Jak zjistit, kdo byl přihlášen do počítače (a kdy)
Chtěli jste někdy sledovat, kdo se přihlásí do vašeho počítače a kdy? V profesionálních vydáních systému Windows můžete povolit audit přihlášení tak, aby systém Windows sledoval, které uživatelské účty se přihlašují a kdy.
Nastavení událostí přihlášení auditu sleduje jak místní přihlášení, tak síťové přihlášení. Každá událost přihlášení určuje přihlášený uživatelský účet a čas, kdy bylo přihlášeno. Můžete také zjistit, kdy se uživatelé odhlásili.
Poznámka: Audit přihlašování funguje pouze v profesionální verzi systému Windows, takže jej nemůžete použít, pokud máte domácí verzi. To by mělo fungovat na systémech Windows 7, 8 a Windows 10. V tomto článku budeme pokrývat Windows 10. Obrazovky mohou vypadat trochu jinak v jiných verzích, ale proces je téměř stejný.
Povolit auditování přihlášení
Chcete-li povolit auditování přihlášení, použijete Editor místní politiky skupin. Je to docela výkonný nástroj, takže pokud jste to ještě nikdy nepoužili, stojí za to nějaký čas se dozvědět, co může udělat. Také, pokud jste v podnikové síti, udělejte každému laskavost a nejprve se ujistěte u svého administrátora. Je-li váš pracovní počítač součástí domény, je také pravděpodobné, že je součástí politik skupin domény, které nahradí zásady místních skupin.
Chcete-li otevřít Editor místních zásad skupiny, klepněte na tlačítko Start, zadejte "gpedit.msc," a pak vyberte výsledný záznam.
V editoru místní skupiny zásad v levém podokně vyhledejte podrobnosti o zásadách místního počítače> Konfigurace počítače> Nastavení systému Windows> Nastavení zabezpečení> Místní zásady> Pravidla auditu. V pravém podokně poklepejte na nastavení "Audit logon events".
V okně vlastností, které se otevře, povolte možnost "Úspěch", aby se protokol Windows úspěšně pokusil o přihlášení. Povolte možnost "Selhání", pokud chcete, aby systém Windows zaznamenal neúspěšné pokusy o přihlášení. Po dokončení klikněte na tlačítko "OK".
Nyní můžete zavřít okno Local Group Policy Editor.
Zobrazit události přihlášení
Po aktivaci auditování přihlášení zaznamená systém Windows tyto přihlašovací události - spolu s uživatelským jménem a časovou značkou - do protokolu zabezpečení. Tyto události můžete zobrazit pomocí Prohlížeče událostí.
Stiskněte Start, zadejte "událost" a klepněte na výsledek "Prohlížeč událostí".
V okně "Prohlížeč událostí" v levém podokně přejděte do protokolu Windows> Zabezpečení.
Ve středním panelu pravděpodobně uvidíte několik událostí "Audit Success". Systém Windows přihlašuje samostatné údaje o věcech, jako je to, když se účet, na který se někdo přihlásí, úspěšně udělí jeho oprávnění. Hledáte události s ID události 4624 - představují úspěšné přihlašovací události. Podrobnosti o vybrané události naleznete v dolní části tohoto středního panelu, ale můžete také poklepat na událost a zobrazit její detaily ve svém vlastním okně.
A pokud se podrobnosti trochu posunujete dolů, můžete vidět informace, které jste vytyčili - například název uživatelského účtu.
A protože je to jen další událost v protokolu událostí systému Windows s konkrétním ID události, můžete použít Plánovač úloh k akci po přihlášení. Můžete dokonce mít Windows e-mailem, když se někdo přihlásí.