Chtěli jste někdy sledovat, kdo se přihlásí do vašeho počítače a kdy? V profesionálních vydáních systému Windows můžete povolit audit přihlášení tak, aby systém Windows sledoval, které uživatelské účty se přihlašují a kdy.

Nastavení událostí přihlášení k auditu sleduje jak místní přihlášení, tak síťové přihlášení. Každá událost přihlášení určuje přihlášený uživatelský účet a čas přihlášení. Můžete také zjistit, kdy se uživatelé odhlásili.

Poznámka:Audit přihlašování funguje pouze v profesionální verzi systému Windows, takže jej nemůžete použít, pokud máte domácí verzi. To by mělo fungovat v systémech Windows 7, 8 a Windows 10. V tomto článku budeme pokrývat systém Windows 10. Obrazovky mohou vypadat trochu jinak v jiných verzích, ale proces je téměř stejný.

Povolit auditování přihlášení

Chcete-li povolit auditování přihlášení, použijete Editor místní politiky skupin. Je to docela výkonný nástroj, takže pokud jste to ještě nikdy nepoužili, stojí za to nějaký čas, abyste se dozvěděli, co může udělat. Také, pokud jste v podnikové síti, udělejte každému laskavost a nejprve se ujistěte u administrátora. Pokud je váš pracovní počítač součástí domény, je také pravděpodobné, že je součástí zásad skupiny domény, které nahradí zásady místní skupiny.

Chcete-li otevřít Editor místních zásad skupiny, klepněte na tlačítko Start, zadejte “gpedit.msc, a potom vyberte výsledný záznam.

V Editoru místní skupiny zásad v levém podokně vyhledejte Pravidla místního počítače> Konfigurace počítače> Nastavení systému Windows> Nastavení zabezpečení> Místní zásady> Pravidla auditu. V pravém podokně poklepejte na nastavení "Audit logon events".

V okně vlastností, které se otevře, povolte volbu "Úspěch", aby se protokol Windows úspěšně pokusil o přihlášení. Povolte možnost "Selhání", pokud chcete, aby systém Windows zaznamenal neúspěšné pokusy o přihlášení. Po dokončení klikněte na tlačítko "OK".

Nyní můžete zavřít okno Local Group Policy Editor.

Zobrazit události přihlášení

Po aktivaci auditování přihlášení zaznamená systém Windows tyto přihlašovací události - spolu s uživatelským jménem a časovou značkou - do protokolu zabezpečení. Tyto události můžete zobrazit pomocí Prohlížeče událostí.

Hit Start, zadejte "událost" a klepněte na výsledek "Prohlížeč událostí".

V okně "Prohlížeč událostí" v levém podokně přejděte do protokolu Windows> Zabezpečení.

Ve středním panelu pravděpodobně uvidíte několik událostí "Audit Success". Systém Windows zaznamenává samostatné podrobnosti o věcech, jako je to, kdy se účet, na který se někdo přihlásí, úspěšně udělí jeho oprávnění. Hledáte události s ID události 4624 - představují úspěšné přihlašovací události. Podrobnosti o vybrané události naleznete ve spodní části tohoto středního panelu, ale můžete také dvojkliknout na událost a zobrazit její detaily ve svém vlastním okně.

A pokud se podrobnosti trochu posunujete dolů, můžete vidět informace, které jste vytyčili, například název uživatelského účtu.

A protože to je jen další událost v protokolu událostí systému Windows s konkrétním ID události, můžete také použít Plánovač úloh k akci po přihlášení. Pokud se někdo přihlásí, může vás Windows dokonce poslat e-mailem.

Nejlepší Tipy:
Komentář: