Windows operativsystem har verktyg som gör att vi kan utföra flera åtgärder på operativsystemet, såsom att begränsa åtkomst, förhindra programändringar, dölja systemelement och många fler.
Ett av de mest praktiska och grundläggande alternativen för att utföra en korrekt hantering av systemet är att verifiera vilken användare som har tillgång till systemet för att kontrollera om några obehöriga ändringar gjordes av någon i synnerhet eller genom att hålla en detaljerad kontroll för hanteringsuppgif.webpter, revision eller säkerhet.
Solvetic kommer att analysera hur vi kan observera vilka användare som har öppnat operativsystemet med detaljerad åtkomstinformation. Med följande videohandledning kommer du att kunna hjälpa dig själv att genom granskningar kontrollera vem och vid vilken tid som har loggat in på en dator som du hanterar och därmed förhindra eller lösa säkerhetsproblem i Windows 10.
1. Aktivera inloggningsgranskning i Windows 10
Det första steget att utföra är att aktivera loggning av händelser som är associerade med startups, som som standard är inaktiverat i Windows. För detta måste vi komma åt grupprincipredigeraren som endast är tillgänglig för Pro-, Enterprise- och Education -versionerna av Windows 10, Pro- och Enterprise -versionerna av Windows 7 och Windows 8.
Steg 1
För att komma åt dem använder vi följande tangentkombination och i fönstret som visas kör vi kommandot gpedit.msc. Vi trycker på Enter eller Acceptera.
+ R
gpedit.msc
Steg 2
I fönstret som visas går vi till följande rutt:
- Utrustning installation
- Windows -inställningar
- Säkerhetsinställningar
- Lokala direktiv
- Revisionsdirektiv
FÖRSTORA
Steg 3
I den högra kolumnen väljer vi policyn som heter Granskning av inloggningshändelser, vi dubbelklickar på den och följande fönster visas där vi kan aktivera två typer av inloggningshändelser:
KorrektNär passet börjar smidigt
FelNär lösenordet eller användaren har angetts felaktigt och sessionen inte kan startas
Steg 4
Klicka på Apply och OK för att spara ändringarna. Vi kan se att konfigurationen har gjorts korrekt:
FÖRSTORA
2. Få åtkomst till inloggningshändelser i Windows 10
Nästa steg är att komma åt Event Viewer som alla Windows -utgåvor ger för att analysera respektive inloggning.
Steg 1
För att komma åt händelsevisaren, i det här fallet i Windows 10, har vi följande alternativ:
Steg 2
När vi har öppnat Event Viewer går vi till sökvägen "Windows Registers / Security" och vi kommer att se följande:
FÖRSTORA
Steg 3
I den här tittaren måste vi fokusera på 4624 -koden som är associerad med inloggningarna och när vi hittar den kan vi dubbelklicka på den för att veta dess information i detalj:
Vi kan hitta detaljer som
- Teamets namn
- Domän som den tillhör
- Valt händelse -ID
- Händelseprioritetsnivå
- Användare
- Datum och tidpunkt då åtkomsten till systemet utfördes
- Berörd utrustning
Överst kan vi visa många fler detaljer som är kopplade till kontot
Steg 4
Om vi inte vill söka efter ID: n som är associerade med inloggningarna manuellt, är det möjligt att skapa en anpassad vy som endast filtrerar den händelsen. För detta klickar vi på knappen Skapa anpassad vy och väljer där alternativet Säkerhet i rutan Händelseloggar och anger ID i respektive fält:
Steg 5
Klicka på OK, vi tilldelar namnet till den nämnda vyn och vi kommer att kunna se alla händelser i det specifika ID: t:
FÖRSTORA
Med denna process kommer vi att kunna veta i detalj vilken användare och på vilket exakt datum de kom till systemet för att vidta nödvändiga åtgärder.
