Ako sledovať aktivitu používateľov v režime WorkGroup v systéme Windows 10/8/7

Obsah:

Ako sledovať aktivitu používateľov v režime WorkGroup v systéme Windows 10/8/7
Ako sledovať aktivitu používateľov v režime WorkGroup v systéme Windows 10/8/7

Video: Ako sledovať aktivitu používateľov v režime WorkGroup v systéme Windows 10/8/7

Video: Ako sledovať aktivitu používateľov v režime WorkGroup v systéme Windows 10/8/7
Video: Section 1: Less Comfortable - YouTube 2024, Smieť
Anonim

Viacúčelová funkcia v windows nám umožnil pohodlne ho využívať na verejných miestach, ako sú školy, vysoké školy, kancelárie atď. Na týchto miestach je spravidla administrátor, ktorý dokáže sledovať aktivity užívateľov, ktorí v ňom pracujú. Používatelia niekedy presahujú svoje limity a upravujú účty nakonfigurované v režime pracovnej skupiny. To môže mať bezpečnostné dôsledky, a preto by sme sa mali nakonfigurovať windows na sledovanie aktivít používateľov.

Konfiguráciou systému Windows na monitorovanie aktivít používateľov môžeme zvýšiť bezpečnosť administratívy a môže tiež potrestať používateľov obete tým, že v prípade priestupku dodržia svoje záznamy. V tomto článku vám povieme, ako môžete sledovať aktivity používateľov v systéme Windows Windows 10 / 8.1 / 8/7 pomocou audítorskej politiky. Tu je návod, ako:

Sledujte aktivitu používateľa pomocou zásad auditu

1. lis Windows Key + R kombinácia, typ secpol.msc v beh dialógové okno a hit vstúpiť otvoriť Miestne bezpečnostné pravidlá.

Image
Image

2. V Miestne bezpečnostné pravidlá okno, rozbaľte Bezpečnostné nastavenia -> Miestne pravidlá -> Pravidlá auditu, Teraz by ste mali dostať svoje okno podobné tomuto:

Image
Image

3. V pravom okne môžete vidieť 9 Audit… politiky Bez auditu ako vopred definovaných nastavenia zabezpečenia. Kliknite jeden po druhom na všetky pravidlá a vyberte výber Úspech a zlyhanie, kliknite na tlačidlo platiť nasledovaný OK pre každú politiku.

Týmto spôsobom budeme nakonfigurovať systém Windows na sledovanie aktivity používateľa.
Týmto spôsobom budeme nakonfigurovať systém Windows na sledovanie aktivity používateľa.

Ak chcete získať sledované záznamy, postupujte podľa týchto krokov:

Sledovanie aktivity používateľa pomocou aplikácie Zobrazovač udalostí

1. lis Windows Key + R kombinácia, typ eventvwr in beh dialógové okno a hit vstúpiť otvoriť Prehliadač udalostí.

Image
Image

2. Teraz, v Event Viewerr okno, z ľavého okna vyberte Záznamy systému Windows -> zabezpečenia, Tu Windows zaznamenáva každú udalosť týkajúcu sa bezpečnosti.

Image
Image

3. Zo stredového okna kliknite na ľubovoľnú udalosť a získajte jej informácie:

Tu je zoznam identifikátorov udalostí, ktoré pokrývajú aktivity používateľov účtov v režime pracovnej skupiny:
Tu je zoznam identifikátorov udalostí, ktoré pokrývajú aktivity používateľov účtov v režime pracovnej skupiny:

1. Vytvoriť používateľa: Nižšie sú uvedené ID udalostí, ktoré sa zaznamenajú po vytvorení používateľa.

  • ID udalosti: 4728 | typ: Úspech auditu Kategória: Správa bezpečnostnej skupiny Popis: Člen bol pridaný do globálnej skupiny podporujúcej zabezpečenie.
  • ID udalosti: 4720 | typ: Úspech auditu Kategória: Správa používateľských účtov Popis: Bol vytvorený používateľský účet.
  • ID udalosti: 4722 | typ: Úspech auditu Kategória: Správa používateľských účtov Popis: Používateľský účet bol povolený.
  • ID udalosti: 4738 | typ: Audit úspešnosti Kategória: Správa používateľských účtov Popis: Používateľský účet bol zmenený.
  • ID udalosti: 4732 | typ: Audit úspešnosti Kategória:Správa bezpečnostnej skupiny Popis: Člen bol pridaný do lokálnej skupiny s podporou zabezpečenia.

2. Odstrániť používateľa: Nižšie sú uvedené ID udalostí, ktoré sa zaznamenajú po odstránení používateľa.

  • ID udalosti: 4733 | typ: Audit úspešnosti Kategória:Správa bezpečnostnej skupiny Popis: Člen bol odstránený z lokálnej skupiny s podporou zabezpečenia.
  • ID udalosti: 4729 | typ: Audit úspešnosti Kategória:Správa bezpečnostnej skupiny Popis: Člen bol pridaný do globálnej skupiny podporujúcej zabezpečenie.
  • ID udalosti: 4726 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Používateľský účet bol odstránený.

3. Deaktivovaný používateľský účet: Nižšie sú ID udalostí, ktoré sa zaznamenávajú po vypnutí používateľa.

  • ID udalosti: 4725 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Používateľský účet bol zakázaný.
  • ID udalosti: 4738 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Používateľský účet bol zmenený.

4. Povolený používateľský účet: Nižšie sú identifikácie udalostí, ktoré sa zaznamenávajú, keď je používateľ zapnutý.

  • ID udalosti: 4722 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Používateľský účet bol povolený.
  • ID udalosti: 4738 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Používateľský účet bol zmenený.

5. Obnovenie hesla používateľského účtu: Nižšie sú identifikácie udalostí, ktoré sa zaznamenávajú po obnovení hesla používateľského konta.

  • ID udalosti: 4738 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Používateľský účet bol zmenený.
  • ID udalosti: 4724 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Uskutočnil sa pokus o obnovenie hesla účtu.

6. Sada cien profilu používateľského účtu: Nižšie je identifikátor udalosti, ktorý sa prihlási po nastavení profilovej cesty pre používateľský účet.

ID udalosti: 4738 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Používateľský účet bol zmenený.

7. Premenovať používateľský účet: Nižšie sú ID udalostí, ktoré sa prihlásia po premenovaní používateľského konta.

  • ID udalosti: 4781 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Názov účtu bol zmenený.
  • ID udalosti: 4738 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Používateľský účet bol zmenený.

8. Vytvoriť lokálnu skupinu: Nižšie sú ID udalostí, ktoré sa zaznamenávajú pri vytvorení lokálnej skupiny.

  • ID udalosti: 4731 | typ: Audit úspešnosti Kategória:Správa bezpečnostnej skupiny Popis: Bola vytvorená miestna skupina s podporou zabezpečenia
  • ID udalosti: 4735 | typ: Audit úspešnosti Kategória:Správa bezpečnostnej skupiny Popis: Miestna skupina podporujúca bezpečnosť bola zmenená

9. Pridať používateľ do lokálnej skupiny: Nižšie je ID udalosti, ktoré sa zaznamená, keď sa používateľ pripojí do miestnej skupiny.

ID udalosti: 4732 | typ: Audit úspešnosti Kategória:Správa bezpečnostnej skupiny Popis: Člen bol pridaný do lokálnej skupiny s podporou zabezpečenia

10. Odstrániť používateľa z lokálnej skupiny: Nižšie je ID udalosti, ktoré sa zaznamená, keď je používateľ odstránený z lokálnej skupiny.

ID udalosti: 4733 | typ: Audit úspešnosti Kategória: Správa bezpečnostnej skupiny Popis: Člen bol odstránený z lokálnej skupiny s podporou zabezpečenia

11. Odstrániť lokálnu skupinu: Nižšie je identifikátor udalosti, ktorý sa zaznamená pri odstránení lokálnej skupiny.

ID udalosti: 4734 | typ: Audit úspešnosti Kategória:Správa bezpečnostnej skupiny Popis: Miestna skupina s podporou zabezpečenia bola odstránená

12. Premenovanie lokálnej skupiny: Nižšie sú ID udalostí, ktoré sa prihlásia po premenovaní lokálnej skupiny.

  • ID udalosti: 4781 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Názov účtu bol zmenený
  • ID udalosti: 4735 | typ: Audit úspešnosti Kategória:Správa bezpečnostnej skupiny Popis: Miestna skupina podporujúca bezpečnosť bola zmenená

Týmto spôsobom môžete sledovať používateľov s ich aktivitami. Tento článok platí pre systém Windows 10 / 8.1 v režime pracovnej skupiny. V prípade domény služby Active Directory bude postup odlišný.

Súvisiace príspevky:

  • Správca denníkov udalostí: Softvér na správu udalostí zdarma
  • Príkazy WMI v systéme Windows 10/8/7
  • Čo je AuditPol v systéme Windows 10/8/7 a ako ju povoliť
  • Monitorujte počítač a dokumenty pomocou Zásady skupiny
  • Tipy pre správu zásad skupiny pre IT profesionálov v systéme Windows

Odporúča:

Ako sledovať aktivitu brány firewall pomocou denníka brány firewall systému Windows

Ako sledovať aktivitu brány firewall pomocou denníka brány firewall systému Windows

V procese filtrovania internetového prenosu majú všetky brány firewall nejaký typ funkcie zaznamenávania, ktorá dokumentuje, ako brána firewall zaobchádzala s rôznymi typmi návštevnosti. Tieto protokoly dokážu poskytnúť cenné informácie, ako sú zdrojové a cieľové adresy IP, čísla portov a protokoly. Môžete použiť aj protokolový súbor Windows Firewall na monitorovanie pripojení TCP a UDP a paketov blokovaných firewallom.

Používanie lokálnych používateľov a skupín na správu hesiel používateľov v systéme Windows 7

Používanie lokálnych používateľov a skupín na správu hesiel používateľov v systéme Windows 7

Ak máte viacero používateľov na vašom lokálnom počítači alebo spravujete pracovné stanice v kancelárii, možno budete chcieť povoliť alebo zakázať ochranu heslom pre zvýšenú bezpečnosť. Dnes sa pozrieme na to, ako to urobiť v systéme Windows 7.

Prihlásiť sa a sledovať aktivitu v počítači so systémom Windows s funkciou LastActivityView

Prihlásiť sa a sledovať aktivitu v počítači so systémom Windows s funkciou LastActivityView

LastActivityView vám umožní sledovať všetky úlohy, ktoré bežia na vašom počítači, rýchlo a zobraziť podrobnosti o aktuálnych udalostiach používateľov a protokoloch o udalostiach a úlohách pri používaní počítača so systémom Windows.

Povolenie účtu miestneho administrátora pre systém Windows v režime WorkGroup

Povolenie účtu miestneho administrátora pre systém Windows v režime WorkGroup

Účet miestneho administrátora bol zakázaný? Zistite, ako povoliť vstavaný účet miestneho správcu pre režim WorkGroup v systéme Windows 10 / 8.1 / 8.

Botnet Tracker umožňuje sledovať aktivitu živých botnetov po celom svete

Botnet Tracker umožňuje sledovať aktivitu živých botnetov po celom svete

Botnet Tracker je nástroj, ktorý možno použiť na analýzu svojej škodlivej architektúry a aktivity. Tieto sledovače Botnet budú sledovať Zeus, Sality, Conficker atď.