Групповая политика позволяет вам проверять или отслеживать изменения на вашем компьютере под управлением Windows. Используя групповую политику, вы можете контролировать, кто вошел в систему и когда, кто открыл документ, кто создал новую учетную запись пользователя или изменил политику безопасности.
Для этого введите secpol.msc в начале поиска и нажмите «Ввод», чтобы открыть локальную политику безопасности.
В разделе «Параметры безопасности» в левой панели разверните «Локальные политики» и выберите «Политика аудита».
- События входа в учетную запись: События входа в учетную запись генерируются всякий раз, когда компьютер проверяет учетные данные учетной записи, для которой она является авторитетной.
- Управление аккаунтом: Позволяет увидеть, изменил ли кто-либо имя учетной записи, включил или отключил учетную запись, создал или удалил учетную запись, изменил пароль или изменил группу пользователей
- Доступ к службе каталогов: Отслеживайте это, чтобы увидеть, когда кто-то обращается к объекту Active Directory, у которого есть свой собственный список управления доступом к системе (SACL).
- События входа в систему: События выхода из системы генерируются всякий раз, когда завершается сеанс входа в систему входа в систему.
- Доступ к объекту: Вы увидите, когда кто-то использовал файл, папку, принтер, ключи реестра или другой объект.
- Изменение политики: Аудит изменяет локальные политики безопасности.
- Привилегированное использование: Отслеживайте это, чтобы увидеть, когда кто-то выполняет задание на компьютере, на котором у них есть разрешение на выполнение
- Отслеживание процесса: Отслеживайте такие события, как активация программы или выход из процесса.
- Системные события: Позволяет вам следить и видеть, когда кто-то выключил или перезапустил компьютер, или когда процесс или программа пытается сделать то, что у него нет разрешения.
Дважды щелкните тот, который вы хотите контролировать, и выберите вариант «Успех». Нажмите «Применить». Вы можете получить дополнительную информацию о каждом из них, если вы нажмете на вкладке «Объяснение».
к включить мониторинг ваших документов, щелкните файл правой кнопкой мыши и откройте «Свойства».
к просматривать журналы аудита, тип Просмотрщик событий в начале поиска и нажмите Enter.
Дополнительные сведения о политике безопасности и групповой политике см. Здесь. Если вам нужна помощь, вы всегда можете посетить форумы TWC.
Похожие сообщения:
- Как отслеживать действие пользователя в режиме рабочей группы в Windows 10/8/7
- Рекомендации по управлению групповыми политиками для ИТ-специалистов в Windows
- Что такое AuditPol в Windows 10/8/7 и как его включить?
- Групповая политика для руководства для начинающих от Microsoft
- Анализ объектов групповой политики с помощью анализатора политик Microsoft