如何通過登錄審核跟踪用戶登錄活動

有沒有想過如何跟踪誰登錄了您的計算機以及他們登錄的時間？或者想找出誰正在嘗試侵入您的 Windows 帳戶？幸運的是，Windows 帶有一個內置功能 - 登錄審核，它使您能夠記錄登錄、註銷和登錄失敗事件，以及用戶信息和訪問計算機的時間。

在本文中，我們將向您展示如何啟用登錄審核以使 Windows 跟踪哪些用戶帳戶登錄以及何時登錄。這對於確定和分析本地計算機或網絡上的任何攻擊特別有用。

第 1 部分：在 Windows 中啟用登錄審核

要啟用登錄審核，我們需要配置 Windows 組策略設置。按 Windows + R，輸入gpedit.msc並按 Enter 鍵。

本地組策略編輯器打開後，導航到本地計算機策略–>電腦配置–>Windows 設置–>安全設置–>當地政策–>審核政策。按兩下審核登錄事件右側窗格中的策略。

當登錄事件屬性窗口打開時，檢查成功和失敗審計所有類型的帳戶登錄活動。點擊申請保存您的更改。

建議閱讀：跟踪手機號碼：如何使用電話號碼跟踪某人的位置[自由且合法]

從現在開始，每次登錄、註銷和失敗的登錄嘗試都將記錄在事件查看器中。

第 2 部分：查看登錄審核事​​件

要啟動事件查看器，請單擊“開始”，然後鍵入事件查看器並按 Enter 鍵。在 Windows 8 中，您可以按快捷鍵 Windows + W 並蒐索事件查看器小程序。

在“事件查看器”窗口中，導航至Windows 日誌->安全選項可查看成功和失敗登錄嘗試的日誌。

雙擊其中一個登錄事件，您將看到已登錄或註銷的用戶、登錄日期和時間等詳細信息。

結論

這就是您在 Windows 7 Pro 中記錄和查看登錄事件的方法。登錄審核也可在 Windows 8（Windows 8 專業版、旗艦版和企業版）中使用，但並非在所有版本中都可用。