Konto revisionsfunktionen er relateret til dit systems sikkerhed. Denne funktion holdes som standard deaktiveret. Vi vil diskutere følgende to punkter i dette indlæg:
- Hvad er konto revision
- Sådan aktiveres revision af konti i Windows 7
Hvad er konto revision
Hver gang du er tilsluttet internettet, duer i fare. Alle kan prøve at få adgang til dit system, og hvis forbedret sikkerhed ikke er implementeret, kan hackeren stjæle dine fortrolige data. Kontouvision giver dig mulighed for at se, hvem der muligvis prøver at bryde ind på din konto. Hver gang nogen forsøger at få adgang til dit system, genereres der en begivenhed, afhængigt af om adgangsforsøget er vellykket eller ej. Hvis du har aktiveret indstillingerne for Account Auditing, logges en sådan type begivenheder i systemet, og du kan se disse logfiler når som helst for at se, om nogen får adgang til dit system eller ikke.
Sådan aktiveres kontovurderingsindstillinger
Klik Start og type secpol.msc, tryk derefter på Enter, the Lokal sikkerhedspolitik vindue vises, naviger nu til Lokal politik> Revisionspolitik og højreklik på Politik for kontrol af logonbegivenheder mulighed og vælg Ejendomme.
Kontroller nu begge Succes og Fiasko afkrydsningsfelter (Ved at markere begge vil windows gemme logfilerne for både vellykkede såvel som mislykkede forsøg. Hvis du vil gemme logfiler med kun mislykkede forsøg, skal du kun markere Fiasko mulighed).
Følg nu ovenstående procedure for Revisionslogonbegivenheder mulighed også.
Højreklik på Begivenheder med kontrollogon valg, vælg derefter Ejendomme og kontroller begge dele Succes og Fiasko også for dette. Når du er færdig med indstillingerne, skal du klikke på OKAY.
Nu kan du se logfiler over loginforsøg fra Event Viewer, klikke på Start, skriv Event Viewer og tryk på Enter. Naviger til vinduet Event Viewer Windows Logs> Sikkerhed mulighed for at se loggene til både de vellykkede og mislykkede loginforsøg.
Kommentarer