Fungsi pelbagai pengguna di Tingkap telah membolehkan kami menggunakannya dengan senang di tempat awam seperti sekolah, kolej, pejabat, dll. Di tempat-tempat ini, umumnya ada pentadbir, yang dapat mengawasi kegiatan pengguna yang bekerja di dalamnya. Kadang kala, pengguna melampaui had mereka dan mengubah akaun yang dikonfigurasi dalam mod Kumpulan Kerja. Ini boleh membawa kesan keselamatan, dan oleh itu kita harus mengkonfigurasi Tingkap untuk mengesan aktiviti pengguna.
Dengan mengkonfigurasi Windows untuk memantau aktiviti pengguna, kita dapat meningkatkan keselamatan pentadbiran dan juga dapat menghukum pengguna korban dengan memerhatikan catatan mereka sekiranya terjadi kesalahan. Dalam artikel ini, kami akan memberitahu anda cara untuk melacak aktiviti pengguna di Windows 10/8.1/8/7 menggunakan dasar audit. Inilah caranya:
Jejak Aktiviti Pengguna menggunakan Dasar Audit
1. Tekan Kekunci Windows + R gabungan, taipkan secpol.msc dalam Lari kotak dialog dan tekan Masukkan untuk membuka Dasar Keselamatan Tempatan.
2. Di dalam Dasar Keselamatan Tempatan tetingkap, kembangkan Tetapan keselamatan -> Dasar tempatan -> Dasar Audit. Sekarang anda harus menyerupai tetingkap anda dengan yang satu ini:
3. Di panel kanan, anda dapat melihat 9 Audit… [] dasar mempunyai Tiada pengauditan sebagai yang telah ditentukan sebelumnya tetapan keselamatan. Klik satu demi satu semua dasar dan buat pilihan untuk Kejayaan dan Kegagalan, klik Memohon diikuti oleh okey untuk setiap polisi.
Dengan cara ini, kita akan mengkonfigurasi Windows untuk melacak aktiviti pengguna.
Ikuti langkah-langkah ini untuk mendapatkan rekod yang dikesan:
Jejak Aktiviti Pengguna Menggunakan Event Viewer
1. Tekan Kekunci Windows + R gabungan, taipkan eventvwr di Lari kotak dialog dan tekan Masukkan untuk membuka Penonton Acara.
2. Sekarang, di Paparan Acaratetingkap r, dari panel kiri, pilih Log Windows -> Keselamatan. Di sini Windows menyimpan rekod setiap peristiwa mengenai keselamatan.
3. Dari panel tengah, klik sebarang acara untuk mendapatkan maklumatnya:
Sekarang, berikut adalah senarai ID acara yang merangkumi aktiviti pengguna untuk akaun dalam mod kumpulan kerja:
1. Buat Pengguna: Berikut adalah ID Peristiwa yang dicatat semasa pengguna dibuat.
- ID Acara: 4728 | Jenis: Kejayaan Audit | Kategori: Pengurusan Kumpulan Keselamatan | Penerangan: Seorang ahli telah ditambahkan ke kumpulan global yang diaktifkan Keamanan.
- ID Acara: 4720 | Jenis: Kejayaan Audit | Kategori: Pengurusan Akaun Pengguna | Penerangan: Akaun Pengguna telah dibuat.
- ID Acara: 4722 | Jenis: Kejayaan Audit | Kategori: Pengurusan Akaun Pengguna | Penerangan: Akaun Pengguna diaktifkan.
- ID Acara: 4738 | Jenis: Audit Kejayaan | Kategori: Pengurusan Akaun Pengguna | Penerangan: Akaun Pengguna telah diubah.
- ID Acara: 4732 | Jenis: Audit Kejayaan | Kategori: Pengurusan Kumpulan Keselamatan | Penerangan: Seorang ahli telah ditambahkan ke kumpulan tempatan yang dilindungi Keselamatan.
2. Padamkan Pengguna: Berikut adalah ID Peristiwa yang dicatat semasa pengguna dihapuskan.
- ID Acara: 4733 | Jenis: Audit Kejayaan | Kategori: Pengurusan Kumpulan Keselamatan | Penerangan: Seorang ahli dikeluarkan dari kumpulan tempatan yang dikawal keselamatan.
- ID Acara: 4729 | Jenis: Audit Kejayaan | Kategori: Pengurusan Kumpulan Keselamatan | Penerangan: Seorang ahli telah ditambahkan ke kumpulan global yang diaktifkan Keamanan.
- ID Acara: 4726 | Jenis: Audit Kejayaan | Kategori: Pengurusan Akaun Pengguna | Penerangan: Akaun Pengguna telah dipadamkan.
3. Akaun Pengguna Dilumpuhkan: Berikut adalah ID Peristiwa yang dicatat apabila pengguna dilumpuhkan.
- ID Acara: 4725 | Jenis: Audit Kejayaan | Kategori: Pengurusan Akaun Pengguna | Penerangan: Akaun Pengguna dilumpuhkan.
- ID Acara: 4738 | Jenis: Audit Kejayaan | Kategori: Pengurusan Akaun Pengguna | Penerangan: Akaun Pengguna telah diubah.
4. Akaun Pengguna Diaktifkan: Berikut adalah ID Peristiwa yang dicatat apabila pengguna diaktifkan.
- ID Acara: 4722 | Jenis: Audit Kejayaan | Kategori: Pengurusan Akaun Pengguna | Penerangan: Akaun Pengguna diaktifkan.
- ID Acara: 4738 | Jenis: Audit Kejayaan | Kategori: Pengurusan Akaun Pengguna | Penerangan: Akaun Pengguna telah diubah.
5. Tetapkan Semula Kata Laluan Akaun Pengguna: Berikut adalah ID Peristiwa yang dicatat apabila Kata Laluan Akaun Pengguna diset semula.
- ID Acara: 4738 | Jenis: Audit Kejayaan | Kategori: Pengurusan Akaun Pengguna | Penerangan: Akaun Pengguna telah diubah.
- ID Acara: 4724 | Jenis: Audit Kejayaan | Kategori: Pengurusan Akaun Pengguna | Penerangan: Percubaan dibuat untuk menetapkan semula kata laluan akaun.
6. Set Laluan Profil Akaun Pengguna: Di bawah ini adalah ID Peristiwa yang dicatat apabila Laluan Profil ditetapkan untuk akaun pengguna.
- ID Acara: 4738 | Jenis: Audit Kejayaan | Kategori: Pengurusan Akaun Pengguna | Penerangan: Akaun Pengguna telah diubah.
7. Namakan Semula Akaun Pengguna: Berikut adalah ID Peristiwa yang akan dicatat apabila Akaun Pengguna dinamakan semula.
- ID Acara: 4781 | Jenis: Audit Kejayaan | Kategori: Pengurusan Akaun Pengguna | Penerangan: Nama akaun telah diubah.
- ID Acara: 4738 | Jenis: Audit Kejayaan | Kategori: Pengurusan Akaun Pengguna | Penerangan: Akaun Pengguna telah diubah.
8. Buat Kumpulan Tempatan: Berikut adalah ID Peristiwa yang dicatat semasa Kumpulan Tempatan dibuat.
- ID Acara: 4731 | Jenis: Audit Kejayaan | Kategori: Pengurusan Kumpulan Keselamatan | Penerangan: Kumpulan tempatan berkemampuan Keselamatan telah dibuat
- ID Acara: 4735 | Jenis: Audit Kejayaan | Kategori: Pengurusan Kumpulan Keselamatan | Penerangan: Kumpulan tempatan yang diaktifkan Keamanan telah diubah
9. Tambahkan Pengguna ke Kumpulan Tempatan: Berikut adalah ID Peristiwa yang akan dicatat apabila pengguna ditambahkan ke kumpulan Setempat.
- ID Acara: 4732 | Jenis: Audit Kejayaan | Kategori: Pengurusan Kumpulan Keselamatan | Penerangan: Seorang ahli telah ditambahkan ke kumpulan tempatan yang dilindungi Keselamatan
10. Alih keluar Pengguna dari Kumpulan Tempatan: Di bawah ini adalah ID Peristiwa yang dicatat apabila pengguna dikeluarkan dari kumpulan Tempatan.
- ID Acara: 4733 | Jenis: Audit Kejayaan | Kategori: Pengurusan Kumpulan Keselamatan | Penerangan: Seorang ahli dikeluarkan dari kumpulan tempatan yang dikawal keselamatan
11. Padamkan Kumpulan Tempatan: Di bawah ini adalah ID Peristiwa yang dicatat apabila Kumpulan Tempatan dihapuskan.
- ID Acara: 4734 | Jenis: Audit Kejayaan | Kategori: Pengurusan Kumpulan Keselamatan | Penerangan: Kumpulan tempatan yang dilindungi Keselamatan telah dipadamkan
12. Namakan semula Kumpulan Tempatan: Berikut adalah ID Peristiwa yang dicatat apabila Kumpulan Tempatan dinamakan semula.
- ID Acara: 4781 | Jenis: Audit Kejayaan | Kategori: Pengurusan Akaun Pengguna | Penerangan: Nama akaun telah diubah
- ID Acara: 4735 | Jenis: Audit Kejayaan | Kategori: Pengurusan Kumpulan Keselamatan | Penerangan: Kumpulan tempatan yang dilindungi Keselamatan telah diubah
Dengan cara ini, anda dapat mengesan pengguna dengan aktiviti mereka. Artikel ini boleh digunakan untuk Windows 10/8.1 dalam Mod Kumpulan Kerja. Untuk Domain Direktori Aktif, prosedurnya akan berbeza.