Kuidas näha, kes arvutisse sisse logis (ja millal)
Kas olete kunagi tahtnud jälgida, kes teie arvutisse sisse logib ja millal? Windowsi professionaalsetes väljaannetes saate sisselogimiskontrolli lubada, et Windows jälgiks, millised kasutajakontod sisse ja millal.
Auditi sisselogimise sündmuste seadistus jälgib nii kohalikke sisselogimisi kui ka võrgu sisselogimisi. Iga sisselogimise sündmus määrab sisselogitud kasutajakonto ja sisselogimise aja. Samuti saate näha, millal kasutajad välja logisid.
Märge: Sisselogimiskontroll toimib ainult Windowsi professionaalse väljaande puhul, nii et te ei saa seda kasutada, kui teil on Home Edition. See peaks toimima operatsioonisüsteemiga Windows 7, 8 ja Windows 10. Me katame selles artiklis Windows 10. Ekraanid võivad teiste versioonide puhul veidi erineda, kuid protsess on küllaltki sama.
Luba sisselogimiskontroll
Sisselogimiskontrolli lubamiseks kasutate kohalikku grupipoliitika redaktorit. See on päris võimas tööriist, nii et kui sa pole seda varem kasutanud, siis tasub mõnda aega õppida, mida ta saab teha. Samuti, kui olete ettevõtte võrgus, tehke kõigile eelistus ja kontrollige kõigepealt oma administraatoriga. Kui teie tööarvuti on osa domeenist, on tõenäoline, et see on osa domeenirühma poliitikast, mis asendab kohaliku grupipoliitika..
Kohaliku grupipoliitika redaktori avamiseks klõpsake Start, tippige „gpedit.msc,„ seejärel valige tulemuseks olev kirje.
Puurige kohaliku rühma poliitika redaktoris vasakpoolsel paanil kohaliku arvuti reeglid> Arvuti konfiguratsioon> Windowsi seaded> Turvaseaded> Kohalikud eeskirjad> Auditipoliitika. Topeltklõpsake parempoolsel paanil seadistust „Audit logon events”.
Avanevas atribuutide aknas lubage suvandil „Edu”, et Windowsi logi katsed oleksid edukad. Kui soovid, et Windows logiks ka ebaõnnestunud sisselogimiskatsetesse, aktiveerige suvand „Viga”. Kui olete lõpetanud, klõpsake nuppu OK.
Nüüd saate sulgeda kohaliku rühma poliitika redaktori akna.
Kuva sisselogimise sündmused
Pärast sisselogimiskontrolli lubamist salvestab Windows need sisselogimistoimingud koos kasutajanime ja ajatempliga Turvapostile. Neid sündmusi saate vaadata Event Vieweri abil.
Klõpsake nuppu Start, tippige “sündmus” ja seejärel klõpsake „Sündmuste vaataja” tulemust.
Aknas „Sündmuste vaataja“ vasakpoolsel paanil liikuge Windowsi logidesse> Turvalisus.
Keskmises paanis näete tõenäoliselt mitmeid auditi edukuse sündmusi. Windows logib eraldi üksikasju sellistele asjadele, nagu juhul, kui kellelegi sisselogitav konto antakse selle privileegidele edukalt. Otsite sündmusi, mille sündmuse ID 4624-need esindavad edukaid sisselogimistoiminguid. Saate vaadata valitud sündmuse üksikasju selle keskpaani alumisest osast, kuid võite ka topeltklõpsata sündmusel, vaadake selle üksikasju oma aknas.
Kui sirvite üksikasjadest veidi natuke, näete teavet, mida olete pärast kasutajakonto nime.
Ja kuna see on vaid üks sündmus Windowsi sündmuste logis konkreetse sündmuse ID-ga, võite kasutada ka ülesannete ajastajat, et sisselogimisel toimida. Teil on isegi võimalik, et Windows saadab teile e-kirja, kui keegi sisse logib.