Kuinka seurata käyttäjien toimintaa työryhmätilassa Windows 11/10:ssä
Windowsin(Windows) monen käyttäjän toiminnallisuuden ansiosta olemme pystyneet käyttämään sitä kätevästi julkisissa paikoissa, kuten kouluissa, korkeakouluissa, toimistoissa jne. Näissä paikoissa on yleensä järjestelmänvalvoja, joka pystyy seuraamaan siellä työskentelevien käyttäjien toimintaa. Joskus käyttäjät ylittävät rajoituksensa ja muokkaavat työryhmätilassa(Workgroup) määritettyjä tilejä . Tällä voi olla turvallisuusvaikutuksia, ja siksi meidän tulisi määrittää Windows jäljittämään käyttäjien toimintaa.
Määrittämällä Windowsin(Windows) valvomaan käyttäjien toimintaa, voimme lisätä hallinnon turvallisuutta ja myös rangaista uhreja käyttäjiä tarkkailemalla heidän rekisteriään rikoksen sattuessa. Tässä artikkelissa kerromme, kuinka voit seurata käyttäjien toimintoja Windows 11/10/8.1/8/7 tarkastuskäytännön avulla. Näin:
Seuraa käyttäjien toimintaa(Track User Activity) tarkastuskäytännön avulla työryhmätilassa(WorkGroup Mode)
1. Paina Windows Key + R -yhdistelmää, kirjoita put secpol.msc Suorita(Run) - valintaikkunaan ja paina Enter avataksesi paikallisen suojauskäytännön(Local Security Policy) .
2. Laajenna (2.)Paikallinen suojauskäytäntö(Local Security Policy) -ikkunassa Suojausasetukset(Security Settings) > Paikalliset (Local Policies)käytännöt(Audit Policy) > Valvontakäytäntö . Nyt sinun pitäisi saada ikkunasi tämän kaltaiseksi:
3. Oikeassa ruudussa näet 9 Tarkastus…[]-(Audit…[]) käytäntöä, joiden Ei valvontaa(No auditing) on ennalta määritetty(pre-defined) suojausasetus. Napsauta yksitellen(Click one) kaikkia käytäntöjä ja valitse Onnistuminen(Success) ja epäonnistuminen(Failure) , napsauta Käytä( Apply) ja sitten OK kunkin käytännön kohdalla.
Tällä tavalla olemme määrittäneet Windowsin(Windows) jäljittämään käyttäjien toimintaa.
Noudata näitä ohjeita saadaksesi jäljitetyt tietueet:
Seuraa käyttäjän toimintaa tapahtumienvalvontasovelluksella(Trace User Activity Using Event Viewer)
1. Paina Windows Key + R - yhdistelmää, kirjoita put eventvwr Suorita(Run) - valintaikkunaan ja paina Enter avataksesi Tapahtuman katseluohjelman(Event Viewer) .
2. Valitse nyt Event Viewe r -ikkunan vasemmasta ruudusta Windowsin lokit(Windows Logs) > Suojaus(Security) . Täällä Windows pitää kirjaa kaikista tietoturvaan liittyvistä tapahtumista.
3. Napsauta mitä tahansa tapahtumaa keskiruudusta saadaksesi sen tiedot:
Tässä on nyt luettelo tapahtumatunnuksista, joka(IDs) kattaa käyttäjien toiminnot työryhmätilassa:
1. Luo käyttäjä:(Create User:) Alla on tapahtumatunnukset(Event IDs) , jotka kirjataan lokiin, kun käyttäjä luodaan.
- Tapahtuman tunnus:(Event ID: ) 4728 | Tyyppi:(Type: ) Tarkastuksen menestys | Luokka:(Category: ) Turvallisuusryhmän hallinta | Kuvaus:(Description: ) Jäsen lisättiin suojausta tukevaan maailmanlaajuiseen ryhmään.
- Tapahtuman tunnus:(Event ID: ) 4720 | Tyyppi:(Type: ) Tarkastuksen menestys | Luokka:(Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili luotiin.
- Tapahtuman tunnus:(Event ID: ) 4722 | Tyyppi:(Type: ) Tarkastuksen menestys | Luokka:(Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili otettiin käyttöön.
- Tapahtuman tunnus:(Event ID: ) 4738 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka:(Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili muutettiin.
- Tapahtuman tunnus:(Event ID: ) 4732 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Turvallisuusryhmän hallinta | Kuvaus:(Description: ) Jäsen lisättiin paikalliseen ryhmään, jossa suojaus on käytössä.
2. Poista käyttäjä:(Delete User: ) Alla on tapahtumatunnukset(Event IDs) , jotka kirjataan, kun käyttäjä poistetaan.
- Tapahtuman tunnus:(Event ID: ) 4733 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Turvallisuusryhmän hallinta | Kuvaus:(Description: ) Jäsen poistettiin paikallisesta ryhmästä, jossa suojaus on käytössä.
- Tapahtuman tunnus:(Event ID: ) 4729 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Turvallisuusryhmän hallinta | Kuvaus:(Description: ) Jäsen lisättiin suojausta tukevaan maailmanlaajuiseen ryhmään.
- Tapahtuman tunnus:(Event ID: ) 4726 | Tyyppi:( Type: ) Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili poistettiin.
3. Käyttäjätili pois käytöstä:(User Account Disabled: ) Alla on tapahtumatunnukset(Event IDs) , jotka kirjataan, kun käyttäjä poistetaan käytöstä.
- Tapahtuman tunnus:(Event ID: ) 4725 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili poistettiin käytöstä.
- Tapahtuman tunnus:(Event ID: ) 4738 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili muutettiin.
4. Käyttäjätili käytössä:(User Account Enabled: ) Alla on tapahtumatunnukset(Event IDs) , jotka kirjataan, kun käyttäjä on käytössä.
- Tapahtuman tunnus:(Event ID: ) 4722 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili otettiin käyttöön.
- Tapahtuman tunnus:(Event ID: ) 4738 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili muutettiin.
5. Käyttäjätilin salasanan palautus:(User Account Password Reset: ) Alla on tapahtumatunnukset(Event IDs) , jotka kirjataan, kun käyttäjätilin salasana(User Account Password) nollataan.
- Tapahtuman tunnus:(Event ID: ) 4738 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili muutettiin.
- Tapahtuman tunnus:(Event ID: ) 4724 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Tilin salasana yritettiin nollata.
6. Käyttäjätilin profiilipolku: (User Account Profile Path Set: )Alla(Below) on tapahtumatunnus(Event ID) , joka kirjataan, kun profiilipolku(Profile Path) asetetaan käyttäjätilille.
- Tapahtuman tunnus:(Event ID: ) 4738 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili muutettiin.
7. Käyttäjätilin nimeäminen uudelleen:(User Account Rename: ) Alla on tapahtumatunnukset(Event IDs) , jotka kirjataan, kun käyttäjätili(User Account) nimetään uudelleen.
- Tapahtuman tunnus:(Event ID: ) 4781 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Tilin nimi muutettiin.
- Tapahtuman tunnus:(Event ID: ) 4738 | Type: Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Käyttäjätili muutettiin.
8. Luo paikallinen ryhmä:(Create Local Group: ) Alla on tapahtumatunnukset(Event IDs) , jotka kirjataan lokiin, kun paikallinen ryhmä(Local Group) luodaan.
- Tapahtuman tunnus:(Event ID: ) 4731 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Turvallisuusryhmän hallinta | Kuvaus:(Description: ) Suojattu paikallinen ryhmä luotiin
- Tapahtuman tunnus:(Event ID: ) 4735 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Turvallisuusryhmän hallinta | Kuvaus:(Description: ) Suojattu paikallinen ryhmä muutettiin
9. Lisää käyttäjä paikalliseen ryhmään: (Add User to Local Group: )Alla(Below) on tapahtumatunnus(Event ID) , joka kirjataan lokiin, kun käyttäjä lisätään paikalliseen(Local) ryhmään.
- Tapahtuman tunnus:(Event ID: ) 4732 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Turvallisuusryhmän hallinta | Kuvaus:(Description: ) Jäsen lisättiin paikalliseen ryhmään, jossa suojaus on käytössä
10. Poista käyttäjä paikallisesta ryhmästä: (Remove User from Local Group: )Alla(Below) on tapahtumatunnus(Event ID) , joka kirjataan lokiin, kun käyttäjä poistetaan paikallisesta(Local) ryhmästä.
- Tapahtuman tunnus:(Event ID: ) 4733 | Tyyppi:(Type:) Menestyksen tarkastus | Luokka:(Category:) Turvallisuusryhmän hallinta | Kuvaus:(Description:) Jäsen poistettiin paikallisesta ryhmästä, jossa suojaus on käytössä
11. Poista paikallinen ryhmä: (Delete Local Group: )Alla(Below) on tapahtumatunnus(Event ID) , joka kirjataan lokiin, kun paikallinen ryhmä(Local Group) poistetaan.
- Tapahtuman tunnus:(Event ID: ) 4734 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Turvallisuusryhmän hallinta | Kuvaus:(Description: ) Suojattu paikallinen ryhmä poistettiin
12. Nimeä paikallinen ryhmä uudelleen:(Rename Local Group: ) Alla on tapahtumatunnukset(Event IDs) , jotka kirjataan lokiin, kun paikallinen ryhmä(Local Group) nimetään uudelleen.
- Tapahtuman tunnus:(Event ID: ) 4781 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Käyttäjätilien hallinta | Kuvaus:(Description: ) Tilin nimi muutettiin
- Tapahtuman tunnus:(Event ID: ) 4735 | Tyyppi:(Type: ) Menestyksen tarkastus | Luokka: (Category: ) Turvallisuusryhmän hallinta | Kuvaus:(Description: ) Suojattu paikallinen ryhmä muutettiin
Tällä tavalla voit jäljittää käyttäjiä heidän toimissaan. Tämä artikkeli koskee Windows 11/10/8.1 -käyttöjärjestelmää työryhmätilassa(Workgroup Mode) . Active Directory Domainin(Directory Domain) tapauksessa menettely on erilainen.
Related posts
Poista vanhat käyttäjäprofiilit ja tiedostot automaattisesti Windows 11/10:ssä
Ryhmäkäytäntöeditorin lisääminen Windows 11/10 Home Editioniin
Kuinka ottaa Win32 pitkät polut käyttöön tai poistaa ne käytöstä Windows 11/10:ssä
Kuvan salasanan kirjautumisvaihtoehdon poistaminen käytöstä Windows 11/10:ssä
Kuinka määrittää PIN-koodin vähimmäis- ja enimmäispituus Windows 11/10:ssä
Luo työpöydän pikakuvake vaihtaa käyttäjätilejä Windows 11/10:ssä
Kuinka määrittää määräaika ennen automaattista uudelleenkäynnistystä päivityksen asennukselle
Luo paikallisen järjestelmänvalvojan tili Windows 11/10:ssä CMD:n avulla
Kuinka ottaa Windows Installer -kirjaus käyttöön Windows 10:ssä
Ryhmäkäytäntöasetusten viiteopas Windows 10:lle
Verkkoaseman yhdistäminen ryhmäkäytännöllä Windows 11/10:ssä
Voitko asentaa Windows-päivitykset vikasietotilassa Windows 11/10:ssä?
Poista viimeisimmät hakumerkinnät käytöstä Resurssienhallinnassa Windows 11/10:ssä
Kuinka ottaa käyttöön tai poistaa käytöstä tai sovellusten eristäminen Windows 10:ssä
Ota koko näytön aloitusvalikko käyttöön Windowsin ryhmäkäytännön tai rekisterin avulla
Paikallisen käyttäjätilin luominen PowerShellin avulla Windows 11/10:ssä
Virhe, kun avaat paikallisen ryhmäkäytäntöeditorin Windows 11/10:ssä
Ryhmäkäytännön rekisterin sijainti Windows 11/10:ssä
Kerrostetun ryhmäkäytännön soveltaminen Windows 11/10:ssä
Varmuuskopioi/palauta tai tuo/vie ryhmäkäytäntöasetukset Windows 11/10:ssä