Tādi lasītāji kā jūs palīdz atbalstīt MUO. Veicot pirkumu, izmantojot saites mūsu vietnē, mēs varam nopelnīt filiāles komisiju. Lasīt vairāk.

Operētājsistēmā Windows varat izveidot vairākus lietotāju kontus, lai ļautu vairākiem lietotājiem izmantot vienu datoru. Bet ko darīt, ja jums ir aizdomas, ka kāds ir piekļuvis jūsu datoram vai lietotāja kontam bez jūsu ziņas?

Lai gan vairumam cilvēku nav iespējams visu laiku fiziski uzraudzīt datoru, iebūvētā Windows žurnāla utilīta Event Viewer var atklāt pēdējās darbības jūsu datorā, tostarp pieteikšanos mēģinājumi. Šeit mēs parādīsim, kā pārbaudīt neveiksmīgus un veiksmīgus pieteikšanās mēģinājumus sistēmā Windows, izmantojot notikumu skatītāju un citas metodes.

Kā iespējot pieteikšanās auditu, izmantojot grupas politikas redaktoru

Grupas politikas redaktorā ir jāiespējo pieteikšanās audits, lai varētu skatīt pieteikšanās auditu notikumu skatītājā. Lai gan dažos datoros šī funkcija var būt iespējota pēc noklusējuma, pieteikšanās auditēšanu var iespējot arī manuāli, veicot šīs darbības.

instagram viewer

Ņemiet vērā, ka grupas politikas redaktors ir pieejams tikai Windows OS Pro, Edu un Enterprise izdevumos. Ja izmantojat sākuma versiju, izpildiet mūsu ceļvedi iespējojiet gpedit Windows mājas izdevumā.

Ņemiet vērā: ja nekonfigurējat savu grupas politiku pieteikšanās auditam, notikumu skatītājā varat skatīt tikai veiksmīgos pieteikšanās mēģinājumus.

Kad grupas politikas redaktors ir iespējots, veiciet šīs darbības, lai iespējotu pieteikšanās auditu:

  1. Nospiediet Win + R atvērt Skrien.
  2. Tips gpedit.msc un noklikšķiniet labi lai atvērtu Grupas politikas redaktors.
  3. Pēc tam dodieties uz šo vietu:Datora konfigurācija > Windows iestatījumi > Drošības iestatījumi > Vietējās politikas > Revīzijas politika
  4. Labajā rūtī ar peles labo pogu noklikšķiniet uz Pieteikšanās notikumu audits un atlasiet Īpašības.
  5. Iekš Īpašības dialoglodziņā atlasiet Panākumi un Neveiksme opcijas zem Pārbaudiet šos mēģinājumus sadaļā.
  6. Klikšķis Pieteikties un labi lai saglabātu izmaiņas.

Aizveriet grupas politikas redaktoru un pārejiet uz nākamo darbību kopu, lai skatītu pieteikšanās mēģinājumus notikumu skatītājā.

Kā notikumu skatītājā skatīt neveiksmīgos un veiksmīgos pieteikšanās mēģinājumus

The Notikumu skatītājs ļauj skatīt Windows žurnālus par lietojumprogrammu, drošību, sistēmu un citiem notikumiem. Lai gan tā ir noderīga lietojumprogramma sistēmas problēmu novēršanai, varat to izmantot, lai pārbaudītu pieteikšanās notikumus savā Windows datorā.

Veiciet šīs darbības, lai skatītu neveiksmīgos un veiksmīgos pieteikšanās mēģinājumus sistēmā Windows:

  1. Nospiediet pogu Win atslēga un tips notikumu skatītājs. Alternatīvi noklikšķiniet uz Meklēt uzdevumjoslā un ierakstiet notikumu skatītājs.
  2. Klikšķiniet uz Notikumu skatītājs no meklēšanas rezultāta, lai to atvērtu.
  3. Kreisajā rūtī izvērsiet Windows žurnāli sadaļā.
  4. Tālāk atlasiet Drošība.
  5. Labajā rūtī atrodiet Notikums 4624 ierakstu. Tas ir lietotāja pieteikšanās notikuma ID, un notikumu žurnālā varat atrast vairākus šī ID gadījumus.
  6. Lai atrastu neveiksmīgos pieteikšanās mēģinājumus, atrodiet Pasākuma ID 2625 ierakstus vietā.
  7. Pēc tam atlasiet Notikums 4624 ierakstu, kuru vēlaties skatīt, un Event Viewer apakšējā sadaļā parādīs visu saistīto informāciju. Vai arī ar peles labo pogu noklikšķiniet uz notikuma ieraksta un atlasiet Īpašības lai jaunā logā skatītu detalizētu informāciju.

Kā atšifrēt pieteikšanās ierakstus notikumu skatītājā

Lai gan notikuma ID 4624 ir saistīts ar pieteikšanās notikumiem, iespējams, žurnālā atradīsit vairākus šī ieraksta gadījumus, kas notiek ik pēc dažām minūtēm. Tas ir saistīts ar to, ka notikumu skatītājs ieraksta katru pieteikšanās notikumu (no vietējā lietotāja konta vai sistēmas pakalpojumiem, piemēram, Windows drošības) ar vienu un to pašu notikuma ID. (4624. pasākums).

Lai identificētu pieteikšanās avotu, ar peles labo pogu noklikšķiniet uz notikuma ieraksta un atlasiet Īpašības. Iekš Ģenerālis cilni, ritiniet uz leju un atrodiet Pieteikšanās informācija sadaļā. Lūk, Pieteikšanās veids lauks norāda pieteikšanās veidu.

Piemēram, Pieteikšanās veids 5 norāda uz pakalpojumu balstītu pieteikšanos, savukārt Pieteikšanās veids 2 norāda uz lietotāja pieteikšanos. Uzziniet vairāk par dažādiem pieteikšanās veidiem tālāk esošajā tabulā.

Pēc tam ritiniet uz leju līdz Jauna pieteikšanās sadaļu un atrodiet Drošības ID. Tas parādīs lietotāja kontu, kuru ietekmēja pieteikšanās.

Tāpat pārskatiet neveiksmīgus pieteikšanās mēģinājumus Pasākuma ID 4625. Iekš Īpašības dialoglodziņā varat atrast neveiksmīgā pieteikšanās mēģinājuma iemeslus un ietekmēto lietotāja kontu. Ja atrodat vairākus neveiksmīgu mēģinājumu gadījumus, apsveriet iespēju mācīties kā ierobežot neveiksmīgo pieteikšanās mēģinājumu skaitu, lai aizsargātu Windows datoru.

Zemāk ir visu deviņu saraksts Pieteikšanās veidi pieteikšanās notikumiem, ar kuriem varat saskarties, pārskatot pieteikšanās notikumus notikumu skatītājā:

Pieteikšanās veids Apraksts
Pieteikšanās veids 2 Vietējais lietotājs ir pieteicies šajā datorā.
Pieteikšanās veids 3 Lietotājs ir pieteicies šajā datorā no tīkla.
Pieteikšanās veids 4 Pakešu pieteikšanās veids bez lietotāja iejaukšanās – Plānotie uzdevumi utt.
Pieteikšanās veids 5 Pieteikšanās ar sistēmas pakalpojumu, ko sācis Service Control Manager — visizplatītākais veids
Pieteikšanās veids 7 Sistēmu atbloķējis vietējā konta lietotājs
Pieteikšanās veids 8 NetworkClearText — pieteikšanās mēģinājums tīklā, kurā parole tika nosūtīta skaidrā teksta veidā.
Pieteikšanās veids 9 NewCredentials — tiek aktivizēts, kad lietotājs programmas palaišanai izmanto komandu RunAs ar opciju /netonly.
Pieteikšanās veids 10 RemoteInteractive — tiek ģenerēts, kad datoram piekļūst, izmantojot attālās piekļuves rīku, piemēram, attālās darbvirsmas savienojumu.
Pieteikšanās veids 11 CachedInteractive — kad lietotājs pieteicās datorā, izmantojot konsoli, izmantojot kešatmiņā saglabātos akreditācijas datus, kad domēna kontrolleris nav pieejams.

Kā skatīt pēdējo pieteikšanās vēsturi, izmantojot komandu uzvedni

Varat izmantot komandu uzvedni, lai skatītu pēdējo pieteikšanās mēģinājumu. Tas ir ērts veids, kā atrast lietotāju pieteikšanās mēģinājumus, nepārbaudot visus pieteikšanās notikumus notikumu skatītājā.

Lai skatītu konkrēta lietotāja pieteikšanās vēsturi, izmantojot komandu uzvedni:

  1. Nospiediet Win + R atvērt Skrien.
  2. Tips cmd. Turot Ctrl + Shift taustiņš, klikšķis labi. Tas atvērs Komandu uzvedne kā administrators.
  3. Komandu uzvednes logā ierakstiet šo komandu un nospiediet taustiņu Enter:tīkla lietotāja administrators | findstr /B /C:"Pēdējā pieteikšanās"
  4. Iepriekš minētajā komandā aizstājiet "administrators" ar lietotājvārdu, lai skatītu viņu pieteikšanās vēsturi.
  5. Izvade parādīs norādītā lietotāja pēdējo pieteikšanās laiku un datumu.

Neveiksmīgo un veiksmīgo pieteikšanās mēģinājumu skatīšana sistēmā Windows

Ja jums ir aizdomas, ka kāds ir pieteicies jūsu datorā, notikumu skatītājs, iespējams, uztvers un ierakstīs mēģinājumu. Lai tas darbotos, grupas politikas redaktorā ir jāiespējo pieteikšanās auditēšanas politika. Varat arī izmantot komandu uzvedni, lai skatītu konkrēta lietotāja pieteikšanās vēsturi.

Tomēr ikviens, kas zina, kā rīkoties ar notikumu skatītāju, var viegli notīrīt žurnālus. Tātad, ja kas, Windows datora drošības uzlabošana ir labākais veids, kā novērst nesankcionētu piekļuvi. Varat sākt, ierobežojot neveiksmīgo pieteikšanās mēģinājumu skaitu savā Windows datorā.