Есть ли способ получить даты и время входа в систему на компьютере с Windows 7 (локальный и удаленный)

Я читал эту статью, но в окне просмотра событий я не вижу ни одного логина (все события других типов)

Мы считаем, что злонамеренный оператор выполняет ночные процедуры на некоторых компьютерах компании, но нам нужны некоторые доказательства, чтобы знать, что он это сделал.

Этот человек имеет доступ к активному каталогу (он знает много паролей) для обслуживания, но мы считаем, что это выполняет злонамеренные действия некоторых членов организации.

1 ответ1

2

Чтобы включить настройки аудита учетной записи:

  1. Нажмите Пуск
  2. Тип secpol.msc
  3. Щелкните правой кнопкой мыши параметр программы secpol.msc и выберите « Run as Administrator
  4. Перейдите к Local Policy > Audit Policy
  5. Щелкните правой кнопкой мыши параметр политики Audit account logon events
  6. Выберите Properties .
  7. Проверьте оба флажка Success и Failure .

Тогда журнал событий будет содержать записи входа и выхода. Однако вам нужно убедиться, что обычные пользователи не имеют возможности очистить ваши журналы событий или изменить параметры политики аудита, иначе ваши записи могут быть ненадежными.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .