Windows-Betriebssysteme verfügen über Tools, mit denen wir mehrere Aktionen auf dem Betriebssystem ausführen können, z. B. Zugriffsbeschränkungen , Vermeidung von Programmänderungen, Ausblenden von Systemelementen und vieles mehr.
Eine der praktischsten und grundlegendsten Optionen für eine ordnungsgemäße Verwaltung des Systems besteht darin, zu überprüfen, ob der Benutzer auf das System zugegriffen hat, um zu überprüfen, ob eine nicht autorisierte Änderung von einer bestimmten Person vorgenommen wurde, oder um detaillierte Kontrolle über Verwaltungsaufgaben zu erhalten . Prüfung oder Sicherheit.
TechnoWikis wird analysieren, wie wir feststellen können, welche Benutzer mit detaillierten Zugriffsinformationen auf das Betriebssystem zugegriffen haben . Mit dem folgenden Videotutorial können Sie anhand von Audits überprüfen, wer und zu welchem Zeitpunkt Sie sich an einem von Ihnen verwalteten Computer angemeldet haben, um Sicherheitsprobleme in Windows 10 zu vermeiden oder zu beheben.
Um auf dem Laufenden zu bleiben, sollten Sie unseren YouTube-Kanal abonnieren. ABONNIEREN
1. Aktivieren Sie die Überwachung von Anmeldungen in Windows 10
Der erste Schritt besteht darin, die Registrierung der mit den Starts verbundenen Ereignisse zu aktivieren, die in Windows standardmäßig deaktiviert ist. Dazu müssen wir auf den Gruppenrichtlinien-Editor zugreifen, der nur für die Pro, Enterprise und Education Edition von Windows 10 Pro und Enterprise Versionen von Windows 7 und Windows 8 verfügbar ist.
Um darauf zuzugreifen, verwenden wir die folgende Tastenkombination und führen im angezeigten Fenster den Befehl gpedit.msc aus. Drücken Sie die Eingabetaste oder OK.
+ R
gpedit.msc
Im angezeigten Fenster gehen wir zur folgenden Route:
- Gerätekonfiguration
- Windows-Konfiguration
- Sicherheitskonfiguration
- Lokale Richtlinien
- Prüfungsrichtlinie
In der rechten Spalte wählen wir die Richtlinie mit dem Namen Anmeldeereignisse überwachen aus, doppelklicken darauf und das folgende Fenster wird angezeigt, in dem wir zwei Arten von Anmeldeereignissen aktivieren können:
Klicken Sie auf Übernehmen und Akzeptieren, um die Änderungen zu speichern. Wir können sehen, dass die Konfiguration korrekt durchgeführt wurde:
2. Greifen Sie auf die Anmeldeereignisse in Windows 10 zu
Der nächste Schritt ist der Zugriff auf die Ereignisanzeige, in der alle Windows-Editionen angezeigt werden, um die jeweiligen Sitzungsstarts zu analysieren.
Für den Zugriff auf die Ereignisanzeige stehen in diesem Fall in Windows 10 die folgenden Alternativen zur Verfügung:
Sobald wir auf die Ereignisanzeige zugreifen, gehen wir zur Route “Windows / Security Registries” und sehen Folgendes:
In diesem Viewer müssen wir uns auf den Code 4624 konzentrieren, der dem Beginn der Sitzung zugeordnet ist, und wenn wir ihn gefunden haben, können wir darauf doppelklicken, um seine Informationen im Detail zu erfahren:
- Teamname
- Domain, zu der es gehört
- ID des ausgewählten Ereignisses
- Prioritätsstufe der Veranstaltung
- Benutzer
- Datum und Uhrzeit, zu der der Zugriff auf das System ausgeführt wurde
- Betroffenes Team
Oben können wir viele weitere Details zum Konto anzeigen
Wenn Sie nicht manuell nach den mit den Anmeldungen verknüpften IDs suchen möchten, können Sie eine benutzerdefinierte Ansicht erstellen, die nur dieses Ereignis filtert. Dazu klicken wir auf die Schaltfläche Benutzerdefinierte Ansicht erstellen und wählen dort im Feld Ereignisdatensätze die Option Sicherheit und geben die ID in das entsprechende Feld ein:
Klicken Sie auf OK, weisen Sie dieser Ansicht einen Namen zu, und wir können insbesondere alle Ereignisse dieser ID anzeigen:
Durch diesen Vorgang können wir detailliert wissen, welcher Benutzer zu welchem genauen Zeitpunkt auf das System zugegriffen hat, um die erforderlichen Maßnahmen zu ergreifen.