Čitatelji poput vas podržavaju MUO. Kada kupite putem poveznica na našoj stranici, možemo zaraditi partnersku proviziju. Čitaj više.

Windows vam omogućuje stvaranje više korisničkih računa kako bi više korisnika moglo koristiti jedno računalo. Ali što ako sumnjate da je netko pristupio vašem računalu ili korisničkom računu bez vašeg znanja?

Dok fizički nadzor vašeg računala cijelo vrijeme nije izvediv za većinu ljudi, ugrađeni Uslužni program Windows log, Event Viewer, može otkriti nedavne aktivnosti na vašem računalu, uključujući prijavu pokušaja. Ovdje ćemo vam pokazati kako revidirati neuspjele i uspješne pokušaje prijave u sustav Windows pomoću Preglednika događaja i drugih metoda.

Kako omogućiti reviziju prijave putem uređivača pravila grupe

Morate omogućiti reviziju prijave u uređivaču pravila grupe da biste mogli vidjeti reviziju prijave u pregledniku događaja. Iako je ova značajka možda omogućena prema zadanim postavkama na nekim računalima, reviziju prijave možete omogućiti i ručno slijedeći ove korake.

instagram viewer

Imajte na umu da je uređivač pravila grupe dostupan samo na izdanjima Pro, Edu i Enterprise OS-a Windows. Ako ste na početnom izdanju, slijedite naš vodič za omogućiti gpedit u početnom izdanju sustava Windows.

Imajte na umu da ako ne konfigurirate pravila grupe za reviziju prijave, uspješne pokušaje prijave možete vidjeti samo u pregledniku događaja.

Nakon što ste omogućili uređivač pravila grupe, slijedite ove korake da omogućite reviziju prijave:

  1. Pritisnite Win + R otvoriti Trčanje.
  2. Tip gpedit.msc i kliknite u redu otvoriti Uređivač pravila grupe.
  3. Zatim idite na sljedeću lokaciju:Konfiguracija računala > Windows postavke > Sigurnosne postavke > Lokalne politike > Politika revizije
  4. U desnom oknu desnom tipkom miša kliknite Revizija događaja prijave i odaberite Svojstva.
  5. u Svojstva dijalog, odaberite Uspjeh i Neuspjeh opcije pod Pregledajte ove pokušaje odjeljak.
  6. Klik primijeniti i u redu za spremanje promjena.

Zatvorite uređivač pravila grupe i prijeđite na sljedeći skup koraka za prikaz pokušaja prijave u pregledniku događaja.

Kako vidjeti neuspjele i uspješne pokušaje prijave u Pregledniku događaja

The Preglednik događaja omogućuje pregled Windows zapisnika za aplikacije, sigurnost, sustav i druge događaje. Iako je korisna aplikacija za rješavanje problema sa sustavom, možete je koristiti za reviziju događaja prijave na vašem računalu sa sustavom Windows.

Slijedite ove korake za pregled neuspjelih i uspješnih pokušaja prijave u sustavu Windows:

  1. pritisni Ključ pobjede i tip preglednik događaja. Alternativno, kliknite na traži na programskoj traci i upišite preglednik događaja.
  2. Kliknite na Preglednik događaja iz rezultata pretraživanja da biste ga otvorili.
  3. U lijevom oknu proširite Dnevnici sustava Windows odjeljak.
  4. Zatim odaberite Sigurnost.
  5. U desnom oknu pronađite Događaj 4624 unos. To je ID događaja prijave korisnika i možete pronaći višestruke instance ovog ID-a u zapisniku događaja.
  6. Da biste pronašli neuspjele pokušaje prijave, locirajte ID događaja 2625 unose umjesto toga.
  7. Zatim odaberite Događaj 4624 unos koji želite pogledati, a Preglednik događaja prikazat će sve povezane informacije u donjem dijelu. Alternativno, desnom tipkom miša kliknite unos događaja i odaberite Svojstva za prikaz detaljnih informacija u novom prozoru.

Kako dešifrirati unose za prijavu u pregledniku događaja

Iako je ID događaja 4624 povezan s događajima prijave, vjerojatno ćete pronaći više instanci ovog unosa svakih nekoliko minuta u zapisniku. To je zbog toga što Preglednik događaja bilježi svaki događaj prijave (bilo s lokalnog korisničkog računa ili usluga sustava kao što je Windows Security) s istim ID-om događaja (Događaj 4624).

Da biste identificirali izvor prijave, desnom tipkom miša kliknite zapis događaja i odaberite Svojstva. u Općenito karticu, pomaknite se prema dolje i pronađite Podaci za prijavu odjeljak. Evo, Vrsta prijave polje označava vrstu prijave koja se dogodila.

Na primjer, Vrsta prijave 5 označava prijavu temeljenu na usluzi, dok Vrsta prijave 2 označava prijavu temeljenu na korisniku. Saznajte više o različitim vrstama prijave u tablici u nastavku.

Zatim se pomaknite prema dolje do Nova prijava odjeljak i pronađite Sigurnosni ID. Ovo će pokazati korisnički račun na koji je utjecala prijava.

Slično, pregledajte neuspjele pokušaje prijave ID događaja 4625. u Svojstva možete pronaći razloge neuspjelog pokušaja prijave i zahvaćeni korisnički račun. Ako pronađete više slučajeva neuspješnih pokušaja, razmislite o učenju kako ograničiti broj neuspjelih pokušaja prijave kako biste zaštitili svoje Windows računalo.

Ispod je popis svih devet Vrste prijave za događaje prijave na koje možete naići pregledom događaja prijave u Pregledniku događaja:

Vrsta prijave Opis
Vrsta prijave 2 Lokalni korisnik se prijavio na ovo računalo.
Vrsta prijave 3 Korisnik se prijavio na ovo računalo s mreže.
Vrsta prijave 4 Skupna vrsta prijave bez intervencije korisnika – planirani zadaci, itd.
Vrsta prijave 5 Prijava sistemskom uslugom koju pokreće Service Control Manager – najčešći tip
Vrsta prijave 7 Sustav je otključao lokalni korisnik računa
Vrsta prijave 8 NetworkClearText - Pokušana prijava preko mreže gdje je lozinka poslana kao čisti tekst.
Vrsta prijave 9 NewCredentials – pokreće se kada korisnik koristi naredbu RunAs s opcijom /netonly za pokretanje programa.
Vrsta prijave 10 RemoteInteractive – Generira se kada se računalu pristupi putem alata za daljinski pristup kao što je Remote Desktop Connection.
Vrsta prijave 11 CachedInteractive – Kada se korisnik prijavio na računalo putem konzole koristeći predmemorirane vjerodajnice kada kontroler domene nije dostupan.

Kako vidjeti povijest zadnje prijave pomoću naredbenog retka

Možete koristiti naredbeni redak za pregled posljednjeg pokušaja prijave. To je praktičan način za pronalaženje korisničkih pokušaja prijave bez prolaska kroz sve događaje prijave u Pregledniku događaja.

Za pregled povijesti prijave određenog korisnika pomoću naredbenog retka:

  1. Pritisnite Win + R otvoriti Trčanje.
  2. Tip cmd. Dok držite Tipka Ctrl + Shift, kliknite u redu. Ovo će otvoriti Naredbeni redak kao administrator.
  3. U prozoru naredbenog retka upišite sljedeću naredbu i pritisnite Enter:administrator mrežnog korisnika | findstr /B /C:"Zadnja prijava"
  4. U gornjoj naredbi zamijenite "administrator" s korisničkim imenom da biste vidjeli njihovu povijest prijave.
  5. Izlaz će pokazati vrijeme i datum posljednje prijave za navedenog korisnika.

Pregled neuspjelih i uspješnih pokušaja prijave u sustavu Windows

Ako sumnjate da se netko prijavio na vaše računalo, Event Viewer će vjerojatno uhvatiti i zabilježiti pokušaj. Da bi ovo radilo, morate omogućiti pravilo revizije prijave u uređivaču pravila grupe. Također možete koristiti naredbeni redak za pregled povijesti prijave određenog korisnika.

Ipak, svatko tko se snalazi u Event Vieweru može lako obrisati zapise. Dakle, ako ništa drugo, jačanje sigurnosti vašeg Windows računala najbolji je način za sprječavanje neovlaštenog pristupa. Možete započeti ograničavanjem broja neuspjelih pokušaja prijave na vašem računalu sa sustavom Windows.