Kako pratiti aktivnost korisnika u načinu rada WorkGroup u sustavu Windows 10

Višekorisnička funkcionalnost u sustavu Windows nam je omogućio da ga prikladno koristimo na javnim mjestima poput škola, fakulteta, ureda itd. Na tim mjestima općenito postoji administrator koji uspijeva pratiti aktivnosti korisnika koji rade na njima. Korisnici ponekad prelaze svoja ograničenja i mijenjaju račune konfigurirane u načinu radne grupe. To može imati sigurnosne posljedice, pa bismo ga trebali konfigurirati Windows kako bi se pronašle aktivnosti korisnika.

Konfiguriranjem Windowsa za praćenje korisničkih aktivnosti možemo povećati sigurnost administracije, a također možemo kazniti žrtve korisnike promatrajući njihovu evidenciju u slučaju kaznenog djela. U ovom ćemo vam članku otkriti način praćenja aktivnosti korisnika u Windows 10/8.1/8/7 koristeći politiku revizije. Evo kako:

Pratite aktivnost korisnika pomoću pravila revizije

1. Pritisnite Windows tipka + R kombinacija, tip staviti secpol.msc u Trčanje dijaloški okvir i pogodak Unesi otvoriti Lokalna sigurnosna politika.

2. U Lokalna sigurnosna politika prozor, proširite Sigurnosne postavke -> Lokalne politike -> Politika revizije. Sada biste trebali dobiti vaš prozor sličan ovome:

3. U desnom oknu možete vidjeti 9 Revizija… [] politike imaju Nema revizije kao unaprijed definirano sigurnosna postavka. Kliknite jedno po jedno sve politike i izvršite odabir do Uspjeh i Neuspjeh, klik Prijavite se nakon čega slijedi u redu za svaku policu.

Na taj ćemo način konfigurirati Windows da prati aktivnosti korisnika.

Slijedite ove korake za dobivanje evidentiranih zapisa:

Praćenje aktivnosti korisnika pomoću preglednika događaja

1. Pritisnite Windows tipka + R kombinacija, tip staviti eventvwr u Trčanje dijaloški okvir i pogodak Unesi otvoriti Preglednik događaja.

2. Sada, u Event Vieweu prozoru, u lijevom oknu odaberite Dnevnici sustava Windows -> Sigurnost. Ovdje Windows vodi evidenciju o svakom događaju koji se tiče sigurnosti.

3. U središnjem oknu kliknite bilo koji događaj da biste dobili njegove informacije:

Evo popisa ID-ova događaja koji pokriva aktivnosti korisnika za račune u načinu radne grupe:

1. Izradi korisnika: Ispod su ID-ovi događaja koji se bilježe kada se korisnik kreira.

• ID događaja: 4728 | Tip: Uspjeh revizije | Kategorija: Upravljanje sigurnosnom grupom | Opis: Član je dodan globalnoj grupi sa omogućenom sigurnošću.

• ID događaja: 4720 | Tip: Uspjeh revizije | Kategorija: Upravljanje korisničkim računom | Opis: Stvoren je korisnički račun.

• ID događaja: 4722 | Tip: Uspjeh revizije | Kategorija: Upravljanje korisničkim računom | Opis: Omogućen je korisnički račun.

• ID događaja: 4738 | Tip: Revizija uspjeha | Kategorija: Upravljanje korisničkim računom | Opis: Korisnički račun je promijenjen.

• ID događaja: 4732 | Tip: Revizija uspjeha | Kategorija: Upravljanje sigurnosnom grupom | Opis: Član je dodan u lokalnu grupu s omogućenim sigurnošću.

2. Izbriši korisnika: Ispod su ID-ovi događaja koji se bilježe kada se korisnik izbriše.

• ID događaja: 4733 | Tip: Revizija uspjeha | Kategorija: Upravljanje sigurnosnom grupom | Opis: Član je uklonjen iz lokalne grupe s omogućenim sigurnošću.

• ID događaja: 4729 | Tip: Revizija uspjeha | Kategorija: Upravljanje sigurnosnom grupom | Opis: Član je dodan globalnoj grupi sa omogućenom sigurnošću.

• ID događaja: 4726 | Tip: Revizija uspjeha | Kategorija: Upravljanje korisničkim računom | Opis: Korisnički račun je izbrisan.

3. Korisnički račun onemogućen: Ispod su ID-ovi događaja koji se bilježe kada je korisnik onemogućen.

• ID događaja: 4725 | Tip: Revizija uspjeha | Kategorija: Upravljanje korisničkim računom | Opis: Korisnički račun je onemogućen.

• ID događaja: 4738 | Tip: Revizija uspjeha | Kategorija: Upravljanje korisničkim računom | Opis: Korisnički račun je promijenjen.

4. Omogućen korisnički račun: Ispod su ID-ovi događaja koji se bilježe kada je korisnik omogućen.

• ID događaja: 4722 | Tip: Revizija uspjeha | Kategorija: Upravljanje korisničkim računom | Opis: Omogućen je korisnički račun.

• ID događaja: 4738 | Tip: Revizija uspjeha | Kategorija: Upravljanje korisničkim računom | Opis: Korisnički račun je promijenjen.

5. Poništavanje lozinke korisničkog računa: Ispod su ID-ovi događaja koji se bilježe kada se lozinka korisničkog računa resetira.

• ID događaja: 4738 | Tip: Revizija uspjeha | Kategorija: Upravljanje korisničkim računom | Opis: Korisnički račun je promijenjen.

• ID događaja: 4724 | Tip: Revizija uspjeha | Kategorija: Upravljanje korisničkim računom | Opis: Pokušan je resetirati lozinku računa.

6. Postavljena putanja profila korisničkog računa: Ispod je ID događaja koji se evidentira kada se Put korisnika postavi za korisnički račun.

• ID događaja: 4738 | Tip: Revizija uspjeha | Kategorija: Upravljanje korisničkim računom | Opis: Korisnički račun je promijenjen.

7. Preimenovanje korisničkog računa: Ispod su ID-ovi događaja koji se bilježe kada se Korisnički račun preimenuje.

•  ID događaja: 4781 | Tip: Revizija uspjeha | Kategorija: Upravljanje korisničkim računom | Opis: Promijenjeno je ime računa.

• ID događaja: 4738 | Tip: Revizija uspjeha | Kategorija: Upravljanje korisničkim računom | Opis: Korisnički račun je promijenjen.

8. Stvori lokalnu grupu: Ispod su ID-ovi događaja koji se bilježe kada se stvori Lokalna grupa.

• ID događaja: 4731 | Tip: Revizija uspjeha | Kategorija: Upravljanje sigurnosnom grupom | Opis: Stvorena je lokalna grupa s omogućenom sigurnošću

• ID događaja: 4735 | Tip: Revizija uspjeha | Kategorija: Upravljanje sigurnosnom grupom | Opis: Promijenjena je lokalna grupa sa sigurnošću

9. Dodaj korisnika u lokalnu grupu: Ispod je ID događaja koji se bilježi kada se korisnik doda u lokalnu grupu.

• ID događaja: 4732 | Tip: Revizija uspjeha | Kategorija: Upravljanje sigurnosnom grupom | Opis: Član je dodan u lokalnu grupu s omogućenim sigurnošću

10. Ukloni korisnika iz lokalne grupe: Ispod je ID događaja koji se bilježi kada se korisnik ukloni iz lokalne grupe.

• ID događaja: 4733 | Tip: Revizija uspjeha | Kategorija: Upravljanje sigurnosnom grupom | Opis: Član je uklonjen iz lokalne grupe s omogućenim sigurnošću

11. Izbriši lokalnu grupu: Ispod je ID događaja koji se bilježi kada se izbriše Lokalna grupa.

• ID događaja: 4734 | Tip: Revizija uspjeha | Kategorija: Upravljanje sigurnosnom grupom | Opis: Izbrisana je lokalna grupa s omogućenom sigurnošću

12. Preimenuj lokalnu grupu: Ispod su ID-ovi događaja koji se bilježe kada se Lokalna grupa preimenuje.

• ID događaja: 4781 | Tip: Revizija uspjeha | Kategorija: Upravljanje korisničkim računom | Opis: Promijenjen je naziv računa

• ID događaja: 4735 | Tip: Revizija uspjeha | Kategorija: Upravljanje sigurnosnom grupom | Opis: Promijenjena je lokalna grupa sa sigurnošću

Na taj način možete pratiti korisnike s njihovim aktivnostima. Ovaj je članak primjenjiv na Windows 10/8.1 u načinu rada radne grupe. Za domenu Active Directory postupak će biti drugačiji.