Miten kuka kirjautui tietokoneeseen (ja milloin)
Oletko koskaan halunnut seurata, kuka kirjautuu tietokoneeseen ja milloin? Windowsin Professional-versioissa voit ottaa kirjautumistarkastuksen käyttöön Windows-raidan, jonka käyttäjätilit kirjautuvat sisään ja milloin.
Tarkastuksen kirjautumistapahtumien asetus seuraa sekä paikallisia kirjautumisia että verkkotunnuksia. Jokainen kirjautumistapahtuma määrittää käyttäjätilin, joka on kirjautunut sisään, ja kirjautumisajankohta. Voit myös nähdä, milloin käyttäjät ovat kirjautuneet ulos.
Huomautus: Sisäänkirjautumistarkastus toimii vain Windows-ammattilaisella, joten et voi käyttää tätä, jos sinulla on Home-versio. Tämän pitäisi toimia Windows 7: ssä, 8: ssa ja Windows 10: ssä. Näytöt saattavat näyttää hieman erilaisilta muista versioista, mutta prosessi on melko sama.
Ota sisäänkirjautumistarkastus käyttöön
Voit ottaa kirjautumistarkastuksen käyttöön käyttämällä paikallista ryhmäkäytäntöeditoria. Se on melko tehokas työkalu, joten jos et ole koskaan käyttänyt sitä aiemmin, kannattaa ottaa aikaa oppia, mitä se voi tehdä. Jos olet yrityksen verkostossa, tee jokaiselle palvelussuhde ja tarkista ensin järjestelmänvalvojalta. Jos työtietokoneesi on osa verkkotunnusta, on todennäköistä, että se on osa verkkotunnusryhmäkäytäntöä, joka korvaa joka tapauksessa paikallisen ryhmäkäytännön.
Avaa Paikallinen ryhmäkäytäntöeditori napsauttamalla Käynnistä-painiketta ”gpedit.msc,” ja valitse sitten tulos.
Poraa Paikallinen ryhmäkäytäntöeditori vasemmanpuoleisessa ruudussa Paikallinen tietokonepolitiikka> Tietokoneen kokoonpano> Windows-asetukset> Suojausasetukset> Paikalliset käytännöt> Auditointipolitiikka. Kaksoisnapsauta oikeanpuoleisessa ruudussa ”Audit logon events” -asetusta.
Avaa avautuvassa ominaisuusikkunassa "Onnistuminen" -vaihtoehto, jos haluat, että Windowsin loki onnistuu. Ota vikailmoitus käyttöön, jos haluat myös, että Windows kirjautuu epäonnistuneisiin kirjautumisyrityksiin. Napsauta OK-painiketta, kun olet valmis.
Nyt voit sulkea paikallisen ryhmäkäytäntöeditorin ikkunan.
Näytä sisäänkirjautumistapahtumat
Kun olet ottanut kirjautumistarkastuksen käyttöön, Windows tallentaa nämä kirjautumistapahtumat yhdessä käyttäjätunnuksen ja aikaleiman kanssa suojauslokiin. Näitä tapahtumia voi tarkastella tapahtumien katseluohjelman avulla.
Napsauta Käynnistä-painiketta, kirjoita ”tapahtuma” ja napsauta sitten “Tapahtumien katselu” -näytön tuloksia.
Siirry Windows-lokit> Suojaus -kohdassa "Tapahtumien katselu" -ikkunassa vasemmanpuoleisessa ruudussa.
Keskimmäisessä ruudussa näet todennäköisesti useita “Audit Success” -tapahtumia. Windows kirjaa erilliset yksityiskohdat sellaisiin asioihin, kuten jos joku kirjautuu tilille, jolla on oikeuksia. Etsit tapahtumia, joilla on tapahtuman tunnus 4624-nämä edustavat onnistuneita kirjautumistapahtumia. Voit tarkastella valitun tapahtuman tietoja keskikentän alareunassa, mutta voit myös kaksoisnapsauttaa tapahtumaa nähdäksesi sen yksityiskohdat omassa ikkunassaan.
Ja jos selaat vain vähän tietoja, näet tiedot, jotka olet myöhemmin kuin käyttäjätilin nimi.
Ja koska tämä on vain toinen tapahtuma Windows-tapahtumalokissa, jossa on tietty tapahtumatunnus, voit myös käyttää Task Scheduleria toimimaan kirjautumisen yhteydessä. Voit jopa, että Windows lähettää sinulle sähköpostia, kun joku kirjautuu sisään.