Hostwinds Учебники

Результаты поиска для:


Содержание


Включить аудит событий входа в систему
Просмотр событий входа в систему
Фильтровать только события входа в систему

Как просмотреть события входа в систему на сервере Windows

Теги: Windows 

Включить аудит событий входа в систему
Просмотр событий входа в систему
Фильтровать только события входа в систему

В Windows вы можете включить «политики аудита» для определенных событий, которые определяет операционную систему.Одной из таких политиков аудита является аудит любых событий входа в систему / логину, происходящие на вашем сервере.Это может быть хорошим способом регистрировать, какие учетные записи входят в ваш сервер, когда и откуда.

Это руководство перейдет, как включить аудиторские события входа в систему, просмотреть их и создайте пользовательский вид на фильтр просмотра только к событиям входа в систему.

Включить аудит событий входа в систему

Все политики аудита являются частью групповой политики и, как таковые, могут быть включены или отключены из редактора локальной групповой политики.

Первый: Откройте редактор групповой политики.

Второй: Перейдите к Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Политика аудита.

Третий: Щелкните правой кнопкой мыши «События вхождения аудита» и выберите Свойства.

Четвертый: Проверьте как Успех а также Неудача флажки для проверки аудита как успешных, так и неудачных попыток входа в систему. Щелчок в порядке.

Теперь аудит входа в систему включен, и любой будущий вход в систему и события выхода из отслеживания будет отслеживаться в просмотру событий.

Просмотр событий входа в систему

Чтобы просмотреть события входа в систему, которые сейчас проверяются, вы можете просматривать их от просмотра событий.

Первый: Откройте средство просмотра событий.

Второй: Перейдите к Журналы Windows -> Безопасность.

Этот раздел просмотра событий будет иметь любой вход в систему и события входа в систему.Выбор одного из событий затем отобразится детали этого события в поле внизу.

Фильтровать только события входа в систему

Чтобы просматривать только список событий входа в систему, а не все обнаруженные события безопасности, вы можете создать настраиваемое представление.

Первый: В средстве просмотра событий вернитесь к Журналы Windows -> Безопасность раздел.

Второй: Выбрать Создать собственный вид… на правой боковой панели.

Третий: Нажмите, где он говорит, и введите идентификаторы событий, которые вы хотите просмотреть. При желании вы также можете фильтровать по имени пользователя, указав пользователя в Пользователь: текстовое окно. Выбрать ХОРОШО.

Идентификатор события Тип события 4624 Вход в систему 4672 Специальный вход в систему 4634 Выход из системы

Четвертый: Дайте вашему представлению имя и, при необходимости, выберите папку, в которую его нужно поместить. Нажмите в порядке.

Теперь вы сможете просмотреть свой фильтр в средстве просмотра событий в разделе Пользовательские представления -> имя вашего представления.

Написано Hostwinds Team  /  Июнь 18, 2019