Осуществляем аудит входа в систему

Аудит входа в систему очень важная и полезная функция Редактора групповой политики Windows 10. Если вы когда-нибудь захотите осуществлять контроль за тем, кто входит в ваш компьютер и в какое время, то эта функция вам пригодится.

Функциональные возможности позволяют отслеживать как локальные, так и сетевые учетные записи. Каждое фиксируемое событие укажет вам на логин и время входа. Также будет полезна информация и о времени выхода пользователя из ОС.

Стоит обратить внимание на тот факт, что производить такой аудит вы сможете только в профессиональной версии операционной системы. К сожалению, Начальная и Домашняя версии операционки для этого не подойдут.

Как я упоминал выше, для достижения поставленной цели, мы будем использовать Редактор групповой политики. Это довольно-таки мощный инструмент с огромнейшими возможностями.

Перед его использованием, стоит немного изучить пользовательский интерфейс и бегло пробежаться по всем пунктам Политики. Также рекомендую быть предельно осторожным перед изменением различных параметров.

В случае использования компьютера в сети компании, думаю будет правильно обратиться к администратору. Если компьютер подключен к сети и является частью политики группы домена, она заменит политику локальной группы.

Теперь можем приступить к выполнению задуманного. Все последующие шаги будут продемонстрированы вам в ОС Windows последней десятой версии.

АУДИТ ВХОДА В СИСТЕМУ

Запустите системное приложение Выполнить, путем нажатия сочетания клавиш Win+R и ввода gpedit.msc в соответствующее для этого поле.

В Редакторе перейдите по пути:

Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Политика аудита

и в правой части нажмите дважды на Аудит входа в систему.

Установите отметки в Успех (для фиксации успешного входа в систему) и, если необходимо, в Отказ (при неудачной попытке). После этого нажмите на кнопки Применить и ОК.

ПРОСМОТР СОБЫТИЙ

Запустите классическое приложение Просмотр событий.

Слева перейдите в:

Журналы — Безопасность

и ищите события с кодом 4624, которые сигнализируют об успешном входе и, в нижней части окна, содержат информацию о имени, домене учетной записи пользователя, а также дате и времени, совершившего вход.

На этом и заканчиваем! Для удобства навигации по компьютерным советам рекомендуем воспользоваться Картой блога. Для Вас существуют наши страницы в Фейсбук и Google+!