Cách xem ai đã đăng nhập vào máy tính (và khi nào)
Bạn đã bao giờ muốn theo dõi ai đăng nhập vào máy tính của bạn và khi nào? Trên các phiên bản Chuyên nghiệp của Windows, bạn có thể cho phép kiểm tra đăng nhập để Windows theo dõi tài khoản người dùng nào đăng nhập và khi nào.
Cài đặt sự kiện đăng nhập Audit theo dõi cả thông tin đăng nhập cục bộ và thông tin đăng nhập mạng. Mỗi sự kiện đăng nhập chỉ định tài khoản người dùng đã đăng nhập và thời gian đăng nhập diễn ra. Bạn cũng có thể thấy khi người dùng đăng xuất.
Chú thích: Kiểm tra đăng nhập chỉ hoạt động trên phiên bản Windows chuyên nghiệp, vì vậy bạn không thể sử dụng tính năng này nếu bạn có phiên bản Home. Điều này sẽ hoạt động trên Windows 7, 8 và Windows 10. Chúng tôi sẽ đề cập đến Windows 10 trong bài viết này. Các màn hình có thể trông hơi khác ở các phiên bản khác, nhưng quá trình này khá giống nhau.
Kích hoạt tính năng kiểm tra đăng nhập
Để cho phép kiểm tra đăng nhập, bạn sẽ sử dụng Trình chỉnh sửa chính sách nhóm cục bộ. Đây là một công cụ khá mạnh mẽ, vì vậy nếu bạn chưa từng sử dụng nó trước đây, thì đáng để dành chút thời gian để tìm hiểu những gì nó có thể làm. Ngoài ra, nếu bạn đang ở trong mạng công ty, hãy ưu tiên mọi người và kiểm tra với quản trị viên của bạn trước. Nếu máy tính làm việc của bạn là một phần của một miền, thì có khả năng đó cũng là một phần của chính sách nhóm miền sẽ thay thế chính sách nhóm cục bộ.
Để mở Trình chỉnh sửa chính sách nhóm cục bộ, nhấn Bắt đầu, nhập Cúcgpedit.msc,Cúc và sau đó chọn mục kết quả.
Trong Trình chỉnh sửa chính sách nhóm cục bộ, trong ngăn bên trái, hãy đi sâu vào Chính sách máy tính cục bộ> Cấu hình máy tính> Cài đặt Windows> Cài đặt bảo mật> Chính sách cục bộ> Chính sách kiểm toán. Trong ngăn bên phải, bấm đúp vào sự kiện đăng nhập Audit Audit.
Trong cửa sổ thuộc tính mở ra, hãy bật tùy chọn Thành công của trực tuyến để có các lần đăng nhập thành công của Windows. Kích hoạt tùy chọn Lỗi Failure nếu bạn cũng muốn Windows đăng nhập các lần đăng nhập thất bại. Nhấp vào nút OK OK khi bạn hoàn thành.
Bây giờ bạn có thể đóng cửa sổ Trình chỉnh sửa chính sách nhóm cục bộ.
Xem sự kiện đăng nhập
Sau khi bạn bật kiểm tra đăng nhập, Windows sẽ ghi lại các sự kiện đăng nhập đó - cùng với tên người dùng và dấu thời gian - vào nhật ký Bảo mật. Bạn có thể xem các sự kiện này bằng Trình xem sự kiện.
Nhấn Bắt đầu, nhập sự kiện,, và sau đó nhấp vào kết quả.
Trong cửa sổ Xem sự kiện của người xem, trong cửa sổ bên trái, điều hướng đến Nhật ký Windows> Bảo mật.
Trong khung ở giữa, bạn có thể sẽ thấy một số sự kiện Thành công của Aud Audit. Windows ghi nhật ký chi tiết riêng cho những thứ như khi tài khoản mà ai đó đăng nhập được cấp thành công đặc quyền của nó. Bạn đang tìm kiếm các sự kiện với ID sự kiện 4624 - chúng đại diện cho các sự kiện đăng nhập thành công. Bạn có thể xem chi tiết về một sự kiện đã chọn ở phần dưới cùng của khung giữa đó, nhưng bạn cũng có thể bấm đúp vào một sự kiện để xem chi tiết về sự kiện đó trong cửa sổ của riêng họ.
Và nếu bạn cuộn xuống chỉ một chút về chi tiết, bạn có thể thấy thông tin bạn đang theo sau - như tên tài khoản người dùng.
Và vì đây chỉ là một sự kiện khác trong nhật ký sự kiện Windows với ID sự kiện cụ thể, bạn cũng có thể sử dụng Trình lập lịch tác vụ để thực hiện hành động khi đăng nhập xảy ra. Bạn thậm chí có thể yêu cầu Windows gửi email cho bạn khi ai đó đăng nhập.