Как отслеживать активность пользователей в режиме рабочей группы в Windows 10?

Когда дело доходит до сети в Windows 10, многие считают, что присоединение к рабочей группе является действительно удобным вариантом. С технической точки зрения рабочая группа - это одноранговая сеть, которая позволяет обмениваться файлами, принтерами, сетевым хранилищем и т. Д. Рабочие группы представляют собой эффективно организованные группы компьютеров, которые просты в использовании и администрировании, поэтому неудивительно, что они так популярны. в наши дни в общественных местах.

Очевидно, что поскольку в рабочую группу вовлечено несколько пользователей, ей необходимо надлежащее администрирование, чтобы ее участники не злоупотребляли возможностями, которые она предлагает. Например, внесение изменений в учетную запись, созданную в режиме рабочей группы, может вызвать проблемы с безопасностью и поставить под угрозу всю группу.

Поскольку вы читаете эту статью, мы склонны считать, что вы отвечаете за свою рабочую группу. Если "Могу ли я отслеживать активность пользователей с помощью политики аудита?" вопрос - ваша забота, то вам повезло, что вы нашли здесь путь: мы подготовили подробное руководство по способам отслеживания действий пользователей в рабочей группе в Windows 10. Мы надеемся, что наши советы помогут вам повысить безопасность вашей сети.

Как отслеживать активность пользователей с помощью политики аудита

Вот простой, но эффективный способ внимательно следить за тем, что происходит в вашей рабочей группе:

  1. Откройте приложение «Выполнить», одновременно нажав клавишу с логотипом Windows и клавишу R.
  2. Введите secpol.msc в область «Выполнить» и нажмите кнопку «Ввод».
  3. Откроется окно локальной политики безопасности.
  4. На левой панели дважды щелкните Параметры безопасности.
  5. Затем разверните раздел «Локальные политики».
  6. Открытая политика аудита.
  7. В меню правой панели есть несколько записей аудита, для которых установлено значение Без редактирования.
  8. Откройте первую запись.
  • На вкладке «Настройка локальной безопасности» отметьте «Успех» и «Неудача» в разделе «Аудит этих попыток». Нажмите Применить и ОК.
  • Повторите описанный выше шаг для всех имеющихся записей.

Теперь вы можете отслеживать активность пользователей в режиме рабочей группы в Windows 10.

Как отслеживать активность пользователей с помощью средства просмотра событий

Средство просмотра событий - удобный инструмент, который позволяет обнаруживать нарушителей, а также просматривать журналы событий. Вот как вы можете использовать функциональные возможности средства просмотра событий в своих интересах:

  1. Используйте сочетание клавиш с логотипом Windows + R.
  2. Нажмите eventvwr в диалоговом окне. Нажмите Ввод.
  3. Программа просмотра событий запустится. Перейдите к левой панели.
  4. Разверните Журналы Windows.
  5. Затем разверните Безопасность.
  6. Здесь вы можете увидеть список событий безопасности.
  7. Щелкните любое событие в списке, чтобы просмотреть информацию о нем.
  8. Перейдите к идентификатору события и запишите его номер. Это поможет вам понять, что именно произошло.

Вот список идентификаторов событий в режиме рабочей группы:

  • 4720: «Создана учетная запись пользователя».
  • 4722: «Учетная запись пользователя была включена».
  • 4724: «Была сделана попытка сбросить пароль учетной записи».
  • 4725: «Учетная запись пользователя отключена».
  • 4726: «Учетная запись пользователя удалена».
  • 4728: «Член добавлен в глобальную группу с включенной безопасностью».
  • 4731: «Создана локальная группа с включенной безопасностью».
  • 4732: «Член добавлен в локальную группу с включенной безопасностью».
  • 4733: «Участник удален из локальной группы с включенной безопасностью».
  • 4734: «Локальная группа с включенной безопасностью удалена».
  • 4735: «Была изменена локальная группа с включенной безопасностью».
  • 4738: «Учетная запись пользователя была изменена».
  • 4781: «Имя учетной записи было изменено».

Надеюсь, эта информация окажется полезной.

Примечание. Помните, что все компьютеры в вашей рабочей группе должны быть должным образом защищены от вредоносных программ. Дело в том, что если одна из машин в сети заражена, все остальные компьютеры находятся в опасности. Например, заражение легко передается через общие файлы.

Мы стремимся к тому, чтобы вы должны убедиться, что вредоносные объекты обходят вашу сеть как можно дальше. Хотя Windows 10 оснащена встроенным пакетом безопасности, то есть Защитником Windows, этого может быть недостаточно для достижения указанной выше цели. В этой ситуации может пригодиться стороннее решение. Выбирая один из них, помните, что вам нужна надежная программа, способная выследить любой объект из мира вредоносных программ. Тем не менее, важно, чтобы вы выбрали инструмент, который не злоупотреблял бы своими возможностями и не мешал нормальной работе вашего компьютера. К счастью, у нас есть готовое решение для вас: Auslogics Anti-Malware - это мощный, но интуитивно понятный и доступный инструмент для поиска вредоносных программ, который подарит вам душевное спокойствие, которого вы заслуживаете.Инструмент просканирует каждый уголок вашей системы, чтобы поймать и удалить все скрывающиеся угрозы.

Есть ли другие способы отслеживать действия пользователей в рабочей группе?

Пожалуйста, поделитесь своими методами в разделе комментариев ниже!