Už ste niekedy chceli sledovať, kto a kedy sa prihlasoval do systému nainštalovaného v počítači. V profesionálnych vydaniach systému Windows existuje špecifická zásada auditu prihlásenia, o ktorej budeme teraz hovoriť.
Logon „Logon event logon“ monitoruje lokálne aj sieťové prihlásenie. Pri každom prihlásení sa určí užívateľský účet a čas, kedy sa prihlásenie uskutočnilo. Môžete tiež zistiť, kedy sa používateľ odhlásil..
Zapnite funkciu „Audit auditu“
Najprv otvorte „Editor lokálnych zásad skupiny“ - otvorte ponuku Štart, do vyhľadávacieho panela napíšte gpedit.msc a stlačte kláves Enter.
V ľavej časti okna postupujte nasledovne: Konfigurácia počítača -> Konfigurácia systému Windows -> Nastavenia zabezpečenia -> Miestne politiky -> Zásady auditu.
Dvakrát kliknite na zásadu „Auditovať prihlasovacie udalosti“ na pravej strane okna. V dialógovom okne Vlastnosti začiarknite možnosť Úspech a povoľte sledovanie úspešných prihlásení. Môžete tiež povoliť možnosť Zlyhanie - umožní vám to sledovať neúspešné pokusy o prihlásenie.
Zobraziť prihlasovacie udalosti
Po povolení tejto možnosti systém Windows začne protokolovať (v protokole zabezpečenia) všetky prihlasovacie udalosti vrátane používateľského mena a času. Ak chcete tieto udalosti zobraziť, spustite nástroj na prezeranie udalostí - otvorte ponuku Štart, do vyhľadávacieho panela zadajte text „Prehliadač udalostí“ a stlačte kláves Enter.
Ďalej prejdite do denníka Windows a vyberte kategóriu Zabezpečenie. Zaujímajú nás udalosti s kódom 4624 - to sú udalosti úspešného prihlásenia.
Ak chcete zobraziť ďalšie informácie vrátane názvu prihláseného používateľského účtu, dvakrát kliknite na udalosť. Posúvaním sa nadol po textovom poli sa zobrazia všetky potrebné informácie.
Ak chcete, aby sa v bezpečnostnom protokole zobrazovali výlučne prihlasovacie udalosti, kliknite na tlačidlo „filtrovať aktuálny denník“, ktoré sa nachádza na bočnom paneli vpravo a v zobrazenom okne, filtrujte udalosti podľa nasledujúceho obrázka:
Prajem pekný deň!