Har du nogensinde ønsket at overvåge, hvem der logger ind på din computer og hvornår? På professionelle udgaver af Windows kan du aktivere logonrevision for at få Windows-spor, hvilke brugerkonti logger ind, og hvornår.

Indstillinger for indlæsning af revisionshændelser sporer både lokale logins og netværkslogins. Hver logon-begivenhed angiver den brugerkonto, der logget på, og tidspunktet for loginet fandt sted. Du kan også se, hvornår brugerne logget af.

Bemærk: Logon-revision fungerer kun i Professional-udgaven af ​​Windows, så du kan ikke bruge dette, hvis du har en Home-udgave. Dette skal fungere på Windows 7, 8 og Windows 10. Vi skal dække Windows 10 i denne artikel. Skærmen kan se lidt anderledes ud i andre versioner, men processen er stort set den samme.

Aktiver Logon Auditing

RELATERET: Brug af Group Policy Editor til Tweak din pc

For at aktivere logon-auditering, Du bruger den lokale gruppepolicy editor. Det er et ret kraftfuldt værktøj, så hvis du aldrig har brugt det før, er det værd at tage lidt tid at lære, hvad det kan gøre. Også, hvis du er på et firmanetværk, gør alle en tjeneste og kontroller først med din administrator. Hvis din arbejdscomputer er en del af et domæne, er det også sandsynligt, at det er en del af en domænegruppepolitik, der alligevel vil erstatte den lokale gruppepolitik.

For at åbne editoren for lokal gruppepolitik, klik på Start, skriv " gpedit.msc, " og vælg derefter den resulterende post.

I lokalgruppepolicyeditoren skal du i den venstre rude nedlede til Lokal computerpolitik> Computerkonfiguration> Windows Indstillinger > Sikkerhedsindstillinger> Lokale politikker> Revisionspolitik. Dobbeltklik på indstillingen "Audit logon events" i højre rude.

I vinduet med egenskaber, der åbnes, aktiveres "Succes" for at få Windows logget til succesfulde logonforsøg. Aktivér indstillingen "Fejl", hvis du også vil have Windows til at logge fejlagtige logonforsøg. Klik på knappen "OK", når du er færdig.

Du kan nu lukke vinduet Lokalt gruppepolicy editor.

Vis logonhændelser

RELATED: Hvad er Windows Event Viewer, og hvordan kan Jeg bruger det?

Når du har aktiveret logon-auditering, registrerer Windows disse logonhændelser - sammen med et brugernavn og tidsstempel - til sikkerhedsloggen. Du kan se disse begivenheder ved hjælp af Event Viewer.

Hit Start, skriv "begivenhed", og klik derefter på "Event Viewer" -resultatet.

I vinduet "Event Viewer" navigeres i venstre rude til Windows Logs> Security.

I midten af ​​panelet vil du sandsynligvis se en række "Auditsucces" -hændelser. Windows logs adskiller detaljer for ting, som når en konto, som nogen indikerer med, med succes har fået sine rettigheder. Du leder efter begivenheder med begivenheds-id 4624-disse repræsenterer succesfulde login-begivenheder. Du kan se detaljer om en valgt begivenhed i den nederste del af den midterste rude, men du kan også dobbeltklikke på en begivenhed se dens detaljer i deres eget vindue.

Og hvis du ruller ned lidt på detaljerne, Du kan se oplysninger, du er efter som brugerkontonavnet.

Og fordi dette blot er en anden begivenhed i Windows-begivenhedsloggen med et bestemt begivenheds-id, kan du også bruge Opgaveplanlæggeren til at gribe ind, når en logon indtræffer . Du kan endda få Windows email til dig, når nogen logger på.

Prøv nye Safari-funktioner tidligt med Safari-teknologi Preview

Nogle af de fedeste nye funktioner i den kommende MacOS 10.13 High Sierra er i Safari, og du kan prøve dem nu uden at opgradere hele din operativsystem. Under WWDC 2017 bragte Apple sig om hurtigere Safari-ydeevne, viste en ny blokfunktion til alle autoplaying-videoer og talte om at blokere annoncer fra at spore dine bevægelser.

(how-top)

Sådan kontrolleres, om dit kodeord er blevet stjålet

Mange websteder har lækket adgangskoder. Attackere kan downloade databaser med brugernavne og adgangskoder og bruge dem til at "hakke" dine konti. Derfor skal du ikke genbruge adgangskoder til vigtige websites, fordi en lækage fra et websted kan give angriberne alt, hvad de behøver for at logge ind på andre konti.

(how-top)