Як відстежувати активність користувачів у режимі робочої групи в Windows 10?

Що стосується мережевих зв'язків у Windows 10, приєднання до робочої групи вважається справді зручним варіантом. Технічно кажучи, робоча група - це однорангова мережа, яка дозволяє обмінюватися файлами, принтерами, мережевим сховищем тощо. Робочі групи - це ефективно організовані групи комп’ютерів, які зручні у використанні та адмініструванні, тому не дивно, що вони настільки популярні в громадських місцях у ці дні.

Очевидно, що оскільки в робочій групі задіяно кілька користувачів, їй потрібне належне адміністрування, щоб запобігти зловживанню її учасниками можливостями, які вона пропонує. Наприклад, внесення змін до облікового запису, налаштованого в режимі робочої групи, може спричинити проблеми із безпекою та зашкодити всій групі.

Оскільки ви використовуєте цю статтю, ми схильні вважати, що саме ви відповідаєте за свою робочу групу. Якщо з’являється повідомлення “Чи можу я відстежувати активність користувачів за допомогою політики аудиту? це ваше питання, то вам пощастило, що ви опинились тут: ми підготували докладний посібник із способів відстеження активності користувачів у робочій групі в Windows 10. Ми сподіваємось, наші поради допоможуть вам підвищити безпеку вашої мережі.

Як відстежувати активність користувачів за допомогою політики аудиту

Ось простий, але ефективний метод, щоб уважно стежити за тим, що відбувається у вашій робочій групі:

  1. Відкрийте програму «Виконати», одночасно натиснувши клавішу з логотипом Windows та клавішу R.
  2. Введіть secpol.msc в область Run і натисніть кнопку Enter.
  3. Відкриється вікно Локальної політики безпеки.
  4. На лівій панелі двічі клацніть Параметри безпеки.
  5. Потім розгорніть розділ Місцева політика.
  6. Відкрита політика аудиту.
  7. У меню правої панелі є кілька записів аудиту, встановлених на Без редагування.
  8. Відкрийте перший запис.
  • На вкладці Налаштування локальної безпеки встановіть прапорець Успіх і невдача в розділі Аудит цих спроб. Клацніть Застосувати та ОК.
  • Повторіть крок вище для всіх наявних записів.

Тепер ви можете відстежувати активність користувачів у режимі робочої групи в Windows 10.

Як відстежувати активність користувачів за допомогою засобу перегляду подій

Event Viewer - це зручний інструмент, який дозволяє знаходити порушників, а також переглядати журнали подій. Ось як ви можете використовувати функцію перегляду подій у своїх інтересах:

  1. Використовуйте комбінацію клавіш із логотипом Windows + R.
  2. Натисніть у eventvwr у діалоговому вікні. Натисніть Enter.
  3. Запуститься програма перегляду подій. Перейдіть до лівої панелі.
  4. Розгорніть журнали Windows.
  5. Потім розгорніть Security.
  6. Тут ви можете побачити список подій безпеки.
  7. Клацніть будь-яку подію у списку, щоб переглянути її інформацію.
  8. Перейдіть до ідентифікатора події та запишіть її номер. Це допоможе вам зрозуміти, що саме сталося.

Ось пояснений список ідентифікаторів подій у режимі робочої групи:

  • 4720: "Створено обліковий запис користувача".
  • 4722: "Обліковий запис користувача було ввімкнено."
  • 4724: "Була зроблена спроба скинути пароль облікового запису."
  • 4725: "Обліковий запис користувача було вимкнено."
  • 4726: “Обліковий запис користувача видалено”.
  • 4728: "Член доданий до глобальної групи із захистом."
  • 4731: «Створено локальну групу з підтримкою безпеки».
  • 4732: "Член доданий до локальної групи із захистом."
  • 4733: "Член був вилучений з локальної групи із захистом."
  • 4734: "Локальну групу з підтримкою безпеки було видалено."
  • 4735: "Локальну групу з підтримкою безпеки змінено".
  • 4738: "Обліковий запис користувача змінено".
  • 4781: "Ім'я облікового запису було змінено".

Сподіваємось, ця інформація виявиться корисною

Примітка. Майте на увазі, важливо, щоб усі комп’ютери у вашій робочій групі були належним чином захищені від шкідливих програм. Річ у тім, що якщо одна з мережевих машин заражена, всі інші ПК знаходяться під загрозою. Наприклад, інфекція може бути легко передана через спільні файли.

Ми прагнемо до того, щоб ви повинні переконатися, що суб’єкти зловмисного програмного забезпечення надають вашій мережі широке пристосування. Хоча Windows 10 оснащений вбудованим пакетом безпеки, тобто Windows Defender, цього може бути недостатньо для досягнення зазначеної вище мети. У світлі цієї ситуації стороннє рішення може бути дуже до речі. Вибираючи його, пам’ятайте, що вам потрібна надійна програма, яка здатна вишукувати будь-які предмети зі світу шкідливих програм. Тим не менш, важливо, щоб ви обрали інструмент, який не буде зловживати своїми повноваженнями і перешкоджати нормальній роботі вашого комп’ютера. На щастя, ми маємо готове рішення для вас: Auslogics Anti-Malware - це потужний, але в той же час інтуїтивно зрозумілий і доступний мисливець за шкідливим програмним забезпеченням, який надасть вам спокій, якого ви заслуговуєте.Інструмент просканує кожен куточок вашої системи, щоб уловити та видалити всі загрози, що криються навколо.

Чи існують інші способи відстеження діяльності користувачів у робочій групі?

Будь ласка, поділіться своїми методами в розділі коментарів нижче!