- Содержание статьи
Как это бы странно не было, но по умолчанию в журнал событий Windows не пишется никакая информация по поводу авторизации пользователей, как локально, так и удаленно. Для компьютеров, которые видимы из интернета и имеют открытый доступ через удаленный рабочий стол (RDP) это особенно неприятно. Ниже инструкция как сделать так, чтобы в журнал событий записывались все попытки залогиниться на компьютере.
Включаем аудит входа в систему
- Открываем Панель управления — Администрирование — Локальная политика безопасности.
- В открывшейся консоли управления локальной политикой безопасности раскрываем пункт «Локальные политики» и в нем переходим в пункт «Политика аудита«.
- Открываем «Аудит входа в систему«. Отмечаем галочкой пункт «Отказ» для записи всех неудачных попыток входа. Можно еще отметить пункт «Успех«, для записи всех успешных попыток логина.
- Теперь если открыть «Просмотр событий«, что находится в Панели управления — Администрировании, то там в пункте «Журналы Windows» — «Безопасность» можно будет увидеть события связанные с удачными или неудачными попытками залогиниться на компьютер.
Добавить комментарий