In den Microsoft Windows-Versionen werden standardmäßig alle Anmeldedatensätze in Ihrem Betriebssystem gespeichert, unabhängig davon, ob die Anmeldung korrekt war oder nicht. Manchmal möchten wir aus verschiedenen Gründen sehen, wer sich im System angemeldet hat, und diese Informationen können in der Windows- Ereignisanzeige angezeigt werden. Dieser Vorgang kann jedoch etwas komplex sein, da wir die ID des Ereignisses, das Datum des Ereignisses und das Datum des Ereignisses kennen müssen. etc.
TechnoWikis ist stets auf der Suche nach den besten und praktischsten Alternativen. In dieser Studie erfahren Sie, wie Sie die Anmeldungen in unserem System überprüfen können, wenn Sie sich anmelden, und ob Sie wissen, wer sie eingegeben hat oder wie oft versucht hat, sie falsch einzugeben , aber wir müssen Folgendes klarstellen.
Der zu analysierende Prozess ist ab der Windows Vista-Version aktiviert, funktioniert jedoch in den Versionen von Windows 8, 8.1 und 10 nur für die lokalen Konten, da wir die Datensätze für die Microsoft-Konten nicht bearbeiten können (denken Sie daran, dass in Windows 8 und 10 können wir uns mit unserem Hotmail- oder Outlook-Konto anmelden).
Erstens muss die automatische Anmeldung deaktiviert sein, damit die Richtlinie angewendet wird. In dieser Studie werden wir Windows 10 Enterprise verwenden.
Wir überlassen Ihnen auch das Lernprogramm, mit dem Sie lernen, wie Sie den Zugriff auf Ihre Windows 10-Computer mithilfe von Protokollprotokollen steuern können.
Um auf dem Laufenden zu bleiben, sollten Sie unseren YouTube-Kanal abonnieren. ABONNIEREN
1. Zeigen Sie Anmeldungen mit dem Registrierungseditor in Windows 10 an
Diese Option wird für Computer mit dem Windows Home-Betriebssystem verwendet, da beim Versuch, den Befehl gpedit.msc einzugeben, die folgende Meldung angezeigt wird, da das Gruppenrichtlinienobjekt nicht unterstützt wird:
Aber machen Sie sich keine Sorgen um diese Versionen, da Sie diese auch über die Registry aktivieren können. Daher ist der Prozess zum Überprüfen der Anmeldungen in Windows 10 Home (oder einer anderen Version) wie folgt. Wir werden den Datensatzeditor oder regedit mit einer der folgenden Optionen aufrufen:
Bei jeder dieser Optionen wird die Windows-Registrierung angezeigt. Während wir dort sind, werden wir zu folgender Route gehen:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies System
In diesem Fenster müssen wir einen neuen Datensatz hinzufügen, dazu:
- Klicken Sie mit der rechten Maustaste auf eine beliebige Leerstelle im Arbeitsbereich “System” und klicken Sie auf “Neu”.
- Wählen Sie die Option DWORD-Wert (32 Bit) und geben Sie den Namen DisplayLastLogonInfo ein.
- Sobald der Datensatz erstellt ist, doppelklicken wir darauf und ändern den Wert 0 in den Wert 1.
Klicken Sie auf OK und starten Sie unser Betriebssystem neu oder schließen Sie die Sitzung, um sicherzustellen, dass die Informationen der letzten Anmeldungen angezeigt werden.
An dieser Stelle klicken wir einfach auf OK und greifen auf normale Weise auf unser System zu.
Wie wir sehen können, ist es sehr einfach, Richtlinien zu erstellen, um die genauen Informationen darüber zu erhalten, wer, wann und wie sich bei unseren Windows 10-Betriebssystemen anmeldet.
2. Anzeigen von Anmeldungen mithilfe eines Gruppenrichtlinienobjekts (Gruppenrichtlinienobjekt) in Windows 10
Diese Option kann in Windows-Umgebungen der Professional- oder Enterprise-Version ausgeführt werden und besteht aus der Bearbeitung eines Gruppenrichtlinienobjekts oder einer Gruppenrichtlinie. Wir wissen, dass wir mithilfe von Gruppenrichtlinien viele Aufgaben für unser System implementieren können. Denken Sie einfach daran, dass wir, wenn sich unser Computer in einer Geschäftsdomäne befindet, dies tun müssen Sie haben zuvor die Berechtigung, eine Aufgabe für Gruppenrichtlinien auf dem Computer auszuführen.
Der Editor für lokale Gruppenrichtlinien wird mit einer der folgenden Methoden aufgerufen:
- In das Suchfeld von Windows 10 geben wir den Begriff Richtlinieneditor ein und in den ausgewählten Optionen den lokalen Gruppenrichtlinieneditor.
- Geben Sie den Befehl Ausführen über die Tastenkombination ein + R und geben Sie den folgenden Begriff ein und drücken Sie die Eingabetaste oder die Bestätigungstaste.
gpedit.msc
Geben Sie die folgende Route ein:
- Bedienfeld
- System und Sicherheit
- Verwaltungstools
- Lokale Sicherheitsrichtlinie
Bei jeder dieser Optionen wird das folgende Fenster angezeigt:
In diesem Fenster müssen wir folgende Route gehen:
- Gerätekonfiguration
- Administrative Vorlagen
- Windows-Komponenten
- Windows-Anmeldeoptionen
Wir doppelklicken auf die zweite Option “Informationen zu früheren Anmeldungen während der Benutzeranmeldung anzeigen”. Das folgende Fenster wird angezeigt, in dem wir die Parameter der lokalen Gruppenrichtlinie konfigurieren müssen.
Sie müssen die Richtlinie nur aktivieren, indem Sie die Option “Aktiviert” auswählen und auf Übernehmen und dann auf Akzeptieren klicken.
Wir können das System neu starten oder uns abmelden, um zu sehen, was passiert, wenn wir diese Richtlinie angewendet haben. Wenn wir also den Computer neu starten oder die Sitzung schließen, geschieht Folgendes:
Wir geben unser Passwort ein und sehen dann sowohl die korrekten als auch die fehlgeschlagenen Anmeldedaten.
Auf diese Weise konnten wir die Anmeldeprotokolle anzeigen und steuern, wer auf Ihren Windows 10-Computer zugreift.