Už jste někdy chtěli sledovat, kdo a kdy se přihlásil do systému nainstalovaného v počítači. V profesionálních edicích Windows existuje konkrétně zásada auditu přihlašování, o které se teď budeme bavit.
„Přihlašovací událost přihlášení“ sleduje místní i síťové přihlášení. Při každém přihlášení se určí uživatelský účet a čas, kdy se přihlášení uskutečnilo. Můžete také zjistit, kdy se uživatel odhlásil..
Zapněte „Audit přihlášení“
Nejprve otevřete Editor místních zásad skupiny - otevřete nabídku Start, do vyhledávacího pole napište gpedit.msc a stiskněte klávesu Enter.
V levé části okna postupujte podle následující cesty: Konfigurace počítače -> Konfigurace Windows -> Nastavení zabezpečení -> Místní zásady -> Zásady auditu.
Poklepejte na zásadu „Auditovat přihlašovací události“ na pravé straně okna. V dialogovém okně Vlastnosti zaškrtněte možnost Úspěch a povolte sledování úspěšných přihlášení. Můžete také povolit možnost Failure - to vám umožní sledovat neúspěšné pokusy o přihlášení.
Zobrazit přihlašovací události
Po povolení této možnosti začne systém Windows zaznamenávat (v protokolu zabezpečení) všechny přihlašovací události, včetně uživatelského jména a času. Chcete-li tyto události zobrazit, spusťte nástroj Prohlížeč událostí - otevřete nabídku Start, do vyhledávacího pole zadejte text Prohlížeč událostí a stiskněte klávesu Enter.
Dále přejděte na Protokoly Windows a vyberte kategorii Zabezpečení. Zajímají nás události s kódem 4624 - jedná se o události úspěšného přihlášení.
Chcete-li zobrazit další informace, včetně názvu přihlášeného uživatelského účtu, dvakrát klikněte na událost. Posouváním textového pole dolů uvidíte všechny potřebné informace.
Pokud chcete, aby se v protokolu zabezpečení zobrazovaly výhradně přihlašovací události, klikněte na tlačítko „Filtrovat aktuální protokol“, které se nachází na postranním panelu vpravo a v zobrazeném okně, filtrujte události podle následujícího obrázku:
Přeji vám krásný den!
