Искали ли сте някога да наблюдавате кой влиза в компютъра ви и кога? В Професионалните издания на Windows можете да разрешите одита на влизанията, за да може Windows да следи кои потребителски акаунти да влезете и кога.
Настройките за събития при влизане в одита проследяват както местните влизания, така и влизанията в мрежата. Всяко събитие за влизане определя потребителския акаунт, който е влязъл в профила, и времето, през което е осъществено влизането. Можете също така да видите кога потребителите са се отказали.
Забележка:Одитът за влизане работи само в професионалното издание на Windows, така че не можете да го използвате, ако имате домашно издание. Това трябва да работи върху Windows 7, 8 и Windows 10. Ще разгледаме Windows 10 в тази статия. Екраните може да изглеждат малко по-различни в други версии, но процесът е почти същият.
За да активирате одита при влизане, ще използвате редактора за местна групова политика. Това е доста мощен инструмент, така че ако никога преди не сте го използвали, струва си да отделите известно време, за да научите какво може да направи. Също така, ако сте в мрежа на компанията, направете всичко в услуга и първо се обърнете към администратора си. Ако вашият работен компютър е част от домейн, възможно е също така да е част от правилата за групови домейни, които ще заместят правилата на местната група.
За да отворите редактора за локална групова политика, натиснете Start, въведете “gpedit.msc,“ и след това изберете получения резултат.
В редактора за местна групова политика в левия панел прочетете правилата за локални компютри> Компютърна конфигурация> Настройки на Windows> Настройки за защита> Местни правила> Правила за одит. В десния панел щракнете двукратно върху настройката "Опции за влизане в одит".
В прозореца за свойства, който се отваря, активирайте опцията "Успех", за да имате опит за логване в Windows. Активирайте опцията "Неизпълнение", ако искате Windows да регистрира неуспешни опити за влизане. Кликнете върху бутона "OK", когато сте готови.
Вече можете да затворите прозореца Редактор на местни групови правила.
След като активирате одита на влизанията, Windows записва тези събития за влизане - заедно с потребителско име и времева марка - в регистрационния файл за сигурност. Можете да преглеждате тези събития чрез Viewer на събития.
Hit Start, въведете "събитие" и след това кликнете върху резултата "Event Viewer".
В прозореца "Event Viewer", в левия прозорец, отидете до Windows Logs> Security.
В средния екран вероятно ще видите редица събития "Одит успех". Windows регистрира отделни подробности за неща, като например, когато някой потребител се абонира за своите привилегии. Търсите събития с ID на събитието 4624 - те представляват успешни събития за вход. Можете да видите подробности за избрано събитие в долната част на този среден прозорец, но също така можете да кликнете два пъти върху дадено събитие, за да видите подробностите му в собствения си прозорец.
И ако скролирате само малко информация, можете да видите информацията, която сте написали - като името на потребителския акаунт.
И тъй като това е просто още едно събитие в дневника на събитията в Windows с конкретен идентификационен номер на събитие, можете да използвате и Scheduler за задачи, за да предприемете действия, когато се появи логване. Можете дори да имате Windows да ви изпраща имейли, когато някой се логва.
