Så här ser du som loggade in i en dator (och när)
Har du någonsin velat övervaka vem som loggar in i din dator och när? På professionella utgåvor av Windows kan du aktivera inloggningsrevision för att få Windows-spår vilka användarkonton loggar in och när.
Inställningen Audit logon events spårar både lokala inloggningar och nätverksinsignaler. Varje inloggningshändelse anger användarkontot som loggades in och tiden då inloggningen ägde rum. Du kan också se när användarna loggade bort.
Notera: Logon-granskning fungerar bara i Professional-utgåvan av Windows, så du kan inte använda det här om du har en hemutgåva. Detta ska fungera på Windows 7, 8 och Windows 10. Vi ska täcka Windows 10 i den här artikeln. Skärmen kan se lite annorlunda ut i andra versioner, men processen är ungefär densamma.
Aktivera inloggningsrevision
För att aktivera inloggningsrevision kommer du att använda den lokala grupprincipredigeraren. Det är ett ganska kraftfullt verktyg, så om du aldrig använt det tidigare är det värt att ta lite tid att lära dig vad det kan göra. Om du är på ett företagsnätverk, gör alla också en tjänst och kontrollera med din administratör först. Om din arbetsdator är en del av en domän är det också troligt att det ingår i en domängruppspolicy som kommer att ersätta den lokala grupppolitiken, ändå.
För att öppna den lokala grupprincipredigeraren, tryck på Start, skriv ”gpedit.msc,” och välj sedan den resulterande posten.
I den lokala grupprincipredigeraren, i den vänstra rutan, borra ner till Lokal datorteknik> Datorinställningar> Windows Inställningar> Säkerhetsinställningar> Lokala policyer> Granskningspolicy. I den högra rutan dubbelklickar du på inställningen "Audit logon events".
I egenskapsfönstret som öppnas, aktivera alternativet "Succes" för att få Windows logg till framgångsrika inloggningsförsök. Aktivera alternativet "Fel" om du vill att Windows ska logga in misslyckade inloggningsförsök. Klicka på "OK" -knappen när du är klar.
Du kan nu stänga fönstret Lokalt grupprincipredigerare.
Visa inloggningshändelser
Efter att du aktiverat inloggningsrevision registrerar Windows de inloggningshändelserna tillsammans med ett användarnamn och tidstämpel till säkerhetsloggen. Du kan se dessa händelser med Event Viewer.
Hit Start, skriv "händelse" och klicka sedan på "Event Viewer" resultat.
I fönstret "Event Viewer", i den vänstra rutan, navigerar du till Windows-loggarna> Säkerhet.
I mittenrutan ser du sannolikt ett antal "Auditsucces" -händelser. Windows-loggar separerar detaljer för saker som när ett konto någon loggar på med framgångsrikt beviljats sina privilegier. Du letar efter händelser med händelse-ID 4624-dessa representerar framgångsrika inloggningshändelser. Du kan se detaljer om en vald händelse i den nedre delen av mellansidan, men du kan också dubbelklicka på en händelse se dess detaljer i sitt eget fönster.
Och om du rullar ner lite på detaljerna kan du se information du är efter som användarkonto.
Och eftersom detta bara är en annan händelse i Windows-händelseloggen med ett specifikt händelse-ID, kan du också använda Aktivitetsschemaläggaren att vidta åtgärder när en inloggning sker. Du kan även få Windows-e-post när du loggar in.