Hvordan se hvem som logget inn i en datamaskin (og når)
Har du noen gang ønsket å overvåke hvem som logger på datamaskinen din og når? På profesjonelle utgaver av Windows, kan du aktivere påloggingsrevisjon for å få Windows-spor hvilke brukerkontoer logger på og når.
Innstillingsinnstillingene for revisjonslogg hendelser sporer både lokale pålogginger og nettverkslogg. Hver påloggingshendelse spesifiserer brukerkontoen som logget på og tidspunktet påloggingen fant sted. Du kan også se når brukere logget av.
Merk: Logon-revisjon fungerer bare i Professional-utgaven av Windows, slik at du ikke kan bruke dette hvis du har en Home-utgave. Dette skal fungere på Windows 7, 8 og Windows 10. Vi skal dekke Windows 10 i denne artikkelen. Skjermbildene kan se litt annerledes ut i andre versjoner, men prosessen er stort sett den samme.
Aktiver Logon Auditing
For å aktivere påloggingsrevisjon, skal du bruke lokal gruppepolicyredigerer. Det er et ganske kraftig verktøy, så hvis du aldri har brukt det før, er det verdt å ta litt tid å lære hva det kan gjøre. Også, hvis du er i et bedriftsnettverk, gjør alle en tjeneste og sjekk med adminen din først. Hvis arbeidsdatamaskinen din er en del av et domene, er det også sannsynlig at det er en del av en domene gruppepolitikk som vil erstatte den lokale gruppepolitikken, uansett.
For å åpne lokal gruppepolicyredigerer, trykk Start, skriv inn “gpedit.msc,“ og velg deretter den resulterende oppføringen.
I den lokale gruppepolicyeditoren, i den venstre ruten, drar du ned til Lokal datapolicy> Datamaskinkonfigurasjon> Windows Innstillinger> Sikkerhetsinnstillinger> Lokale retningslinjer> Revisjonspolitikk. I høyre rute dobbeltklikker du på "Revisjons påloggingshendelser" -innstillingen.
I egenskapsvinduet som åpnes, aktiver alternativet "Suksess" for å få Windows logg til vellykkede påloggingsforsøk. Aktiver alternativet "Feil" hvis du også vil at Windows skal logge mislykkede påloggingsforsøk. Klikk på "OK" -knappen når du er ferdig.
Du kan nå lukke vinduet Lokalt gruppepolicyredigeringsprogram.
Se påloggingsarrangementer
Etter at du har aktivert påloggingsrevisjon, registrerer Windows disse påloggingsarrangementene - sammen med et brukernavn og tidsstempel - til sikkerhetsloggen. Du kan se disse hendelsene ved å bruke Event Viewer.
Hit Start, skriv "event", og klikk deretter "Event Viewer" resultat.
I vinduet "Event Viewer", i den venstre ruten, navigerer du til Windows Logs> Security.
I mellomruten ser du sannsynligvis en rekke "Auditsuksess" -hendelser. Windows logger separate detaljer for ting som når en konto noen signerer med med, er vellykket bevilget sine privilegier. Du leter etter hendelser med hendelses-ID 4624-disse representerer vellykkede login-hendelser. Du kan se detaljer om en valgt hendelse i den nederste delen av den midterste ruten, men du kan også dobbeltklikke på en hendelse se detaljene i sitt eget vindu.
Og hvis du ruller ned litt på detaljene, kan du se informasjon du er etter som brukernavn.
Og fordi dette bare er en annen hendelse i Windows-hendelsesloggen med en bestemt hendelse-ID, kan du også bruke oppgaveskjemaet til å foreta tiltak når en pålogging forekommer. Du kan til og med få Windows Mail til deg når noen logger på.