Параметры событий входа в Аудит отслеживают как локальные логины, так и сетевые логины. Каждое событие входа указывает учетную запись пользователя, которая вошла в систему, и время входа в систему. Вы также можете увидеть, когда пользователи вышли из системы.
Замечания:Аудит входа в систему работает только в профессиональной версии Windows, поэтому вы не можете использовать это, если у вас есть домашняя версия. Это должно работать на Windows 7, 8 и Windows 10. Мы рассмотрим Windows 10 в этой статье. В других версиях экраны могут выглядеть немного иначе, но этот процесс почти такой же.
Включить аудит входа в систему
Чтобы включить аудит входа в систему, вы будете использовать редактор локальных групповых политик. Это довольно мощный инструмент, поэтому, если вы никогда не использовали его раньше, стоит потратить некоторое время, чтобы узнать, что он может сделать. Кроме того, если вы находитесь в сети компаний, сделайте все одолжение и сначала обратитесь к своему администратору. Если ваш рабочий компьютер является частью домена, также вероятно, что это часть политики группы домена, которая в любом случае заменит политику локальной группы.
Чтобы открыть редактор локальной групповой политики, нажмите «Пуск», введите “gpedit.msc, “ и затем выберите итоговую запись.
Просмотр событий входа в систему
После включения аудита входа в систему Windows записывает эти события входа в систему вместе с именем пользователя и меткой времени в журнал безопасности. Вы можете просмотреть эти события, используя Event Viewer.
Нажмите «Пуск», введите «событие» и нажмите «Результат просмотра событий».