Как узнать кто и когда загружал ваш компьютер

29
Апр
0

Вам интересно кто и когда включал ваш компьютер в ваше отсутствие? Если на вашем компьютере установлена операционная система Windows старше чем Home (т.е. Professional или Ultimate), то вы всегда можете узнать кто и когда загружал ваш компьютер в ваше отсутствие, но для этого вам необходимо сделать некоторые предварительные настройки, а именно – включить аудита входа в систему.

Эта опция (аудит входа в систему) позволяет отслеживать не только локальные, но и сетевые входы в компьютер. При каждом входе будет фиксироваться имя вошедшего пользователя, и время в которое был произведен вход с этим именем. Кроме этого также фиксируется и время выхода пользователя из системы.

Итак, для того, чтобы включить аудит входа в систему (на примере Windows 7), мы делаем следующее. Открываем редактор локальной групповой политики. Для этого мы нажимаем кнопку «Пуск» и в поле поиска набираем gpedit.msc после чего нажимаем «Enter». Откроется окно редактора групповой политики, в нем мы переходим в раздел «Политика «Локальный компьютер», затем в подраздел «Конфигурация компьютера», затем «Конфигурация Windows», затем «Параметры безопасности», затем «Локальные политики» и наконец в подраздел «Политика аудита».

Теперь в правой панели дважды щелкаем на пункте «Аудит входа в систему». Откроется окно настроек в котором мы включаем опцию «Успех» для отображения случаев успешного доступа. Также можно включить опцию «Отказ» для учета случаев неудавшихся попыток входа в систему.

Теперь, для просмотра событий входа в систему мы открываем программу EventViewer или «Просмотр событий». Для этого нажимаем кнопку «Пуск» и в окне поиска вводим «Просмотр событий» после чего нажимаем Enter. Откроется окно программы, в котором мы переходим в раздел «Журналы Windows» а затем в «Безопасность». В этом журнале мы ищем события с кодом 4624 (с этим кодом записываются события с успешным входом в систему). Если мы хотим просмотреть более подробную информацию, например имя пользователя под которым осуществлялся вход в систему, то мы просто дважды кликаем на событии и листаем текст события вниз. Если наш журнал безопасности давно не очищался и в нем накопилось много записей о различных событиях, мы можем нажать на пункт «Фильтр текущего журнала…» в боковой панели и отфильтровать события по коду 4624. В этом случае нам будут отображаться только события успешного входа в систему. Теперь вы можете знать кто и когда загружал ваш компьютер, например, для того чтобы найти и купить шлакоблок или какие-то другие стройматериалы.

Рубрика: Windows
Нет комментариев

Отзывов нет

Комментариев пока нет.

Ваш отзыв

RSS-лента комментариев