Versionerne af Microsoft Windows gemmer som standard alle logonposter i deres operativsystem, uanset om login var vellykket eller ej. Nogle gange vil vi se, hvem der har logget ind på systemet af forskellige årsager, og vi kan se disse oplysninger via Windows event viewer, men denne proces kan være lidt kompleks, da vi skal kende begivenhedens id, datoen for begivenheden osv. .
Solvetic leder altid efter de bedste og mest praktiske alternativer, denne gang giver denne undersøgelse, så vi kan se, hvordan vi gennemgår logins i vores system, når vi logger ind og er klar over, hvem der kom ind, eller hvor mange gange de fejlagtigt forsøgte at indtaste, men vi skal præcisere følgende.
Den proces, vi skal analysere, er aktiveret fra Windows Vista -versionen og fremefter, men i Windows -versioner 8, 8.1 og 10 fungerer den kun for lokale konti, da vi ikke kan redigere posterne for Microsoft -konti (husk, at vi i Windows 8 og 10 kan log ind med vores Hotmail- eller Outlook -konto).
For det første skal vi have deaktiveret automatisk login, for at politikken kan anvendes. I denne undersøgelse vil vi bruge Windows 10 Enterprise.
Vi efterlader dig også selvstudiet, som du kan lære, hvordan du kontrollerer adgangen til dine Windows 10 -computere via logregistret.
1. Se logins ved hjælp af registreringseditoren i Windows 10
Trin 1
Vi vil bruge denne mulighed til maskiner med Windows Home -operativsystemet, da hvis vi prøver at indtaste kommandoen gpedit.msc, ser vi følgende meddelelse, fordi den ikke understøtter GPO:
Trin 2
Men du skal ikke bekymre dig om disse versioner, for du kan også aktivere dette fra registreringsdatabasen. Derfor er processen med at validere logins i Windows 10 Home (eller enhver anden version) som følger. Vi kommer ind i registreringseditoren eller regedit ved hjælp af en af følgende muligheder:
Trin 3
Med nogen af disse muligheder vises Windows -registreringsdatabasen. Mens vi er der, skal vi gå til følgende rute:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
FORSTØRRE
Trin 4
I dette vindue skal vi tilføje en ny rekord, for dette:
- Højreklik på et tomt mellemrum i System -arbejdsområdet, og klik på Ny.
- Vi vælger indstillingen DWORD Value (32 bit), vi indtaster navnet DisplayLastLogonInfo.
- Når posten er oprettet, dobbeltklikker vi på den, og vi ændrer værdien 0 til værdien 1.
Trin 5
Klik på OK, og genstart vores operativsystem, eller log af for at validere, at vi kan se oplysningerne fra de sidste logins.
På dette tidspunkt klikker vi ganske enkelt på Acceptér, og vi får adgang til vores system på den normale måde.
Som vi kan se, er det meget let at etablere politikkerne for at se de nøjagtige oplysninger om hvem, hvornår og hvordan de logger ind på vores Windows 10 -operativsystemer.
FORSTØRRE
2. Se logins ved hjælp af et GPO (gruppepolitisk objekt) i Windows 10
Denne mulighed kan udføres i Windows -miljøer Professionelle eller Enterprise -versioner og består af redigering af en GPO- eller gruppepolitik, vi ved, at vi ved hjælp af gruppepolitikker kan implementere mange opgaver for vores system, vi husker simpelthen, at hvis vores maskine er i et forretningsdomæne, skal have forudgående tilladelse til at køre enhver opgave på gruppepolitikker på maskinen.
Trin 1
Vi kommer til at gå ind i den lokale gruppepolitiske editor ved hjælp af en af følgende metoder:
- I søgefeltet i Windows 10 indtaster vi udtrykket Policy editor, og i de viste muligheder vælger vi lokal gruppepolitisk editor.
- Indtast Run -kommandoen ved hjælp af tastekombinationen + R, indtast følgende udtryk, og tryk på Enter eller OK.
gpedit.mscTrin 2
Indtast følgende sti:
- Kontrolpanel
- Sikkerhedssystem
- Management værktøjer
- Lokal sikkerhedspolitik
Trin 3
Enhver af disse muligheder viser følgende vindue:
Trin 4
Da vi er i dette vindue, skal vi gå til følgende rute:
- Udstyrskonfiguration
- Administrative skabeloner
- Windows -komponenter
- Indstillinger for Windows -login
FORSTØRRE
Trin 5
Vi dobbeltklikker på den anden mulighed "Vis oplysninger om tidligere login under brugerlogin", følgende vindue vises, hvor vi skal konfigurere parametrene for den lokale gruppepolitik.
Vi skal bare aktivere politikken ved at vælge "Aktiveret" og klikke på Anvend og derefter OK.
Trin 6
Vi kan genstarte systemet eller logge af for at se, hvad der sker, når vi har anvendt denne politik. Så når vi genstarter maskinen eller lukker sessionen, sker følgende:
Trin 7
Vi indtaster vores adgangskode, og så ser vi både de korrekte og mislykkede login -data.
På denne måde kunne vi allerede se login -logfiler og dermed kontrollere, hvem der har adgang til din Windows 10 -computer.