Hur man spårar Windows-dator och användaraktivitet

Det finns många anledningar till att spåra Windows - användaraktivitet, inklusive att övervaka dina barns aktivitet över internet(children’s activity across the internet) , skydd mot obehörig åtkomst, förbättra säkerhetsproblem och mildra insiderhot.

Här kommer att diskutera spårningsalternativ för en mängd olika Windows -miljöer, inklusive din hemdator, användarspårning på servernätverk och arbetsgrupper.

Kontrollera din webbhistorik(Check Your Web History)

Om du vill veta vilka sajter någon på din dator (som dina barn) besöker kan du hitta den informationen via webbläsarhistoriken. Även om tekniskt kunniga användare kanske känner till sätt att dölja den här historien, skadar det inte att kontrollera.

  • Med Google Chrome klickar du på de tre prickarna i det övre högra hörnet och klickar på Historik(History) .

  • Ett annat sätt att komma åt din datorhistorik i Chrome är att använda genvägen Ctrl + H
  • I Firefox navigerar du till ikonen i det översta fältet som ser ut som bilden nedan och klickar på den.

  • Klicka sedan på Historik(History) .

  • I Microsoft Edge , i det övre högra hörnet av fönstret, leta efter och klicka på stjärnskottsikonen. Klicka sedan på Historik(History) .

Windows-händelser(Windows Events)

Windows håller reda på all användaraktivitet på din dator(track of all user activity on your computer) . Det första steget för att avgöra om någon annan använder din dator är att identifiera de tider då den användes.

  • Från Start-menyn skriver du händelsevisare(event viewer) och öppnar den genom att klicka på den.

  • För att expandera mappen Windows Logs , klicka på Event Viewer (lokal).(Event Viewer (local).)

  • Expandera Windows-loggar(Windows Logs) genom att klicka på den och högerklicka sedan på System.
  • Dubbelklicka på Filtrera aktuell logg(Filter Current Log) och öppna rullgardinsmenyn för Händelsekällor(Event Sources) .
  • Rulla ned till Power-Troubleshooter och markera rutan bredvid. Klicka sedan på OK .

  • Windows Event Viewer(Windows Event Viewer) visar dig när din dator togs ur viloläge eller slogs på. Om du inte använde det under dessa tider, var det någon annan som gjorde det.

Hur man identifierar misstänkt aktivitet på en Windows-server(How To Identify Suspicious Activity On a Windows Server)

Om du kör en miljö med flera Windows -servrar är säkerheten avgörande. Granska(Auditing) och spåra Windows - aktiviteter för att identifiera misstänkt aktivitet är avgörande av många anledningar, inklusive:

  • Förekomsten av skadlig programvara och virus i Windows OS
  • Vissa applikationer och program kräver att användarna inaktiverar vissa antivirusprogram och lokala brandväggar
  • Användare kopplar ofta inte bort fjärrskrivbordssessioner, vilket gör systemet sårbart för obehörig åtkomst

Det är bättre att vidta förebyggande åtgärder än att vänta tills en incident inträffar. Du bör ha en robust säkerhetsövervakningsprocess på plats för att se vem som loggar in på din server och när. Detta kommer att identifiera misstänkta händelser i säkerhetsrapporterna för Windows -servern.

Vad du ska hålla utkik efter i dina Windows-rapporter(What To Look Out For In Your Windows Reports)

Som administratör för en server finns det flera händelser att hålla ett öga på för att skydda ditt nätverk från otrevlig Windows - användaraktivitet, inklusive:

  • Misslyckade eller lyckade försök med fjärrskrivbordssessioner.
  • Upprepade inloggningsförsök som resulterar i lösenordslåsning.
  • Grupp-(Group) eller revisionspolicyändringar som du inte har gjort.
  • Lyckade(Successful) eller misslyckade försök att logga in på ditt Windows -nätverk, medlemstjänster eller domänkontrollant.
  • Raderade eller stoppade befintliga tjänster eller nya tjänster har lagts till.
  • Registerinställningar ändrade.
  • Händelseloggarna rensades.
  • Inaktiverat eller ändrat Windows -brandvägg eller regler.

Som diskuterats ovan registreras händelser i händelseloggen i Windows . De tre huvudtyperna av inbyggda loggar är:

  • Säkerhet.
  • Ansökan.
  • Systemet.

XpoLog7

XpoLog7 är ett automatiserat logghanteringsverktyg för att tillhandahålla:

  • Loggdataanalys
  • Automatisk upptäckt av problem
  • Proaktiv övervakning av regler och händelser

Grundplanen är gratis för alltid för 0,5 GB/dag. För de som behöver fler funktioner erbjuder Xpolog7 också flera prissättningsalternativ(pricing options) .

Hur man spårar användaraktivitet i arbetsgrupper(How To Track User Activity In Workgroups)

Arbetsgrupper är organiserade nätverk av datorer. De gör det möjligt för användare att dela lagring, filer och skrivare.

Det är ett bekvämt sätt att arbeta tillsammans och lätt att använda och administrera. Men utan korrekt administration öppnar du ditt nätverk för potentiella säkerhetsrisker som kan påverka alla deltagare i arbetsgruppen.

Nedan finns tips om hur du spårar användaraktivitet för att öka din nätverkssäkerhet.

Använd Windows revisionspolicy(Use Windows Audit Policy)

Följ stegen nedan för att spåra vad arbetsgruppsdeltagare gör i ditt nätverk.

  1. Öppna Kör genom att hålla ner Windows-tangenten(Windows key) och R
  2. Skriv secpol.msc i rutan bredvid Öppna:(Open:) och klicka på OK .

Detta öppnar fönstret Lokal säkerhetspolicy .(Local Security Policy)

  • I kolumnen till vänster dubbelklickar du (y)( Settings)Säkerhetsinställningar(Securit) . Expandera sedan inställningen för lokala policyer(Local Policies) genom att klicka på den.
  • Öppna Revisionspolicy(Audit Policy) och sedan på menyn i den högra rutan kommer du att se många Revisionsposter(Audit) som är inställda på Ej definierad.(Not Defined.)

  • Öppna den första posten. På fliken Lokala säkerhetsinställningar markerar(Local Security Settings) du Framgång(Success ) och misslyckande( Failure) under Granska dessa försök(Audit these attempts) . Klicka sedan på Verkställ(Apply) och OK .

Upprepa stegen ovan för alla poster för att spåra användaraktivitet i arbetsgrupper. Tänk på att alla datorer i din arbetsgrupp måste vara ordentligt skyddade. Om en dator blir infekterad är alla andra anslutna till samma nätverk i riskzonen.

Keyloggers

Keylogger-program(Keylogger programs) övervakar tangentbordsaktivitet och för en logg över allt som skrivits. De är ett effektivt sätt att övervaka Windows -användaraktivitet för att se om någon har gjort intrång i din integritet.

De flesta som använder keylogger-program gör det av skadliga skäl. På grund av detta kommer ditt anti-malware-program troligen att sätta det i karantän. Så du måste ta bort karantänen för att använda den.

Det finns flera gratis keylogger-program som du kan välja mellan om du är på marknaden.



About the author

Jag är en webbutvecklare med över 10 års erfarenhet av att arbeta med webbläsarna Firefox och Google Docs. Jag är specialist på att skapa enkla men kraftfulla onlineapplikationer och har utvecklat webbaserade lösningar för både små företag och stora organisationer. Min kundbas inkluderar några av de största företagen, inklusive FedEx, Coca Cola och Macy's. Mina kunskaper som utvecklare gör mig till en idealisk kandidat för alla projekt som behöver slutföras snabbt och effektivt - från att utveckla anpassade webbplatser till att skapa robusta e-postmarknadsföringskampanjer.



Related posts