Kā redzēt, kas ir reģistrējies datorā (un kad)
Vai esat kādreiz gribējuši uzraudzīt, kurš ir reģistrējies datorā un kad? Windows profesionālajos izdevumos varat iespējot pieteikšanās auditu, lai Windows izsekotu, kuri lietotāja konti tiek reģistrēti un kad.
Audita pieteikšanās notikumu iestatījums izseko gan vietējos pieteikumus, gan tīkla pieteikumus. Katrs pieteikšanās notikums nosaka lietotāja kontu, kas pieteicies, un laiku, kad notika pieteikšanās. Varat arī redzēt, kad lietotāji pieteicās.
Piezīme: Pieteikšanās revīzija darbojas tikai Windows profesionālajā izdevumā, tāpēc jūs nevarat to izmantot, ja jums ir mājas izdevums. Tam vajadzētu darboties, izmantojot operētājsistēmu Windows 7, 8 un Windows 10. Šajā rakstā aplūkosim Windows 10. Ekrāni var izskatīties nedaudz atšķirīgi citās versijās, bet process ir diezgan vienāds.
Iespējot pieteikšanās auditu
Lai iespējotu pieteikšanās auditu, jūs izmantojat vietējo grupu politikas redaktoru. Tas ir diezgan spēcīgs rīks, tāpēc, ja jūs nekad to agrāk neesat izmantojis, ir vērts kādu laiku, lai uzzinātu, ko tā var darīt. Arī tad, ja atrodaties uzņēmuma tīklā, vispirms veiciet labu un pārbaudiet savu administratoru. Ja jūsu darba dators ir daļa no domēna, iespējams, ka tā ir daļa no domēnu grupas politikas, kas aizstās vietējās grupas politiku..
Lai atvērtu vietējo grupu politikas redaktoru, noklikšķiniet uz Sākt, ierakstiet “gpedit.msc,“ un pēc tam atlasiet iegūto ierakstu.
Vietējā grupas politikas redaktorā kreisajā rūtī velciet uz vietējo datoru politiku> Datora konfigurācija> Windows iestatījumi> Drošības iestatījumi> Vietējās politikas> Audita politika. Labajā rūtī veiciet dubultklikšķi uz iestatījuma “Revīzijas pieteikšanās notikumi”.
Atveramajā rekvizītu logā iespējojiet opciju “Veiksme”, lai Windows pieteikšanās mēģinājumi būtu veiksmīgi. Iespējot opciju “Neizdevums”, ja arī vēlaties, lai sistēma Windows reģistrētu neveiksmīgus pieteikšanās mēģinājumus. Kad esat pabeidzis, noklikšķiniet uz pogas “OK”.
Tagad varat aizvērt logu Vietējās grupas politikas redaktors.
Skatīt pieteikšanās notikumus
Pēc pieteikšanās audita iespējošanas sistēma Windows reģistrē šos pieteikšanās notikumus kopā ar lietotājvārdu un laika zīmogu uz drošības žurnālu. Šos notikumus var skatīt, izmantojot notikumu skatītāju.
Noklikšķiniet uz Sākt, ierakstiet “notikums” un pēc tam noklikšķiniet uz “Notikumu skatītāja” rezultāts.
Logā “Notikumu skatītājs”, kreisajā rūtī, dodieties uz Windows žurnāliem> Drošība.
Vidējā rūtī, visticamāk, būs redzami vairāki “Revīzijas panākumi”. Sistēma Windows reģistrē atsevišķas ziņas par lietām, piemēram, ja konts, kuram pierakstās, tiek veiksmīgi piešķirta tās privilēģijām. Jūs meklējat notikumus ar notikuma ID 4624 - tie ir veiksmīgi pieteikšanās notikumi. Detalizētu informāciju par izvēlēto notikumu var redzēt šī vidējā rūts apakšējā daļā, bet varat arī dubultklikšķi uz notikuma, skatoties tās detaļas savā logā.
Un, ja ritiniet uz leju tikai nedaudz par detaļām, varat redzēt informāciju, kas pēc tam ir lietotāja konta nosaukums.
Tā kā tas ir tikai vēl viens notikums Windows notikumu žurnālā ar konkrētu notikuma ID, varat arī izmantot uzdevumu plānotāju, lai rīkotos, kad notiek pieteikšanās. Jūs pat varat saņemt Windows e-pastu jums, kad kāds piesakās.