Аудит входа в систему – очень важная и полезная функция Редактора групповой политики Windows 10. Если вы когда-нибудь захотите осуществлять контроль за тем, кто входит в ваш компьютер и в какое время, то эта функция вам пригодится.
Функциональные возможности позволяют отслеживать как локальные, так и сетевые учетные записи. Каждое фиксируемое событие укажет вам на логин и время входа. Также будет полезна информация и о времени выхода пользователя из ОС.
Стоит обратить внимание на тот факт, что производить такой аудит вы сможете только в профессиональной версии операционной системы. К сожалению, Начальная и Домашняя версии операционки для этого не подойдут.
Как я упоминал выше, для достижения поставленной цели, мы будем использовать Редактор групповой политики. Это довольно-таки мощный инструмент с огромнейшими возможностями.
Перед его использованием, стоит немного изучить пользовательский интерфейс и бегло “пробежаться” по всем пунктам Политики. Также рекомендую быть предельно осторожным перед изменением различных параметров.
В случае использования компьютера в сети компании, думаю будет правильно обратиться к администратору. Если компьютер подключен к сети и является частью политики группы домена, она заменит политику локальной группы.
Теперь можем приступить к выполнению задуманного. Все последующие шаги будут продемонстрированы вам в ОС Windows последней десятой версии.
АУДИТ ВХОДА В СИСТЕМУ
Запустите системное приложение “Выполнить”, путем нажатия сочетания клавиш Win+R и ввода “gpedit.msc” в соответствующее для этого поле.
В Редакторе перейдите по пути:
Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Политика аудита
и в правой части нажмите дважды на “Аудит входа в систему”.
Установите отметки в “Успех” (для фиксации успешного входа в систему) и, если необходимо, в “Отказ” (при неудачной попытке). После этого нажмите на кнопки “Применить” и “ОК”.
ПРОСМОТР СОБЫТИЙ
Запустите классическое приложение “Просмотр событий”.
Слева перейдите в:
Журналы - Безопасность
и ищите события с кодом 4624, которые сигнализируют об успешном входе и, в нижней части окна, содержат информацию о имени, домене учетной записи пользователя, а также дате и времени, совершившего вход.
На этом и заканчиваем! Для удобства навигации по компьютерным советам рекомендуем воспользоваться Картой блога. Для Вас существуют наши страницы в Фейсбук и Google+!