Я слышал, что вы можете получить неудачные входы на устройстве Windows в ваших журналах. Но как ты можешь это сделать? Я искал в журналах, но ничего не нашел. Во-вторых, можете ли вы отфильтровать это по неудачным или успешным входам в систему? Я использую Windows 10 Home Edition.
Заранее спасибо.
Да, это возможно. Но сначала вы должны включить его в групповой политике.
gpedit.msc (затем нажмите return)Конфигурация компьютера → Настройки Windows → Параметры безопасности → Локальные политики → Политика аудита
Теперь вы можете найти записи Audit Failure и Success в вашей программе просмотра событий:
eventvwr (затем нажмите return)Там вы найдете все записи.
Вы также можете создать фильтр, который будет отображать только ваши успешные и неудачные попытки входа в систему:
<All event IDs> на 4624,4625EventID 4624 показывает ваши успешные попытки, там же 4625 показывает неудачные.
Помните: эти попытки будут регистрироваться только после изменения групповой политики! Так что вы не можете видеть это в прошлом.
Шаги выше верны. Я добавил задачу в событие 4625 (ошибка), щелкнув правой кнопкой мыши событие 4625 в окне просмотра событий «Присоединить задачу к этому событию ...».
Я сделал пакетный файл с именем « Event-ID-4625.bat » со следующим:@echo off start /max% SystemRoot%\system32\notepad.exe «C:\Event-ID-4625.txt»
Он открывает файл под названием « Event-ID-4625.txt » со следующим текстом: У кого-то был сбой входа в систему, для аудита ранее настроенной в GPEDIT перейдите на ... Пользовательские представления Просмотр событий-> Ошибка GP_Logon https://ponderthebits.com/2018/02/windows-rdp-related-event-logs-identification-tracking-and-investigation/ Как получить неудачный вход в Windows 10