Hogyan lehet nyomon követni a felhasználói tevékenységet WorkGroup módban Windows 10 rendszeren?

Ami a hálózatépítést illeti a Windows 10 rendszerben, a munkacsoporthoz való csatlakozást széles körben feltételezik, hogy valóban kényelmes lehetőség. Technikailag elmondható, hogy a munkacsoport egy peer-to-peer hálózat, amely lehetővé teszi fájlok, nyomtatók, hálózati tárolók stb. Megosztását. A munkacsoportok hatékonyan szervezett számítógépcsoportok, amelyek könnyen kezelhetők és felügyelhetők, így nem csoda, hogy ilyen népszerűek napjainkban nyilvános helyeken.

Nyilvánvaló, hogy mivel egy munkacsoportban több felhasználó is részt vesz, megfelelő adminisztrációra van szükség ahhoz, hogy a résztvevők ne éljenek vissza az általa kínált lehetőségekkel. Például a munkacsoport módban létrehozott fiók módosításai biztonsági problémákat okozhatnak, és az egész csoportot hátrányos helyzetbe hozhatják.

Mivel ebben a cikkben navigál, hajlamosak vagyunk azt hinni, hogy Ön a felelős a munkacsoportért. Ha a „Nyomon követhetem-e a felhasználói tevékenységeket az audit házirend használatával?” a kérdés aggodalomra ad okot, akkor szerencsés, hogy megtalálta az ide vezető utat: részletes útmutatót készítettünk a felhasználói tevékenységek nyomon követésének módjairól a Windows 10 munkacsoportban. Reméljük, hogy tippjeink segítenek növelni a hálózat biztonságát.

Hogyan követhető nyomon a felhasználói tevékenység az ellenőrzési házirend segítségével

Itt van egy egyszerű, de hatékony módszer, hogy szorosan figyelemmel kísérje a munkacsoportban zajló eseményeket:

  1. Nyissa meg a Futtatás alkalmazást a Windows logó és az R gomb egyidejű megnyomásával.
  2. Írja be a secpol.msc parancsot a Futtatás területre, és nyomja meg az Enter gombot.
  3. Megnyílik a Helyi biztonsági házirend ablak.
  4. A bal oldali ablaktáblán kattintson duplán a Biztonsági beállítások elemre.
  5. Ezután bontsa ki a Helyi házirendek részt.
  6. Nyissa meg az ellenőrzési házirendet.
  7. A jobb oldali ablaktábla menüjében több naplózási bejegyzés beállítása Nincs szerkesztés.
  8. Nyissa meg az első bejegyzést.
  • A Helyi biztonsági beállítások lapon ellenőrizze a Sikeres és sikertelen elemet ezen kísérletek ellenőrzése alatt. Kattintson az Alkalmaz és az OK gombra.
  • Ismételje meg a fenti lépést az összes jelenlévő bejegyzésnél.

Most nyomon követheti a felhasználói tevékenységeket a munkacsoport módban a Windows 10 rendszeren.

A felhasználói tevékenység nyomon követése az Eseménynapló segítségével

Az Eseménynapló egy praktikus eszköz, amely lehetővé teszi a jogsértők felkutatását, valamint az eseménynaplók megtekintését. Az Eseménynapló funkcióinak előnyei:

  1. Használja a Windows embléma + R billentyűparancsot.
  2. Érintse meg az eventvwr elemet a párbeszédpanelen. Nyomd meg az Entert.
  3. Az Event Viewer elindul. Navigáljon a bal oldali ablaktáblára.
  4. Bontsa ki a Windows Naplók elemet.
  5. Ezután bővítse a Biztonság lehetőséget.
  6. Itt láthatja a biztonsági események listáját.
  7. Kattintson a listán szereplő bármely eseményre annak információinak megtekintéséhez.
  8. Keresse meg az Eseményazonosítót, és jegyezze fel annak számát. Ez segít megérteni, mi történt pontosan.

Itt található a munkacsoport módban ismertetett eseményazonosítók listája:

  • 4720: „Felhasználói fiók jött létre.”
  • 4722: „A felhasználói fiók engedélyezve volt.”
  • 4724: "Megpróbálták visszaállítani a fiók jelszavát."
  • 4725: „A felhasználói fiók le lett tiltva.”
  • 4726: „Felhasználói fiókot töröltek.”
  • 4728: „Egy tagot felvettek egy biztonságot támogató globális csoportba.”
  • 4731: „Létrehoztak egy biztonságot támogató helyi csoportot.”
  • 4732: „Egy tagot felvettek egy biztonságot támogató helyi csoportba.”
  • 4733: „Egy tagot eltávolítottak egy biztonsági funkcióval rendelkező helyi csoportból.”
  • 4734: "Biztonsággal rendelkező helyi csoport törölve."
  • 4735: „Megváltozott egy biztonságot támogató helyi csoport.”
  • 4738: „A felhasználói fiók megváltozott.”
  • 4781: „Egy fiók neve megváltozott.”

Remélhetőleg ez az információ hasznosnak bizonyul

Megjegyzés: Ne feledje, hogy elengedhetetlen, hogy a munkacsoport összes számítógépét megfelelően védjék a rosszindulatú programok ellen. A helyzet az, hogy ha a hálózat egyik gépe megfertőződött, akkor az összes többi PC veszélybe kerül. Például a fertőzés könnyen továbbítható megosztott fájlokon keresztül.

Mi arra törekszünk, hogy győződjön meg arról, hogy a rosszindulatú programokkal foglalkozó entitások széles helyet biztosítanak a hálózatának. Noha a Windows 10 beépített biztonsági csomaggal, azaz Windows Defenderrel van felszerelve, ez nem biztos, hogy elegendő a fenti cél eléréséhez. Ennek a helyzetnek a fényében egy harmadik féltől származó megoldás nagyon hasznos lehet. Az egyik kiválasztásakor ne feledje, hogy szüksége van egy megbízható szoftverre, amely képes vadászni a rosszindulatú programok világából. Ennek ellenére fontos, hogy olyan eszközt válasszon, amely nem élne vissza erőivel, és nem zavarja a számítógép normál működését. Szerencsére rendelkezésünkre áll egy kész megoldás: Az Auslogics Anti-Malware egy erőteljes, ugyanakkor intuitív és megfizethető rosszindulatú program-vadász, amely megérdemli a nyugalmat.Az eszköz a rendszer minden zugát átvizsgálja, hogy elkapja és elhárítsa a körülötte leselkedő összes fenyegetést.

Van-e más módszer a felhasználói tevékenységek nyomon követésére egy munkacsoportban?

Kérjük, ossza meg módszereit az alábbi megjegyzések részben!