Как да видите кой е влязъл в компютър (и кога)
Искали ли сте някога да следите кой влезе във вашия компютър и кога? В Професионалните издания на Windows можете да активирате одит за влизане, за да имате проследяване на Windows, в което се регистрират потребителските акаунти и кога.
Настройката за събития за влизане в одита проследява локални данни за влизане и влизания в мрежата. Всяко събитие за влизане определя потребителския акаунт, който е влязъл в системата, и времето, през което е извършено влизането. Можете също да видите кога потребителите са излезли.
Забележка: Проверката за влизане работи само в Професионалното издание на Windows, така че не можете да го използвате, ако имате Home edition. Това трябва да работи с Windows 7, 8 и Windows 10. Ще разгледаме Windows 10 в тази статия. Екраните може да изглеждат малко по-различни в други версии, но процесът е почти същият.
Активиране на одита при влизане
За да активирате одита за влизане, ще използвате локалния редактор на групови правила. Това е доста мощен инструмент, така че ако никога преди не сте го използвали, си струва да отделите малко време да научите какво може да направи. Също така, ако сте в мрежа от компании, направете услугата на всички и проверете първо с администратора си. Ако работният ви компютър е част от домейн, вероятно е също така, че това е част от групова политика на домейн, която въпреки това ще замени политиката за местните групи..
За да отворите местния редактор на групови правила, натиснете Start, въведете "gpedit.msc," и след това изберете съответния запис.
В местния редактор на групови правила, в левия прозорец, преминете към Правилата за локален компютър> Конфигурация на компютъра> Настройки на Windows> Настройки за защита> Локални политики> Политика на одит. В десния панел щракнете двукратно върху настройката "Събития за влизане в одита".
В прозореца със свойства, който се отваря, активирайте опцията „Успех“, за да може Windows да регистрира успешни опити за влизане. Активирайте опцията „Failure“, ако искате Windows да регистрира неуспешни опити за влизане. Когато сте готови, кликнете върху бутона „OK“.
Сега можете да затворите прозореца на локалния редактор на групови правила.
Преглед на събитията при влизане в системата
След като разрешите проверката за влизане, Windows записва тези събития за влизане, заедно с потребителско име и времеви отпечатък, в журнала за сигурност. Можете да видите тези събития с помощта на Event Viewer.
Натиснете Start (Старт), напишете "event" ("събитие") и след това щракнете върху резултата от "Event Viewer".
В прозореца „Преглед на събития“ в левия панел се придвижете до журналите на Windows> Защита.
В средния прозорец най-вероятно ще видите няколко събития „Одит на успеха“. Windows записва отделни подробности за неща, като например, когато някой потребителски акаунт се присъедини успешно с привилегиите си. Търсите събития с идентификатор на събитие 4624 - те представляват успешни събития за влизане. Можете да видите подробности за избрано събитие в долната част на този среден прозорец, но можете и да кликнете двукратно върху събитие, за да видите неговите данни в собствения си прозорец..
И ако превъртите надолу само малко по детайлите, можете да видите информация, която търсите - като името на потребителския акаунт.
И тъй като това е просто друго събитие в регистъра на събития на Windows с конкретен идентификатор на събитие, можете също да използвате Планировчика на задачите, за да предприемете действие, когато се случи влизане. Можете дори да имате имейл от Windows, когато някой влезе.