Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius. Skaityti daugiau.

„Windows“ leidžia sukurti kelias vartotojų paskyras, kad keli vartotojai galėtų naudotis vienu kompiuteriu. Bet ką daryti, jei įtariate, kad kažkas prisijungė prie jūsų kompiuterio ar vartotojo paskyros be jūsų žinios?

Nors fiziškai nuolat stebėti savo kompiuterį daugumai žmonių neįmanoma, įtaisytasis „Windows“ žurnalo programa „Event Viewer“ gali atskleisti naujausią veiklą jūsų kompiuteryje, įskaitant prisijungimą bandymus. Čia parodysime, kaip patikrinti nesėkmingus ir sėkmingus prisijungimo bandymus sistemoje Windows naudojant įvykių peržiūros programą ir kitus metodus.

Kaip įjungti prisijungimo auditą naudojant grupės strategijos rengyklę

Grupės strategijos rengyklėje turite įjungti prisijungimo auditą, kad galėtumėte peržiūrėti prisijungimo auditą įvykių peržiūros priemonėje. Nors kai kuriuose kompiuteriuose ši funkcija gali būti įjungta pagal numatytuosius nustatymus, taip pat galite įjungti prisijungimo tikrinimą rankiniu būdu, atlikdami šiuos veiksmus.

instagram viewer

Atminkite, kad grupės strategijos rengyklė pasiekiama tik „Windows“ OS „Pro“, „Edu“ ir „Enterprise“ leidimuose. Jei naudojate pagrindinį leidimą, vadovaukitės mūsų vadovu įgalinkite „gpedit“ „Windows“ namų leidime.

Atminkite, kad jei nesukonfigūravote prisijungimo tikrinimo grupės strategijos, įvykių peržiūros priemonėje galite peržiūrėti tik sėkmingus prisijungimo bandymus.

Įjungę grupės strategijos rengyklę, atlikite šiuos veiksmus, kad įgalintumėte prisijungimo auditą:

  1. Paspauskite Win + R atidaryti Bėk.
  2. Tipas gpedit.msc ir spustelėkite Gerai atidaryti Grupės strategijos redaktorius.
  3. Tada eikite į šią vietą:Kompiuterio konfigūracija > „Windows“ nustatymai > Apsaugos Nustatymai > Vietos politika > Audito politika
  4. Dešinėje srityje dešiniuoju pelės mygtuku spustelėkite Prisijungimo įvykių auditas ir pasirinkite Savybės.
  5. Viduje Savybės dialogo langą, pasirinkite Sėkmė ir Nesėkmė parinktys pagal Patikrinkite šiuos bandymus skyrius.
  6. Spustelėkite Taikyti ir Gerai norėdami išsaugoti pakeitimus.

Uždarykite grupės strategijos rengyklę ir pereikite prie kito veiksmų rinkinio, kad peržiūrėtumėte prisijungimo bandymus įvykių peržiūros priemonėje.

Kaip peržiūrėti nesėkmingus ir sėkmingus prisijungimo bandymus įvykių peržiūros priemonėje

The Įvykių peržiūros priemonė leidžia peržiūrėti programos, saugos, sistemos ir kitų įvykių Windows žurnalus. Nors tai yra naudinga programa, skirta sistemos problemoms pašalinti, galite ją naudoti norėdami patikrinti prisijungimo įvykius „Windows“ kompiuteryje.

Norėdami peržiūrėti nesėkmingus ir sėkmingus prisijungimo bandymus sistemoje Windows, atlikite šiuos veiksmus:

  1. Paspauskite Laimėjimo raktas ir tipas įvykių žiūrovas. Arba spustelėkite Paieška užduočių juostoje ir įveskite įvykių žiūrovas.
  2. Spustelėkite Įvykių peržiūros priemonė iš paieškos rezultato, kad jį atidarytumėte.
  3. Kairiojoje srityje išplėskite „Windows“ žurnalai skyrius.
  4. Toliau pasirinkite Saugumas.
  5. Dešinėje srityje raskite Įvykis 4624 įrašas. Tai yra vartotojo prisijungimo įvykio ID, o įvykių žurnale galite rasti kelis šio ID egzempliorius.
  6. Norėdami rasti nepavykusius prisijungimo bandymus, suraskite Įvykio ID 2625 vietoj to įrašai.
  7. Tada pasirinkite Įvykis 4624 įrašą, kurį norite peržiūrėti, o įvykių peržiūros priemonė apatinėje dalyje parodys visą susijusią informaciją. Arba dešiniuoju pelės mygtuku spustelėkite įvykio įrašą ir pasirinkite Savybės norėdami peržiūrėti išsamią informaciją naujame lange.

Kaip iššifruoti prisijungimo įrašus įvykių peržiūros priemonėje

Nors įvykio ID 4624 yra susietas su prisijungimo įvykiais, greičiausiai žurnale rasite kelis šio įrašo atvejus, kurie atsiranda kas kelias minutes. Taip yra dėl to, kad įvykių peržiūros programa įrašo kiekvieną prisijungimo įvykį (iš vietinės vartotojo paskyros ar sistemos paslaugų, tokių kaip „Windows“ sauga) su tuo pačiu įvykio ID. (Įvykis 4624).

Norėdami nustatyti prisijungimo šaltinį, dešiniuoju pelės mygtuku spustelėkite įvykio įrašą ir pasirinkite Savybės. Viduje Generolas skirtuką, slinkite žemyn ir suraskite Prisijungimo informacija skyrius. Čia, Prisijungimo tipas lauke nurodomas įvykusio prisijungimo tipas.

Pavyzdžiui, 5 prisijungimo tipas žymi paslauga pagrįstą prisijungimą, o tuo tarpu 2 prisijungimo tipas nurodo vartotojo prisijungimą. Sužinokite daugiau apie skirtingus prisijungimo tipus žemiau esančioje lentelėje.

Tada slinkite žemyn iki Naujas prisijungimas skyrių ir suraskite Apsaugos ID. Tai parodys vartotojo abonementą, kurį paveikė prisijungimas.

Panašiai, jei nepavyko prisijungti, peržiūrėkite Įvykio ID 4625. Viduje Savybės dialogo lange galite rasti nesėkmingo bandymo prisijungti priežastis ir paveiktą vartotojo abonementą. Jei pastebėsite kelis nesėkmingų bandymų atvejus, apsvarstykite galimybę mokytis kaip apriboti nesėkmingų prisijungimo bandymų skaičių, kad apsaugotumėte „Windows“ kompiuterį.

Žemiau pateikiamas visų devynių sąrašas Prisijungimo tipai prisijungimo įvykiams, su kuriais galite susidurti peržiūrėdami prisijungimo įvykius įvykių peržiūros priemonėje:

Prisijungimo tipas apibūdinimas
2 prisijungimo tipas Vietinis vartotojas prisijungė prie šio kompiuterio.
3 prisijungimo tipas Vartotojas prisijungė prie šio kompiuterio iš tinklo.
4 prisijungimo tipas Paketinis prisijungimo tipas be vartotojo įsikišimo – suplanuotos užduotys ir kt.
5 prisijungimo tipas Prisijungimas naudojant sistemos paslaugą, kurią pradėjo „Service Control Manager“ – dažniausiai naudojamas tipas
7 prisijungimo tipas Sistemą atrakino vietinės paskyros naudotojas
8 prisijungimo tipas NetworkClearText – bandyta prisijungti per tinklą, kuriame slaptažodis buvo išsiųstas kaip aiškus tekstas.
9 prisijungimo tipas NewCredentials – suaktyvinamas, kai vartotojas programai paleisti naudoja komandą RunAs su parinktimi /netonly.
Prisijungimo tipas 10 „RemoteInteractive“ – sukuriama, kai kompiuteris pasiekiamas naudojant nuotolinės prieigos įrankį, pvz., „Remote Desktop Connection“.
Prisijungimo tipas 11 CachedInteractive – kai vartotojas prisijungia prie kompiuterio per konsolę naudodamas talpykloje saugomus kredencialus, kai domeno valdiklis nepasiekiamas.

Kaip peržiūrėti paskutinio prisijungimo istoriją naudojant komandų eilutę

Galite naudoti komandų eilutę, kad peržiūrėtumėte paskutinį bandymą prisijungti. Tai patogus būdas rasti naudotojais pagrįstus prisijungimo bandymus, neperžiūrint visų įvykių peržiūros programos prisijungimo įvykių.

Norėdami peržiūrėti konkretaus vartotojo prisijungimo istoriją naudodami komandų eilutę:

  1. Paspauskite Win + R atidaryti Bėk.
  2. Tipas cmd. Laikydami Ctrl + Shift klavišas, spustelėkite Gerai. Tai atvers Komandinė eilutė kaip administratorius.
  3. Komandų eilutės lange įveskite šią komandą ir paspauskite Enter:tinklo vartotojo administratorius | rasti str / B / C:"Paskutinis prisijungimas"
  4. Aukščiau pateiktoje komandoje pakeiskite „administratorius“ vartotojo vardu, kad peržiūrėtumėte jų prisijungimo istoriją.
  5. Išvestyje bus rodomas nurodyto vartotojo paskutinio prisijungimo laikas ir data.

Nepavykusių ir sėkmingų prisijungimo bandymų peržiūra sistemoje „Windows“.

Jei įtariate, kad kažkas prisijungė prie jūsų kompiuterio, įvykių peržiūros programa greičiausiai užfiksuos ir įrašys bandymą. Kad tai veiktų, grupės strategijos rengyklėje turite įjungti prisijungimo audito strategiją. Taip pat galite naudoti komandų eilutę, kad peržiūrėtumėte konkretaus vartotojo prisijungimo istoriją.

Be to, visi, kurie žino, kaip elgtis su įvykių peržiūros programa, gali lengvai išvalyti žurnalus. Taigi, jei ką, Windows kompiuterio saugumo padidinimas yra geriausias būdas apsisaugoti nuo neteisėtos prieigos. Galite pradėti apribodami nesėkmingų bandymų prisijungti prie „Windows“ kompiuterio skaičių.