Как узнать кто заходил в компьютер и когда?

Вам никогда не хотелось узнать, кто заходил в ваш компьютер и когда? На профессиональных изданиях Windows вы можете сделать это за счет включения аудита входа в систему.

14.09.2012 16:26,
Как узнать кто заходил в компьютер и когда?

Аудит входа в систему отслеживает как локальные, так и сетевые входы в компьютер. При каждом входе фиксируется имя вошедшего пользователя, и время его входа. Вы также можете просмотреть, когда эти пользователи вышли из системы.

Включаем аудит входа в систему

Сначала, откройте редактор локальной групповой политики. Для этого нажмите клавишу Пуск и в поле поиска наберите gpedit.msc и нажмите Enter.

В редакторе политики пройдите в папку: Политика “Локальный компьютер” -> Конфигурация компьютера –> Конфигурация Windows –> Параметры безопасности –> Локальные политики –> Политика аудита.

Включаем аудит входа в систему

Теперь в правой панели двойным кликом войдите в настройки аудита входа в систему. В окне настроек включите опцию «Успех» для отображения случаев успешного доступа. Вы также можете включить опцию «Отказ» для случаев несостоявшихся попыток входа в систему.

Просмотр событий входа в систему

После включения аудита входа в систему, Windows будет записывать все события входа – включая имя пользователя и время – в системный журнал.

Для просмотра этих событий, откройте «Просмотр событий». Для этого в окне поиска введите «Просмотр событий» и нажмите Enter.

Пройдите в Журналы Windows -> Безопасность.

Просмотр событий входа в систему

Ищите события с кодом 4624 – это события с успешным входом в систему. Для просмотра более подробной информации, вроде имени входившего пользователя, вы можете дважды кликнуть по событию и пролистать текст вниз.

В случаях чрезмерного загромождения журнала безопасности, вы можете кликнуть по пункту "Фильтр текущего журнала..." в боковой панели справа, и отфильтровать события по коду 4624. В результате вы увидите только события успешного входа в систему.

Вот и все! Удачи вам!

Оцените материал:  
(Голосов: 44, Рейтинг: 4.28)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (3)

Комментарии (0), 21.09.2012 00:50
Вам нужно авторизоваться, чтобы голосовать Вам нужно авторизоваться, чтобы голосовать

Нужно еще внедрить аудит времени последнего включения компьютера.
Нужно еще внедрить аудит времени последнего включения компьютера.

костик иванов, 09.07.2013 23:26
Вам нужно авторизоваться, чтобы голосовать Вам нужно авторизоваться, чтобы голосовать

Да, а затем разрешить ему самому включаться и создавать матрицу.
Да, а затем разрешить ему самому включаться и создавать матрицу.

Николай, 22.10.2013 19:31
Вам нужно авторизоваться, чтобы голосовать Вам нужно авторизоваться, чтобы голосовать

Вопрос:
А если по указанию с "Выше" сисадмин контролирует то, чем занимается на рабочем месте тот или иной юзер (например делает скрины), тогда как можно проконтролировать это? С уважением, Николай.
Вопрос: А если по указанию с "Выше" сисадмин контролирует то, чем занимается на рабочем месте тот или иной юзер (например делает скрины), тогда как можно проконтролировать это? С уважением, Николай.