Bralci, kot ste vi, pomagajo podpirati MUO. Ko opravite nakup prek povezav na našem spletnem mestu, lahko zaslužimo partnersko provizijo. Preberi več.

Windows vam omogoča ustvarjanje več uporabniških računov, da lahko več uporabnikov uporablja en računalnik. Kaj pa, če sumite, da je nekdo dostopal do vašega računalnika ali uporabniškega računa brez vaše vednosti?

Čeprav ves čas fizično spremljanje računalnika za večino ljudi ni izvedljivo, vgrajeni Pripomoček za dnevnike Windows, pregledovalnik dogodkov, lahko razkrije nedavne dejavnosti v vašem računalniku, vključno s prijavo poskusi. Tukaj vam pokažemo, kako preverite neuspešne in uspešne poskuse prijave v sistemu Windows z uporabo pregledovalnika dogodkov in drugih metod.

Kako omogočiti nadzor prijave prek urejevalnika pravilnika skupine

Če si želite ogledati nadzor prijave v pregledovalniku dogodkov, morate omogočiti nadzor prijave v urejevalniku pravilnika skupine. Čeprav je ta funkcija morda privzeto omogočena v nekaterih računalnikih, lahko nadzor prijave omogočite tudi ročno, tako da sledite tem korakom.

instagram viewer

Upoštevajte, da je urejevalnik pravilnika skupine na voljo samo v različicah Pro, Edu in Enterprise operacijskega sistema Windows. Če uporabljate domačo izdajo, sledite našemu vodniku omogoči gpedit v domači izdaji sistema Windows.

Upoštevajte, da če ne konfigurirate pravilnika skupine za nadzor prijave, si lahko uspešne poskuse prijave ogledate samo v pregledovalniku dogodkov.

Ko omogočite urejevalnik pravilnika skupine, sledite tem korakom, da omogočite nadzor prijave:

  1. Pritisnite Win + R odpreti Teči.
  2. Vrsta gpedit.msc in kliknite v redu odpreti Urejevalnik pravilnika skupine.
  3. Nato se pomaknite do naslednje lokacije:Konfiguracija računalnika > Nastavitve sistema Windows > Varnostne nastavitve > Lokalne politike > Politika revizije
  4. V desnem podoknu z desno miškino tipko kliknite Nadzor dogodkov prijave in izberite Lastnosti.
  5. V Lastnosti pogovorno okno izberite Uspeh in Neuspeh možnosti pod Preglejte te poskuse razdelek.
  6. Kliknite Prijavite se in v redu da shranite spremembe.

Zaprite urejevalnik pravilnika skupine in se premaknite na naslednji niz korakov za ogled poskusov prijave v pregledovalniku dogodkov.

Kako si ogledate neuspešne in uspešne poskuse prijave v pregledovalniku dogodkov

The Pregledovalnik dogodkov vam omogoča ogled dnevnikov sistema Windows za aplikacije, varnost, sistem in druge dogodke. Čeprav je uporabna aplikacija za odpravljanje sistemskih težav, jo lahko uporabite za nadzor dogodkov prijave v računalniku z operacijskim sistemom Windows.

Za ogled neuspelih in uspešnih poskusov prijave v sistemu Windows sledite tem korakom:

  1. Pritisnite Win ključ in tip pregledovalnik dogodkov. Druga možnost je, da kliknete na Iskanje v opravilni vrstici in vnesite pregledovalnik dogodkov.
  2. Kliknite na Pregledovalnik dogodkov iz rezultata iskanja, da ga odprete.
  3. V levem podoknu razširite Dnevniki Windows razdelek.
  4. Nato izberite Varnost.
  5. V desnem podoknu poiščite Dogodek 4624 vstop. To je ID dogodka za prijavo uporabnika in v dnevniku dogodkov lahko najdete več primerkov tega ID-ja.
  6. Če želite poiskati neuspele poskuse prijave, poiščite ID dogodka 2625 vnose namesto tega.
  7. Nato izberite Dogodek 4624 vnos, ki si ga želite ogledati, in pregledovalnik dogodkov bo prikazal vse povezane informacije v spodnjem delu. Druga možnost je, da z desno miškino tipko kliknete vnos dogodka in izberete Lastnosti za ogled podrobnih informacij v novem oknu.

Kako dešifrirati prijavne vnose v pregledovalniku dogodkov

Čeprav je ID dogodka 4624 povezan z dogodki prijave, boste v dnevniku verjetno našli več primerkov tega vnosa vsakih nekaj minut. To je posledica tega, da pregledovalnik dogodkov zabeleži vsak dogodek prijave (bodisi iz lokalnega uporabniškega računa ali sistemskih storitev, kot je varnost Windows) z istim ID-jem dogodka (Dogodek 4624).

Za identifikacijo vira prijave z desno miškino tipko kliknite zapis dogodka in izberite Lastnosti. V Splošno zavihek, se pomaknite navzdol in poiščite Podatki za prijavo razdelek. Tukaj, Vrsta prijave polje označuje vrsto prijave, do katere je prišlo.

na primer Vrsta prijave 5 označuje prijavo na podlagi storitve, medtem ko Vrsta prijave 2 označuje prijavo na podlagi uporabnika. Izvedite več o različnih vrstah prijave v spodnji tabeli.

Nato se pomaknite navzdol do Nova prijava in poiščite Varnostni ID. To bo prikazalo uporabniški račun, na katerega je vplivala prijava.

Podobno preglejte neuspešne poskuse prijave ID dogodka 4625. V Lastnosti lahko najdete razloge za neuspeli poskus prijave in prizadeti uporabniški račun. Če najdete več primerov neuspešnih poskusov, razmislite o učenju kako omejiti število neuspelih poskusov prijave, da zaščitite svoj računalnik z operacijskim sistemom Windows.

Spodaj je seznam vseh devetih Vrste prijave za dogodke prijave, na katere lahko naletite pri pregledovanju dogodkov prijave v pregledovalniku dogodkov:

Vrsta prijave Opis
Vrsta prijave 2 V ta računalnik se je prijavil lokalni uporabnik.
Vrsta prijave 3 Uporabnik se je v ta računalnik prijavil iz omrežja.
Vrsta prijave 4 Paketna vrsta prijave brez posredovanja uporabnika – načrtovana opravila itd.
Vrsta prijave 5 Prijava s sistemsko storitvijo, ki jo zažene Service Control Manager – najpogostejša vrsta
Vrsta prijave 7 Sistem je odklenil uporabnik lokalnega računa
Vrsta prijave 8 NetworkClearText - poskus prijave prek omrežja, kjer je bilo geslo poslano kot čisto besedilo.
Vrsta prijave 9 NewCredentials – sproži se, ko uporabnik za zagon programa uporabi ukaz RunAs z možnostjo /netonly.
Vrsta prijave 10 RemoteInteractive – Ustvari se, ko se do računalnika dostopa prek orodja za oddaljeni dostop, kot je povezava z oddaljenim namizjem.
Vrsta prijave 11 CachedInteractive – ko se uporabnik prijavi v računalnik prek konzole z uporabo predpomnjenih poverilnic, ko krmilnik domene ni na voljo.

Kako si ogledate zgodovino zadnje prijave z ukaznim pozivom

Za ogled zadnjega poskusa prijave lahko uporabite ukazni poziv. Je priročen način za iskanje poskusov prijave na podlagi uporabnikov, ne da bi morali pregledovati vse dogodke prijave v pregledovalniku dogodkov.

Za ogled zgodovine prijav določenega uporabnika z uporabo ukaznega poziva:

  1. Pritisnite Win + R odpreti Teči.
  2. Vrsta cmd. Medtem ko držite Ctrl + tipka Shift, kliknite v redu. To bo odprlo Ukazni poziv kot skrbnik.
  3. V okno ukaznega poziva vnesite naslednji ukaz in pritisnite Enter:skrbnik neto uporabnika | findstr /B /C:"Zadnja prijava"
  4. V zgornjem ukazu zamenjajte "administrator" z uporabniškim imenom, da si ogledate njihovo zgodovino prijav.
  5. Izhod bo pokazal čas in datum zadnje prijave za podanega uporabnika.

Ogled neuspelih in uspešnih poskusov prijave v sistemu Windows

Če sumite, da se je nekdo prijavil v vaš računalnik, bo pregledovalnik dogodkov verjetno ujel in posnel poskus. Da bo to delovalo, morate v urejevalniku pravilnika skupine omogočiti pravilnik o nadzoru prijave. Za ogled zgodovine prijav določenega uporabnika lahko uporabite tudi ukazni poziv.

Kljub temu lahko vsakdo, ki se spozna na pregledovalnik dogodkov, zlahka počisti dnevnike. Torej, če sploh kaj, je okrepitev varnosti vašega računalnika Windows najboljši način za preprečevanje nepooblaščenega dostopa. Začnete lahko tako, da omejite število neuspelih poskusov prijave v računalnik z operacijskim sistemom Windows.