Skip to main content

如何查看誰登錄到計算機(以及何時)

如何查看誰登錄到計算機(以及何時)

Geoffrey Carr

您是否想要監控誰登錄到您的計算機以及何時登錄?在Windows的Professional版本中,您可以啟用登錄審核,以使Windows跟踪登錄哪些用戶帳戶以及何時登錄。

審核登錄事件設置跟踪本地登錄和網絡登錄。每個登錄事件都指定登錄的用戶帳戶以及登錄發生的時間。您還可以查看用戶何時註銷。

注意:登錄審核僅適用於Windows的Professional版本,因此如果您有家庭版,則無法使用此版本。這應該適用於Windows 7,8和Windows 10.我們將在本文中介紹Windows 10。在其他版本中,屏幕看起來可能略有不同,但過程幾乎相同。

啟用登錄審核

要啟用登錄審核,您將使用本地組策略編輯器。它是一個非常強大的工具,所以如果你以前從未使用它,那麼值得花一些時間來學習它能做些什麼。此外,如果您在公司網絡上,請幫助每個人,並先與您的管理員聯繫。如果您的工作計算機是域的一部分,那麼它也可能是域組策略的一部分,它將取代本地組策略。

要打開“本地組策略編輯器”,請單擊“開始”,鍵入 “輸入gpedit.msc, 然後選擇生成的條目。

在“本地組策略編輯器”的左側窗格中,深入查看“本地計算機策略”>“計算機配置”>“Windows設置”>“安全設置”>“本地策略”>“審核策略”。在右側窗格中,雙擊“審核登錄事件”設置。

在打開的屬性窗口中,啟用“成功”選項以使Windows登錄成功登錄嘗試。如果您還希望Windows記錄失敗的登錄嘗試,請啟用“失敗”選項。完成後單擊“確定”按鈕。

您現在可以關閉“本地組策略編輯器”窗口。

查看登錄事件

啟用登錄審核後,Windows會將這些登錄事件以及用戶名和時間戳記錄到安全日誌中。您可以使用事件查看器查看這些事件。

單擊“開始”,鍵入“事件”,然後單擊“事件查看器”結果。

在“事件查看器”窗口的左側窗格中,導航到Windows日誌>安全性。

在中間窗格中,您可能會看到許多“審核成功”事件。 Windows會記錄單獨的詳細信息,例如當某人登錄的帳戶成功獲得其權限時。您正在尋找事件ID為4624的事件 - 這些事件代表成功的登錄事件。您可以在該中間窗格的底部看到有關所選事件的詳細信息,但您也可以雙擊某個事件,在自己的窗口中查看其詳細信息。

如果您只是向下滾動細節,您可以看到您之後的信息 - 就像用戶帳戶名一樣。

並且因為這只是具有特定事件ID的Windows事件日誌中的另一個事件,所以您還可以使用任務計劃程序在登錄時執行操作。當有人登錄時,您甚至可以通過Windows向您發送電子郵件。

Link
Plus
Send
Send
Pin