Kuidas vaadata, kes ja millal teie arvutisse loginud on
Operatsioonisüsteemi Windows Professional-kategooria väljalasetel on võimalik logiauditi funktsiooni kaudu kasutajakontodele logijaid ja logimise aegu seirata, vahendab How-To Geek.
Säte Audit logon events (seira logimissündmuseid) hoiab silma peal nii kohalikel kui veebi kaudu toimuvatel sisselogimistel.
Igaühe puhul tuvastatakse kasutajakonto, mille alt logimine toimus, nagu ka sisselogimise kellaaeg. Samuti võimaldab funktsioon vaadata järele, millal kasutaja süsteemist välja logis.
Esiteks tuleb käivitada Local Group Policy Editor ehk kohaliku rühma reeglistiku redaktor. Sisestage menüü Start programmi- ja failiotsinguboksi Search programs and files gpedit.msc ja vajutage Enterit.
Seejärel leidke logiauditi reeglistiku kaust järgmist jada pidi: Local Computer Policy –> Computer Configuration –> Windows Settings –> Security Settings –> Local Policies –> Audit Policy.
Topeltklõpsake parempoolsel menüüpaanil sisselogimissündmuste seiramise reeglite sätet Audit logon events policy.
Aknas Properties tehke edukate sisselogimiskatsete logimiseks märge märkeruutu Success. Kui soovite nurjunud logimiskatsed samuti arhiivida, võite teha märke ka märkeruutu Failure.
Pärast nimetatud sätte sisselülitamist hakkab Windows logimiskatseid koos kasutajanimede ja logimise ajaga logima süsteemi turvalogisse.
Logimiskatsete loendi vaatamiseks avage sündmustevaatur Event Viewer. Selleks sisestage sõnaühend event viewer samasse lähtemenüü Start otsinguboksi ja vajutage Enterit.
Leidke sündmustevaaturi Windowsi-logimiskatsete turvakategooria (Windows Logs –> Security). Seejärel otsige sündmuseid tuvastuskoodiga 4624, mis tähistab edukaid sisselogimiskatseid.
Lisateabe, näiteks arvutisse loginud kasutaja konto vaatamiseks võite sündmusel topeltklõpsata ja kerida allapoole, kuni näete tekstiboksi. Kerimine on võimalik ka sündmuste loendi all paiknevas tekstiboksis.
Kui teie turvalogis on liiga palju sissekandeid, võita klõpsata kõrvalribal logisõelumissuvandit Filter Current Log ja sõeluda sündmused tuvastuskoodi 4624 alusel. Seejärel kuvab Event Viewer ainult sisselogimiskatseid.
