Како да видите ко је ушао у рачунар (и када)
Да ли сте икада желели да пратите ко се пријављује на ваш рачунар и када? На стручним издањима оперативног система Виндовс можете да омогућите ревизију за пријављивање да бисте могли да пратите које корисничке налоге пријавите и када.
Подешавање догађаја за пријављивање за праћење (Аудит логон евентс) прати и локалне пријаве и мрежне пријаве. Сваки догађај пријаве одређује кориснички рачун који је пријављен и вријеме пријављивања. Такође можете видети када су корисници одјављени.
Белешка: Ревизија пријава функционише само у Профессионал издању оперативног система Виндовс, тако да је не можете користити ако имате Хоме издање. Ово би требало да функционише на Виндовсима 7, 8 и Виндовс 10. Ми ћемо покрити Виндовс 10 у овом чланку. Екрани могу изгледати мало другачије у другим верзијама, али процес је скоро исти.
Енабле Логон Аудитинг
Да бисте омогућили ревизију пријава, употребићете Едитор локалних смерница за групе. То је прилично моћан алат, па ако га никада раније нисте користили, вреди узети времена да сазнате шта он може да уради. Такође, ако сте у мрежи компаније, учините свима услугу и прво провјерите са својим администратором. Ако је ваш радни рачунар део домена, такође је вероватно да је то део смерница групе домена које ће у сваком случају заменити смернице за локалне групе..
Да бисте отворили локални уређивач смерница групе, притисните Старт, упишите “гпедит.мсц,“ а затим изаберите жељени унос.
У уређивачу локалних групних политика, у левом окну, прођите до ставке Правила локалног рачунара> Конфигурација рачунара> Подешавања оперативног система Виндовс> Подешавања безбедности> Локалне смернице> Политика ревизије. У десном окну двапут кликните на поставку "Аудит логон евентс".
У прозору са својствима који се отвори, омогућите опцију „Успјех“ да Виндовс запише успјешне покушаје пријаве. Омогућите опцију „Неуспех“ ако желите да Виндовс сними неуспеле покушаје пријаве. Када завршите, кликните на дугме „ОК“.
Сада можете затворити прозор Лоцал Полици Полици Едитор.
Прикажи догађаје за пријављивање
Након што омогућите ревизију пријаве, Виндовс снима те догађаје за пријаву, заједно са корисничким именом и временском ознаком, у сигурносни дневник. Ове догађаје можете прегледати помоћу програма Евент Виевер.
Притисните Старт, упишите “евент”, а затим кликните на “Евент Виевер” резултат.
У прозору „Евент Виевер“ (Прегледач догађаја), у левом окну, идите до Виндовс лог-ова> Сигурност.
У средњем окну, вероватно ћете видети број догађаја „Аудит Суццесс“. Виндовс региструје засебне детаље за ствари као што је када је рачуну са којим се неко пријави успешно доделио своје привилегије. Тражите догађаје са ИД-ом догађаја 4624-ови представљају успјешне пријавне догађаје. Можете видјети детаље о одабраном догађају у доњем дијелу тог средњег окна, али можете и двапут кликнути на догађај и видјети његове детаље у властитом прозору.
Ако мало померите детаље о детаљима, можете да видите информације које тражите као име корисничког налога.
Пошто је ово само још један догађај у дневнику Виндовс догађаја са специфичним ИД-ом догађаја, можете користити и Планер задатака да бисте предузели акцију када дође до пријаве. Можете чак и да вам Виндовс пошаље е-пошту када се неко пријави.