Я уже зарегистрировался в средстве просмотра событий, но не могу найти ничего более детального, например, таких как открытие вкладок веб-браузера, посещение страниц, закрытие / открытие программ и т.д. Есть предложения?
1 ответ
1
Нет, события появляются там только в том случае, если компонент операционной системы или программа явно помещают их туда. Microsoft полностью контролирует компоненты Windows, поэтому они сами решают, какая информация от них попадает в журналы событий.
Однако действия, выполняемые внутри отдельных программ, не регулируются операционной системой. Например, Windows не имеет специальных знаний о Google Chrome, поэтому не отслеживает, какие страницы просматривает пользователь; это работа Chrome. Chrome должен был явно указать Windows, что писать в журнале. Чтобы вести учет того, что пользователи просматривают, вам нужно какое-то программное обеспечение для веб-фильтрации или мониторинга. Windows 10 имеет дочерние учетные записи, а Chrome контролирует пользователей. Существуют программы и аппаратные устройства, которые контролируют весь веб-трафик.
Чтобы получить информацию о запущенных процессах в журнале событий, вам необходимо настроить аудит процессов. После этого вы получите информацию о процессе в журнале безопасности.