Det finns många anledningar till att spåra Windows - användaraktivitet, inklusive att övervaka dina barns aktivitet över internet^{(children’s activity across the internet)} , skydd mot obehörig åtkomst, förbättra säkerhetsproblem och mildra insiderhot.

Här kommer att diskutera spårningsalternativ för en mängd olika Windows -miljöer, inklusive din hemdator, användarspårning på servernätverk och arbetsgrupper.

Kontrollera din webbhistorik^{(Check Your Web History)}

Om du vill veta vilka sajter någon på din dator (som dina barn) besöker kan du hitta den informationen via webbläsarhistoriken. Även om tekniskt kunniga användare kanske känner till sätt att dölja den här historien, skadar det inte att kontrollera.

• Med Google Chrome klickar du på de tre prickarna i det övre högra hörnet och klickar på Historik^(History) .

• Ett annat sätt att komma åt din datorhistorik i Chrome är att använda genvägen Ctrl + H
• I Firefox navigerar du till ikonen i det översta fältet som ser ut som bilden nedan och klickar på den.

• Klicka sedan på Historik^(History) .

• I Microsoft Edge , i det övre högra hörnet av fönstret, leta efter och klicka på stjärnskottsikonen. Klicka sedan på Historik^(History) .

Windows-händelser^{(Windows Events)}

Windows håller reda på all användaraktivitet på din dator^{(track of all user activity on your computer)} . Det första steget för att avgöra om någon annan använder din dator är att identifiera de tider då den användes.

• Från Start-menyn skriver du händelsevisare^{(event viewer)} och öppnar den genom att klicka på den.

• För att expandera mappen Windows Logs , klicka på Event Viewer (lokal).^{(Event Viewer (local).)}

• Expandera Windows-loggar^{(Windows Logs)} genom att klicka på den och högerklicka sedan på System.
• Dubbelklicka på Filtrera aktuell logg^{(Filter Current Log)} och öppna rullgardinsmenyn för Händelsekällor^{(Event Sources)} .
• Rulla ned till Power-Troubleshooter och markera rutan bredvid. Klicka sedan på OK .

• Windows Event Viewer^{(Windows Event Viewer)} visar dig när din dator togs ur viloläge eller slogs på. Om du inte använde det under dessa tider, var det någon annan som gjorde det.

Hur man identifierar misstänkt aktivitet på en Windows-server^{(How To Identify Suspicious Activity On a Windows Server)}

Om du kör en miljö med flera Windows -servrar är säkerheten avgörande. Granska^(Auditing) och spåra Windows - aktiviteter för att identifiera misstänkt aktivitet är avgörande av många anledningar, inklusive:

• Förekomsten av skadlig programvara och virus i Windows OS
• Vissa applikationer och program kräver att användarna inaktiverar vissa antivirusprogram och lokala brandväggar
• Användare kopplar ofta inte bort fjärrskrivbordssessioner, vilket gör systemet sårbart för obehörig åtkomst

Det är bättre att vidta förebyggande åtgärder än att vänta tills en incident inträffar. Du bör ha en robust säkerhetsövervakningsprocess på plats för att se vem som loggar in på din server och när. Detta kommer att identifiera misstänkta händelser i säkerhetsrapporterna för Windows -servern.

Vad du ska hålla utkik efter i dina Windows-rapporter^{(What To Look Out For In Your Windows Reports)}

Som administratör för en server finns det flera händelser att hålla ett öga på för att skydda ditt nätverk från otrevlig Windows - användaraktivitet, inklusive:

• Misslyckade eller lyckade försök med fjärrskrivbordssessioner.
• Upprepade inloggningsförsök som resulterar i lösenordslåsning.
• Grupp-^(Group) eller revisionspolicyändringar som du inte har gjort.
• Lyckade^(Successful) eller misslyckade försök att logga in på ditt Windows -nätverk, medlemstjänster eller domänkontrollant.
• Raderade eller stoppade befintliga tjänster eller nya tjänster har lagts till.
• Registerinställningar ändrade.
• Händelseloggarna rensades.
• Inaktiverat eller ändrat Windows -brandvägg eller regler.

Som diskuterats ovan registreras händelser i händelseloggen i Windows . De tre huvudtyperna av inbyggda loggar är:

• Säkerhet.
• Ansökan.
• Systemet.

XpoLog7

XpoLog7 är ett automatiserat logghanteringsverktyg för att tillhandahålla:

• Loggdataanalys
• Automatisk upptäckt av problem
• Proaktiv övervakning av regler och händelser

Grundplanen är gratis för alltid för 0,5 GB/dag. För de som behöver fler funktioner erbjuder Xpolog7 också flera prissättningsalternativ^{(pricing options)} .

Hur man spårar användaraktivitet i arbetsgrupper^{(How To Track User Activity In Workgroups)}

Arbetsgrupper är organiserade nätverk av datorer. De gör det möjligt för användare att dela lagring, filer och skrivare.

Det är ett bekvämt sätt att arbeta tillsammans och lätt att använda och administrera. Men utan korrekt administration öppnar du ditt nätverk för potentiella säkerhetsrisker som kan påverka alla deltagare i arbetsgruppen.

Nedan finns tips om hur du spårar användaraktivitet för att öka din nätverkssäkerhet.

Använd Windows revisionspolicy^{(Use Windows Audit Policy)}

Följ stegen nedan för att spåra vad arbetsgruppsdeltagare gör i ditt nätverk.

1. Öppna Kör genom att hålla ner Windows-tangenten^{(Windows key)} och R . 
2. Skriv secpol.msc i rutan bredvid Öppna:^(Open:) och klicka på OK .

Detta öppnar fönstret Lokal säkerhetspolicy .^{(Local Security Policy)}

• I kolumnen till vänster dubbelklickar du ^(y)på ^{( Settings)}Säkerhetsinställningar^(Securit) . Expandera sedan inställningen för lokala policyer^{(Local Policies)} genom att klicka på den.
• Öppna Revisionspolicy^{(Audit Policy)} och sedan på menyn i den högra rutan kommer du att se många Revisionsposter^(Audit) som är inställda på Ej definierad.^{(Not Defined.)}

• Öppna den första posten. På fliken Lokala säkerhetsinställningar markerar^{(Local Security Settings)} du Framgång^{(Success )} och misslyckande^{( Failure)} under Granska dessa försök^{(Audit these attempts)} . Klicka sedan på Verkställ^(Apply) och OK .

Upprepa stegen ovan för alla poster för att spåra användaraktivitet i arbetsgrupper. Tänk på att alla datorer i din arbetsgrupp måste vara ordentligt skyddade. Om en dator blir infekterad är alla andra anslutna till samma nätverk i riskzonen.

Keyloggers

Keylogger-program^{(Keylogger programs)} övervakar tangentbordsaktivitet och för en logg över allt som skrivits. De är ett effektivt sätt att övervaka Windows -användaraktivitet för att se om någon har gjort intrång i din integritet.

De flesta som använder keylogger-program gör det av skadliga skäl. På grund av detta kommer ditt anti-malware-program troligen att sätta det i karantän. Så du måste ta bort karantänen för att använda den.

Det finns flera gratis keylogger-program som du kan välja mellan om du är på marknaden.

How To Track Windows Computer and User Activity

There are many reasons to track Windows user activity, іncluding monitoring your children’s activity across the internet, protection against unauthorized access, improving security issues, and mitigating insider threats.

Here will discuss tracking options for a variety of Windows environments, including your home PC, server network user tracking, and workgroups.

Check Your Web History

If you want to know which sites someone on your computer (such as your children) are visiting, you can find that information via the browser history. Even though tech-savvy users might know ways to hide this history, it doesn’t hurt to check.

• Using Google Chrome, click on the three dots in the upper right-hand corner and click History.

• Another way to access your computer history in Chrome is to use the Ctrl + H shortcut.
• In Firefox, navigate to the icon in the top bar that looks like the image below and click on it.

• Then click History.

• In Microsoft Edge, in the top-right corner of the window, look for and click on the shooting star icon. Then click on History.

Windows Events

Windows keeps track of all user activity on your computer. The first step to determine if someone else is using your computer is to identify the times when it was in use.

• From the Start Menu, type event viewer and open it by clicking on it.

• To expand the Windows Logs folder, click on Event Viewer (local).

• Expand Windows Logs by clicking on it, and then right-click on System.
• Double-click on Filter Current Log and open the dropdown menu for Event Sources.
• Scroll down to Power-Troubleshooter and tick the box next to it. Then click OK.

• The Windows Event Viewer will show you when your computer was brought out of sleep mode or turned on. If you weren’t using it during these times, someone else was.

How To Identify Suspicious Activity On a Windows Server

If you are running an environment with several Windows servers, security is vital. Auditing and tracking Windows activities to identify suspicious activity is paramount for numerous reasons, including:

• The prevalence of malware and viruses in Windows OS
• Some applications and programs require users to disable some antivirus and local firewalls
• Users often don’t disconnect remote desktop sessions, leaving the system vulnerable to unauthorized access

It’s better to take preventative measures than to wait until an incident occurs. You should have a robust security monitoring process in place to see who is logging onto your server and when. This will identify suspicious events in the Windows server security reports.

What To Look Out For In Your Windows Reports

As the administrator of a server, there are several events to keep an eye on to protect your network from nefarious Windows user activity, including:

• Failed or successful attempts of remote desktop sessions.
• Repeated login attempts resulting in password lockouts.
• Group or audit policy changes you didn’t make.
• Successful or failed attempts to log into your Windows network, member services, or domain controller.
• Deleted or stopped existing services or new services added.
• Registry settings changed.
• Event logs cleared.
• Disabled or changed Windows firewall or rules.

As discussed above, events are recorded in the event log in Windows. The three main types of native logs are:

• Security.
• Application.
• System.

XpoLog7

XpoLog7 is an automated log management tool to provide:

• Log data analysis
• Automatic detection of problems
• Proactive monitoring of rules and events

The basic plan is free forever for 0.5GB/day. For those needing more features, Xpolog7 also offers several tiered pricing options.

How To Track User Activity In Workgroups

Workgroups are organized networks of computers. They enable users to share storage, files, and printers.

It is a convenient way to work together and easy to use and administer. However, without proper administration, you are opening your network to potential security risks that can affect all participants of the workgroup.

Below are tips on how to track user activity to increase your network security.

Use Windows Audit Policy

Follow the steps below to track what workgroup participants are doing on your network.

1. Open Run by holding down the Windows key and R. 
2. Type secpol.msc in the box next to Open: and click OK.

This will open the Local Security Policy window.

• From the column on the left, double-click Security Settings. Then expand the Local Policies setting by clicking on it.
• Open Audit Policy, and then on the menu in the right pane you will see many Audit entries that are set to Not Defined.

• Open the first entry. From the Local Security Settings tab, check Success and Failure under Audit these attempts. Then click Apply and OK.

Repeat the steps above for all entries to track user activity in workgroups. Keep in mind that all the computers in your workgroup must be properly protected. If one computer gets infected, all others connected to the same network are at risk.

Keyloggers

Keylogger programs monitor keyboard activity and keep a log of everything typed. They are an effective way to monitor Windows user activity to see if someone has been intruding on your privacy.

Most people who use keylogger programs do so for malicious reasons. Because of this, your anti-malware program will likely quarantine it. So you will need to remove the quarantine to use it.

There are several free keylogger software programs for you to choose from if you are in the market.

Related posts

• Hur skannar du ett dokument till din Windows-dator

• Så här spårar du användaraktivitet i arbetsgruppsläge på Windows 11/10

• Hur du flyttar din Thunderbird-profil och e-post till en ny Windows-dator

• Hur man blockerar fjärranslutningar till en Windows- eller Mac-dator

• Ändra platsen för användarmappar i Windows

• Hur man ringer ett telefonsamtal från din dator gratis

• Hur man använder kommandot Taskkill i Windows 10/11

• Aktivera spelläge för att jämna ut prestanda i Windows 10

• Exportera, rensa och öka storleken för händelseloggar i Windows

• Hur man stänger av en Windows-dator automatiskt

• Hur man avgör om din dator övervakas

• Ändra dator och användarnamn, bild och lösenord i Windows 7, 8, 10

• Avinstallera och installera om IE i Windows 7

• Slå samman två partitioner i Windows 7/8/10

• Hur man förhindrar avstängning av en Windows-dator

• Hur du förvandlar din dator till en DLNA-mediaserver

• Hur man använder en Windows XP-emulator på Android med Limbo

• Hur man öppnar DDS-filer i Windows 10

• Så här åtgärdar du problemet "Filnamnet är för långt" i Windows

• Hur man tar bort ljud från video på Windows och Mac