Πώς να παρακολουθείτε τη Δραστηριότητα χρήστη στη λειτουργία ομάδας εργασίας στα Windows 11/10

Η λειτουργικότητα πολλών χρηστών στα Windows μας επέτρεψε να τη χρησιμοποιούμε άνετα σε δημόσιους χώρους όπως σχολεία, κολέγια, γραφεία κ.λπ. Σε αυτά τα μέρη, υπάρχει γενικά ένας διαχειριστής, ο οποίος καταφέρνει να παρακολουθεί τις δραστηριότητες των χρηστών που εργάζονται σε αυτά. Μερικές φορές, οι χρήστες υπερβαίνουν τα όριά τους και τροποποιούν λογαριασμούς που έχουν ρυθμιστεί σε λειτουργία ομάδας εργασίας(Workgroup) . Αυτό μπορεί να έχει επιπτώσεις στην ασφάλεια και, ως εκ τούτου, θα πρέπει να ρυθμίσουμε τα Windows(Windows) ώστε να εντοπίζουν τις δραστηριότητες των χρηστών.

Διαμορφώνοντας τις παραμέτρους των Windows(Windows) για την παρακολούθηση των δραστηριοτήτων των χρηστών, μπορούμε να αυξήσουμε την ασφάλεια της διαχείρισης και μπορούμε επίσης να τιμωρήσουμε τους χρήστες-θύματα παρατηρώντας τα αρχεία τους σε περίπτωση παράβασης. Σε αυτό το άρθρο, θα σας πούμε τον τρόπο παρακολούθησης των δραστηριοτήτων των χρηστών στα Windows 11/10/8.1/8/7 χρησιμοποιώντας Πολιτική ελέγχου. Να πώς:

Παρακολούθηση δραστηριότητας χρήστη(Track User Activity) χρησιμοποιώντας Πολιτική ελέγχου στη λειτουργία ομάδας εργασίας(WorkGroup Mode)

1. Πατήστε συνδυασμός Windows Key + R , πληκτρολογήστε put secpol.msc στο  πλαίσιο διαλόγου Εκτέλεση και πατήστε (Run)Enter για να ανοίξετε την Τοπική Πολιτική Ασφαλείας(Local Security Policy) .

Track-User-Activities-In-Windows-8.1-In-WorkGroup-Mode

2. Στο παράθυρο Τοπική πολιτική ασφαλείας(Local Security Policy) , αναπτύξτε τις Ρυθμίσεις ασφαλείας(Security Settings) > Τοπικές πολιτικές(Local Policies) > Πολιτική ελέγχου(Audit Policy) . Τώρα πρέπει να κάνετε το παράθυρό σας να μοιάζει με αυτό:

Track-User-Activities-In-Windows-8.1-In-WorkGroup-Mode-2

3. Στο δεξιό τμήμα του παραθύρου, μπορείτε να δείτε 9 Έλεγχος…[](Audit…[]) οι πολιτικές δεν έχουν έλεγχο(No auditing) ως προκαθορισμένη(pre-defined) ρύθμιση ασφαλείας. Κάντε κλικ μία(Click one) προς μία σε όλες τις πολιτικές και κάντε την επιλογή Επιτυχία(Success) και αποτυχία(Failure) , κάντε κλικ στην επιλογή Εφαρμογή( Apply) ακολουθούμενη από OK για κάθε πολιτική.

Track-User-Activities-In-Windows-8.1-In-WorkGroup-Mode-3

Με αυτόν τον τρόπο, θα έχουμε διαμορφώσει τα Windows(Windows) ώστε να παρακολουθούν τη δραστηριότητα των χρηστών.

Ακολουθήστε αυτά τα βήματα για να λάβετε τις εγγραφές ανίχνευσης:

Παρακολούθηση δραστηριότητας χρήστη με χρήση του προγράμματος προβολής συμβάντων(Trace User Activity Using Event Viewer)

1. Πατήστε συνδυασμός Windows Key + R , πληκτρολογήστε put  eventvwr στο  πλαίσιο διαλόγου Run και πατήστε (Run)Enter για να ανοίξετε το Event Viewer .

Track-User-Activities-In-Windows-8.1-In-WorkGroup-Mode-4

2. Τώρα, στο παράθυρο Προβολή συμβάντων(Event Viewe) r, από το αριστερό παράθυρο, επιλέξτε Αρχεία καταγραφής Windows(Windows Logs) > Ασφάλεια(Security) . Εδώ τα Windows διατηρούν αρχείο για κάθε συμβάν που αφορά την ασφάλεια.

Track-User-Activities-In-Windows-8.1-In-WorkGroup-Mode-5

3. Από το κεντρικό παράθυρο, κάντε κλικ σε οποιοδήποτε συμβάν για να λάβετε τις πληροφορίες του:

Track-User-Activities-In-Windows-8.1-In-WorkGroup-Mode-6

Τώρα, εδώ είναι η λίστα με τα αναγνωριστικά(IDs) συμβάντων που καλύπτει τις δραστηριότητες των χρηστών για τους λογαριασμούς στη λειτουργία ομάδας εργασίας:

1. Δημιουργία χρήστη:(Create User:) Παρακάτω είναι τα αναγνωριστικά συμβάντων(Event IDs) που καταγράφονται όταν δημιουργείται ο χρήστης.

  • Αναγνωριστικό εκδήλωσης:(Event ID: ) 4728 | Τύπος:(Type: ) Επιτυχία ελέγχου | Κατηγορία:(Category: ) Διαχείριση Ομάδας Ασφαλείας | Περιγραφή:(Description: ) Ένα μέλος προστέθηκε σε μια παγκόσμια ομάδα με δυνατότητα ασφάλειας.
  • Αναγνωριστικό εκδήλωσης:(Event ID: ) 4720 | Τύπος:(Type: ) Επιτυχία ελέγχου | Κατηγορία:(Category: ) Διαχείριση λογαριασμού χρήστη | Περιγραφή:(Description: ) Δημιουργήθηκε ένας λογαριασμός χρήστη.
  • Αναγνωριστικό συμβάντος:(Event ID: ) 4722 | Τύπος:(Type: ) Επιτυχία ελέγχου | Κατηγορία:(Category: ) Διαχείριση λογαριασμού χρήστη | Περιγραφή:(Description: ) Ένας λογαριασμός χρήστη ενεργοποιήθηκε.
  • Αναγνωριστικό συμβάντος:(Event ID: ) 4738 | Τύπος:(Type: ) Έλεγχος επιτυχίας | Κατηγορία:(Category: ) Διαχείριση λογαριασμού χρήστη | Περιγραφή:(Description: ) Ένας λογαριασμός χρήστη άλλαξε.
  • Αναγνωριστικό εκδήλωσης:(Event ID: ) 4732 | Τύπος:(Type: ) Έλεγχος επιτυχίας | Κατηγορία: (Category: ) Διαχείριση Ομάδας Ασφαλείας | Περιγραφή:(Description: ) Ένα μέλος προστέθηκε σε μια τοπική ομάδα με δυνατότητα ασφάλειας.

2. Διαγραφή χρήστη:(Delete User: ) Παρακάτω είναι τα αναγνωριστικά συμβάντων(Event IDs) που καταγράφονται όταν ο χρήστης διαγράφεται.

  • Αναγνωριστικό συμβάντος:(Event ID: ) 4733 | Τύπος:(Type: ) Έλεγχος επιτυχίας | Κατηγορία: (Category: ) Διαχείριση Ομάδας Ασφαλείας | Περιγραφή:(Description: ) Ένα μέλος αφαιρέθηκε από μια τοπική ομάδα με δυνατότητα ασφάλειας.
  • Αναγνωριστικό συμβάντος:(Event ID: ) 4729 | Τύπος:(Type: ) Έλεγχος επιτυχίας | Κατηγορία: (Category: ) Διαχείριση Ομάδας Ασφαλείας | Περιγραφή:(Description: ) Ένα μέλος προστέθηκε σε μια παγκόσμια ομάδα με δυνατότητα ασφάλειας.
  • Αναγνωριστικό εκδήλωσης:(Event ID: ) 4726 | Τύπος:( Type: ) Έλεγχος επιτυχίας | Κατηγορία: (Category: ) Διαχείριση λογαριασμού χρήστη | Περιγραφή:(Description: ) Ένας λογαριασμός χρήστη διαγράφηκε.

3. Απενεργοποιημένος λογαριασμός χρήστη:(User Account Disabled: ) Ακολουθούν τα αναγνωριστικά συμβάντων(Event IDs) που καταγράφονται όταν ο χρήστης είναι απενεργοποιημένος.

  • Αναγνωριστικό εκδήλωσης:(Event ID: ) 4725 | Τύπος:(Type: ) Έλεγχος επιτυχίας | Κατηγορία: (Category: ) Διαχείριση λογαριασμού χρήστη | Περιγραφή:(Description: ) Ένας λογαριασμός χρήστη απενεργοποιήθηκε.
  • Αναγνωριστικό συμβάντος:(Event ID: ) 4738 | Τύπος:(Type: ) Έλεγχος επιτυχίας | Κατηγορία: (Category: ) Διαχείριση λογαριασμού χρήστη | Περιγραφή:(Description: ) Ένας λογαριασμός χρήστη άλλαξε.

4. Ενεργοποιημένος λογαριασμός χρήστη:(User Account Enabled: ) Παρακάτω είναι τα αναγνωριστικά συμβάντων(Event IDs) που καταγράφονται όταν ο χρήστης είναι ενεργοποιημένος.

  • Αναγνωριστικό συμβάντος:(Event ID: ) 4722 | Τύπος:(Type: ) Έλεγχος επιτυχίας | Κατηγορία: (Category: ) Διαχείριση λογαριασμού χρήστη | Περιγραφή:(Description: ) Ένας λογαριασμός χρήστη ενεργοποιήθηκε.
  • Αναγνωριστικό συμβάντος:(Event ID: ) 4738 | Τύπος:(Type: ) Έλεγχος επιτυχίας | Κατηγορία: (Category: ) Διαχείριση λογαριασμού χρήστη | Περιγραφή:(Description: ) Ένας λογαριασμός χρήστη άλλαξε.

5. Επαναφορά κωδικού πρόσβασης λογαριασμού χρήστη:(User Account Password Reset: ) Παρακάτω είναι τα αναγνωριστικά συμβάντων(Event IDs) που καταγράφονται όταν γίνεται επαναφορά του κωδικού πρόσβασης λογαριασμού χρήστη .(User Account Password)

  • Αναγνωριστικό συμβάντος:(Event ID: ) 4738 | Τύπος:(Type: ) Έλεγχος επιτυχίας | Κατηγορία: (Category: ) Διαχείριση λογαριασμού χρήστη | Περιγραφή:(Description: ) Ένας λογαριασμός χρήστη άλλαξε.
  • Αναγνωριστικό εκδήλωσης:(Event ID: ) 4724 | Τύπος:(Type: ) Έλεγχος επιτυχίας | Κατηγορία: (Category: ) Διαχείριση λογαριασμού χρήστη | Περιγραφή:(Description: ) Έγινε προσπάθεια επαναφοράς του κωδικού πρόσβασης ενός λογαριασμού.

6. Σύνολο διαδρομής προφίλ λογαριασμού χρήστη: (User Account Profile Path Set: )Παρακάτω(Below) είναι το αναγνωριστικό συμβάντος(Event ID) που καταγράφεται όταν ορίζεται η διαδρομή προφίλ(Profile Path) για έναν λογαριασμό χρήστη.

  • Αναγνωριστικό συμβάντος:(Event ID: ) 4738 | Τύπος:(Type: ) Έλεγχος επιτυχίας | Κατηγορία: (Category: ) Διαχείριση λογαριασμού χρήστη | Περιγραφή:(Description: ) Ένας λογαριασμός χρήστη άλλαξε.

7. Μετονομασία λογαριασμού χρήστη:(User Account Rename: ) Παρακάτω είναι τα αναγνωριστικά συμβάντων(Event IDs) που καταγράφονται όταν μετονομάζεται ο λογαριασμός χρήστη .(User Account)

  •  Αναγνωριστικό συμβάντος:(Event ID: ) 4781 | Τύπος:(Type: ) Έλεγχος επιτυχίας | Κατηγορία: (Category: ) Διαχείριση λογαριασμού χρήστη | Περιγραφή:(Description: ) Το όνομα ενός λογαριασμού άλλαξε.
  • Αναγνωριστικό συμβάντος:(Event ID: ) 4738 | Type: Έλεγχος επιτυχίας | Κατηγορία: (Category: ) Διαχείριση λογαριασμού χρήστη | Περιγραφή:(Description: ) Ένας λογαριασμός χρήστη άλλαξε.

8. Δημιουργία τοπικής ομάδας:(Create Local Group: ) Παρακάτω είναι τα αναγνωριστικά συμβάντων(Event IDs) που καταγράφονται όταν δημιουργείται η Τοπική ομάδα(Local Group) .

  • Αναγνωριστικό συμβάντος:(Event ID: ) 4731 | Τύπος:(Type: ) Έλεγχος επιτυχίας | Κατηγορία: (Category: ) Διαχείριση Ομάδας Ασφαλείας | Περιγραφή:(Description: ) Δημιουργήθηκε μια τοπική ομάδα με δυνατότητα ασφάλειας
  • Αναγνωριστικό συμβάντος:(Event ID: ) 4735 | Τύπος:(Type: ) Έλεγχος επιτυχίας | Κατηγορία: (Category: ) Διαχείριση Ομάδας Ασφαλείας | Περιγραφή:(Description: ) Μια τοπική ομάδα με δυνατότητα ασφάλειας άλλαξε

9. Προσθήκη χρήστη στην τοπική ομάδα: (Add User to Local Group: )Παρακάτω(Below) είναι το αναγνωριστικό συμβάντος(Event ID) που καταγράφεται όταν ο χρήστης προστεθεί στην Τοπική(Local) ομάδα.

  • Αναγνωριστικό εκδήλωσης:(Event ID: ) 4732 | Τύπος:(Type: ) Έλεγχος επιτυχίας | Κατηγορία: (Category: ) Διαχείριση Ομάδας Ασφαλείας | Περιγραφή:(Description: ) Ένα μέλος προστέθηκε σε μια τοπική ομάδα με δυνατότητα ασφάλειας

10. Κατάργηση χρήστη από την τοπική ομάδα: (Remove User from Local Group: )Παρακάτω(Below) είναι το  Αναγνωριστικό συμβάντος(Event ID) που καταγράφεται όταν ο χρήστης αφαιρείται από την Τοπική(Local) ομάδα.

  • Αναγνωριστικό συμβάντος:(Event ID: ) 4733 | Τύπος:(Type:) Έλεγχος επιτυχίας | Κατηγορία:(Category:)  Διαχείριση Ομάδας Ασφαλείας | Περιγραφή:(Description:) Ένα μέλος αφαιρέθηκε από μια τοπική ομάδα με δυνατότητα ασφάλειας

11. Διαγραφή τοπικής ομάδας: (Delete Local Group: )Παρακάτω(Below) εμφανίζεται το αναγνωριστικό συμβάντος(Event ID) που καταγράφεται όταν διαγράφεται η Τοπική ομάδα .(Local Group)

  • Αναγνωριστικό συμβάντος:(Event ID: ) 4734 | Τύπος:(Type: ) Έλεγχος επιτυχίας | Κατηγορία: (Category: ) Διαχείριση Ομάδας Ασφαλείας | Περιγραφή:(Description: ) Μια τοπική ομάδα με δυνατότητα ασφάλειας διαγράφηκε

12. Μετονομασία τοπικής ομάδας:(Rename Local Group: ) Παρακάτω είναι τα αναγνωριστικά συμβάντων(Event IDs) που καταγράφονται όταν μετονομάζεται η Τοπική ομάδα .(Local Group)

  • Αναγνωριστικό συμβάντος:(Event ID: ) 4781 | Τύπος:(Type: ) Έλεγχος επιτυχίας | Κατηγορία: (Category: ) Διαχείριση λογαριασμού χρήστη | Περιγραφή:(Description: ) Το όνομα ενός λογαριασμού άλλαξε
  • Αναγνωριστικό συμβάντος:(Event ID: ) 4735 | Τύπος:(Type: ) Έλεγχος επιτυχίας | Κατηγορία: (Category: ) Διαχείριση Ομάδας Ασφαλείας | Περιγραφή:(Description: ) Μια τοπική ομάδα με δυνατότητα ασφάλειας άλλαξε

Με αυτόν τον τρόπο, μπορείτε να παρακολουθείτε τους χρήστες με τις δραστηριότητές τους. Αυτό το άρθρο ισχύει για Windows 11/10/8.1 σε λειτουργία ομάδας εργασίας(Workgroup Mode) . Για τον τομέα Active Directory(Directory Domain) , η διαδικασία θα είναι διαφορετική.



About the author

Είμαι μηχανικός λογισμικού με περισσότερα από 10 χρόνια εμπειρίας στα προϊόντα Windows, Office και Google. Είμαι ειδικός στο Word, το Excel και το PowerPoint και έχω γράψει αρκετά βιβλία για το θέμα. Στον ελεύθερο χρόνο μου, μου αρέσει να παίζω βιντεοπαιχνίδια, να διαβάζω βιβλία και να βλέπω ταινίες.



Related posts