Осуществляем аудит входа в систему

Аудит входа в системуАудит входа в систему — очень важная и полезная функция Редактора групповой политики Windows 10. Если вы когда-нибудь захотите осуществлять контроль за тем, кто входит в ваш компьютер и в какое время, то эта функция вам пригодится.

Функциональные возможности позволяют отслеживать как локальные, так и сетевые учетные записи. Каждое фиксируемое событие укажет вам на логин и время входа. Также будет полезна информация и о времени выхода пользователя из ОС.

Стоит обратить внимание на тот факт, что производить такой аудит вы сможете только в профессиональной версии операционной системы. К сожалению, Начальная и Домашняя версии операционки для этого не подойдут.

Как я упоминал выше, для достижения поставленной цели, мы будем использовать Редактор групповой политики. Это довольно-таки мощный инструмент с огромнейшими возможностями.

Перед его использованием, стоит немного изучить пользовательский интерфейс и бегло «пробежаться» по всем пунктам Политики. Также рекомендую быть предельно осторожным перед изменением различных параметров.

В случае использования компьютера в сети компании, думаю будет правильно обратиться к администратору. Если компьютер подключен к сети и является частью политики группы домена, она заменит политику локальной группы.

Теперь можем приступить к выполнению задуманного. Все последующие шаги будут продемонстрированы вам в ОС Windows последней десятой версии.

АУДИТ ВХОДА В СИСТЕМУ

1. Запустите системное приложение «Выполнить», путем нажатия сочетания клавиш Win+R и ввода «gpedit.msc» в соответствующее для этого поле.

gpedit.msc

2. В Редакторе перейдите по пути:

Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Политика аудита

и в правой части нажмите дважды на «Аудит входа в систему».

Параметры безопасности

3. Установите отметки в «Успех» (для фиксации успешного входа в систему) и, если необходимо, в «Отказ» (при неудачной попытке). После этого нажмите на кнопки «Применить» и «ОК».

Успех

ПРОСМОТР СОБЫТИЙ

1. Запустите классическое приложение «Просмотр событий».

Просмотр событий

2. Слева перейдите в:

Журналы - Безопасность

и ищите события с кодом 4624, которые сигнализируют об успешном входе и, в нижней части окна, содержат информацию о имени, домене учетной записи пользователя, а также дате и времени, совершившего вход.

Код события 4624

На этом и заканчиваем!

P.S. Для удобства навигации по компьютерным советам рекомендуем воспользоваться Картой блога!

P.P.S. Для Вас существуют наши страницы в Фейсбук и Google+!




Оставить комментарий