Skip to main content

Ako zistiť, kto je prihlásený do počítača (a kedy)

Ako zistiť, kto je prihlásený do počítača (a kedy)

Geoffrey Carr

Chceli ste niekedy sledovať, kto sa prihlasuje do vášho počítača a kedy? V profesionálnych vydaniach systému Windows môžete povoliť audit prihlasovania tak, aby systém Windows sledoval, ktoré používateľské účty sa prihlasujú a kedy.

Nastavenie udalostí prihlasovania auditu sleduje lokálne prihlasovacie údaje a prihlasovacie údaje siete. Každá udalosť prihlásenia určuje prihlásený používateľský účet a čas, kedy sa uskutočnilo prihlásenie. Môžete tiež vidieť, kedy sa používatelia odhlásili.

Poznámka:Audit prihlasovania funguje len v profesionálnej verzii systému Windows, takže ho nemôžete používať, ak máte domácu verziu. To by malo fungovať v systéme Windows 7, 8 a Windows 10. Budeme pokrývať Windows 10 v tomto článku. Obrazovky môžu vyzerať v iných verziách trochu inak, ale proces je skoro rovnaký.

Povoliť auditovanie prihlasovania

Ak chcete povoliť auditovanie prihlásenia, použijete Editor lokálnych zásad skupiny. Je to pomerne silný nástroj, takže ak ste ho nikdy predtým nepoužili, stojí za to chvíľu trvať, než sa dozviete, čo môže urobiť. Tiež, ak ste v podnikovej sieti, urobte všetci priazeň a najskôr sa obráťte na svojho administrátora. Ak je váš pracovný počítač súčasťou domény, je pravdepodobné, že je súčasťou politiky skupiny domény, ktorá nahradí pravidlá lokálnej skupiny.

Ak chcete otvoriť Editor lokálnych zásad skupiny, stlačte tlačidlo Štart a napíšte “gpedit.msc, a potom vyberte výslednú položku.

V lokálnom zozname Group Policy Editor v ľavom paneli rozoberajte Pravidlá lokálneho počítača> Konfigurácia počítača> Nastavenia systému Windows> Nastavenia zabezpečenia> Lokálne politiky> Pravidlá auditu. V pravom okne kliknite dvakrát na nastavenie "Audit logon events".

V okne vlastností, ktoré sa otvorí, povoľte možnosť "Úspech", aby sa protokol Windows úspešne prihlásil. Ak chcete, aby systém Windows zaznamenal neúspešné pokusy o prihlásenie, povoľte voľbu "Zlyhanie". Keď skončíte, kliknite na tlačidlo "OK".

Teraz môžete zatvoriť okno Local Group Policy Editor.

Zobraziť udalosti prihlásenia

Po povolení zapnutia prihlasovania systém Windows zaznamená tieto udalosti prihlásenia - spolu s používateľským menom a časovou pečiatkou - do denníka zabezpečenia. Tieto udalosti môžete zobraziť pomocou programu Zobrazovač udalostí.

Kliknite na tlačidlo Štart, zadajte príkaz "udalosť" a potom kliknite na výsledok "Zobrazovač udalostí".

V okne "Zobrazovač udalostí" v ľavom okne prejdite na položku Denníky systému Windows> Zabezpečenie.

V strednom okne pravdepodobne uvidíte niekoľko udalostí "Audit Success". Systém Windows zaznamenáva oddelené detaily pre veci, napríklad keď účet, na ktorom sa niekto prihlási, úspešne udelil svoje privilégiá. Hľadáte udalosti s udalosťou ID 4624 - predstavujú úspešné prihlasovacie udalosti. Podrobnosti o vybranej udalosti môžete vidieť v spodnej časti tohto stredového panelu, ale môžete tiež dvakrát kliknúť na udalosť, ak si chcete pozrieť jej detaily vo svojom vlastnom okne.

A ak sa na detailoch trochu posúvate nadol, zobrazia sa informácie, ktoré ste získali, napríklad názov používateľského konta.

A pretože je to len ďalšia udalosť v denníku udalostí systému Windows s konkrétnym ID udalosti, môžete tiež používať Plánovač úloh, aby sa pri prístupe prihlásili. Môžete dokonca mať Windows e-mail, keď sa niekto prihlási.

Link
Plus
Send
Send
Pin