2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2024-01-31 06:09
Funkce pro více uživatelů v Okna nám umožnila pohodlně jej využívat na veřejných místech, jako jsou školy, vysoké školy, kanceláře apod. Na těchto místech je obecně administrátor, který dokáže sledovat aktivity uživatelů, kteří v něm pracují. Někdy uživatelé překračují své limity a upravují účty konfigurované v režimu Workgroup. To může mít bezpečnostní důsledky, a proto bychom měli nakonfigurovat Okna pro sledování aktivit uživatelů.
Konfigurací systému Windows pro sledování uživatelských aktivit můžeme zvýšit bezpečnost správy a mohou také potrestat uživatele obětí při sledování jejich záznamů v případě přestupku. V tomto článku vám řekneme cestu ke sledování aktivit uživatelů Windows 10 / 8.1 / 8/7 pomocí auditorské politiky. Zde je návod, jak:
Sledovat aktivitu uživatelů pomocí zásad auditu
1. lis Windows Key + R kombinace, typ secpol.msc v Běh dialogové okno a stiskněte tlačítko Zadejte k otevření Místní zásady zabezpečení.
2. V Místní zásady zabezpečení okno, rozbalte Bezpečnostní nastavení -> Místní zásady -> Politika auditu. Teď byste si měli toto okno připomínat s tímto:
3. V pravém podokně vidíte 9 Audit… politiky Žádné audity tak jako předem definované nastavení zabezpečení. Klepněte postupně na všechny zásady a proveďte výběr Úspěch a Selhání, klepněte na tlačítko Aplikovat následován OK pro každou politiku.
Pro získání sledovaných záznamů postupujte takto:
Trasování aktivity uživatele pomocí Prohlížeče událostí
1. lis Windows Key + R kombinace, typ eventvwr in Běh dialogové okno a stiskněte tlačítko Zadejte k otevření Prohlížeč událostí.
2. Nyní v Event Viewer okno z levého podokna vyberte Záznamy systému Windows -> Bezpečnostní. Zde Windows zaznamenává každou událost týkající se bezpečnosti.
3. Ze středního panelu klikněte na libovolnou událost a získáte její informace:
1. Vytvořit uživatele: Níže jsou ID událostí, které se při vytváření uživatele přihlásí.
- ID události: 4728 | Typ: Úspěch auditu | Kategorie: Správa skupin zabezpečení Popis: Člen byl přidán do globální skupiny podporující zabezpečení.
- ID události: 4720 | Typ: Úspěch auditu | Kategorie: Správa uživatelských účtů Popis: Uživatelský účet byl vytvořen.
- ID události: 4722 | Typ: Úspěch auditu | Kategorie: Správa uživatelských účtů Popis: Uživatelský účet byl aktivován.
- ID události: 4738 | Typ: Úspěšný audit Kategorie: Správa uživatelských účtů Popis: Uživatelský účet byl změněn.
- ID události: 4732 | Typ: Úspěšný audit Kategorie:Správa skupin zabezpečení Popis: Člen byl přidán do místní skupiny podporující zabezpečení.
2. Smazat uživatele: Níže jsou ID událostí, které se při odstranění uživatele přihlásí.
- ID události: 4733 | Typ: Úspěšný audit Kategorie:Správa skupin zabezpečení Popis: Člen byl odstraněn z místní skupiny podporující zabezpečení.
- ID události: 4729 | Typ: Úspěšný audit Kategorie:Správa skupin zabezpečení Popis: Člen byl přidán do globální skupiny podporující zabezpečení.
- ID události: 4726 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Uživatelský účet byl smazán.
3. Uživatelský účet byl deaktivován: Níže jsou identifikátory událostí, které jsou přihlášeny, když je uživatel zakázán.
- ID události: 4725 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Uživatelský účet byl deaktivován.
- ID události: 4738 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Uživatelský účet byl změněn.
4. Uživatelský účet povolen: Níže jsou ID událostí, které se při přihlášení uživatele přihlásí.
- ID události: 4722 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Uživatelský účet byl aktivován.
- ID události: 4738 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Uživatelský účet byl změněn.
5. Reset hesla uživatele účtu: Níže jsou identifikátory událostí, které se přihlásí při obnovení hesla uživatelského účtu.
- ID události: 4738 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Uživatelský účet byl změněn.
- ID události: 4724 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Byl proveden pokus o obnovení hesla účtu.
6. Sada cest pro profil uživatele: Níže je ID události, které se přihlašuje, když je cesta profilu nastavena pro uživatelský účet.
ID události: 4738 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Uživatelský účet byl změněn.
7. Přeúčtování účtu uživatele: Níže jsou ID událostí, které se přihlásí při přejmenování uživatelského účtu.
- ID události: 4781 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Název účtu byl změněn.
- ID události: 4738 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Uživatelský účet byl změněn.
8. Vytvořit místní skupinu: Níže jsou ID událostí, které se při vytváření místní skupiny zaznamenávají.
- ID události: 4731 | Typ: Úspěšný audit Kategorie:Správa skupin zabezpečení Popis: Byla vytvořena místní skupina podporující zabezpečení
- ID události: 4735 | Typ: Úspěšný audit Kategorie:Správa skupin zabezpečení Popis: Místní skupina podporující zabezpečení byla změněna
9. Přidat uživatele do místní skupiny: Níže je ID události, které se přihlásí, když se uživatel přidá do místní skupiny.
ID události: 4732 | Typ: Úspěšný audit Kategorie:Správa skupin zabezpečení Popis: Člen byl přidán do místní skupiny podporující zabezpečení
10. Odstranit uživatele z místní skupiny: Níže je ID události, které se přihlásí při odebrání uživatele z místní skupiny.
ID události: 4733 | Typ: Úspěšný audit Kategorie: Správa skupin zabezpečení Popis: Člen byl odstraněn z místní skupiny podporující zabezpečení
11. Odstranit místní skupinu: Níže je ID události, které se zaznamená při odstranění místní skupiny.
ID události: 4734 | Typ: Úspěšný audit Kategorie:Správa skupin zabezpečení Popis: Místní skupina podporující zabezpečení byla smazána
12. Přejmenovat místní skupinu: Níže jsou ID událostí, které se přihlásí při přejmenování místní skupiny.
- ID události: 4781 | Typ: Úspěšný audit Kategorie:Správa uživatelských účtů Popis: Název účtu byl změněn
- ID události: 4735 | Typ: Úspěšný audit Kategorie:Správa skupin zabezpečení Popis: Místní skupina podporující zabezpečení byla změněna
Tímto způsobem můžete sledovat uživatele s jejich aktivitami. Tento článek je použitelný pro systém Windows 10 / 8.1 v režimu pracovní skupiny. Pro doménu služby Active Directory bude postup odlišný.
Související příspěvky:
- Správce protokolu událostí: bezplatný software pro správu událostí
- Příkazy WMI v systému Windows 10/8/7
- Co je AuditPol v systému Windows 10/8/7 a jak jej povolit
- Monitorujte počítač a dokumenty pomocí zásad skupiny
- Tipy pro správu zásad skupiny pro profesionály v systému Windows
Doporučuje:
Zabraňte systému Windows požadujícímu heslo při probudení z režimu spánku / pohotovostního režimu
SOUVISEJÍCÍ: Proveďte Windows 7, 8.x nebo Vista přihlášení automaticky
Jak sledovat aktivitu brány firewall pomocí protokolu brány firewall systému Windows
V procesu filtrování internetového provozu mají všechny brány firewall nějaký typ záznamu, který dokumentuje, jak firewall zvládl různé typy provozu. Tyto protokoly mohou poskytovat cenné informace, jako jsou zdrojové a cílové adresy IP, čísla portů a protokoly. Soubor protokolu brány firewall systému Windows můžete také použít k monitorování připojení a paketů TCP a UDP, které jsou zablokovány firewallem.
Nastavte výchozí obrázek přihlášení uživatele pro všechny uživatele v systému Windows 8
Informace o nastavení výchozího přihlašovacího obrázku uživatele pro všechny uživatele v systému Windows 8.1 přidáním požadovaného obrázku ve výchozím adresáři uživatelských účtů pomocí nástroje REGEDIT nebo GPO.
Zabraňte vypnutí systému Windows, režimu spánku, režimu spánku, restartujte počítačem a neumýchejte
Program Sleep not sleep zabraňuje vypnutí systému Windows, spánku, restartu a režimu spánku. Zabraňte systému Windows 10/8/7 od systému spánku a zastavení v zadávání těchto stavů vypnutí.
Povolit účet místního správce systému Windows v režimu WorkGroup
Účet místního správce byl zakázán? Naučte se povolit vestavěný účet místního správce pro režim WorkGroup v systému Windows 10 / 8.1 / 8.