Θέλατε ποτέ να
παρακολουθήσετε ποιος έχει συνδεθεί στον υπολογιστή σας και πότε; Στις Επαγγελματικές
εκδόσεις των Windows (Professional), μπορείτε να ενεργοποιήσετε τον έλεγχο σύνδεσης για να
παρακολουθήσετε ποιος χρήστης έχει συνδεθεί στα Windows και
πότε.
Η ρύθμιση συμβάντων σύνδεσης σύνδεσης ελέγχου παρακολουθεί τόσο τις
τοπικές συνδέσεις όσο και τις συνδέσεις δικτύου. Κάθε συμβάν σύνδεσης καθορίζει
τον λογαριασμό χρήστη που έχει συνδεθεί και τον χρόνο πραγματοποίησης της
σύνδεσης. Μπορείτε επίσης να δείτε πότε οι χρήστες αποσυνδέθηκαν κιόλας. Να επισημάνω εδώ ότι ο έλεγχος σύνδεσης πραγματοποιείται μόνο στην
Επαγγελματική έκδοση των Windows (Professional), επομένως δεν μπορείτε να τον χρησιμοποιήσετε
εάν έχετε έκδοση Home Edition ή οποιαδήποτε άλλη έκδοση. Αυτό το τρικ λειτουργεί στα Windows 7, 8 και
Windows 10. Εδώ θα χρησιμοποιήσουμε το παράδειγμα των Windows 10.
Για να
ενεργοποιήσετε τον έλεγχο σύνδεσης, θα χρησιμοποιήσετε τον τοπικό επεξεργαστή
πολιτικής ομάδας. Είναι ένα πολύ ισχυρό εργαλείο, οπότε αν δεν το έχετε
χρησιμοποιήσει ποτέ πριν, αξίζει να αφιερώσετε λίγο χρόνο για να μάθετε τι
μπορεί να κάνει. Για να ανοίξετε τον τοπικό επεξεργαστή πολιτικής ομάδας, πατήστε
Έναρξη, πληκτρολογήστε gpedit.msc και, στη συνέχεια, επιλέξτε την καταχώρηση που
προκύπτει.
Στον επεξεργαστή πολιτικής ομάδας, στο αριστερό
τμήμα του παραθύρου, αναπτύξτε την επιλογή Πολιτική τοπικών υπολογιστών (Local Policies) Ρύθμιση υπολογιστή (Audit Policy) Ρυθμίσεις Windows - Ρυθμίσεις ασφαλείας - Τοπικές
πολιτικές - Πολιτική ελέγχου. Στο δεξιό παράθυρο, κάντε διπλό κλικ στη ρύθμιση
Συμβάντα σύνδεσης (Audit logon events). Στο παράθυρο ιδιοτήτων που ανοίγει,
ενεργοποιήστε την επιλογή Success ώστε τα Windows να καταγράφουν τις επιτυχείς
προσπάθειες σύνδεσης. Ενεργοποιήστε την επιλογή Failure αν θέλετε επίσης τα
Windows να καταγράφουν τις αποτυχημένες προσπάθειες σύνδεσης. Κάντε κλικ στο κουμπί
OK όταν τελειώσετε.
Τώρα μπορείτε να κλείσετε το παράθυρο τοπικής
επεξεργασίας πολιτικής ομάδας. Αφού ενεργοποιήσετε τον έλεγχο σύνδεσης, τα Windows
καταγράφουν τα συμβάντα σύνδεσης μαζί με ένα όνομα χρήστη και μια χρονική
σήμανση στο αρχείο καταγραφής ασφαλείας. Μπορείτε να δείτε αυτά τα συμβάντα
χρησιμοποιώντας το Πρόγραμμα προβολής συμβάντων. (Event Viewer)
Κάντε κλικ στο κουμπί
Έναρξη, πληκτρολογήστε Event και στη συνέχεια κάντε κλικ στο Πρόγραμμα προβολής
συμβάντων. Στο παράθυρο Πρόγραμμα προβολής συμβάντων, στο
αριστερό παράθυρο, περιηγηθείτε στο αρχείο καταγραφής των Windows Ασφάλεια. Στο μεσαίο παράθυρο, θα δείτε πιθανώς ορισμένα συμβάντα. Μπορείτε να δείτε λεπτομέρειες
σχετικά με ένα επιλεγμένο συμβάν στο κάτω τμήμα αυτού του μεσαίου τμήματος, αλλά
μπορείτε επίσης να κάνετε διπλό κλικ σε ένα συμβάν και να δείτε αναλυτικά τα στοιχεία του σε ένα νέο παράθυρο.
Και αν μετακινηθείτε λίγο πάνω στις
λεπτομέρειες, μπορείτε να δείτε τις πληροφορίες που ακολουθείτε - όπως το όνομα
του λογαριασμού χρήστη. Μπορείτε επίσης να χρησιμοποιήσετε τον Χρονοδιάγραμμα εργασιών για να
λάβετε μέτρα όταν εμφανιστεί μια σύνδεση. Μπορείτε ακόμη να έχετε και ειδοποιήσεις στο email σας όταν κάποιος συνδέεται.
0 σχόλια:
Δημοσίευση σχολίου