我如何追踪谁登录了我的电脑?
我认为我可以通过以下方式实现这一目标: 审计设置
但是,我想知道我的用户策略是否有效,因为我没有看到任何日志条目。(除了我的用户帐户)
我想创建某种日志来显示我的电脑被远程访问的用户和时间。为什么?因为有人登录了我的电脑,当这种情况发生时,我的屏幕会闪烁一秒钟。
最近,这种情况发生的频率非常高,我想在将其上报给更高层级之前提供具体事实。(例如,前几天,在 30 分钟的时间内,这种情况发生了 8 次)。
答案1
你的想法不错。
在 gpedit 中启用审核登录事件,确保已检查所有两个选项:成功和失败。
转到事件查看器。Windows 日志 > 安全。
查找事件 ID 为 4624 的事件 - 这些事件代表成功登录事件。
同时,过滤事件 ID 4625 以查看不成功的尝试,或过滤事件 ID 4634 以查看用户何时注销。
如何查看谁登录了计算机(以及何时登录)
https://www.howtogeek.com/124313/how-to-see-who-logged-into-a-computer-and-when/
答案2
下载 Nirsoft 的 WinLogOnView。
它带有一个漂亮的界面,可以准确显示谁登录了、登录了多长时间,而且通常比花几个小时浏览事件日志更容易使用和查看。
https://www.nirsoft.net/utils/windows_log_on_times_view.html