Виндовс вам омогућава да креирате више корисничких налога како бисте омогућили да више корисника користи један рачунар. Али шта ако сумњате да је неко приступио вашем рачунару или корисничком налогу без вашег знања?
Иако физички надгледање вашег рачунара све време није изводљиво за већину људи, уграђени Виндовс услужни програм за евиденцију, Евент Виевер, може открити недавне активности на вашем рачунару, укључујући пријављивање покушаји. Овде вам показујемо како да ревидирате неуспеле и успешне покушаје пријављивања у Виндовс користећи Евент Виевер и друге методе.
Како омогућити ревизију пријаве путем уређивача смерница групе
Морате да омогућите ревизију пријављивања у уређивачу смерница групе да бисте могли да видите ревизију пријављивања у прегледнику догађаја. Иако је ова функција подразумевано омогућена на неким рачунарима, можете и ручно да омогућите ревизију пријављивања пратећи ове кораке.
Имајте на уму да је уређивач смерница групе доступан само у Про, Еду и Ентерприсе издању оперативног система Виндовс. Ако сте на Хоме издању, пратите наш водич до омогућите гпедит у Виндовс хоме издању.
Имајте на уму да ако не конфигуришете своје смернице групе за ревизију пријављивања, успешне покушаје пријављивања можете да видите само у приказивачу догађаја.
Када омогућите уређивач смерница групе, следите ове кораке да бисте омогућили ревизију пријављивања:
- Притисните Вин + Р за отварање Трцати.
- Тип гпедит.мсц и кликните У реду да отворите Едитор групних политика.
- Затим идите до следеће локације:
Конфигурација рачунара > Виндовс подешавања > Безбедносне поставке > Локалне политике > Политика ревизије
- У десном окну кликните десним тастером миша на Ревизија догађаја пријављивања и изаберите Својства.
- У Својства дијалог, изаберите Успех и Неуспех опције под Ревизија ових покушаја одељак.
- Кликните Применити и У реду да сачувате промене.
Затворите уређивач смерница групе и пређите на следећи скуп корака да бисте видели покушаје пријављивања у прегледнику догађаја.
Како видети неуспеле и успешне покушаје пријављивања у прегледнику догађаја
Тхе Евент Виевер омогућава вам да прегледате Виндовс евиденције за апликације, безбедност, систем и друге догађаје. Иако је корисна апликација за решавање проблема са системом, можете је користити за ревизију догађаја пријављивања на вашем Виндовс рачунару.
Пратите ове кораке да бисте видели неуспеле и успешне покушаје пријављивања у Виндовс:
- притисните Вин кључ и тип гледалац догађаја. Алтернативно, кликните на Претрага на траци задатака и откуцајте гледалац догађаја.
- Кликните на Евент Виевер из резултата претраге да бисте га отворили.
- У левом окну проширите Виндовс евиденције одељак.
- Затим изаберите Безбедност.
- У десном окну пронађите Догађај 4624 улазак. То је ИД догађаја за пријаву корисника и можете пронаћи више инстанци овог ИД-а у евиденцији догађаја.
- Да бисте пронашли неуспеле покушаје пријаве, лоцирајте ИД догађаја 2625 уносе уместо тога.
- Затим изаберите Догађај 4624 унос који желите да видите, а Евент Виевер ће приказати све повезане информације у доњем делу. Алтернативно, кликните десним тастером миша на унос догађаја и изаберите Својства да бисте видели детаљне информације у новом прозору.
Како дешифровати уносе за пријаву у прегледнику догађаја
Док је ИД догађаја 4624 повезан са догађајима пријављивања, вероватно ћете пронаћи више инстанци овог уноса који се појављују сваких неколико минута у евиденцији. Ово је због тога што Евент Виевер снима сваки догађај пријављивања (било са локалног корисничког налога или системских услуга као што је Виндовс безбедност) са истим ИД-ом догађаја (Догађај 4624).
Да бисте идентификовали извор пријаве, кликните десним тастером миша на запис догађаја и изаберите Својства. У Генерал картицу, померите се надоле и пронађите Информације о пријави одељак. Ево, Тип пријаве поље означава врсту пријављивања до које је дошло.
На пример, Тип пријаве 5 означава пријаву засновану на услузи, док Тип пријаве 2 означава пријаву засновану на кориснику. Сазнајте више о различитим типовима пријављивања у табели испод.
Затим померите надоле до Ново пријављивање одељак и лоцирајте Безбедносни ИД. Ово ће приказати кориснички налог на који је утицало пријављивање.
Слично, за неуспеле покушаје пријаве, прегледајте ИД догађаја 4625. У Својства дијалог, можете пронаћи разлоге за неуспели покушај пријављивања и погођени кориснички налог. Ако нађете више случајева неуспешних покушаја, размислите о учењу како да ограничите број неуспешних покушаја пријављивања да бисте заштитили свој Виндовс рачунар.
Испод је листа свих девет Типови пријављивања за догађаје пријављивања на које можете наићи приликом прегледа догађаја пријављивања у Евент Виевер-у:
Тип пријаве | Опис |
Тип пријаве 2 | Локални корисник се пријавио на овај рачунар. |
Тип пријаве 3 | Корисник се пријавио на овај рачунар са мреже. |
Тип пријаве 4 | Тип групног пријављивања без интервенције корисника – Планирани задаци, итд. |
Тип пријаве 5 | Пријава путем системске услуге коју покреће Сервице Цонтрол Манагер – Најчешћи тип |
Тип пријаве 7 | Систем је откључао локални корисник налога |
Тип пријаве 8 | НетворкЦлеарТект – Покушана пријава преко мреже где је лозинка послата као чист текст. |
Тип пријаве 9 | НевЦредентиалс – покреће се када корисник користи команду РунАс са опцијом /нетонли за покретање програма. |
Тип пријаве 10 | РемотеИнтерацтиве – Генерише се када се рачунару приступа путем алатке за даљински приступ као што је веза са удаљеном радном површином. |
Тип пријаве 11 | ЦацхедИнтерацтиве – Када се корисник пријави на рачунар преко конзоле користећи кеширане акредитиве када контролер домена није доступан. |
Како да погледате историју последњег пријављивања помоћу командне линије
Можете користити командну линију да видите последњи покушај пријаве. То је згодан начин да пронађете покушаје пријављивања засноване на кориснику без потребе да пролазите кроз све догађаје пријављивања у Евент Виевер-у.
Да бисте видели историју пријављивања одређеног корисника помоћу командне линије:
- Притисните Вин + Р за отварање Трцати.
- Тип цмд. Док држите Цтрл + Схифт тастер, кликните У реду. Ово ће отворити Командна линија као администратор.
- У прозору командне линије унесите следећу команду и притисните Ентер:
нет усер администратор | финдстр /Б /Ц:"Последња пријава"
- У горњој команди замените „администратор“ корисничким именом да бисте видели њихову историју пријављивања.
- Излаз ће показати време и датум последње пријаве за наведеног корисника.
Прегледање неуспешних и успешних покушаја пријављивања у Виндовс-у
Ако сумњате да се неко пријавио на ваш рачунар, Евент Виевер ће вероватно ухватити и снимити покушај. Да би ово функционисало, морате да омогућите политику контроле пријаве у уређивачу смерница групе. Такође можете користити командну линију да видите историју пријављивања одређеног корисника.
Уз то, свако ко се добро сналази у прегледнику догађаја може лако да обрише евиденцију. Дакле, ако ништа друго, појачавање безбедности вашег Виндовс рачунара је најбољи начин да спречите неовлашћени приступ. Можете почети тако што ћете ограничити број неуспешних покушаја пријављивања на Виндовс рачунар.