Функція аудиту облікових записів пов'язана із захистом вашої системи. Ця функція залишається відключеною за замовчуванням, ми обговоримо наступні два пункти в цій публікації:
- Що таке аудит рахунку
- Як увімкнути аудит рахунку в Windows 7
Що таке аудит рахунку
Щоразу, коли ви підключені до Інтернету, виризикують. Будь-хто може спробувати отримати доступ до вашої системи, і якщо посилена безпека не реалізована, хакер може викрасти ваші конфіденційні дані. Аудит облікового запису дозволяє вам бачити, хто може намагатися вийти на ваш рахунок. Кожен раз, коли хтось намагається отримати доступ до вашої системи, подія генерується залежно від того, успішна спроба доступу чи ні. Якщо ви ввімкнули налаштування Аудиторського обліку, то такі типи подій реєструються в системі, і ви можете будь-коли переглядати ці файли журналів, щоб побачити, хтось звертається до вашої системи чи ні.
Як увімкнути налаштування аудиту облікового запису
Клацніть Старт і тип secpol.msc, потім натисніть Enter, Політика місцевої безпеки З'явиться вікно, тепер перейдіть до Локальна політика> Аудиторська політика і клацніть правою кнопкою миші Політика входу в обліковий запис аудиту варіант і виберіть Властивості.
Тепер перевірте обидва Успіх і Невдача прапорці (Поставивши обидві, windows збереже журнали як успішних, так і невдалих спроб; якщо ви хочете зберегти журнали лише невдалих спроб, тоді лише встановіть прапорець Невдача варіант).
Тепер дотримуйтесь описаної вище процедури для Перевірте події входу в систему варіант теж.
Клацніть правою кнопкою миші Аудит подій входу в систему варіант, потім виберіть Властивості і перевірити обидва Успіх і Невдача і для цього. Після завершення налаштувань натисніть ГАРАЗД.
Тепер ви можете побачити журнали спроб входу з програми перегляду подій, натисніть кнопку Пуск, введіть Переглядач подій і натисніть Enter. У вікні перегляду подій перейдіть до пункту Журнали Windows> Безпека можливість переглянути журнали як для успішних, так і для невдалих спроб входу.
Коментарі