Czy kiedykolwiek chciałeś monitorować, kto loguje się do twojego komputera i kiedy? W profesjonalnych wersjach systemu Windows można włączyć inspekcję logowania, aby system Windows śledził, które konta użytkowników logują się i kiedy.
Ustawienie zdarzeń logowania kontroli polega na śledzeniu zarówno lokalnych loginów, jak i logowania do sieci. Każde zdarzenie logowania określa konto użytkownika, które się zalogowało i godzinę logowania. Możesz również zobaczyć, kiedy użytkownicy się wylogowali.
Uwaga:Kontrola logowania działa tylko w profesjonalnej wersji systemu Windows, więc nie możesz jej użyć, jeśli masz wersję Home. Powinno to działać w systemach Windows 7, 8 i Windows 10. W tym artykule omówimy system Windows 10. Ekrany mogą wyglądać nieco inaczej w innych wersjach, ale proces jest prawie taki sam.
Aby włączyć inspekcję logowania, użyjesz lokalnego Edytora zasad grupy. Jest to dość potężne narzędzie, więc jeśli nigdy wcześniej go nie używałeś, warto poświęcić trochę czasu, aby dowiedzieć się, co może zrobić. Jeśli jesteś w sieci firmowej, wyświadcz wszystkim przysługę i sprawdź najpierw u swojego administratora. Jeśli twój komputer pracujący jest częścią domeny, to prawdopodobnie i tak jest częścią polityki grupy domen, która zastąpi zasady grupy lokalnej.
Aby otworzyć Edytor lokalnych zasad grupy, naciśnij Start, wpisz “gpedit.msc,“ a następnie wybierz wynikowy wpis.
W Edytorze lokalnych zasad grupy w lewym panelu przejdź do opcji Zasady komputera lokalnego> Konfiguracja komputera> Ustawienia systemu Windows> Ustawienia zabezpieczeń> Zasady lokalne> Zasady inspekcji. W prawym okienku kliknij dwukrotnie ustawienie "Zdarzenia logowania inspekcji".
W otwartym oknie właściwości włącz opcję "Sukces", aby system Windows rejestrował udane próby logowania. Włącz opcję "Niepowodzenie", jeśli chcesz, aby system Windows rejestrował nieudane próby logowania. Kliknij przycisk "OK", kiedy skończysz.
Możesz teraz zamknąć okno Local Policy Policy Editor.
Po włączeniu kontroli logowania system Windows zapisuje te zdarzenia logowania - wraz z nazwą użytkownika i datownikiem - w dzienniku zabezpieczeń. Możesz wyświetlić te zdarzenia za pomocą Podglądu zdarzeń.
Naciśnij Start, wpisz "zdarzenie", a następnie kliknij wynik "Podglądu zdarzeń".
W oknie "Podgląd zdarzeń" w lewym panelu przejdź do Dzienników systemu Windows> Zabezpieczenia.
W środkowym okienku prawdopodobnie zobaczysz kilka zdarzeń związanych z "sukcesem audytu". System Windows rejestruje osobne dane, np. Gdy konto, na które się zalogowano, uzyskało z powodzeniem jego uprawnienia. Poszukujesz wydarzeń z identyfikatorem zdarzenia 4624 - są to udane zdarzenia logowania. Możesz zobaczyć szczegóły dotyczące wybranego wydarzenia w dolnej części tego środkowego panelu, ale możesz także dwukrotnie kliknąć wydarzenie i zobaczyć jego szczegóły w ich własnym oknie.
A jeśli przejrzysz nieco szczegóły, możesz zobaczyć informacje, na które masz ochotę - jak nazwa konta użytkownika.
A ponieważ jest to tylko kolejne zdarzenie w dzienniku zdarzeń systemu Windows z określonym identyfikatorem zdarzenia, można również użyć Harmonogramu zadań, aby podjąć działanie po zalogowaniu. Możesz nawet przesłać system Windows pocztą e-mail, gdy ktoś się zaloguje.
