Kuinka seurata käyttäjien toimintaa työryhmätilassa Windows 11/10:ssä

Windowsin(Windows) monen käyttäjän toiminnallisuuden ansiosta olemme pystyneet käyttämään sitä kätevästi julkisissa paikoissa, kuten kouluissa, korkeakouluissa, toimistoissa jne. Näissä paikoissa on yleensä järjestelmänvalvoja, joka pystyy seuraamaan siellä työskentelevien käyttäjien toimintaa. Joskus käyttäjät ylittävät rajoituksensa ja muokkaavat työryhmätilassa(Workgroup) määritettyjä tilejä . Tällä voi olla turvallisuusvaikutuksia, ja siksi meidän tulisi määrittää Windows jäljittämään käyttäjien toimintaa.

Määrittämällä Windowsin(Windows) valvomaan käyttäjien toimintaa, voimme lisätä hallinnon turvallisuutta ja myös rangaista uhreja käyttäjiä tarkkailemalla heidän rekisteriään rikoksen sattuessa. Tässä artikkelissa kerromme, kuinka voit seurata käyttäjien toimintoja Windows 11/10/8.1/8/7 tarkastuskäytännön avulla. Näin:

Seuraa käyttäjien toimintaa(Track User Activity) tarkastuskäytännön avulla työryhmätilassa(WorkGroup Mode)

1. Paina Windows Key + R -yhdistelmää, kirjoita put secpol.msc Suorita(Run) -  valintaikkunaan ja paina Enter avataksesi paikallisen suojauskäytännön(Local Security Policy) .

Seuraa käyttäjän toimintoja Windows-8.1-työryhmätilassa

2. Laajenna (2.)Paikallinen suojauskäytäntö(Local Security Policy) -ikkunassa Suojausasetukset(Security Settings) > Paikalliset (Local Policies)käytännöt(Audit Policy) > Valvontakäytäntö . Nyt sinun pitäisi saada ikkunasi tämän kaltaiseksi:

Seuraa käyttäjän toimintoja Windowsissa-8.1-työryhmätilassa 2

3. Oikeassa ruudussa näet 9 Tarkastus…[]-(Audit…[]) käytäntöä, joiden Ei valvontaa(No auditing) on ennalta määritetty(pre-defined) suojausasetus. Napsauta yksitellen(Click one) kaikkia käytäntöjä ja valitse Onnistuminen(Success) ja epäonnistuminen(Failure) , napsauta Käytä( Apply) ja sitten OK kunkin käytännön kohdalla.

Seuraa käyttäjän toimintoja Windows-8.1-työryhmätilassa 3

Tällä tavalla olemme määrittäneet Windowsin(Windows) jäljittämään käyttäjien toimintaa.

Noudata näitä ohjeita saadaksesi jäljitetyt tietueet:

Seuraa käyttäjän toimintaa tapahtumienvalvontasovelluksella(Trace User Activity Using Event Viewer)

1. Paina Windows Key + R - yhdistelmää, kirjoita put  eventvwr Suorita(Run) -  valintaikkunaan ja paina Enter avataksesi Tapahtuman katseluohjelman(Event Viewer) .

Seuraa käyttäjän toimintoja-Windows-8.1-työryhmätilassa-4

2. Valitse nyt Event Viewe r -ikkunan vasemmasta ruudusta Windowsin lokit(Windows Logs) > Suojaus(Security) . Täällä Windows pitää kirjaa kaikista tietoturvaan liittyvistä tapahtumista.

Seuraa käyttäjän toimintoja-Windows-8.1-työryhmätilassa-5

3. Napsauta mitä tahansa tapahtumaa keskiruudusta saadaksesi sen tiedot:

Seuraa käyttäjän toimintoja Windows-8.1-työryhmätilassa 6

Tässä on nyt luettelo tapahtumatunnuksista, joka(IDs) kattaa käyttäjien toiminnot työryhmätilassa:

1. Luo käyttäjä:(Create User:) Alla on tapahtumatunnukset(Event IDs) , jotka kirjataan lokiin, kun käyttäjä luodaan.

  • Tapahtuman tunnus:(Event ID: ) 4728 | Tyyppi:(Type: ) Tarkastuksen menestys | Luokka:(Category: ) Turvallisuusryhmän hallinta | Kuvaus:(Description: ) Jäsen lisättiin suojausta tukevaan maailmanlaajuiseen ryhmään.
  • Tapahtuman tunnus:(Event ID: ) 4720 | Tyyppi:(Type: ) Tarkastuksen menestys | Luokka:(Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili luotiin.
  • Tapahtuman tunnus:(Event ID: ) 4722 | Tyyppi:(Type: ) Tarkastuksen menestys | Luokka:(Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili otettiin käyttöön.
  • Tapahtuman tunnus:(Event ID: ) 4738 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka:(Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili muutettiin.
  • Tapahtuman tunnus:(Event ID: ) 4732 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Turvallisuusryhmän hallinta | Kuvaus:(Description: ) Jäsen lisättiin paikalliseen ryhmään, jossa suojaus on käytössä.

2. Poista käyttäjä:(Delete User: ) Alla on tapahtumatunnukset(Event IDs) , jotka kirjataan, kun käyttäjä poistetaan.

  • Tapahtuman tunnus:(Event ID: ) 4733 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Turvallisuusryhmän hallinta | Kuvaus:(Description: ) Jäsen poistettiin paikallisesta ryhmästä, jossa suojaus on käytössä.
  • Tapahtuman tunnus:(Event ID: ) 4729 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Turvallisuusryhmän hallinta | Kuvaus:(Description: ) Jäsen lisättiin suojausta tukevaan maailmanlaajuiseen ryhmään.
  • Tapahtuman tunnus:(Event ID: ) 4726 | Tyyppi:( Type: ) Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili poistettiin.

3. Käyttäjätili pois käytöstä:(User Account Disabled: ) Alla on tapahtumatunnukset(Event IDs) , jotka kirjataan, kun käyttäjä poistetaan käytöstä.

  • Tapahtuman tunnus:(Event ID: ) 4725 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili poistettiin käytöstä.
  • Tapahtuman tunnus:(Event ID: ) 4738 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili muutettiin.

4. Käyttäjätili käytössä:(User Account Enabled: ) Alla on tapahtumatunnukset(Event IDs) , jotka kirjataan, kun käyttäjä on käytössä.

  • Tapahtuman tunnus:(Event ID: ) 4722 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili otettiin käyttöön.
  • Tapahtuman tunnus:(Event ID: ) 4738 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili muutettiin.

5. Käyttäjätilin salasanan palautus:(User Account Password Reset: ) Alla on tapahtumatunnukset(Event IDs) , jotka kirjataan, kun käyttäjätilin salasana(User Account Password) nollataan.

  • Tapahtuman tunnus:(Event ID: ) 4738 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili muutettiin.
  • Tapahtuman tunnus:(Event ID: ) 4724 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Tilin salasana yritettiin nollata.

6. Käyttäjätilin profiilipolku: (User Account Profile Path Set: )Alla(Below) on tapahtumatunnus(Event ID) , joka kirjataan, kun profiilipolku(Profile Path) asetetaan käyttäjätilille.

  • Tapahtuman tunnus:(Event ID: ) 4738 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili muutettiin.

7. Käyttäjätilin nimeäminen uudelleen:(User Account Rename: ) Alla on tapahtumatunnukset(Event IDs) , jotka kirjataan, kun käyttäjätili(User Account) nimetään uudelleen.

  •  Tapahtuman tunnus:(Event ID: ) 4781 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Tilin nimi muutettiin.
  • Tapahtuman tunnus:(Event ID: ) 4738 | Type: Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili muutettiin.

8. Luo paikallinen ryhmä:(Create Local Group: ) Alla on tapahtumatunnukset(Event IDs) , jotka kirjataan lokiin, kun paikallinen ryhmä(Local Group) luodaan.

  • Tapahtuman tunnus:(Event ID: ) 4731 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Turvallisuusryhmän hallinta | Kuvaus:(Description: ) Suojattu paikallinen ryhmä luotiin
  • Tapahtuman tunnus:(Event ID: ) 4735 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Turvallisuusryhmän hallinta | Kuvaus:(Description: ) Suojattu paikallinen ryhmä muutettiin

9. Lisää käyttäjä paikalliseen ryhmään: (Add User to Local Group: )Alla(Below) on tapahtumatunnus(Event ID) , joka kirjataan lokiin, kun käyttäjä lisätään paikalliseen(Local) ryhmään.

  • Tapahtuman tunnus:(Event ID: ) 4732 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Turvallisuusryhmän hallinta | Kuvaus:(Description: ) Jäsen lisättiin paikalliseen ryhmään, jossa suojaus on käytössä

10. Poista käyttäjä paikallisesta ryhmästä: (Remove User from Local Group: )Alla(Below) on  tapahtumatunnus(Event ID) , joka kirjataan lokiin, kun käyttäjä poistetaan paikallisesta(Local) ryhmästä.

  • Tapahtuman tunnus:(Event ID: ) 4733 | Tyyppi:(Type:) Menestyksen tarkastus | Luokka:(Category:)  Turvallisuusryhmän hallinta | Kuvaus:(Description:) Jäsen poistettiin paikallisesta ryhmästä, jossa suojaus on käytössä

11. Poista paikallinen ryhmä: (Delete Local Group: )Alla(Below) on tapahtumatunnus(Event ID) , joka kirjataan lokiin, kun paikallinen ryhmä(Local Group) poistetaan.

  • Tapahtuman tunnus:(Event ID: ) 4734 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Turvallisuusryhmän hallinta | Kuvaus:(Description: ) Suojattu paikallinen ryhmä poistettiin

12. Nimeä paikallinen ryhmä uudelleen:(Rename Local Group: ) Alla on tapahtumatunnukset(Event IDs) , jotka kirjataan lokiin, kun paikallinen ryhmä(Local Group) nimetään uudelleen.

  • Tapahtuman tunnus:(Event ID: ) 4781 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Tilin nimi muutettiin
  • Tapahtuman tunnus:(Event ID: ) 4735 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Turvallisuusryhmän hallinta | Kuvaus:(Description: ) Suojattu paikallinen ryhmä muutettiin

Tällä tavalla voit jäljittää käyttäjiä heidän toimissaan. Tämä artikkeli koskee Windows 11/10/8.1 -käyttöjärjestelmää työryhmätilassa(Workgroup Mode) . Active Directory Domainin(Directory Domain) tapauksessa menettely on erilainen.



About the author

Olen web-kehittäjä, jolla on kokemusta sekä Windows 11:n että 10:n kanssa työskentelystä. Olen myös ollut Firefox-käyttäjä useiden vuosien ajan ja olen oppinut käyttämään täysin uutta Xbox One -pelikonsolia. Suurin kiinnostuksen kohteeni ovat ohjelmistokehitys, erityisesti web- ja mobiilikehitys, sekä datatiede. Olen erittäin perehtynyt erilaisiin tietokonejärjestelmiin ja niiden käyttöön, joten voin antaa puolueetonta palautetta erilaisista käyttämistäsi ohjelmista tai palveluista.



Related posts