アカウント監査機能は、システムのセキュリティに関連しています。この機能はデフォルトでは無効のままです。この投稿では次の2つの点について説明します。
- アカウント監査とは
- Windows 7でアカウント監査を有効にする方法
アカウント監査とは
インターネットに接続しているときはいつでも、危険にさらされています。誰でもシステムにアクセスしようとすることができ、セキュリティが強化されていない場合、ハッカーは機密データを盗むことができます。アカウント監査により、誰がアカウントに侵入しようとしているのかを確認できます。誰かがシステムにアクセスしようとするたびに、アクセス試行が成功したかどうかに応じてイベントが生成されます。アカウント監査設定を有効にした場合、そのようなタイプのイベントがシステムに記録され、これらのログファイルをいつでも表示して、誰かがシステムにアクセスしているかどうかを確認できます。
アカウント監査設定を有効にする方法
クリック 開始 そしてタイプ secpol.msc、Enterキーを押して、 ローカルセキュリティポリシー ウィンドウが表示されます。 ローカルポリシー>監査ポリシー そして、右クリック アカウントログオンイベントの監査ポリシー オプションと選択 物性.
今、両方を確認してください 成功 そして 失敗 チェックボックス(両方をチェックすると、ウィンドウは成功した試行と失敗した試行の両方のログを保存します。失敗した試行のみのログを保存する場合は、 失敗 オプション)。
次に、上記の手順に従います ログオンイベントの監査 オプションも。
右クリック ログオンイベントの監査 オプション、次に選択 物性 そして両方を確認してください 成功 そして 失敗 これも同様です。設定が完了したら、クリックします OK。
これで、イベントビューアーからログイン試行のログを確認できます。[スタート]をクリックし、次のように入力します。 イベントビューア Enterを押します。 [イベントビューアー]ウィンドウで、 Windowsログ>セキュリティ 成功したログオン試行と失敗したログオン試行の両方のログを表示するオプション。
コメント