So sehen Sie, wer sich an meinem Computer angemeldet hat (als lokaler Administrator)

0

Wie kann ich verfolgen, wer sich an meinem PC anmeldet?

Ich dachte, ich könnte dies erreichen durch: Audit-Einstellung

Ich frage mich jedoch, ob meine Benutzerrichtlinie funktioniert, da keine Protokolleinträge angezeigt werden. (Andere als mein Benutzerkonto)

Ich möchte eine Art Protokoll erstellen, das den Benutzer und die Uhrzeit des Fernzugriffs auf meinen PC anzeigt. Warum? Da sich jemand bei meinem PC anmeldet und dies geschieht, blinkt mein Bildschirm für eine Sekunde.

Die Häufigkeit davon war in letzter Zeit besessen, und ich möchte konkrete Fakten liefern, bevor ich diese in die Nahrungskette befördere. (Zum Beispiel am anderen Tag kam es 8 Mal innerhalb eines 30-minütigen Zeitrahmens vor).

windows-10 remote-desktop

— PrivateJoker
quelle

Warum können Sie nicht alle Konten außer Ihrem eigenen Konto deaktivieren?

— Ramhound

Wie melden sie sich an?

— Rakslice

Wenn sie sich als Benutzer anmelden, sollte der Task-Manager auf der UsersRegisterkarte anzeigen, um wen es sich handelt . Wenn sie eine andere Form der Bildschirmspiegelung verwenden, müssen Sie möglicherweise das Ereignisprotokoll zu dem Zeitpunkt durchsuchen, an dem es auftritt. Warum bist du dir so sicher, dass sich jemand anmeldet? Das Blinken des Bildschirms kann verschiedene Ursachen haben.

— Michael Frank

0

Ihre Idee ist in Ordnung.

Aktivieren Sie Anmeldeereignisse überwachen in gpedit und vergewissern Sie sich, dass Sie alle zwei Optionen aktiviert haben: Erfolgreich und Fehlgeschlagen.

Wechseln Sie zur Ereignisanzeige. Windows-Protokolle> Sicherheit.

Suchen nach Ereignissen mit der Ereignis-ID 4624 - Dies sind erfolgreiche Anmeldeereignisse.

Filtern Sie in der Zwischenzeit die Ereignis-ID 4625, um erfolglose Versuche anzuzeigen, oder die Ereignis-ID 4634, um festzustellen, wann sich der Benutzer abgemeldet hat.

Anzeigen, wer sich an einem Computer angemeldet hat (und wann)

https://www.howtogeek.com/124313/wie-sie-den-gemeldeten-in- einen-Computer-und-wann/

— Origami
quelle

Ich habe das heute gemacht und wenn ich nach 4624 filtere, sehe ich 218 Ereignisse.

— John Doe

Gibt es eine Möglichkeit, diese Einstellungen zu pingen? Ich sehe, dass sie zurückgesetzt werden. Ich glaube, es passiert, wenn PC in RDP ist.

— John Doe

0

Laden Sie Nirsofts WinLogOnView herunter.

Es wird mit einer netten Oberfläche geliefert, die genau anzeigt, wer sich angemeldet hat, wie lange sie angemeldet waren, und die im Allgemeinen viel einfacher zu verwenden und zu betrachten ist, als stundenlang in Ereignisprotokollen zu scrappen.

https://www.nirsoft.net/utils/windows_log_on_times_view.html

— Panomosh
quelle