Windows

Paano masusubaybayan ang Aktibidad ng Gumagamit sa WorkGroup Mode sa Windows 10?

Pagdating sa networking sa Windows 10, ang pagsali sa isang workgroup ay malawak na ipinapalagay na isang talagang maginhawang pagpipilian. Teknikal na pagsasalita, ang isang workgroup ay isang peer-to-peer network na nagbibigay-daan upang ibahagi ang mga file, printer, imbakan ng network, atbp. Ang mga workgroup ay mabisang inayos na mga grupo ng mga computer na madaling gamitin at pangasiwaan, kaya't walang kataka-taka na sikat sila sa mga pampublikong lugar sa mga panahong ito.

Malinaw na, dahil maraming mga gumagamit na kasangkot sa isang workgroup, kailangan nito ng wastong pangangasiwa upang pigilan ang mga kalahok nito na abusuhin ang mga pagkakataong inaalok nito. Halimbawa, ang paggawa ng mga pagbabago sa isang naka-set up na account sa mode na Workgroup ay maaaring magdala ng mga isyu sa seguridad at mailagay ang pinsala sa buong pangkat.

Dahil na-navigate mo ang artikulong ito, nakahilig kaming maniwala na ikaw ang namamahala sa iyong workgroup. Kung ang "Maaari ko bang subaybayan ang aktibidad ng gumagamit gamit ang patakaran sa pag-audit?" Ang tanong ay ang iyong pag-aalala, pagkatapos ay mapalad ka na natagpuan ka dito: naghanda kami ng isang detalyadong gabay sa mga paraan upang subaybayan ang mga aktibidad ng gumagamit sa isang workgroup sa Windows 10. Inaasahan namin na makakatulong sa iyo ang aming mga tip na dagdagan ang seguridad ng iyong network.

Paano Subaybayan ang Aktibidad ng Gumagamit gamit ang Patakaran sa Audit

Narito ang isang simple ngunit mabisang pamamaraan upang mabantayan nang mabuti ang nangyayari sa iyong workgroup:

  1. Buksan ang Run app sa pamamagitan ng sabay na pagpindot sa Windows logo key at ang R key.
  2. I-type ang secpol.msc sa Run area at pindutin ang Enter button.
  3. Magbubukas ang window ng Patakaran sa Lokal na Seguridad.
  4. Sa kaliwang pane, i-double click ang Mga Setting ng Seguridad.
  5. Pagkatapos palawakin ang seksyong Mga Patakaran sa Lokal.
  6. Buksan ang Patakaran sa Audit.
  7. Sa menu ng kanang-pane, maraming mga entry sa Audit ang nakatakda sa Walang pag-edit.
  8. Buksan ang unang entry.
  • Sa tab na Setting ng Lokal na Seguridad, suriin ang Tagumpay at pagkabigo sa ilalim ng Pag-audit ng mga pagtatangkang ito. I-click ang Ilapat at OK.
  • Ulitin ang hakbang sa itaas para sa lahat ng naroroong mga entry.

Ngayon ay maaari mong subaybayan ang aktibidad ng gumagamit sa Workgroup mode sa Windows 10.

Paano Subaybayan ang Aktibidad ng Gumagamit sa pamamagitan ng Viewer ng Kaganapan

Ang Event Viewer ay isang madaling gamiting tool na nagbibigay-daan sa iyo upang makahanap ng mga trespasser pati na rin ang pagtingin sa mga tala ng kaganapan. Narito kung paano mo magagamit ang pagpapaandar ng Event Viewer sa iyong kalamangan:

  1. Gumamit ng Windows logo + R keyboard shortcut.
  2. Tapikin ang eventvwr sa dialog box. Pindutin ang enter.
  3. Ilulunsad ang Event Viewer. Mag-navigate sa kaliwang pane.
  4. Palawakin ang Mga Log ng Windows.
  5. Pagkatapos palawakin ang Security.
  6. Makikita mo rito ang isang listahan ng mga kaganapan sa seguridad.
  7. Mag-click sa anumang kaganapan sa listahan upang makita ang impormasyon nito.
  8. Mag-navigate sa Event ID at gumawa ng tala ng bilang nito. Tutulungan ka nitong maunawaan kung ano ang eksaktong nangyari.

Narito ang isang listahan ng Mga Event ID sa mode na Workgroup na ipinaliwanag:

  • 4720: "Ang isang User account ay nilikha."
  • 4722: "Ang isang User account ay pinagana."
  • 4724: "Sinubukan na i-reset ang password ng isang account."
  • 4725: "Ang isang User account ay hindi pinagana."
  • 4726: "Ang isang User account ay tinanggal."
  • 4728: "Ang isang miyembro ay naidagdag sa isang pandaigdigang pangkat na pinagana ng Security."
  • 4731: "Isang lokal na pangkat na pinapagana ng Security ang nilikha."
  • 4732: "Ang isang miyembro ay naidagdag sa isang lokal na pangkat na pinagana ang Security."
  • 4733: "Ang isang miyembro ay inalis mula sa isang lokal na pangkat na pinagana ng Security."
  • 4734: "Ang isang lokal na pangkat na pinagana ng Security ay tinanggal."
  • 4735: "Ang isang lokal na pangkat na pinagana ng Security ay binago."
  • 4738: "Ang isang User account ay binago."
  • 4781: "Ang pangalan ng isang account ay binago."

Sana, ang impormasyong ito ay napatunayan na kapaki-pakinabang

Tandaan: Tandaan na mahalaga na ang lahat ng mga computer sa iyong workgroup ay mapangalagaan nang maayos mula sa malware. Ang bagay ay, kung ang isa sa mga machine sa network ay nahawahan, lahat ng iba pang mga PC ay nasa panganib. Halimbawa, ang impeksyon ay madaling maililipat sa pamamagitan ng mga nakabahaging file.

Ano ang hinihimok namin ay dapat mong tiyakin na ang mga entity ng malware ay bigyan ang iyong network ng malawak na puwesto. Bagaman ang Windows 10 ay nilagyan ng built-in na security suite, iyon ay, Windows Defender, maaaring hindi ito sapat upang makamit ang layunin sa itaas. Sa ilaw ng sitwasyong ito, ang isang solusyon ng third-party ay maaaring dumating sa napaka madaling gamiting. Kapag pumipili ng isa, tandaan na kailangan mo ng isang maaasahang piraso ng software na may kakayahang manghuli ng anumang item mula sa mundo ng malware. Sinabi nito, mahalagang pumili ka para sa isang tool na hindi aabuso ang mga kapangyarihan nito at makagambala sa normal na pag-andar ng iyong computer. Sa kasamaang palad, mayroon kaming isang nakahandang solusyon para sa iyo: Ang Auslogics Anti-Malware ay isang malakas ngunit magaling at maginhawa at hunter ng malware na magbibigay sa iyo ng kapayapaan ng isip na nararapat sa iyo. Ang tool ay i-scan ang bawat sulok at cranny ng iyong system upang mahuli at alisin ang lahat ng mga banta na nagkukubli sa paligid.

Mayroon bang ibang mga paraan upang subaybayan ang mga aktibidad ng gumagamit sa isang workgroup?

Mangyaring ibahagi ang iyong mga pamamaraan sa seksyon ng mga komento sa ibaba!

$config[zx-auto] not found$config[zx-overlay] not found