Cách theo dõi hoạt động của người dùng và máy tính Windows

Có nhiều lý do để theo dõi hoạt động của người dùng Windows, bao gồm giám sát Hoạt động trẻ em trên mạng internet của bạn, bảo vệ chống truy cập trái phép, cải thiện các vấn đề bảo mật và giảm thiểu các mối đe dọa trong nội bộ.

Ở đây sẽ thảo luận về theo dõi tùy chọn cho nhiều môi trường Windows khác nhau, bao gồm PC tại nhà, theo dõi người dùng mạng máy chủ và nhóm làm việc.

Kiểm tra lịch sử web của bạn

Nếu bạn muốn biết ai đó trên máy tính của bạn (chẳng hạn như khi con bạn) đang truy cập, bạn có thể tìm thấy thông tin đó qua lịch sử trình duyệt. Mặc dù người dùng am hiểu công nghệ có thể biết cách che giấu lịch sử này, nhưng sẽ không hại gì khi kiểm tra.

Sử dụng Google Chrome, nhấp vào ba dấu chấm ở góc trên bên phải và nhấp Lịch sử.

Một cách khác để truy cập lịch sử máy tính của bạn trong Chrome là sử dụng phím tắt Ctrl + H.

Trong Firefox, điều hướng vào biểu tượng ở thanh trên cùng trông giống như hình ảnh bên dưới và nhấp vào nó.

Sau đó nhấp vào Lịch sử.

Trong Microsoft Edge, ở góc trên bên phải của cửa sổ, tìm kiếm và nhấp vào biểu tượng ngôi sao băng. Sau đó nhấp vào Lịch sử.

Sự kiện Windows

Windows giữ theo dõi tất cả hoạt động của người dùng trên máy tính của bạn. Bước đầu tiên để xác định xem có ai khác đang sử dụng máy tính của bạn hay không là xác định thời gian sử dụng.

Từ Menu Bắt đầu, nhập người xem sự kiện và mở nó bằng cách nhấp vào nó.

Để mở rộng thư mục Nhật ký Windows, nhấp vào Trình xem sự kiện (cục bộ).

Mở rộng Nhật ký Windowsbằng cách nhấp vào nó và sau đó nhấp chuột phải vào Hệ thống.

Nhấp đúp vào Nhật ký hiện tại của bộ lọcvà mở menu thả xuống cho Nguồn sự kiện .

Kiểm tra xuống Trình khắc phục sự cố điệnvà đánh dấu vào ô bên cạnh. Sau đó nhấp vào OK.

Trình xem sự kiện Windows sẽ hiển thị cho bạn khi máy tính của bạn được đưa ra khỏi chế độ ngủ hoặc bật. Nếu bạn không sử dụng nó trong những khoảng thời gian này, một người khác là.

Cách xác định hoạt động đáng ngờ trên máy chủ Windows

Nếu bạn đang chạy một môi trường với một số máy chủ Windows, bảo mật là rất quan trọng. Kiểm tra và theo dõi các hoạt động của Windows để xác định hoạt động đáng ngờ là điều tối quan trọng vì nhiều lý do, bao gồm:

Tỷ lệ phần mềm độc hại và vi rút trong HĐH Windows

Một số ứng dụng và chương trình yêu cầu người dùng phải vô hiệu hóa một số tường lửa chống vi-rút và cục bộ

Người dùng thường không ngắt kết nối các phiên máy tính từ xa, khiến hệ thống dễ bị truy cập trái phép

Thà thực hiện các biện pháp phòng ngừa hơn là chờ đợi cho đến khi một sự cố xảy ra Bạn nên có một quy trình giám sát bảo mật mạnh mẽ để xem ai đang đăng nhập vào máy chủ của bạn và khi nào. Điều này sẽ xác định các sự kiện đáng ngờ trong báo cáo bảo mật máy chủ Windows.

In_content_1 all: [300x250] / dfp: [640x360]->

Những điều cần chú ý trong Báo cáo Windows của bạn

Là quản trị viên của máy chủ, có một số sự kiện cần chú ý để bảo vệ mạng của bạn từ hoạt động người dùng Windows bất chính, bao gồm:

Thất bại hoặc thành công của các phiên máy tính từ xa.

Các lần thử đăng nhập lặp lại dẫn đến khóa mật khẩu.

Nhóm hoặc thay đổi chính sách kiểm toán mà bạn không thực hiện.

Thành công hoặc thất bại khi đăng nhập vào mạng Windows, dịch vụ thành viên hoặc bộ điều khiển miền của bạn.

Đã xóa hoặc dừng dịch vụ hiện tại hoặc dịch vụ mới đã thêm.

Cài đặt đăng ký đã thay đổi.

Nhật ký sự kiện đã bị xóa.

Đã tắt hoặc thay đổi tường lửa hoặc quy tắc của Windows.

Như đã thảo luận ở trên, các sự kiện được ghi lại trong nhật ký sự kiện trong Windows. Ba loại nhật ký gốc chính là:

Bảo mật.

Ứng dụng.

Hệ thống.

XpoLog7

XpoLog7 là một công cụ quản lý nhật ký tự động để cung cấp:

Phân tích dữ liệu nhật ký

Tự động phát hiện sự cố

Chủ động theo dõi các quy tắc và sự kiện

Gói cơ bản miễn phí mãi mãi trong 0,5 GB / ngày. Đối với những người cần nhiều tính năng hơn, Xpolog7 cũng cung cấp một số tùy chọn giá.

Cách theo dõi hoạt động của người dùng trong nhóm làm việc

Nhóm làm việc là mạng máy tính có tổ chức. Chúng cho phép người dùng chia sẻ lưu trữ, tệp và máy in.

Đây là một cách thuận tiện để làm việc cùng nhau, dễ sử dụng và quản trị. Tuy nhiên, nếu không có quản trị phù hợp, bạn đang mở mạng của mình trước các rủi ro bảo mật tiềm ẩn có thể ảnh hưởng đến tất cả những người tham gia nhóm làm việc.

Dưới đây là các mẹo về cách theo dõi hoạt động của người dùng để tăng bảo mật mạng của bạn.

Sử dụng Chính sách kiểm toán của Windows

Thực hiện theo các bước bên dưới để theo dõi những gì người tham gia nhóm làm việc đang làm trên mạng của bạn.

Mở Run bằng cách giữ phím Windowsvà R.

Nhập secpol.mscvào ô bên cạnh Mở:và nhấp vào OK.

Điều này sẽ mở .

Từ cột bên trái, nhấp đúp vào Bảo đảm y  Cài đặt. Sau đó mở rộng cài đặt Chính sách cục bộbằng cách nhấp vào nó.

Mở Chính sách kiểm toán, sau đó trên menu ở khung bên phải, bạn sẽ thấy nhiều Kiểm toán các mục được đặt thành Không được xác định.

Mở mục nhập đầu tiên. Từ tab Cài đặt bảo mật cục bộ, hãy kiểm tra Thành côngvà Thất bạitrong Kiểm tra những lần thử này. Sau đó nhấp vào Áp dụngvà OK.

Lặp lại các bước trên cho tất cả các mục để theo dõi hoạt động của người dùng trong các nhóm làm việc. Hãy nhớ rằng tất cả các máy tính trong nhóm làm việc của bạn phải được bảo vệ đúng cách. Nếu một máy tính bị nhiễm, tất cả các máy tính khác được kết nối với cùng một mạng đều có nguy cơ.

Keylogger

Chương trình Keylogger theo dõi hoạt động của bàn phím và giữ một bản ghi của tất cả mọi thứ gõ. Chúng là một cách hiệu quả để giám sát hoạt động của người dùng Windows để xem ai đó đã xâm phạm quyền riêng tư của bạn.

Hầu hết những người sử dụng chương trình keylogger đều làm như vậy vì lý do độc hại. Vì điều này, chương trình chống phần mềm độc hại của bạn có thể sẽ cách ly nó. Vì vậy, bạn sẽ cần xóa phần kiểm dịch để sử dụng nó.

Có một số chương trình phần mềm keylogger miễn phí để bạn lựa chọn nếu bạn ở trong thị trường.

Ai đã sử dụng máy tính của tôi? - 4 Cách kiểm tra máy tính | KIẾN THỨC DẠO

bài viết liên quan: