Viacúčelová funkcia v windows nám umožnil pohodlne ho využívať na verejných miestach, ako sú školy, vysoké školy, kancelárie atď. Na týchto miestach je spravidla administrátor, ktorý dokáže sledovať aktivity užívateľov, ktorí v ňom pracujú. Používatelia niekedy presahujú svoje limity a upravujú účty nakonfigurované v režime pracovnej skupiny. To môže mať bezpečnostné dôsledky, a preto by sme sa mali nakonfigurovať windows na sledovanie aktivít používateľov.
Konfiguráciou systému Windows na monitorovanie aktivít používateľov môžeme zvýšiť bezpečnosť administratívy a môže tiež potrestať používateľov obete tým, že v prípade priestupku dodržia svoje záznamy. V tomto článku vám povieme, ako môžete sledovať aktivity používateľov v systéme Windows Windows 10 / 8.1 / 8/7 pomocou audítorskej politiky. Tu je návod, ako:
Sledujte aktivitu používateľa pomocou zásad auditu
1. lis Windows Key + R kombinácia, typ secpol.msc v beh dialógové okno a hit vstúpiť otvoriť Miestne bezpečnostné pravidlá.
2. V Miestne bezpečnostné pravidlá okno, rozbaľte Bezpečnostné nastavenia -> Miestne pravidlá -> Pravidlá auditu, Teraz by ste mali dostať svoje okno podobné tomuto:
3. V pravom okne môžete vidieť 9 Audit… politiky Bez auditu ako vopred definovaných nastavenia zabezpečenia. Kliknite jeden po druhom na všetky pravidlá a vyberte výber Úspech a zlyhanie, kliknite na tlačidlo platiť nasledovaný OK pre každú politiku.
Ak chcete získať sledované záznamy, postupujte podľa týchto krokov:
Sledovanie aktivity používateľa pomocou aplikácie Zobrazovač udalostí
1. lis Windows Key + R kombinácia, typ eventvwr in beh dialógové okno a hit vstúpiť otvoriť Prehliadač udalostí.
2. Teraz, v Event Viewerr okno, z ľavého okna vyberte Záznamy systému Windows -> zabezpečenia, Tu Windows zaznamenáva každú udalosť týkajúcu sa bezpečnosti.
3. Zo stredového okna kliknite na ľubovoľnú udalosť a získajte jej informácie:
1. Vytvoriť používateľa: Nižšie sú uvedené ID udalostí, ktoré sa zaznamenajú po vytvorení používateľa.
- ID udalosti: 4728 | typ: Úspech auditu Kategória: Správa bezpečnostnej skupiny Popis: Člen bol pridaný do globálnej skupiny podporujúcej zabezpečenie.
- ID udalosti: 4720 | typ: Úspech auditu Kategória: Správa používateľských účtov Popis: Bol vytvorený používateľský účet.
- ID udalosti: 4722 | typ: Úspech auditu Kategória: Správa používateľských účtov Popis: Používateľský účet bol povolený.
- ID udalosti: 4738 | typ: Audit úspešnosti Kategória: Správa používateľských účtov Popis: Používateľský účet bol zmenený.
- ID udalosti: 4732 | typ: Audit úspešnosti Kategória:Správa bezpečnostnej skupiny Popis: Člen bol pridaný do lokálnej skupiny s podporou zabezpečenia.
2. Odstrániť používateľa: Nižšie sú uvedené ID udalostí, ktoré sa zaznamenajú po odstránení používateľa.
- ID udalosti: 4733 | typ: Audit úspešnosti Kategória:Správa bezpečnostnej skupiny Popis: Člen bol odstránený z lokálnej skupiny s podporou zabezpečenia.
- ID udalosti: 4729 | typ: Audit úspešnosti Kategória:Správa bezpečnostnej skupiny Popis: Člen bol pridaný do globálnej skupiny podporujúcej zabezpečenie.
- ID udalosti: 4726 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Používateľský účet bol odstránený.
3. Deaktivovaný používateľský účet: Nižšie sú ID udalostí, ktoré sa zaznamenávajú po vypnutí používateľa.
- ID udalosti: 4725 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Používateľský účet bol zakázaný.
- ID udalosti: 4738 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Používateľský účet bol zmenený.
4. Povolený používateľský účet: Nižšie sú identifikácie udalostí, ktoré sa zaznamenávajú, keď je používateľ zapnutý.
- ID udalosti: 4722 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Používateľský účet bol povolený.
- ID udalosti: 4738 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Používateľský účet bol zmenený.
5. Obnovenie hesla používateľského účtu: Nižšie sú identifikácie udalostí, ktoré sa zaznamenávajú po obnovení hesla používateľského konta.
- ID udalosti: 4738 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Používateľský účet bol zmenený.
- ID udalosti: 4724 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Uskutočnil sa pokus o obnovenie hesla účtu.
6. Sada cien profilu používateľského účtu: Nižšie je identifikátor udalosti, ktorý sa prihlási po nastavení profilovej cesty pre používateľský účet.
ID udalosti: 4738 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Používateľský účet bol zmenený.
7. Premenovať používateľský účet: Nižšie sú ID udalostí, ktoré sa prihlásia po premenovaní používateľského konta.
- ID udalosti: 4781 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Názov účtu bol zmenený.
- ID udalosti: 4738 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Používateľský účet bol zmenený.
8. Vytvoriť lokálnu skupinu: Nižšie sú ID udalostí, ktoré sa zaznamenávajú pri vytvorení lokálnej skupiny.
- ID udalosti: 4731 | typ: Audit úspešnosti Kategória:Správa bezpečnostnej skupiny Popis: Bola vytvorená miestna skupina s podporou zabezpečenia
- ID udalosti: 4735 | typ: Audit úspešnosti Kategória:Správa bezpečnostnej skupiny Popis: Miestna skupina podporujúca bezpečnosť bola zmenená
9. Pridať používateľ do lokálnej skupiny: Nižšie je ID udalosti, ktoré sa zaznamená, keď sa používateľ pripojí do miestnej skupiny.
ID udalosti: 4732 | typ: Audit úspešnosti Kategória:Správa bezpečnostnej skupiny Popis: Člen bol pridaný do lokálnej skupiny s podporou zabezpečenia
10. Odstrániť používateľa z lokálnej skupiny: Nižšie je ID udalosti, ktoré sa zaznamená, keď je používateľ odstránený z lokálnej skupiny.
ID udalosti: 4733 | typ: Audit úspešnosti Kategória: Správa bezpečnostnej skupiny Popis: Člen bol odstránený z lokálnej skupiny s podporou zabezpečenia
11. Odstrániť lokálnu skupinu: Nižšie je identifikátor udalosti, ktorý sa zaznamená pri odstránení lokálnej skupiny.
ID udalosti: 4734 | typ: Audit úspešnosti Kategória:Správa bezpečnostnej skupiny Popis: Miestna skupina s podporou zabezpečenia bola odstránená
12. Premenovanie lokálnej skupiny: Nižšie sú ID udalostí, ktoré sa prihlásia po premenovaní lokálnej skupiny.
- ID udalosti: 4781 | typ: Audit úspešnosti Kategória:Správa používateľských účtov Popis: Názov účtu bol zmenený
- ID udalosti: 4735 | typ: Audit úspešnosti Kategória:Správa bezpečnostnej skupiny Popis: Miestna skupina podporujúca bezpečnosť bola zmenená
Týmto spôsobom môžete sledovať používateľov s ich aktivitami. Tento článok platí pre systém Windows 10 / 8.1 v režime pracovnej skupiny. V prípade domény služby Active Directory bude postup odlišný.
Súvisiace príspevky:
- Správca denníkov udalostí: Softvér na správu udalostí zdarma
- Príkazy WMI v systéme Windows 10/8/7
- Čo je AuditPol v systéme Windows 10/8/7 a ako ju povoliť
- Monitorujte počítač a dokumenty pomocou Zásady skupiny
- Tipy pre správu zásad skupiny pre IT profesionálov v systéme Windows