Versiunile Microsoft Windows stochează în mod implicit toate înregistrările de conectare din sistemul lor de operare, indiferent dacă autentificarea a avut succes sau nu. Uneori vrem să vedem cine s-a conectat la sistem din diverse motive și putem vizualiza aceste informații prin vizualizatorul de evenimente Windows, dar acest proces poate fi puțin complex, deoarece trebuie să cunoaștem ID-ul evenimentului, data evenimentului etc. .
Solvetic caută mereu cele mai bune și mai practice alternative, de data aceasta oferă acest studiu, astfel încât să putem vedea cum să analizăm datele de conectare din sistemul nostru atunci când ne conectăm și să fim conștienți de cine a intrat sau de câte ori au încercat greșit să intre, dar trebuie să clarificăm următoarele.
Procesul pe care urmează să îl analizăm este activat începând cu versiunea Windows Vista, dar în versiunile Windows 8, 8.1 și 10 funcționează doar pentru conturile locale, deoarece nu putem edita înregistrările pentru conturile Microsoft (amintiți-vă că în Windows 8 și 10 putem conectați-vă cu contul nostru Hotmail sau Outlook).
În primul rând, trebuie să avem conectarea automată dezactivată pentru ca politica să fie aplicată. În acest studiu vom folosi Windows 10 Enterprise.
Vă lăsăm, de asemenea, tutorialul cu care puteți afla cum să controlați accesul la computerele dvs. Windows 10 prin registrul de jurnal.
1. Vizualizați datele de conectare utilizând editorul de registry din Windows 10
Pasul 1
Vom folosi această opțiune pentru mașinile cu sistemul de operare Windows Home deoarece, dacă încercăm să introducem comanda gpedit.msc, vom vedea următorul mesaj, deoarece nu acceptă GPO:
Pasul 2
Dar nu vă faceți griji cu privire la aceste versiuni, deoarece puteți activa acest lucru și din registru. Prin urmare, procesul de validare a autentificărilor în Windows 10 Home (sau orice altă versiune) este după cum urmează. Vom intra în editorul de registru sau regedit utilizând oricare dintre următoarele opțiuni:
Pasul 3
Cu oricare dintre aceste opțiuni va fi afișat Registrul Windows. Când suntem acolo, vom merge la următorul traseu:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
MARI
Pasul 4
În această fereastră trebuie să adăugăm o nouă înregistrare, pentru aceasta:
- Faceți clic dreapta pe orice spațiu gol din spațiul de lucru Sistem și faceți clic pe Nou.
- Selectăm opțiunea DWORD Value (32 biți), introducem numele DisplayLastLogonInfo.
- Odată creată înregistrarea, facem dublu clic pe ea și vom schimba valoarea 0 la valoarea 1.
Pasul 5
Faceți clic pe OK și reporniți sistemul de operare sau deconectați-vă pentru a confirma că putem vedea informațiile din ultimele conectări.
În acest moment, facem doar clic pe Accept și vom accesa sistemul nostru în mod normal.
După cum putem vedea, este foarte ușor să stabilim politicile pentru a vedea informațiile exacte despre cine, când și cum se conectează la sistemele noastre de operare Windows 10.
MARI
2. Vizualizați datele de conectare utilizând un obiect GPO (Group Policy Object) în Windows 10
Această opțiune poate fi executată în versiunile Windows Professional sau Enterprise și constă în editarea unui GPO sau a unei politici de grup, știm că folosind politicile de grup putem implementa multe sarcini pentru sistemul nostru, ne amintim pur și simplu că, dacă mașina noastră se află într-un domeniu de afaceri, trebuie să aibă autorizație prealabilă pentru a rula orice sarcină pe politicile de grup de pe aparat.
Pasul 1
Vom intra în editorul de politici de grup local folosind oricare dintre următoarele metode:
- În caseta de căutare Windows 10 introducem termenul editor de politici și în opțiunile afișate alegem editorul de politici de grup local.
- Introduceți comanda Run utilizând combinația de taste + R și introduceți următorul termen și apăsați Enter sau OK.
gpedit.mscPasul 2
Introduceți următoarea cale:
- Panou de control
- Sistem de securitate
- Instrumente de management
- Politica de securitate locală
Pasul 3
Oricare dintre aceste opțiuni va afișa următoarea fereastră:
Pasul 4
Fiind în această fereastră, trebuie să mergem la următorul traseu:
- Configurarea echipamentului
- Șabloane administrative
- Componente Windows
- Opțiuni de conectare Windows
MARI
Pasul 5
Vom face dublu clic pe a doua opțiune „Afișați informații despre conectările anterioare în timpul conectării utilizatorului”, va fi afișată următoarea fereastră unde trebuie să configurăm parametrii politicii de grup locale.
Trebuie doar să activăm politica selectând opțiunea „Activat” și să facem clic pe Aplicare, apoi pe OK.
Pasul 6
Putem reporni sistemul sau să ne deconectăm pentru a vedea ce se întâmplă când am aplicat această politică. Deci, atunci când repornim aparatul sau închidem sesiunea, se vor întâmpla următoarele:
Pasul 7
Ne introducem parola și apoi vom vedea atât datele de conectare corecte, cât și cele eșuate.
În acest fel, am putut vedea deja jurnalele de conectare și astfel putem controla cine accesează computerul dvs. Windows 10.