Så här spårar du användaraktivitet i WorkGroup-läge på Windows 10/8/7
Multifunktionsfunktion i Windows har gjort det möjligt för oss att använda den bekvämt på offentliga platser som skolor, högskolor, kontor etc. På dessa ställen finns det i allmänhet en administratör som klarar av att hålla koll på aktiviteterna hos användare som arbetar där. Ibland går användarna utöver sina gränser och ändrar konton som är konfigurerade i arbetsgruppsläge. Detta kan få säkerhetsåterhämtningar, och vi bör därför konfigurera Windows att spåra användaraktiviteter.
Genom att konfigurera Windows för övervakning av användaraktiviteter kan vi öka administrationens säkerhet och kan även straffa offeranvändarna genom att observera deras register i händelse av brott. I den här artikeln kan vi berätta hur du spårar användaraktiviteter i Windows 10 / 8.1 / 8/7 använder revisionspolitik. Så här är det:
Spåra användaraktivitet med hjälp av revisionspolicy
1. Tryck Windows-tangent + R kombination, typ sätta secpol.msc i Springa dialogrutan och träffa Stiga på att öppna Lokal säkerhetspolicy.
2. I Lokal säkerhetspolicy fönster, expandera Säkerhetsinställningar -> Lokala policyer -> Revisionspolicy. Nu borde du få ditt fönster att likna den här:
3. I den högra rutan kan du se 9 Revision ... [] politik har Ingen granskning som fördefinierad säkerhetsinställningen. Klicka en efter en på alla policyer och gör valet till Framgång och Fel, klick Tillämpa följd av ok för varje policy.
På så sätt har vi konfigurerat Windows för att spåra användaraktivitet.
Följ dessa steg för att få spårade poster:
Spåra användaraktivitet med hjälp av Event Viewer
1. Tryck Windows-tangent + R kombination, typ sätta eventvwr i Springa dialogrutan och träffa Stiga på att öppna Loggboken.
2. Nu, i Event Viewer fönstret, i vänstra rutan, välj Windows-loggar -> säkerhet. Här håller Windows ett register över alla händelser som rör säkerhet.
3. Från mittfältet klickar du på någon händelse för att få dess information:
Nu är listan över evenemangsidentifieringar som täcker användaraktiviteterna för kontona i arbetsgruppsläget:1. Skapa användare : Nedan finns evenemangsidentifieringar som loggas när användaren är skapad.
- Händelse-ID: 4728 | Typ: Revisionssucces | Kategori: Säkerhetskoncernledning | Beskrivning: En medlem har lagts till i en global grupp med säkerhetstillgänglighet.
- Händelse-ID: 4720 | Typ: Revisionssucces | Kategori: Användarkontohantering | Beskrivning: Ett användarkonto skapades.
- Händelse-ID: 4722 | Typ: Revisionssucces | Kategori: Användarkontohantering | Beskrivning: Ett användarkonto har aktiverats.
- Händelse-ID: 4738 | Typ: Framgångsrevision | Kategori: Användarkontohantering | Beskrivning: Ett användarkonto har ändrats.
- Händelse-ID: 4732 | Typ: Framgångsrevision | Kategori: Säkerhetskoncernledning | Beskrivning: En medlem har lagts till i en säkerhetskonfigurerad lokal grupp.
2. Radera användare: Nedan finns evenemangsidentifieringar som loggas när användaren raderas.
- Händelse-ID: 4733 | Typ: Framgångsrevision | Kategori: Säkerhetskoncernledning | Beskrivning: En medlem togs bort från en säkerhetsgrupp som aktiverade lokala grupper.
- Händelse-ID: 4729 | Typ: Framgångsrevision | Kategori: Säkerhetskoncernledning | Beskrivning: En medlem har lagts till i en global grupp med säkerhetstillgänglighet.
- Händelse-ID: 4726 | Typ: Framgångsrevision | Kategori: Användarkontohantering | Beskrivning: Ett användarkonto har tagits bort.
3. Användarkonto Inaktiverat: Nedan finns evenemangsidentifieringar som loggas när användaren är inaktiverad.
- Händelse-ID: 4725 | Typ: Framgångsrevision | Kategori: Användarkontohantering | Beskrivning: Ett användarkonto har inaktiverats.
- Händelse-ID: 4738 | Typ: Framgångsrevision | Kategori: Användarkontohantering | Beskrivning: Ett användarkonto har ändrats.
4. Användarkonto aktiverat: Nedan finns evenemangsidentifieringar som loggas när användaren är aktiverad.
- Händelse-ID: 4722 | Typ: Framgångsrevision | Kategori: Användarkontohantering | Beskrivning: Ett användarkonto har aktiverats.
- Händelse-ID: 4738 | Typ: Framgångsrevision | Kategori: Användarkontohantering | Beskrivning: Ett användarkonto har ändrats.
5. Användarkonto Lösenord Återställ: Nedan visas evenemangsidentifieringar som blir inloggade när användarkonto lösenord återställs.
- Händelse-ID: 4738 | Typ: Framgångsrevision | Kategori: Användarkontohantering | Beskrivning: Ett användarkonto har ändrats.
- Händelse-ID: 4724 | Typ: Framgångsrevision | Kategori: Användarkontohantering | Beskrivning: Ett försök gjordes för att återställa ett lösenord för ett konto.
6. Användarkonto Profil Path Set: Nedan visas evenemangsidentifikationen som blir inloggad när profilbanan ställs in för ett användarkonto.
- Händelse-ID: 4738 | Typ: Framgångsrevision | Kategori: Användarkontohantering | Beskrivning: Ett användarkonto har ändrats.
7. Användarkonto Byt namn på: Nedan finns evenemangsidentifieringar som blir inloggade när användarkonton byter namn.
- Händelse-ID: 4781 | Typ: Framgångsrevision | Kategori: Användarkontohantering | Beskrivning: Namnet på ett konto ändrades.
- Händelse-ID: 4738 | Typ: Framgångsrevision | Kategori: Användarkontohantering | Beskrivning: Ett användarkonto har ändrats.
8. Skapa lokal grupp: Nedan finns evenemangsidentifieringar som loggas när lokal grupp skapas.
- Händelse-ID: 4731 | Typ: Framgångsrevision | Kategori: Säkerhetskoncernledning | Beskrivning: En säkerhetsgrupp aktiverad lokal grupp skapades
- Händelse-ID: 4735 | Typ: Framgångsrevision | Kategori: Säkerhetskoncernledning | Beskrivning: En lokal säkerhetsgrupp aktiverad ändrades
9. Lägg till användare till lokalgrupp: Nedan visas evenemangs-id som loggas när användaren läggs till i lokalgruppen.
- Händelse-ID: 4732 | Typ: Framgångsrevision | Kategori: Säkerhetskoncernledning | Beskrivning: En medlem har lagts till i en säkerhetskonfigurerad lokal grupp
10. Ta bort användare från lokal grupp: Nedan visas händelse-id som loggas när användaren är borttagen från lokalgruppen.
- Händelse-ID: 4733 | Typ: Framgångsrevision | Kategori: Säkerhetskoncernledning | Beskrivning: En medlem togs bort från en säkerhetsgrupp som aktiverade lokala grupper
11. Radera lokal grupp: Nedan visas evenemangs-id som loggas när lokal grupp raderas.
- Händelse-ID: 4734 | Typ: Framgångsrevision | Kategori: Säkerhetskoncernledning | Beskrivning: En säkerhetskopplad lokal grupp har raderats
12. Byt namn på lokal grupp: Nedan visas evenemangsidentifieringar som blir inloggade när Local Group byts namn.
- Händelse-ID: 4781 | Typ: Framgångsrevision | Kategori: Användarkontohantering | Beskrivning: Ett namn på ett konto ändrades
- Händelse-ID: 4735 | Typ: Framgångsrevision | Kategori: Säkerhetskoncernledning | Beskrivning: En lokal säkerhetsgrupp aktiverad ändrades