Аудит входа в систему — очень важная и полезная функция Редактора групповой политики Windows 10. Если вы когда-нибудь захотите осуществлять контроль за тем, кто входит в ваш компьютер и в какое время, то эта функция вам пригодится.
Функциональные возможности позволяют отслеживать как локальные, так и сетевые учетные записи. Каждое фиксируемое событие укажет вам на логин и время входа. Также будет полезна информация и о времени выхода пользователя из ОС.
Стоит обратить внимание на тот факт, что производить такой аудит вы сможете только в профессиональной версии операционной системы. К сожалению, Начальная и Домашняя версии операционки для этого не подойдут.
Как я упоминал выше, для достижения поставленной цели, мы будем использовать Редактор групповой политики. Это довольно-таки мощный инструмент с огромнейшими возможностями.
Перед его использованием, стоит немного изучить пользовательский интерфейс и бегло «пробежаться» по всем пунктам Политики. Также рекомендую быть предельно осторожным перед изменением различных параметров.
В случае использования компьютера в сети компании, думаю будет правильно обратиться к администратору. Если компьютер подключен к сети и является частью политики группы домена, она заменит политику локальной группы.
Теперь можем приступить к выполнению задуманного. Все последующие шаги будут продемонстрированы вам в ОС Windows последней десятой версии.
АУДИТ ВХОДА В СИСТЕМУ
Запустите системное приложение «Выполнить», путем нажатия сочетания клавиш Win+R и ввода «gpedit.msc» в соответствующее для этого поле.
В Редакторе перейдите по пути:
Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Политика аудита
и в правой части нажмите дважды на «Аудит входа в систему».
Установите отметки в «Успех» (для фиксации успешного входа в систему) и, если необходимо, в «Отказ» (при неудачной попытке). После этого нажмите на кнопки «Применить» и «ОК».
ПРОСМОТР СОБЫТИЙ
Запустите классическое приложение «Просмотр событий».
Слева перейдите в:
Журналы - Безопасность
и ищите события с кодом 4624, которые сигнализируют об успешном входе и, в нижней части окна, содержат информацию о имени, домене учетной записи пользователя, а также дате и времени, совершившего вход.
На этом и заканчиваем! Для удобства навигации по компьютерным советам рекомендуем воспользоваться Картой блога. Для Вас существуют наши страницы в Фейсбук и Google+!