Jak sprawdzić, kto był zalogowany na komputerze (i kiedy)
Czy kiedykolwiek chciałeś monitorować, kto loguje się do twojego komputera i kiedy? W profesjonalnych wersjach systemu Windows możesz włączyć inspekcję logowania, aby system Windows śledził, które konta użytkowników logują się i kiedy.
Ustawienie zdarzeń logowania kontroli polega na śledzeniu zarówno lokalnych loginów, jak i logowania do sieci. Każde zdarzenie logowania określa konto użytkownika, które się zalogowało i godzinę logowania. Możesz także zobaczyć, kiedy użytkownicy się wylogowali.
Uwaga: Inspekcja logowania działa tylko w profesjonalnej wersji systemu Windows, więc nie możesz jej używać, jeśli masz wersję Home. To powinno działać na Windows 7, 8 i Windows 10. Zamierzamy objąć Windows 10 w tym artykule. Ekrany mogą wyglądać nieco inaczej w innych wersjach, ale proces jest prawie taki sam.
Włącz inspekcję logowania
Aby włączyć inspekcję logowania, użyjesz lokalnego Edytora zasad grupy. Jest to dość potężne narzędzie, więc jeśli nigdy wcześniej go nie używałeś, warto poświęcić trochę czasu, aby dowiedzieć się, co może zrobić. Jeśli jesteś w sieci firmowej, wyświadcz wszystkim przysługę i sprawdź najpierw u swojego administratora. Jeśli Twój komputer służbowy jest częścią domeny, to prawdopodobnie i tak jest częścią polityki grupy domeny, która zastąpi zasady grupy lokalnej..
Aby otworzyć Edytor lokalnych zasad grupy, naciśnij Start, wpisz "gpedit.msc," a następnie wybierz wynikowy wpis.
W Edytorze zasad grupy lokalnej w lewym panelu przejdź do opcji Zasady komputera lokalnego> Konfiguracja komputera> Ustawienia systemu Windows> Ustawienia zabezpieczeń> Zasady lokalne> Zasady inspekcji. W prawym okienku kliknij dwukrotnie ustawienie "Zdarzenia logowania inspekcji".
W otwartym oknie właściwości włącz opcję "Sukces", aby system Windows rejestrował udane próby logowania. Włącz opcję "Niepowodzenie", jeśli chcesz, aby system Windows rejestrował nieudane próby logowania. Kliknij przycisk "OK", kiedy skończysz.
Możesz teraz zamknąć okno Local Policy Policy Editor.
Wyświetl zdarzenia logowania
Po włączeniu kontroli logowania system Windows zapisuje te zdarzenia logowania - wraz z nazwą użytkownika i datownikiem - w dzienniku zabezpieczeń. Możesz wyświetlić te zdarzenia za pomocą Podglądu zdarzeń.
Naciśnij Start, wpisz "zdarzenie", a następnie kliknij wynik "Podglądu zdarzeń".
W oknie "Podgląd zdarzeń" w lewym panelu przejdź do Dzienniki systemu Windows> Zabezpieczenia.
W środkowym okienku prawdopodobnie zobaczysz kilka zdarzeń "Sukcesu z audytu". System Windows rejestruje osobne dane, np. Gdy konto, na które się zalogował, pomyślnie uzyskało swoje uprawnienia. Poszukujesz wydarzeń z identyfikatorem zdarzenia 4624 - są to udane zdarzenia logowania. Możesz zobaczyć szczegóły dotyczące wybranego wydarzenia w dolnej części tego środkowego panelu, ale możesz także dwukrotnie kliknąć wydarzenie i zobaczyć jego szczegóły w ich własnym oknie.
A jeśli przejrzysz tylko trochę szczegółów, możesz zobaczyć informacje, na które masz ochotę - jak nazwa konta użytkownika.
A ponieważ jest to tylko kolejne zdarzenie w dzienniku zdarzeń systemu Windows z określonym identyfikatorem zdarzenia, można również użyć Harmonogramu zadań, aby podjąć działanie po zalogowaniu. Możesz nawet przesłać system Windows pocztą e-mail, gdy ktoś się zaloguje.