Fungsionalitas multi-pengguna di Windows telah memungkinkan kami untuk menggunakannya dengan nyaman di tempat-tempat umum seperti sekolah, akademi, kantor, dll. Di tempat-tempat ini, biasanya ada administrator, yang mengatur untuk mengawasi aktivitas pengguna yang bekerja di dalamnya. Terkadang, pengguna melampaui batas mereka dan mengubah akun yang dikonfigurasi dalam mode Workgroup. Ini dapat menimbulkan dampak keamanan, dan dengan demikian kita harus mengonfigurasi Windows untuk melacak aktivitas pengguna.
Dengan mengonfigurasi Windows untuk memantau aktivitas pengguna, kami dapat meningkatkan keamanan administrasi dan juga dapat menghukum pengguna korban dengan mengamati catatan mereka jika terjadi pelanggaran. Dalam artikel ini, kami akan memberi tahu Anda cara melacak aktivitas pengguna di Windows 10 / 8.1 / 8/7 menggunakan kebijakan audit. Beginilah caranya:
Melacak Aktivitas Pengguna menggunakan Kebijakan Audit
1. tekan Tombol Windows + R kombinasi, ketik put secpol.msc di Menjalankan kotak dialog dan tekan Memasukkan untuk membuka Kebijakan Keamanan Lokal.
2. Dalam Kebijakan Keamanan Lokal jendela, perluas Pengaturan keamanan -> Kebijakan Lokal -> Kebijakan Audit. Sekarang Anda harus mendapatkan jendela Anda mirip dengan yang satu ini:
3. Di panel kanan, Anda bisa melihat 9 Audit … kebijakan miliki Tanpa audit sebagai ditentukan sebelumnya pengaturan keamanan. Klik satu per satu semua kebijakan dan tentukan pilihannya Keberhasilan dan Kegagalan, klik Menerapkan diikuti oleh baik untuk setiap kebijakan.
Ikuti langkah-langkah ini untuk mendapatkan rekaman yang dilacak:
Melacak Aktivitas Pengguna Menggunakan Peraga Peristiwa
1. tekan Tombol Windows + R kombinasi, ketik put eventvwr dalam Menjalankan kotak dialog dan tekan Memasukkan untuk membuka Event Viewer.
2. Sekarang, di Event Viewer window, dari panel kiri, pilih Log Windows -> Keamanan. Di sini Windows menyimpan catatan dari setiap kejadian terkait keamanan.
3. Dari panel tengah, klik acara apa pun untuk mendapatkan infonya:
1. Buat pengguna: Di bawah ini adalah ID Peristiwa yang dicatat saat pengguna dibuat.
- ID Peristiwa: 4728 | Mengetik: Keberhasilan Audit | Kategori: Manajemen Grup Keamanan | Deskripsi: Seorang anggota ditambahkan ke grup global yang mendukung keamanan.
- ID Peristiwa: 4720 | Mengetik: Keberhasilan Audit | Kategori: Manajemen Akun Pengguna | Deskripsi: Akun Pengguna telah dibuat.
- ID Peristiwa: 4722 | Mengetik: Keberhasilan Audit | Kategori: Manajemen Akun Pengguna | Deskripsi: Akun Pengguna diaktifkan.
- ID Peristiwa: 4738 | Mengetik: Audit Keberhasilan | Kategori: Manajemen Akun Pengguna | Deskripsi: Akun Pengguna telah diubah.
- ID Peristiwa: 4732 | Mengetik: Audit Keberhasilan | Kategori:Manajemen Grup Keamanan | Deskripsi: Seorang anggota ditambahkan ke grup lokal yang mendukung keamanan.
2. Hapus pengguna: Di bawah ini adalah ID Peristiwa yang dicatat saat pengguna dihapus.
- ID Peristiwa: 4733 | Mengetik: Audit Keberhasilan | Kategori:Manajemen Grup Keamanan | Deskripsi: Seorang anggota telah dihapus dari grup lokal Keamanan-diaktifkan.
- ID Peristiwa: 4729 | Mengetik: Audit Keberhasilan | Kategori:Manajemen Grup Keamanan | Deskripsi: Seorang anggota ditambahkan ke grup global yang mendukung keamanan.
- ID Peristiwa: 4726 | Mengetik: Audit Keberhasilan | Kategori:Manajemen Akun Pengguna | Deskripsi: Akun Pengguna telah dihapus.
3. Akun Pengguna Dinonaktifkan: Di bawah ini adalah ID Peristiwa yang dicatat saat pengguna dinonaktifkan.
- ID Peristiwa: 4725 | Mengetik: Audit Keberhasilan | Kategori:Manajemen Akun Pengguna | Deskripsi: Akun Pengguna dinonaktifkan.
- ID Peristiwa: 4738 | Mengetik: Audit Keberhasilan | Kategori:Manajemen Akun Pengguna | Deskripsi: Akun Pengguna telah diubah.
4. Akun Pengguna Diaktifkan: Di bawah ini adalah ID Peristiwa yang dicatat saat pengguna diaktifkan.
- ID Peristiwa: 4722 | Mengetik: Audit Keberhasilan | Kategori:Manajemen Akun Pengguna | Deskripsi: Akun Pengguna diaktifkan.
- ID Peristiwa: 4738 | Mengetik: Audit Keberhasilan | Kategori:Manajemen Akun Pengguna | Deskripsi: Akun Pengguna telah diubah.
5. Reset Kata Sandi Akun Pengguna: Di bawah ini adalah ID Peristiwa yang dicatat saat Sandi Akun Pengguna disetel ulang.
- ID Peristiwa: 4738 | Mengetik: Audit Keberhasilan | Kategori:Manajemen Akun Pengguna | Deskripsi: Akun Pengguna telah diubah.
- ID Peristiwa: 4724 | Mengetik: Audit Keberhasilan | Kategori:Manajemen Akun Pengguna | Deskripsi: Upaya dilakukan untuk menyetel ulang kata sandi akun.
6. Set Jalur Profil Akun Pengguna: Di bawah ini adalah ID Peristiwa yang dicatat saat Jalur Profil ditetapkan untuk akun pengguna.
ID Peristiwa: 4738 | Mengetik: Audit Keberhasilan | Kategori:Manajemen Akun Pengguna | Deskripsi: Akun Pengguna telah diubah.
7. Ganti Nama Akun Pengguna: Di bawah ini adalah ID Peristiwa yang dicatat saat Akun Pengguna diganti namanya.
- ID Peristiwa: 4781 | Mengetik: Audit Keberhasilan | Kategori:Manajemen Akun Pengguna | Deskripsi: Nama akun telah diubah.
- ID Peristiwa: 4738 | Mengetik: Audit Keberhasilan | Kategori:Manajemen Akun Pengguna | Deskripsi: Akun Pengguna telah diubah.
8. Buat Grup Lokal: Di bawah ini adalah ID Peristiwa yang dicatat ketika Local Group dibuat.
- ID Peristiwa: 4731 | Mengetik: Audit Keberhasilan | Kategori:Manajemen Grup Keamanan | Deskripsi: Grup lokal yang diaktifkan keamanan telah dibuat
- ID Peristiwa: 4735 | Mengetik: Audit Keberhasilan | Kategori:Manajemen Grup Keamanan | Deskripsi: Grup lokal yang diaktifkan keamanan telah diubah
9. Tambahkan Pengguna ke Grup Lokal: Di bawah ini adalah ID Peristiwa yang akan dicatat saat pengguna ditambahkan ke grup Lokal.
ID Peristiwa: 4732 | Mengetik: Audit Keberhasilan | Kategori:Manajemen Grup Keamanan | Deskripsi: Seorang anggota ditambahkan ke grup lokal yang mendukung keamanan
10. Hapus Pengguna dari Grup Lokal: Di bawah ini adalah ID Peristiwa yang akan dicatat saat pengguna dihapus dari grup Lokal.
ID Peristiwa: 4733 | Mengetik: Audit Keberhasilan | Kategori: Manajemen Grup Keamanan | Deskripsi: Seorang anggota telah dihapus dari grup lokal Keamanan-diaktifkan
11. Hapus Grup Lokal: Di bawah ini adalah ID Peristiwa yang dicatat saat Grup Lokal dihapus.
ID Peristiwa: 4734 | Mengetik: Audit Keberhasilan | Kategori:Manajemen Grup Keamanan | Deskripsi: Grup lokal yang diaktifkan keamanan telah dihapus
12. Ganti Nama Grup Lokal: Di bawah ini adalah ID Peristiwa yang dicatat saat Grup Lokal berganti nama.
- ID Peristiwa: 4781 | Mengetik: Audit Keberhasilan | Kategori:Manajemen Akun Pengguna | Deskripsi: Nama akun telah diubah
- ID Peristiwa: 4735 | Mengetik: Audit Keberhasilan | Kategori:Manajemen Grup Keamanan | Deskripsi: Grup lokal yang diaktifkan keamanan telah diubah
Dengan cara ini, Anda dapat melacak pengguna dengan aktivitas mereka. Artikel ini berlaku untuk Windows 10 / 8.1 dalam Mode Workgroup. Untuk Domain Direktori Aktif, prosedurnya akan berbeda.
Posting terkait:
- Event Log Manager: Perangkat lunak manajemen log event gratis
- Perintah WMI pada Windows 10/8/7
- Apa itu AuditPol di Windows 10/8/7 dan cara mengaktifkannya
- Pantau komputer dan dokumen Anda menggunakan Kebijakan Grup
- Tips Manajemen Kebijakan Grup untuk para profesional TI di Windows