Sådan ses hvem logget ind i en computer (og hvornår)
Har du nogensinde ønsket at overvåge hvem der logger ind på din computer og hvornår? På professionelle udgaver af Windows kan du aktivere logon-auditering for at have Windows-spor, hvilke brugerkonti logger ind og hvornår.
Indstillinger for indlæsning af revisionslogon registrerer både lokale logins og netværkslogins. Hver logonhændelse angiver den brugerkonto, der logget på, og tidspunktet, hvor loginet fandt sted. Du kan også se, hvornår brugerne logget af.
Bemærk: Logon-revision fungerer kun i Professional-udgaven af Windows, så du kan ikke bruge dette, hvis du har en Home-udgave. Dette skal fungere på Windows 7, 8 og Windows 10. Vi skal dække Windows 10 i denne artikel. Skærmbillederne kan se lidt anderledes ud i andre versioner, men processen er stort set den samme.
Aktivér Logon Auditing
For at aktivere logonrevision skal du bruge den lokale gruppepolicyredigerer. Det er et ret kraftfuldt værktøj, så hvis du aldrig har brugt det før, er det værd at tage lidt tid at lære, hvad det kan gøre. Også, hvis du er på et firmanetværk, gør alle en tjeneste og kontroller først med din administrator. Hvis din arbejdscomputer er en del af et domæne, er det også sandsynligt, at det er en del af en domænegruppepolitik, der vil erstatte den lokale gruppepolitik, alligevel.
For at åbne den lokale gruppepolicy editor skal du trykke på Start, skrive ”gpedit.msc,” og vælg derefter den resulterende post.
I den lokale gruppepolicyeditor skal du i den venstre rute ned til Lokal computerpolitik> Computerkonfiguration> Windows Indstillinger> Sikkerhedsindstillinger> Lokale politikker> Revisionspolitik. Dobbeltklik på indstillingen "Audit logon events" i højre rude.
I egenskabsvinduet, der åbnes, skal du aktivere "Succes" mulighed for at have Windows logge succesfulde logonforsøg. Aktivér indstillingen "Fejl", hvis du også vil have Windows til at logge fejlagtige logonforsøg. Klik på knappen "OK", når du er færdig.
Du kan nu lukke vinduet Lokalt gruppepolicy editor.
Se Logon Events
Når du har aktiveret logon-auditering, registrerer Windows disse logonhændelser - sammen med et brugernavn og tidsstempel - til sikkerhedsloggen. Du kan se disse begivenheder ved hjælp af Event Viewer.
Hit Start, skriv "hændelse", og klik derefter på "Event Viewer" resultat.
I vinduet "Event Viewer", i venstre rude, navigerer du til Windows Logs> Security.
I den midterste rude ses der sandsynligvis en række "Auditsucces" -hændelser. Windows logs adskilte detaljer for ting, som når en konto, som nogen indikerer med, med succes har fået sine rettigheder. Du leder efter begivenheder med begivenheds-id 4624-disse repræsenterer succesfulde login-begivenheder. Du kan se detaljer om en valgt begivenhed i den nederste del af den midterste rude, men du kan også dobbeltklikke på en begivenhed se dens detaljer i deres eget vindue.
Og hvis du ruller ned lidt på detaljerne, kan du se oplysninger, du er efter som brugerkontonavnet.
Og fordi dette blot er en anden begivenhed i Windows-begivenhedsloggen med et bestemt begivenheds-id, kan du også bruge opgaveplanlæggeren til at gribe ind, når en logon forekommer. Du kan endda have Windows email dig, når nogen logger på.