Как да проследявате активността на потребителя в режим WorkGroup в Windows 10?

Що се отнася до работата в мрежа в Windows 10, присъединяването към работна група се смята за наистина удобен вариант. Технически погледнато, работната група е peer-to-peer мрежа, която позволява да се споделят файлове, принтери, мрежово съхранение и др. Работните групи са ефективно организирани групи от компютри, които са лесни за използване и администриране, така че не е чудно, че са толкова популярни на обществени места в наши дни.





Очевидно, тъй като в работната група участват множество потребители, тя се нуждае от подходяща администрация, за да попречи на своите участници да злоупотребяват с възможностите, които предлага. Например, извършването на промени в акаунт, настроен в режим Workgroup, може да доведе до проблеми със сигурността и да навреди на цялата група.

Тъй като навигирате в тази статия, ние сме склонни да вярваме, че вие ​​сте този, който отговаря за вашата работна група. Ако „Мога ли да проследявам активността на потребителите, използвайки политика на одит?“ въпросът ви е загрижен, тогава имате късмет, че сте ви намерили тук: подготвихме подробно ръководство за начини за проследяване на потребителски дейности в работна група под Windows 10. Надяваме се нашите съвети да ви помогнат да увеличите сигурността на вашата мрежа.

Как да проследявате активността на потребителите, използвайки одиторска политика

Ето един прост, но ефективен метод, за да следите отблизо какво се случва във вашата работна група:



  1. Отворете приложението Run, като едновременно натиснете клавиша с емблемата на Windows и клавиша R.
  2. Въведете secpol.msc в областта Изпълнение и натиснете бутона Enter.
  3. Ще се отвори прозорецът Локална политика за сигурност.
  4. В левия прозорец щракнете двукратно върху Настройки за защита.
  5. След това разширете раздела Местни политики.
  6. Отворена политика за одит.
  7. В менюто в десния панел има множество записи за одит, зададени на Без редакция.
  8. Отворете първия запис.
  • В раздела Локални настройки за сигурност проверете Успех и неуспех под Проверете тези опити. Щракнете върху Приложи и OK.
  • Повторете стъпката по-горе за всички налични записи.

Сега можете да проследявате активността на потребителя в режим Workgroup в Windows 10.

Как да проследите активността на потребителя чрез програма за преглед на събития

Event Viewer е удобен инструмент, който ви позволява да намирате нарушителите, както и да преглеждате дневниците на събитията. Ето как можете да използвате функционалността на Event Viewer във ваша полза:

  1. Използвайте клавишната комбинация с логото на Windows + R.
  2. Докоснете в eventvwr в диалоговия прозорец. Натиснете Enter.
  3. Преглед на събития ще стартира. Придвижете се до левия прозорец.
  4. Разгънете дневниците на Windows.
  5. След това разширете Security.
  6. Тук можете да видите списък със събития за сигурност.
  7. Щракнете върху всяко събитие в списъка, за да видите информацията за него.
  8. Придвижете се до ИД на събитие и си запишете номера. Това ще ви помогне да разберете какво точно се е случило.

Ето списък на обяснените идентификатори на събития в режим Работна група:

  • 4720: „Създаден е потребителски акаунт.“
  • 4722: „Потребителски акаунт беше активиран.“
  • 4724: „Направен е опит за нулиране на паролата на акаунт.“
  • 4725: „Потребителският акаунт е деактивиран.“
  • 4726: „Потребителски акаунт беше изтрит.“
  • 4728: „Член е добавен към глобална група с активирана защита.“
  • 4731: „Създадена е локална група с активирана защита.“
  • 4732: „Член е добавен към локална група с активирана защита.“
  • 4733: „Член е премахнат от локална група с активирана защита.“
  • 4734: „Изтрита е локална група с активирана защита.“
  • 4735: „Локалната група с активирана защита беше променена.“
  • 4738: „Променен е потребителски акаунт.“
  • 4781: „Името на акаунт беше променено.“

Надяваме се, че тази информация ще се окаже полезна

Забележка: Имайте предвид, че е от съществено значение всички компютри във вашата работна група да бъдат правилно защитени от злонамерен софтуер. Работата е там, че ако една от машините в мрежата е заразена, всички останали компютри са изложени на риск. Например инфекцията може лесно да бъде предадена чрез споделени файлове.

Това, към което се стремим, е, че трябва да се уверите, че субектите със зловреден софтуер предоставят на мрежата ви широко пространство. Въпреки че Windows 10 е оборудван с вграден пакет за сигурност, т.е. Windows Defender, това може да не е достатъчно за постигане на горната цел. В светлината на тази ситуация решение на трета страна може да бъде много полезно. Когато избирате такъв, не забравяйте, че се нуждаете от надежден софтуер, който може да открие всеки елемент от света на зловредния софтуер. Въпреки това е важно да изберете инструмент, който няма да злоупотребява със своите правомощия и да пречи на нормалната функция на вашия компютър. За щастие имаме готово решение за вас: Anti-Malware е мощен и същевременно интуитивен и достъпен ловец на зловреден софтуер, който ще ви даде спокойствието, което заслужавате. Инструментът ще сканира всяко кътче на вашата система, за да улови и премахне всички заплахи, които се крият наоколо.



Има ли други начини за проследяване на потребителски дейности в работна група?

Моля, споделете вашите методи в раздела за коментари по-долу!