2024 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2024-01-31 06:07
Multi-User-Funktionalität in Windows hat es uns ermöglicht, es bequem an öffentlichen Orten wie Schulen, Hochschulen, Büros usw. zu verwenden. An diesen Orten gibt es normalerweise einen Administrator, der es schafft, die Aktivitäten der Benutzer zu überwachen, die dort arbeiten. Manchmal gehen Benutzer über ihre Grenzen hinaus und ändern die im Arbeitsgruppenmodus konfigurierten Konten. Dies kann Auswirkungen auf die Sicherheit haben, und daher sollten wir dies konfigurieren Windows um Benutzeraktivitäten aufzuspüren.
Durch die Konfiguration von Windows für die Überwachung von Benutzeraktivitäten können wir die Sicherheit der Verwaltung erhöhen und die Opferbenutzer auch bestrafen, indem sie ihre Aufzeichnungen im Falle einer Straftat überwachen. In diesem Artikel erfahren Sie, wie Sie Benutzeraktivitäten in verfolgen können Windows 10 / 8.1 / 8/7 unter Verwendung von Prüfrichtlinien. Hier ist, wie:
Verfolgung der Benutzeraktivität mithilfe der Überwachungsrichtlinie
1. Drücken Sie Windows-Taste + R Kombination, Typ Put secpol.msc im Lauf Dialogfeld und drücken Sie Eingeben die öffnen Lokale Sicherheitsrichtlinie.
2. In dem Lokale Sicherheitsrichtlinie Fenster erweitern Sicherheitseinstellungen -> Lokale Richtlinien -> Audit-Richtlinie. Jetzt sollten Sie Ihr Fenster mit diesem Fenster aussehen lassen:
3. Im rechten Bereich können Sie sehen 9 Prüfung… Richtlinien haben Keine Prüfung wie vordefiniert Sicherheitseinstellungen. Klicken Sie nacheinander alle Richtlinien an und treffen Sie die Auswahl nach Erfolg und Fehler, klicken Sich bewerben gefolgt von OK für jede Politik.
Führen Sie die folgenden Schritte aus, um die verfolgten Datensätze abzurufen:
Verfolgen von Benutzeraktivitäten mithilfe der Ereignisanzeige
1. Drücken Sie Windows-Taste + R Kombination, Typ Put eventvwr in Lauf Dialogfeld und drücken Sie Eingeben die öffnen Ereignisanzeige.
2. Jetzt in der Event Viewer Fenster, wählen Sie im linken Bereich Windows-Protokolle -> Sicherheit. Hier protokolliert Windows jedes Sicherheitsereignis.
3. Klicken Sie im mittleren Bereich auf ein Ereignis, um dessen Informationen anzuzeigen:
1. Benutzer erstellen: Nachfolgend finden Sie die Ereignis-IDs, die beim Erstellen des Benutzers protokolliert werden.
- Event ID: 4728 | Art: Audit-Erfolg | Kategorie: Sicherheitsgruppenverwaltung | Beschreibung: Ein Mitglied wurde einer globalen Gruppe mit aktivierter Sicherheit hinzugefügt.
- Event ID: 4720 | Art: Audit-Erfolg | Kategorie: Benutzerkontenverwaltung | Beschreibung: Ein Benutzerkonto wurde erstellt.
- Event ID: 4722 | Art: Audit-Erfolg | Kategorie: Benutzerkontenverwaltung | Beschreibung: Ein Benutzerkonto wurde aktiviert.
- Event ID: 4738 | Art: Erfolgsprüfung | Kategorie: Benutzerkontenverwaltung | Beschreibung: Ein Benutzerkonto wurde geändert.
- Event ID: 4732 | Art: Erfolgsprüfung | Kategorie:Sicherheitsgruppenverwaltung | Beschreibung: Ein Mitglied wurde einer lokalen Gruppe mit aktivierter Sicherheit hinzugefügt.
2. Benutzer löschen: Nachfolgend sind die Ereignis-IDs aufgeführt, die protokolliert werden, wenn der Benutzer gelöscht wird.
- Event ID: 4733 | Art: Erfolgsprüfung | Kategorie:Sicherheitsgruppenverwaltung | Beschreibung: Ein Mitglied wurde aus einer lokalen Sicherheitsgruppe entfernt.
- Event ID: 4729 | Art: Erfolgsprüfung | Kategorie:Sicherheitsgruppenverwaltung | Beschreibung: Ein Mitglied wurde einer globalen Gruppe mit aktivierter Sicherheit hinzugefügt.
- Event ID: 4726 | Art: Erfolgsprüfung | Kategorie:Benutzerkontenverwaltung | Beschreibung: Ein Benutzerkonto wurde gelöscht.
3. Benutzerkonto deaktiviert: Nachfolgend finden Sie die Ereignis-IDs, die protokolliert werden, wenn der Benutzer deaktiviert ist.
- Event ID: 4725 | Art: Erfolgsprüfung | Kategorie:Benutzerkontenverwaltung | Beschreibung: Ein Benutzerkonto wurde deaktiviert.
- Event ID: 4738 | Art: Erfolgsprüfung | Kategorie:Benutzerkontenverwaltung | Beschreibung: Ein Benutzerkonto wurde geändert.
4. Benutzerkonto aktiviert: Nachfolgend finden Sie die Ereignis-IDs, die protokolliert werden, wenn der Benutzer aktiviert ist.
- Event ID: 4722 | Art: Erfolgsprüfung | Kategorie:Benutzerkontenverwaltung | Beschreibung: Ein Benutzerkonto wurde aktiviert.
- Event ID: 4738 | Art: Erfolgsprüfung | Kategorie:Benutzerkontenverwaltung | Beschreibung: Ein Benutzerkonto wurde geändert.
5. Benutzerkonto Passwort zurücksetzen: Nachfolgend finden Sie die Ereignis-IDs, die protokolliert werden, wenn das Benutzerkontokennwort zurückgesetzt wird.
- Event ID: 4738 | Art: Erfolgsprüfung | Kategorie:Benutzerkontenverwaltung | Beschreibung: Ein Benutzerkonto wurde geändert.
- Event ID: 4724 | Art: Erfolgsprüfung | Kategorie:Benutzerkontenverwaltung | Beschreibung: Es wurde versucht, das Kennwort eines Kontos zurückzusetzen.
6. Pfad des Benutzerkonto-Profils festgelegt: Unten ist die Ereignis-ID, die protokolliert wird, wenn der Profilpfad für ein Benutzerkonto festgelegt wird.
Event ID: 4738 | Art: Erfolgsprüfung | Kategorie:Benutzerkontenverwaltung | Beschreibung: Ein Benutzerkonto wurde geändert.
7. Benutzerkonto umbenennen: Nachfolgend finden Sie die Ereignis-IDs, die protokolliert werden, wenn das Benutzerkonto umbenannt wird.
- Event ID: 4781 | Art: Erfolgsprüfung | Kategorie:Benutzerkontenverwaltung | Beschreibung: Der Name eines Kontos wurde geändert.
- Event ID: 4738 | Art: Erfolgsprüfung | Kategorie:Benutzerkontenverwaltung | Beschreibung: Ein Benutzerkonto wurde geändert.
8. Lokale Gruppe erstellen: Nachfolgend finden Sie die Ereignis-IDs, die beim Erstellen der lokalen Gruppe protokolliert werden.
- Event ID: 4731 | Art: Erfolgsprüfung | Kategorie:Sicherheitsgruppenverwaltung | Beschreibung: Eine lokale Gruppe mit aktivierter Sicherheit wurde erstellt
- Event ID: 4735 | Art: Erfolgsprüfung | Kategorie:Sicherheitsgruppenverwaltung | Beschreibung: Eine lokale Sicherheitsgruppe wurde geändert
9. Benutzer zur lokalen Gruppe hinzufügen: Nachfolgend finden Sie die Ereignis-ID, die protokolliert wird, wenn der Benutzer zur lokalen Gruppe hinzugefügt wird.
Event ID: 4732 | Art: Erfolgsprüfung | Kategorie:Sicherheitsgruppenverwaltung | Beschreibung: Ein Mitglied wurde einer lokalen Gruppe mit aktivierter Sicherheit hinzugefügt
10. Benutzer aus lokaler Gruppe entfernen: Unten ist die Ereignis-ID, die protokolliert wird, wenn der Benutzer aus der lokalen Gruppe entfernt wird.
Event ID: 4733 | Art: Erfolgsprüfung | Kategorie: Sicherheitsgruppenverwaltung | Beschreibung: Ein Mitglied wurde aus einer lokalen Sicherheitsgruppe entfernt
11. Lokale Gruppe löschen: Unten ist die Ereignis-ID, die protokolliert wird, wenn die lokale Gruppe gelöscht wird.
Event ID: 4734 | Art: Erfolgsprüfung | Kategorie:Sicherheitsgruppenverwaltung | Beschreibung: Eine lokale Sicherheitsgruppe wurde gelöscht
12. Lokale Gruppe umbenennen: Nachfolgend finden Sie die Ereignis-IDs, die protokolliert werden, wenn die lokale Gruppe umbenannt wird.
- Event ID: 4781 | Art: Erfolgsprüfung | Kategorie:Benutzerkontenverwaltung | Beschreibung: Ein Name eines Kontos wurde geändert
- Event ID: 4735 | Art: Erfolgsprüfung | Kategorie:Sicherheitsgruppenverwaltung | Beschreibung: Eine lokale Sicherheitsgruppe wurde geändert
Auf diese Weise können Sie Benutzer mit ihren Aktivitäten verfolgen. Dieser Artikel gilt für Windows 10 / 8.1 im Arbeitsgruppenmodus. Für die Active Directory-Domäne unterscheidet sich die Vorgehensweise.
Zusammenhängende Posts:
- Event Log Manager: Kostenlose Software zum Verwalten von Ereignisprotokollen
- WMI-Befehle unter Windows 10/8/7
- Was ist AuditPol in Windows 10/8/7 und wie wird es aktiviert?
- Überwachen Sie Ihren Computer und Ihre Dokumente mithilfe der Gruppenrichtlinie
- Tipps zur Gruppenrichtlinienverwaltung für IT-Experten in Windows
Empfohlen:
Verfolgen Sie MySQL-Abfragen mit mysqlsniffer unter Ubuntu
Sie haben einen Produktionsdatenbankserver und können die Abfrageprotokollierung nicht aktivieren. Wie sehen Sie also, dass die Abfragen für die Datenbank ausgeführt werden?
Verfolgen Sie die Zeit, die Sie online in Firefox verbringen
Alle treffen Neujahrsvorsätze, und ich frage mich, wie viele von Ihnen sich dazu entschlossen haben, weniger Zeit mit dem Surfen im Internet zu verbringen. Wenn ja, können Sie auf einfache Weise feststellen, wie viel Zeit Sie online verbringen.
Verfolgen und konservieren Sie die 3G- und LTE-Datennutzung unter Windows 10
Erfahren Sie, wie Sie die 3G- und LTE-Datennutzung auf Windows 10 PC & Mobile prüfen, überwachen, steuern, verfolgen und sparen sowie die Bandbreitennutzung und Kosten sparen.
Aktivieren Sie das lokale Administratorkonto für Windows im Arbeitsgruppenmodus
Lokales Administratorkonto deaktiviert Erfahren Sie, wie Sie das integrierte lokale Administratorkonto für den WorkGroup-Modus in Windows 10 / 8.1 / 8 aktivieren.
Extrahieren Sie E-Mail-Header und verfolgen Sie die IP-Adresse, von der die E-Mail gesendet wurde
Erfahren Sie, wie Sie E-Mail-Header extrahieren und die IP-Adresse verfolgen, von der die E-Mail mit dem IPTrackerOnline-Tool gesendet wurde, falls Sie verdächtige E-Mails überprüfen müssen.