paskyra buvo pakeista.
4. Vartotojo paskyra įgalinta: Žemiau pateikiami įvykių kodai, kurie užregistruojami, kai vartotojas įjungtas.
- Įvykio ID: 4722 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Vartotojo paskyra buvo įjungta.
- Įvykio ID: 4738 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Vartotojo paskyra buvo pakeista.
5. Vartotojo abonemento slaptažodžio atstatymas: Toliau pateikiami įvykių kodai, kurie užregistruojami, kai iš naujo nustatomas vartotojo abonemento slaptažodis.
- Įvykio ID: 4738 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Vartotojo paskyra buvo pakeista.
- Įvykio ID: 4724 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Buvo bandoma iš naujo nustatyti paskyros slaptažodį.
6. Vartotojo abonemento maršruto rinkinys: Žemiau yra įvykio ID, kuris užregistruojamas, kai profilio kelias nustatomas vartotojo abonementui.
Įvykio ID: 4738 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Vartotojo paskyra buvo pakeista.
7. Vartotojo abonemento pervardijimas: Toliau pateikiami įvykių kodai, kurie užregistruojami, kai vartotojo abonementas pervadinamas.
- Įvykio ID: 4781 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Sąskaitos pavadinimas buvo pakeistas.
- Įvykio ID: 4738 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Vartotojo paskyra buvo pakeista.
8. Sukurkite vietinę grupę: Toliau pateikiami įvykių kodai, kurie užregistruojami, kai sukurta vietinė grupė.
- Įvykio ID: 4731 | Tipas: Sėkmės auditas | Kategorija:Saugumo grupės valdymas Apibūdinimas: Sukurta vietinė grupė su apsauga
- Įvykio ID: 4735 | Tipas: Sėkmės auditas | Kategorija:Saugumo grupės valdymas Apibūdinimas: Pakeista vietinė grupė su apsauga
9. Pridėti naudotoją į vietinę grupę: Žemiau yra įvykio ID, kuris užregistruojamas, kai vartotojas įtraukiamas į Vietinę grupę.
Įvykio ID: 4732 | Tipas: Sėkmės auditas | Kategorija:Saugumo grupės valdymas Apibūdinimas: Narys buvo įtrauktas į vietinę grupę su apsauga
10. Pašalinti naudotoją iš vietinės grupės: Žemiau yra įvykio ID, kuris užregistruojamas, kai vartotojas yra pašalintas iš Vietinės grupės.
Įvykio ID: 4733 | Tipas: Sėkmės auditas | Kategorija: Saugumo grupės valdymas Apibūdinimas: Narys buvo pašalintas iš vietinės grupės su apsauga
11. Ištrinti vietinę grupę: Žemiau yra įvykio ID, kuris užregistruojamas, kai ištrinama vietinė grupė.
Įvykio ID: 4734 | Tipas: Sėkmės auditas | Kategorija:Saugumo grupės valdymas Apibūdinimas: Vietinė grupė su apsauga buvo ištrinta
12. Pervadinti vietinę grupę: Žemiau yra įvykių kodai, kurie užregistruojami, kai vietinė grupė yra pervadinta.
- Įvykio ID: 4781 | Tipas: Sėkmės auditas | Kategorija:Vartotojo abonemento valdymas | Apibūdinimas: Sąskaitos pavadinimas buvo pakeistas
- Įvykio ID: 4735 | Tipas: Sėkmės auditas | Kategorija:Saugumo grupės valdymas Apibūdinimas: Pakeista vietinė grupė su apsauga
Tokiu būdu galite atsekti naudotojus savo veikloje. Šis straipsnis taikomas Windows 10 / 8.1 darbo grupės režimu. "Active Directory" domenui procedūra bus kitokia.
Susijusios žinutės:
- Event Log Manager: nemokama įvykių žurnalo valdymo programinė įranga
- WMI komandos Windows 10/8/7
- Kas yra "AuditPol" sistemoje "Windows 10/8/7" ir kaip ją įjungti
- Stebėkite savo kompiuterį ir dokumentus naudodami Grupės strategiją
- "Group Policy Management" patarimai IT profesionalams "Windows" sistemoje
