วิธีติดตามคอมพิวเตอร์ Windows และกิจกรรมของผู้ใช้

มีเหตุผลหลายประการในการติดตามกิจกรรมของผู้ใช้ Windows รวมถึงการตรวจสอบ กิจกรรมของเด็ก ๆ ผ่านอินเทอร์เน็ต ของคุณการป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตปรับปรุงปัญหาด้านความปลอดภัย ตัวเลือกสำหรับสภาพแวดล้อม Windows ที่หลากหลายรวมถึงพีซีที่บ้านการติดตามผู้ใช้เครือข่ายเซิร์ฟเวอร์และเวิร์กกรุ๊ป

ตรวจสอบประวัติเว็บของคุณ

หากคุณต้องการทราบว่ามีไซต์ใดบ้างในคอมพิวเตอร์ของคุณ (เช่น ในขณะที่ลูก ๆ ของคุณกำลังเข้าชมคุณสามารถค้นหาข้อมูลผ่านประวัติเบราว์เซอร์ แม้ว่าผู้ใช้ที่มีความชำนาญด้านเทคโนโลยีอาจรู้จักวิธีซ่อนประวัตินี้ แต่ก็ไม่เจ็บที่จะตรวจสอบ

ใช้ Google Chrome คลิกที่จุดสามจุดที่มุมขวาบนแล้วคลิก ประวัติความเป็นมา

<รูป class = "สันโดษขนาดกลางใหญ่">

อีกวิธีหนึ่งในการเข้าถึงประวัติคอมพิวเตอร์ของคุณใน Chrome คือการใช้ทางลัด Ctrl + H

ใน Firefox นำทาง ไปที่ไอคอนในแถบด้านบนที่ดูเหมือนภาพด้านล่างและคลิกที่มัน

จากนั้นคลิก ประวัติ

ใน Microsoft Edge ที่มุมบนขวาของ หน้าต่างมองหาและคลิกที่ไอคอนรูปดาว จากนั้นคลิกที่ ประวัติ

เหตุการณ์ Windows

Windows เก็บ ติดตามกิจกรรมของผู้ใช้ทั้งหมดในคอมพิวเตอร์ของคุณ ขั้นตอนแรกเพื่อตรวจสอบว่ามีบุคคลอื่นกำลังใช้คอมพิวเตอร์ของคุณหรือไม่คือการระบุเวลาที่ใช้งานอยู่

จากเมนูเริ่มให้พิมพ์ ผู้ชมเหตุการณ์ แล้วเปิด โดยคลิกที่มัน

หากต้องการขยายโฟลเดอร์ Windows Logs ให้คลิกที่ Event Viewer (ภายในเครื่อง)

ขยาย บันทึกของ Windowsโดยคลิกที่ จากนั้นคลิกขวาที่ ระบบของ/ /

ดับเบิลคลิกที่ กรองบันทึกปัจจุบันและเปิดเมนูแบบเลื่อนลงสำหรับ แหล่งที่มาของเหตุการณ์

เลื่อนลงไปที่ เครื่องมือแก้ปัญหาพลังงานแล้วทำเครื่องหมายในช่องถัดจาก จากนั้นคลิก ตกลง

<รูป class = "สันหลังยาวขนาดกลางใหญ่">

ตัวแสดงเหตุการณ์ของ Windows จะแสดงให้คุณเห็นเมื่อคอมพิวเตอร์ของคุณออกจากโหมดสลีปหรือเปิดใช้งาน หากคุณไม่ได้ใช้มันในช่วงเวลานี้มีคนอื่น

วิธีการระบุกิจกรรมที่น่าสงสัยบนเซิร์ฟเวอร์ Windows

หากคุณใช้สภาพแวดล้อมที่มีเซิร์ฟเวอร์ Windows หลายเครื่องความปลอดภัยเป็นสิ่งสำคัญ การตรวจสอบและติดตามกิจกรรมของ Windows เพื่อระบุกิจกรรมที่น่าสงสัยนั้นเป็นสิ่งสำคัญอย่างยิ่งด้วยเหตุผลหลายประการ ได้แก่ :

ความชุกของมัลแวร์และไวรัสใน Windows OS

แอปพลิเคชันและโปรแกรมบางอย่าง ปิดการใช้งานโปรแกรมป้องกันไวรัสและไฟร์วอลล์บางตัว

ผู้ใช้มักจะไม่ยกเลิกการเชื่อมต่อเซสชันเดสก์ท็อประยะไกลทำให้ระบบเสี่ยงต่อการเข้าถึงโดยไม่ได้รับอนุญาต

ดีกว่าการใช้มาตรการป้องกันมากกว่ารอ จนกว่าจะมีเหตุการณ์เกิดขึ้น คุณควรมีกระบวนการตรวจสอบความปลอดภัยที่มีประสิทธิภาพเพื่อดูว่าใครเข้าสู่เซิร์ฟเวอร์ของคุณและเมื่อใด สิ่งนี้จะระบุเหตุการณ์ที่น่าสงสัยในรายงานความปลอดภัยของเซิร์ฟเวอร์ Windows

In_content_1 ทั้งหมด: [300x250] / dfp: [640x360]->

สิ่งที่ต้องระวังในรายงาน Windows ของคุณ

ในฐานะผู้ดูแลเซิร์ฟเวอร์มีหลายเหตุการณ์ที่ต้องจับตาเพื่อปกป้องเครือข่ายของคุณ จากกิจกรรมผู้ใช้ Windows ที่ชั่วร้าย ได้แก่ :

ความพยายามล้มเหลวหรือประสบความสำเร็จในเซสชันเดสก์ท็อประยะไกลที่ล้มเหลว

ความพยายามในการเข้าสู่ระบบซ้ำ ๆ ส่งผลให้เกิดการล็อกรหัสผ่าน

กลุ่ม หรือการเปลี่ยนแปลงนโยบายการตรวจสอบที่คุณไม่ได้ทำ

ความพยายามสำเร็จหรือล้มเหลวในการเข้าสู่ระบบเครือข่าย Windows บริการสมาชิกหรือตัวควบคุมโดเมน

ลบหรือหยุดบริการที่มีอยู่หรือบริการใหม่ เพิ่มแล้ว

เปลี่ยนการตั้งค่ารีจิสทรี

ล้างบันทึกเหตุการณ์

ปิดการใช้งานหรือเปลี่ยนไฟร์วอลล์หรือกฎ Windows

ดังกล่าวข้างต้นเหตุการณ์จะถูกบันทึกไว้ในบันทึกเหตุการณ์ใน Windows บันทึกพื้นเมืองสามประเภทหลักคือ:

ความปลอดภัย

แอปพลิเคชัน

ระบบ

XpoLog7

XpoLog7 เป็นเครื่องมือจัดการบันทึกอัตโนมัติเพื่อให้:

การวิเคราะห์ข้อมูลบันทึก

li>การตรวจหาปัญหาอัตโนมัติ

การตรวจสอบกฎและเหตุการณ์เชิงรุก

แผนพื้นฐานนั้นฟรีตลอดกาลเป็น 0.5GB / วัน สำหรับผู้ที่ต้องการคุณสมบัติเพิ่มเติม Xpolog7 ยังมี ตัวเลือกการกำหนดราคา ที่ทำเป็นหลายชั้น

วิธีติดตามกิจกรรมของผู้ใช้ในเวิร์กกรุ๊ป

เวิร์กกรุ๊ปเป็นเครือข่ายคอมพิวเตอร์ที่จัดระเบียบ ช่วยให้ผู้ใช้สามารถแชร์ที่เก็บไฟล์และเครื่องพิมพ์

เป็นวิธีที่สะดวกในการทำงานร่วมกันและใช้งานและจัดการได้ง่าย อย่างไรก็ตามหากไม่มีการจัดการที่เหมาะสมคุณกำลังเปิดเครือข่ายของคุณต่อความเสี่ยงด้านความปลอดภัยที่อาจส่งผลกระทบต่อผู้เข้าร่วมเวิร์กกรุ๊ป

ด้านล่างนี้เป็นเคล็ดลับเกี่ยวกับวิธีติดตามกิจกรรมของผู้ใช้เพื่อเพิ่มความปลอดภัยเครือข่ายของคุณ

ใช้นโยบายการตรวจสอบของ Windows

ทำตามขั้นตอนด้านล่างเพื่อติดตามสิ่งที่ผู้เข้าร่วมเวิร์กกรุ๊ปทำในเครือข่ายของคุณ

เปิด Run โดยกดปุ่ม Windowsค้างไว้และ R

พิมพ์ secpol.mscในช่องถัดจาก เปิด:และคลิก ตกลง

สิ่งนี้จะเปิด <หน้าต่าง strong>นโยบายความปลอดภัยในพื้นที่

จากคอลัมน์ทางซ้ายให้ดับเบิลคลิก securit Y  การตั้งค่า จากนั้นขยายการตั้งค่า นโยบายท้องถิ่นโดยคลิกที่มัน

เปิด นโยบายการตรวจสอบจากนั้นในเมนูในบานหน้าต่างด้านขวาคุณจะเห็นการตรวจสอบจำนวนมาก รายการที่ถูกตั้งค่าเป็น ไม่ได้กำหนด

เปิดรายการแรก จากแท็บ การตั้งค่าความปลอดภัยในท้องถิ่นให้เลือก สำเร็จและ ล้มเหลวภายใต้ ตรวจสอบความพยายามเหล่านี้จากนั้นคลิก นำไปใช้และ ตกลง

ทำซ้ำขั้นตอนข้างต้นสำหรับรายการทั้งหมดเพื่อติดตามกิจกรรมของผู้ใช้ในกลุ่มงาน โปรดทราบว่าคอมพิวเตอร์ทุกเครื่องในเวิร์กกรุ๊ปของคุณจะต้องได้รับการปกป้องอย่างเหมาะสม หากคอมพิวเตอร์หนึ่งเครื่องติดไวรัสคอมพิวเตอร์อื่น ๆ ทั้งหมดที่เชื่อมต่อกับเครือข่ายเดียวกันจะมีความเสี่ยง

Keyloggers

โปรแกรม Keylogger กิจกรรมคีย์บอร์ด และเก็บบันทึกทุกสิ่งที่พิมพ์ นี่เป็นวิธีที่มีประสิทธิภาพในการตรวจสอบกิจกรรมผู้ใช้ Windows เพื่อดูว่ามีใครบางคนบุกรุกข้อมูลส่วนบุคคลของคุณหรือไม่

คนส่วนใหญ่ที่ใช้โปรแกรม keylogger ทำเช่นนั้นด้วยเหตุผลที่เป็นอันตราย ด้วยเหตุนี้โปรแกรมป้องกันมัลแวร์ของคุณจึงมีแนวโน้มที่จะกักกัน ดังนั้นคุณจะต้องลบการกักกันออกเพื่อใช้งาน

มีโปรแกรมซอฟต์แวร์ keylogger ฟรีมากมายให้คุณเลือกหากคุณอยู่ในตลาด

กำหนดสิทธิ์ให้ User ห้ามติดตั้ง - ห้ามลบโปรแกรม ใช้งานโปรแกรมได้อย่างเดียว

กระทู้ที่เกี่ยวข้อง:

วิธีรีเซ็ตอุปกรณ์ Echo ของ Amazon จากโรงงาน วิธีการสำรองฐานข้อมูล MySQL วิธีปรับปรุงความปลอดภัยเครือข่ายสำหรับบ้านหรือสำนักงานของคุณ วิธีบันทึกอีเมลของคุณไปยังฮาร์ดไดรฟ์ในเครื่อง วิธีลดการใช้งาน CPU สูงของ Windows Explorer วิธีการดูรหัสที่มาของชิ้นส่วนซอฟต์แวร์โอเพนซอร์ซ วิธีการเปิดไฟล์ที่ถูกล็อคเมื่อมีโปรแกรมอื่นกำลังใช้งานอยู่