Искали ли сте някога да следите кой и кога влиза в системата, инсталирана на вашия компютър. В професионалните издания на Windows съществува специална политика за одит на вход, за която ще говорим сега.
„Вход в събитие вход“ следи както локални, така и мрежови влизания. При всяко влизане се определят потребителският акаунт и времето, в което е извършено влизането. Можете също така да разберете, когато потребителят излезе..
Включете „Одит на вход“
Първо, отворете „Редактор на местната групова политика“ - отворете менюто „Старт“, въведете gpedit.msc в лентата за търсене и натиснете Enter.
В лявата част на прозореца следвайте следния път: Конфигурация на компютъра -> Конфигурация на Windows -> Настройки за защита -> Местни политики -> Одитна политика.
Щракнете двукратно върху правилото "Одитиране на събития за вход" от дясната страна на прозореца. В диалоговия прозорец Свойства отметнете опцията Успех, за да активирате проследяване на успешни влизания. Можете също да активирате опцията Failure - това ще ви позволи да проследявате неуспешни опити за влизане.
Преглеждайте събития за влизане
След като активира тази опция, Windows ще започне да регистрира (в дневника за сигурност) всички събития за влизане, включително потребителско име и време. За да видите тези събития, стартирайте инструмента за преглед на събития - отворете менюто "Старт", въведете текста "Event Viewer" в лентата за търсене и натиснете Enter.
След това отидете на Windows Logs и изберете категорията Защита. Интересуваме се от събития с код 4624 - това са събития с успешно влизане.
За да видите повече информация, включително името на потребителския акаунт, в който сте влезли, щракнете двукратно върху събитието. Превъртайки надолу текстовото поле, ще видите цялата необходима информация.
Ако искате в дневника за сигурност да се показват изключително събития за вход, кликнете върху бутона „Филтриране на текущия дневник“, който се намира в страничната лента вдясно и в прозореца, който се показва, филтрирайте събитията, както на екрана по-долу:
Приятен ден!
