Версиите на Microsoft Windows съхраняват по подразбиране всички записи за влизане в тяхната операционна система, независимо дали влизането е било успешно или не. Понякога искаме да видим кой е влязъл в системата по различни причини и можем да видим тази информация чрез инструмента за преглед на събития в Windows, но този процес може да бъде малко сложен, тъй като трябва да знаем идентификатора на събитието, датата на събитието и т.н. .
Solvetic винаги търси най -добрите и най -практични алтернативи, този път предоставя това проучване, за да можем да видим как да преглеждаме данните за вход в нашата система, когато влизаме и да сме наясно кой е влязъл или колко пъти погрешно са се опитали да влязат, но трябва да изясним следното.
Процесът, който ще анализираме, е активиран от версията на Windows Vista нататък, но във версии 8, 8.1 и 10 на Windows работи само за локални акаунти, тъй като не можем да редактираме записите за акаунти на Microsoft (не забравяйте, че в Windows 8 и 10 можем влезте с нашия акаунт в Hotmail или Outlook).
Първо, трябва да имаме деактивирано автоматично влизане, за да се приложи политиката. В това проучване ще използваме Windows 10 Enterprise.
Оставяме ви и урока, с който можете да научите как да контролирате достъпа до вашите компютри с Windows 10 чрез регистъра на регистрационните файлове.
1. Преглеждайте данните за вход с помощта на редактора на системния регистър в Windows 10
Етап 1
Ще използваме тази опция за машини с операционна система Windows Home, тъй като ако се опитаме да въведем командата gpedit.msc, ще видим следното съобщение, защото не поддържа GPO:
Стъпка 2
Но не се притеснявайте за тези от тези версии, защото можете да активирате това и от системния регистър. Следователно процесът за валидиране на влизанията в Windows 10 Home (или всяка друга версия) е както следва. Ще влезем в редактора на системния регистър или regedit, използвайки някоя от следните опции:
Стъпка 3
С някоя от тези опции ще се покаже системният регистър на Windows. Докато сме там, ще преминем към следния маршрут:
HKEY_LOCAL_MACHINE \ СОФТУЕР \ Microsoft \ Windows \ CurrentVersion \ Политики \ Система
Увеличете
Стъпка 4
В този прозорец трябва да добавим нов запис, за това:
- Щракнете с десния бутон върху всяко празно място в системното работно пространство и щракнете върху Ново.
- Избираме опцията DWORD Value (32 бита), въвеждаме името DisplayLastLogonInfo.
- След като записът е създаден, щракваме двукратно върху него и ще променим стойността 0 на стойност 1.
Стъпка 5
Щракнете върху OK и рестартирайте нашата операционна система или излезте, за да потвърдите, че можем да видим информацията от последните влизания.
На този етап просто кликваме върху Приемам и ще влезем в нашата система по нормалния начин.
Както виждаме, много е лесно да се установят правилата, за да се види точната информация кой, кога и как влиза в нашите операционни системи Windows 10.
Увеличете
2. Преглеждайте данните за вход чрез GPO (обект на групова политика) в Windows 10
Тази опция може да се изпълни в професионални или корпоративни версии на Windows и се състои от редактиране на GPO или групова политика, ние знаем, че с помощта на групови политики можем да изпълним много задачи за нашата система, ние просто помним, че ако нашата машина е в бизнес домейн, ние трябва да има предварително разрешение за изпълнение на всяка задача по групови правила на машината.
Етап 1
Ще влезем в редактора на локална групова политика, използвайки някой от следните методи:
- В полето за търсене на Windows 10 въвеждаме термина редактор на правила и в показаните опции избираме редактор на локални групови правила.
- Въведете командата Run, като използвате комбинацията от клавиши + R и въведете следния термин и натиснете Enter или OK.
gpedit.mscСтъпка 2
Въведете следния път:
- Контролен панел
- Система за сигурност
- Инструменти за управление
- Местна политика за сигурност
Стъпка 3
Всяка от тези опции ще покаже следния прозорец:
Стъпка 4
Намирайки се в този прозорец, трябва да преминем към следния маршрут:
- Конфигурация на оборудването
- Административни шаблони
- Компоненти на Windows
- Опции за влизане в Windows
Увеличете
Стъпка 5
Ще кликнете два пъти върху втората опция „Показване на информация за предишни влизания по време на влизане на потребител“, ще се покаже следният прозорец, където трябва да конфигурираме параметрите на локалната групова политика.
Просто трябва да активираме политиката, като изберете опцията „Разрешено“ и щракнете върху Прилагане и след това върху OK.
Стъпка 6
Можем да рестартираме системата или да излезем, за да видим какво се случва, когато сме приложили тази политика. Така че, когато рестартираме машината или затворим сесията, ще се случи следното:
Стъпка 7
Въвеждаме паролата си и след това ще видим както правилните, така и неуспешните данни за вход.
По този начин вече можехме да видим регистрационните файлове за вход и по този начин да контролираме кой има достъп до вашия компютър с Windows 10.