Аудит входа в систему

Осуществляем аудит входа в систему

Аудит входа в систему – очень важная и полезная функция Редактора групповой политики Windows 10. Если вы когда-нибудь захотите осуществлять контроль за тем, кто входит в ваш компьютер и в какое время, то эта функция вам пригодится.

Функциональные возможности позволяют отслеживать как локальные, так и сетевые учетные записи. Каждое фиксируемое событие укажет вам на логин и время входа. Также будет полезна информация и о времени выхода пользователя из ОС.

Стоит обратить внимание на тот факт, что производить такой аудит вы сможете только в профессиональной версии операционной системы. К сожалению, Начальная и Домашняя версии операционки для этого не подойдут.

Как я упоминал выше, для достижения поставленной цели, мы будем использовать Редактор групповой политики. Это довольно-таки мощный инструмент с огромнейшими возможностями.

Перед его использованием, стоит немного изучить пользовательский интерфейс и бегло “пробежаться” по всем пунктам Политики. Также рекомендую быть предельно осторожным перед изменением различных параметров.

В случае использования компьютера в сети компании, думаю будет правильно обратиться к администратору. Если компьютер подключен к сети и является частью политики группы домена, она заменит политику локальной группы.

Теперь можем приступить к выполнению задуманного. Все последующие шаги будут продемонстрированы вам в ОС Windows последней десятой версии.

АУДИТ ВХОДА В СИСТЕМУ

Запустите системное приложение “Выполнить”, путем нажатия сочетания клавиш Win+R и ввода “gpedit.msc” в соответствующее для этого поле.

gpedit.msc

В Редакторе перейдите по пути:

Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Политика аудита

и в правой части нажмите дважды на “Аудит входа в систему”.

Параметры безопасности

Установите отметки в “Успех” (для фиксации успешного входа в систему) и, если необходимо, в “Отказ” (при неудачной попытке). После этого нажмите на кнопки “Применить” и “ОК”.

Успех

ПРОСМОТР СОБЫТИЙ

Запустите классическое приложение “Просмотр событий”.

Просмотр событий

Слева перейдите в:

Журналы - Безопасность

и ищите события с кодом 4624, которые сигнализируют об успешном входе и, в нижней части окна, содержат информацию о имени, домене учетной записи пользователя, а также дате и времени, совершившего вход.

Код события 4624

На этом и заканчиваем! Для удобства навигации по компьютерным советам рекомендуем воспользоваться Картой блога. Для Вас существуют наши страницы в Фейсбук и Google+!

Оставьте комментарий