Ako zistiť, kto je prihlásený do počítača (a kedy)
Chceli ste niekedy sledovať, kto sa prihlasuje do vášho počítača a kedy? V profesionálnych vydaniach systému Windows môžete povoliť auditovanie prihlasovania tak, aby systém Windows sledoval, ktoré používateľské účty sa prihlasujú a kedy.
Nastavenie udalostí prihlasovania auditu sleduje lokálne prihlasovacie údaje a prihlasovacie údaje siete. Každá udalosť prihlásenia určuje prihlásený používateľský účet a čas, kedy sa uskutočnilo prihlásenie. Môžete tiež vidieť, kedy sa používatelia odhlásili.
Poznámka: Audit prihlasovania funguje len v profesionálnej verzii systému Windows, takže ho nemôžete používať, ak máte domácu edíciu. To by malo fungovať v systéme Windows 7, 8 a Windows 10. Budeme pokrývať Windows 10 v tomto článku. Obrazovky môžu vyzerať trochu inak v iných verziách, ale proces je skoro rovnaký.
Povoliť auditovanie prihlásenia
Ak chcete povoliť auditovanie prihlásenia, použijete Editor miestnych zásad skupiny. Je to pomerne silný nástroj, takže ak ste to nikdy predtým nepoužili, stojí za to chvíľu trvať, než sa dozviete, čo môže urobiť. Taktiež, ak ste v podnikovej sieti, urobte všetci láskavosť a najprv skontrolujte s administrátorom. Ak je váš pracovný počítač súčasťou domény, je tiež pravdepodobné, že je súčasťou politiky skupiny domény, ktorá nahradí pravidlá lokálnej skupiny.
Ak chcete otvoriť Editor lokálnych zásad skupiny, stlačte tlačidlo Štart a napíšte "gpedit.msc," a potom vyberte výslednú položku.
V lokálnom zozname Group Policy Editor v ľavom okne kliknite na položku Pravidlá lokálneho počítača> Konfigurácia počítača> Nastavenia systému Windows> Nastavenia zabezpečenia> Miestne pravidlá> Pravidlá auditu. V pravom okne kliknite dvakrát na nastavenie "Audit logon events".
V okne vlastností, ktoré sa otvorí, povoľte možnosť "Úspech", aby sa protokol Windows úspešne pokúšal o prihlásenie. Povolenie možnosti "Zlyhanie", ak chcete, aby systém Windows zaznamenal neúspešné pokusy o prihlásenie. Keď skončíte, kliknite na tlačidlo "OK".
Teraz môžete zatvoriť okno editora miestnej skupiny.
Zobraziť udalosti prihlásenia
Po povolení auditovania prihlásenia zaznamená systém Windows tieto udalosti prihlásenia - spolu s používateľským menom a časovou pečiatkou - do denníka zabezpečenia. Tieto udalosti môžete zobraziť pomocou programu Zobrazovač udalostí.
Kliknite na tlačidlo Štart, zadajte "udalosť" a potom kliknite na výsledok "Zobrazovač udalostí".
V okne "Zobrazovač udalostí" v ľavom okne prejdite na položku Denníky systému Windows> Zabezpečenie.
V strednom okne pravdepodobne uvidíte niekoľko udalostí "Audit Success". Systém Windows zaznamenáva oddelené detaily pre veci, napríklad keď účet, ktorého sa niekto prihlási, úspešne udelí svoje privilégiá. Hľadáte udalosti s udalosťou ID 4624 - predstavujú úspešné prihlasovacie udalosti. Podrobnosti o vybranej udalosti môžete vidieť v spodnej časti tohto stredového panelu, ale môžete tiež dvakrát kliknúť na udalosť a zobraziť jej detaily vo svojom vlastnom okne.
A ak sa podrobnosti trochu posúvate nadol, môžete vidieť informácie, ktoré ste získali, napríklad názov používateľského konta.
A pretože je to len ďalšia udalosť v protokole udalostí systému Windows s konkrétnym ID udalosti, môžete tiež používať Plánovač úloh, aby ste mohli pri prístupe prijať akciu. Môžete dokonca mať Windows e-mail, keď sa niekto prihlási.