Hvordan sporer brukeraktivitet i arbeidsgruppemodus på Windows 10?

Når det gjelder nettverk i Windows 10, antas det å være en veldig praktisk mulighet å bli med i en arbeidsgruppe. Teknisk sett er en arbeidsgruppe et peer-to-peer-nettverk som gjør det mulig å dele filer, skrivere, nettverkslagring osv. Arbeidsgrupper er effektivt organiserte grupper av datamaskiner som er enkle å bruke og administrere, så det er ikke rart de er så populære på offentlige steder i disse dager.





Ettersom det er flere brukere involvert i en arbeidsgruppe, trenger det åpenbart riktig administrasjon for å forhindre at deltakerne misbruker mulighetene det gir. For eksempel kan det føre til sikkerhetsproblemer og gjøre hele gruppen skadet når du gjør endringer i en konto som er satt opp i arbeidsgruppemodus.

Siden du navigerer i denne artikkelen, er vi tilbøyelige til å tro at du er den som har ansvaret for arbeidsgruppen din. Hvis 'Kan jeg spore brukeraktivitet ved hjelp av revisjonsregler?' spørsmålet er din bekymring, så er du heldig som har funnet veien hit: Vi har utarbeidet en detaljert veiledning om måter å spore brukeraktiviteter i en arbeidsgruppe på Windows 10. Vi håper våre tips vil hjelpe deg med å øke sikkerheten i nettverket ditt.

Hvordan spore brukeraktivitet ved hjelp av revisjonspolitikk

Her er en enkel, men effektiv metode for å holde øye med hva som skjer i arbeidsgruppen din:



  1. Åpne Kjør-appen ved å trykke på Windows-logotasten og R-tasten samtidig.
  2. Skriv secpol.msc i Run-området og trykk Enter-knappen.
  3. Vinduet Lokal sikkerhetspolicy åpnes.
  4. Dobbeltklikk på Sikkerhetsinnstillinger i venstre rute.
  5. Utvid deretter delen Lokale retningslinjer.
  6. Åpne revisjonspolitikk.
  7. I menyen til høyre er det flere revisjonsoppføringer satt til Ingen redigering.
  8. Åpne den første oppføringen.
  • I kategorien Lokal sikkerhetsinnstilling, sjekk Suksess og feil under Kontroller disse forsøkene. Klikk Bruk og OK.
  • Gjenta trinnet ovenfor for alle oppføringene.

Nå kan du spore brukeraktivitet i arbeidsgruppemodus på Windows 10.

Hvordan spore brukeraktivitet via Event Viewer

Event Viewer er et hendig verktøy som lar deg finne inntrengere samt vise hendelseslogger. Slik kan du bruke Event Viewers funksjonalitet til din fordel:

  1. Bruk Windows-logo + R hurtigtast.
  2. Trykk eventvwr i dialogboksen. Trykk enter.
  3. Event Viewer starter. Naviger til venstre rute.
  4. Utvid Windows-logger.
  5. Utvid deretter Sikkerhet.
  6. Her kan du se en liste over sikkerhetshendelser.
  7. Klikk på en hendelse på listen for å se informasjonen.
  8. Naviger til hendelses-ID og noter nummeret. Det vil hjelpe deg å forstå hva som skjedde.

Her er en liste over hendelses-ID-er i arbeidsgruppemodus forklart:

  • 4720: 'En brukerkonto ble opprettet.'
  • 4722: 'En brukerkonto ble aktivert.'
  • 4724: 'Det ble gjort et forsøk på å tilbakestille passordet til en konto.'
  • 4725: 'En brukerkonto ble deaktivert.'
  • 4726: 'En brukerkonto ble slettet.'
  • 4728: 'Et medlem ble lagt til en sikkerhetsaktivert global gruppe.'
  • 4731: 'En sikkerhetsaktivert lokal gruppe ble opprettet.'
  • 4732: 'Et medlem ble lagt til en sikkerhetsaktivert lokal gruppe.'
  • 4733: 'Et medlem ble fjernet fra en sikkerhetsaktivert lokal gruppe.'
  • 4734: 'En sikkerhetsaktivert lokal gruppe ble slettet.'
  • 4735: 'En sikkerhetsaktivert lokal gruppe ble endret.'
  • 4738: 'En brukerkonto ble endret.'
  • 4781: 'Navnet på en konto ble endret.'

Forhåpentligvis vil denne informasjonen være nyttig

Merk: Husk at det er viktig at alle datamaskiner i arbeidsgruppen din er riktig beskyttet mot skadelig programvare. Saken er at hvis en av maskinene i nettverket er infisert, er alle andre PC-er i fare. For eksempel kan infeksjonen lett overføres via delte filer.

Det vi kjører på er at du bør sørge for at skadelige enheter gir nettverket et bredt båtplass. Selv om Windows 10 er utstyrt med en innebygd sikkerhetspakke, det vil si Windows Defender, er dette kanskje ikke nok for å oppnå det ovennevnte målet. I lys av denne situasjonen kan en tredjepartsløsning være veldig nyttig. Når du velger en, må du huske at du trenger en pålitelig programvare som er i stand til å jakte på et hvilket som helst element fra verden av skadelig programvare. Når det er sagt, er det viktig at du velger et verktøy som ikke misbruker dets krefter og forstyrrer datamaskinens normale funksjon. Heldigvis har vi en ferdig løsning for deg: Anti-Malware er en kraftig og likevel intuitiv og rimelig malwarejeger som vil gi deg den roen du fortjener. Verktøyet skanner alle kroker og kroker i systemet ditt for å fange og fjerne alle truslene som lurer rundt.



Er det noen andre måter å spore brukeraktiviteter i en arbeidsgruppe?

Del metodene dine i kommentarfeltet nedenfor!