Az Önhöz hasonló olvasók támogatják a MUO-t. Amikor a webhelyünkön található linkek használatával vásárol, társult jutalékot kaphatunk. Olvass tovább.

A Windows lehetővé teszi több felhasználói fiók létrehozását, hogy több felhasználó is használhasson egyetlen számítógépet. De mi van akkor, ha azt gyanítja, hogy valaki az Ön tudta nélkül hozzáfért számítógépéhez vagy felhasználói fiókjához?

Míg a számítógép állandó fizikai felügyelete a legtöbb ember számára nem kivitelezhető, a beépített A Windows naplózási segédprogramja, az Event Viewer felfedheti a számítógépén végzett legutóbbi tevékenységeket, beleértve a bejelentkezést is próbálkozások. Itt bemutatjuk, hogyan lehet auditálni a sikertelen és sikeres bejelentkezési kísérleteket a Windows rendszerben az Eseménynéző és más módszerekkel.

A bejelentkezési ellenőrzés engedélyezése a csoportházirend-szerkesztőn keresztül

Engedélyeznie kell a bejelentkezési ellenőrzést a Csoportházirend-szerkesztőben, hogy megtekinthesse a bejelentkezési naplót az Eseménynaplóban. Bár ez a funkció egyes számítógépeken alapértelmezés szerint engedélyezve van, manuálisan is engedélyezheti a bejelentkezési ellenőrzést az alábbi lépések végrehajtásával.

instagram viewer

Vegye figyelembe, hogy a Csoportházirend-szerkesztő csak a Windows operációs rendszer Pro, Edu és Enterprise kiadásában érhető el. Ha a Home kiadást használja, kövesse az útmutatónkat engedélyezze a gpedit-et a Windows home kiadásban.

Vegye figyelembe, hogy ha nem konfigurálja a csoportházirendet a bejelentkezési ellenőrzéshez, akkor csak a sikeres bejelentkezési kísérleteket tekintheti meg az Eseménynaplóban.

Miután engedélyezte a Csoportházirend-szerkesztőt, kövesse az alábbi lépéseket a bejelentkezési ellenőrzés engedélyezéséhez:

  1. nyomja meg Win + R kinyitni Fuss.
  2. típus gpedit.msc és kattintson rendben kinyitni a Csoportházirend-szerkesztő.
  3. Ezután navigáljon a következő helyre:Számítógép konfigurációja > Windows beállítások > Biztonsági beállítások > Helyi szabályzatok > Ellenőrzési politika
  4. A jobb oldali ablaktáblában kattintson a jobb gombbal Bejelentkezési események ellenőrzése és válassza ki Tulajdonságok.
  5. Ban,-ben Tulajdonságok párbeszédpanelen válassza ki Siker és Kudarc alatti lehetőségek Ellenőrizd ezeket a próbálkozásokat szakasz.
  6. Kattintson Alkalmaz és rendben a változtatások mentéséhez.

Zárja be a Csoportházirend-szerkesztőt, és lépjen a következő lépésekre, hogy megtekinthesse a bejelentkezési kísérleteket az Eseménynaplóban.

A sikertelen és sikeres bejelentkezési kísérletek megtekintése az Eseménynaplóban

A Eseménynéző lehetővé teszi az alkalmazások, a biztonság, a rendszer és egyéb események Windows naplóinak megtekintését. Hasznos alkalmazás a rendszerproblémák elhárítására, de felhasználhatja a bejelentkezési események ellenőrzésére a Windows PC-n.

Kövesse az alábbi lépéseket a sikertelen és sikeres bejelentkezési kísérletek megtekintéséhez a Windows rendszerben:

  1. megnyomni a Win kulcs és írja be eseménynéző. Alternatív megoldásként kattintson a gombra Keresés a tálcán, és írja be eseménynéző.
  2. Kattintson Eseménynéző a keresési eredményből a megnyitáshoz.
  3. A bal oldali ablaktáblában bontsa ki a Windows naplók szakasz.
  4. Ezután válassza ki Biztonság.
  5. A jobb oldali ablaktáblában keresse meg a 4624. esemény belépés. Ez egy felhasználói bejelentkezési eseményazonosító, és ennek az azonosítónak több példánya is megtalálható az eseménynaplóban.
  6. A sikertelen bejelentkezési kísérletek kereséséhez keresse meg Eseményazonosító 2625 bejegyzések helyett.
  7. Ezután válassza ki a 4624. esemény a megtekinteni kívánt bejegyzést, és az Eseménynapló megjeleníti az összes kapcsolódó információt az alsó részben. Alternatív megoldásként kattintson a jobb gombbal az esemény bejegyzésére, és válassza ki Tulajdonságok a részletes információk új ablakban való megtekintéséhez.

Hogyan lehet megfejteni a bejelentkezési bejegyzéseket az Eseménynaplóban

Míg a 4624-es eseményazonosító bejelentkezési eseményekhez van társítva, valószínűleg néhány percenként többször is előfordul ez a bejegyzés a naplóban. Ennek az az oka, hogy az Event Viewer minden bejelentkezési eseményt rögzít (akár a helyi felhasználói fiókból, akár a rendszerszolgáltatásokból, például a Windows biztonságból) ugyanazzal az eseményazonosítóval (4624. esemény).

A bejelentkezés forrásának azonosításához kattintson jobb gombbal az eseményrekordra, és válassza ki Tulajdonságok. Ban,-ben Tábornok lapon görgessen le, és keresse meg a Bejelentkezési információk szakasz. Itt, a Bejelentkezés típusa mező jelzi a bejelentkezés típusát.

Például, Bejelentkezési típus 5 szolgáltatás alapú bejelentkezést jelöl, míg Bejelentkezési típus 2 felhasználó alapú bejelentkezést jelöl. Tudjon meg többet a különböző bejelentkezési típusokról az alábbi táblázatban.

Ezután görgessen le a Új bejelentkezés szakaszt, és keresse meg a Biztonsági azonosító. Ez megmutatja azt a felhasználói fiókot, amelyet a bejelentkezés érintett.

Hasonlóképpen nézze át a sikertelen bejelentkezési kísérleteket Eseményazonosító 4625. Ban,-ben Tulajdonságok párbeszédpanelen megtalálhatja a sikertelen bejelentkezési kísérlet okait és az érintett felhasználói fiókot. Ha több sikertelen próbálkozást talál, fontolja meg a tanulást hogyan korlátozhatja a sikertelen bejelentkezési kísérletek számát a Windows PC védelme érdekében.

Alább található mind a kilenc listája Bejelentkezési típusok azokhoz a bejelentkezési eseményekhez, amelyekkel találkozhat a bejelentkezési események áttekintése során az Eseménynaplóban:

Bejelentkezés típusa Leírás
Bejelentkezési típus 2 Egy helyi felhasználó bejelentkezett erre a számítógépre.
Bejelentkezési típus 3 Egy felhasználó bejelentkezett erre a számítógépre a hálózatról.
Bejelentkezési típus 4 Kötegelt bejelentkezési típus felhasználói beavatkozás nélkül – Ütemezett feladatok stb.
Bejelentkezési típus 5 Bejelentkezés a Service Control Manager által elindított rendszerszolgáltatással – A leggyakoribb típus
Bejelentkezési típus 7 A rendszer zárolását egy helyi fiók felhasználója oldotta fel
Bejelentkezési típus 8 NetworkClearText – A bejelentkezési kísérlet azon a hálózaton keresztül történt, ahol a jelszót szöveges formában küldték el.
Bejelentkezési típus 9 NewCredentials – akkor aktiválódik, amikor a felhasználó a RunAs parancsot használja a /netonly paraméterrel egy program elindításához.
Bejelentkezési típus 10 RemoteInteractive – Akkor jön létre, amikor a számítógépet távoli elérési eszközzel, például a Távoli asztali kapcsolattal érik el.
Bejelentkezési típus 11 CachedInteractive – Amikor a felhasználó bejelentkezett a számítógépre a konzolon keresztül a gyorsítótárazott hitelesítő adatok használatával, amikor a tartományvezérlő nem érhető el.

Az utolsó bejelentkezési előzmények megtekintése a parancssor használatával

A Parancssor segítségével megtekintheti az utolsó bejelentkezési kísérletet. Ez egy praktikus módja annak, hogy megtalálja a felhasználó alapú bejelentkezési kísérleteket anélkül, hogy végig kellene mennie az összes bejelentkezési eseményen az Eseménynaplóban.

Egy adott felhasználó bejelentkezési előzményeinek megtekintése a parancssor használatával:

  1. nyomja meg Win + R kinyitni Fuss.
  2. típus cmd. Miközben tartja a Ctrl + Shift billentyű, kattintson rendben. Ezzel megnyílik a Parancssor rendszergazdaként.
  3. A Parancssor ablakba írja be a következő parancsot, és nyomja meg az Enter billentyűt:net felhasználó rendszergazda | findstr /B /C:"Utolsó bejelentkezés"
  4. A fenti parancsban cserélje ki az "administrator" kifejezést a felhasználónévre a bejelentkezési előzmények megtekintéséhez.
  5. A kimenet a megadott felhasználó utolsó bejelentkezési idejét és dátumát mutatja.

Sikertelen és sikeres bejelentkezési kísérletek megtekintése a Windows rendszerben

Ha gyanítja, hogy valaki bejelentkezett a számítógépére, az Eseménynapló valószínűleg elkapja és rögzíti a kísérletet. Ahhoz, hogy ez működjön, engedélyeznie kell a Bejelentkezési naplózási szabályzatot a Csoportházirend-szerkesztőben. A Parancssort egy adott felhasználó bejelentkezési előzményeinek megtekintéséhez is használhatja.

Ennek ellenére bárki, aki ismeri az Eseménynaplót, könnyen törölheti a naplókat. Tehát, ha van valami, a Windows számítógép biztonságának fokozása a legjobb módja az illetéktelen hozzáférés megakadályozásának. Kezdje azzal, hogy korlátozza a sikertelen bejelentkezési kísérletek számát a Windows PC-n.