Számos oka van a Windows -felhasználók tevékenységének nyomon követésének, beleértve a gyermekek internetes tevékenységeinek^{(children’s activity across the internet)} megfigyelését, a jogosulatlan hozzáférés elleni védelmet, a biztonsági problémák javítását és a bennfentes fenyegetések mérséklését.

Itt bemutatjuk a különféle Windows^(Windows) -környezetek követési lehetőségeit , beleértve az otthoni számítógépet, a szerverhálózati felhasználókövetést és a munkacsoportokat.

Ellenőrizze az internetes előzményeket^{(Check Your Web History)}

Ha tudni szeretné, hogy a számítógépén lévő személyek (például gyermekei) mely webhelyeket keresik fel, ezeket az információkat a böngészési előzmények között találhatja meg. Annak ellenére, hogy a műszakilag hozzáértő felhasználók ismerhetik az előzmények elrejtésének módjait, nem árt ellenőrizni.

• A Google Chrome használatával kattintson a három pontra a jobb felső sarokban, majd kattintson az Előzmények^(History) elemre .

• Egy másik módja annak, hogy a Chrome^(Chrome) -ban hozzáférjen a számítógép előzményeihez, a Ctrl + H billentyűparancs használata.
• A Firefoxban^(Firefox) navigáljon a felső sávban az alábbi képhez hasonló ikonra, és kattintson rá.

• Ezután kattintson az Előzmények^(History) elemre .

• A Microsoft Edge alkalmazásban az ablak jobb felső sarkában keresse meg a hullócsillag ikont, és kattintson rá. Ezután kattintson az Előzmények^(History) elemre .

Windows események^{(Windows Events)}

A Windows nyomon követi az összes felhasználói tevékenységet a számítógépén^{(track of all user activity on your computer)} . Az első lépés annak meghatározására, hogy valaki más használja-e az Ön számítógépét, az az idő, amikor a számítógépet használták.

• A Start menüben írja be az eseménynézegetőt^{(event viewer)} , és kattintson rá.

• A Windows Logs mappa kibontásához kattintson az Event Viewer (helyi) elemre.^{(Event Viewer (local).)}

• Bontsa ki a Windows Naplók elemet^{(Windows Logs)} , kattintson rá, majd kattintson a jobb gombbal a Rendszer elemre.^(System.)
• Kattintson duplán az Aktuális napló szűrése elemre, és nyissa meg az ^{(Filter Current Log)}Eseményforrások^{(Event Sources)} legördülő menüt .
• Görgessen le a Power-Troubleshooter részhez^{(Power-Troubleshooter)} , és jelölje be a mellette lévő négyzetet. Ezután kattintson az OK gombra^(OK) .

• A Windows Eseménynéző^{(Windows Event Viewer)} megmutatja, amikor a számítógépet kihozták az alvó üzemmódból vagy bekapcsolták. Ha nem te használtad ezekben az időkben, akkor valaki más használta.

Hogyan lehet azonosítani a gyanús tevékenységeket a Windows szerveren^{(How To Identify Suspicious Activity On a Windows Server)}

Ha több Windows -kiszolgálót tartalmazó környezetet futtat, a biztonság létfontosságú. A Windows -tevékenységek ^(Windows)auditálása^(Auditing) és nyomon követése a gyanús tevékenységek azonosítása érdekében számos okból kiemelkedő fontosságú, többek között:

• A rosszindulatú programok és vírusok elterjedtsége a Windows operációs rendszerben^{(Windows OS)}
• Egyes alkalmazások és programok megkövetelik a felhasználóktól, hogy tiltsanak le néhány víruskeresőt és helyi tűzfalat
• A felhasználók gyakran nem kapcsolják le a távoli asztali munkameneteket, így a rendszer sebezhetővé válik az illetéktelen hozzáféréssel szemben.

Jobb megelőző intézkedéseket tenni, mint megvárni, amíg az esemény bekövetkezik. Egy robusztus biztonsági felügyeleti folyamatot kell bevezetni, hogy lássa, ki és mikor jelentkezik be a szerverére. Ez azonosítja a gyanús eseményeket a Windows kiszolgáló biztonsági jelentéseiben.

Mire figyeljen a Windows-jelentésekben^{(What To Look Out For In Your Windows Reports)}

A kiszolgáló rendszergazdájaként számos eseményt kell szem előtt tartania, hogy megvédje hálózatát a rosszindulatú Windows -felhasználóktól, többek között:

• Sikertelen vagy sikeres kísérletek távoli asztali munkamenetekhez.
• Ismételt bejelentkezési kísérletek, amelyek jelszózárolást eredményeztek.
• A csoport-^(Group) vagy ellenőrzési szabályzat módosításait nem Ön hajtotta végre.
• Sikeres^(Successful) vagy sikertelen kísérletek bejelentkezni a Windows -hálózatba, a tagszolgáltatásokba vagy a tartományvezérlőbe.
• Meglévő szolgáltatások törlése vagy leállítása, vagy új szolgáltatások hozzáadása.
• A regisztrációs beállítások megváltoztak.
• Az eseménynaplók törölve.
• Letiltva vagy módosítva a Windows tűzfalat vagy szabályait.

Mint fentebb tárgyaltuk, az eseményeket a rendszer a Windows^(Windows) eseménynaplójában rögzíti . A natív naplók három fő típusa a következő:

• Biztonság.
• Alkalmazás.
• Rendszer.

XpoLog7

Az XpoLog7^(XpoLog7) egy automatizált naplókezelő eszköz, amely:

• Napló adatok elemzése
• Problémák automatikus felismerése
• A szabályok és események proaktív figyelemmel kísérése

Az alapcsomag örökre ingyenes 0,5 GB/nap áron. Azok számára, akiknek több funkcióra van szükségük, az Xpolog7 több lépcsős árképzési lehetőséget^{(pricing options)} is kínál .

Hogyan lehet nyomon követni a felhasználói tevékenységet a munkacsoportokban^{(How To Track User Activity In Workgroups)}

A munkacsoportok számítógépek szervezett hálózatai. Lehetővé teszik a felhasználók számára a tárhely, fájlok és nyomtatók megosztását.

Ez egy kényelmes módja a közös munkavégzésnek, könnyen használható és adminisztrálható. Megfelelő adminisztráció nélkül azonban megnyitja hálózatát a potenciális biztonsági kockázatok előtt, amelyek a munkacsoport minden résztvevőjét érinthetik.

Az alábbiakban tippeket talál a felhasználói tevékenység nyomon követésére a hálózat biztonságának növelése érdekében.

Használja a Windows auditálási házirendjét^{(Use Windows Audit Policy)}

Kövesse az alábbi lépéseket annak nyomon követéséhez, hogy a munkacsoport résztvevői mit csinálnak a hálózaton.

1. Nyissa meg a Futtatást a Windows^{(Windows key)} és az R billentyű lenyomva tartásával . 
2. Írja be a secpol.msc -t a ^{(secpol.msc )}Megnyitás:^(Open:) melletti mezőbe, majd kattintson az OK gombra^(OK) .

Ezzel megnyílik a Helyi biztonsági szabályzat^{(Local Security Policy)} ablak.

• A bal oldali oszlopban kattintson duplán a Securit y Settings elemre^{( Settings)} . Ezután bontsa ki a Helyi házirendek^{(Local Policies)} beállítást, ha rákattint.
• Nyissa meg az Audit Policy elemet^{(Audit Policy)} , majd a jobb oldali ablaktáblában lévő menüben számos olyan naplóbejegyzést fog látni, amelyek beállítása Nincs meghatározva.^{(Not Defined.)}

• Nyissa meg az első bejegyzést. A Helyi biztonsági beállítások^{(Local Security Settings)} lapon jelölje be a Siker^{(Success )} és hiba jelölőnégyzetet ^{( Failure)}a Kísérletek ellenőrzése^{(Audit these attempts)} alatt . Ezután kattintson az Alkalmaz^(Apply) és az OK gombra^(OK) .

Ismételje meg a fenti lépéseket az összes bejegyzésnél a felhasználói tevékenység nyomon követéséhez a munkacsoportokban. Ne feledje, hogy a munkacsoportban lévő összes számítógépet megfelelően védeni kell. Ha egy számítógép megfertőződik, az ugyanahhoz a hálózathoz csatlakozó összes többi számítógép veszélyben van.

Keyloggers

A Keylogger programok^{(Keylogger programs)} figyelik a billentyűzet tevékenységét, és naplót vezetnek minden begépeltről. Hatékony módja annak, hogy nyomon kövesse a Windows felhasználói tevékenységét, hogy megbizonyosodjon arról, hogy valaki megsértette-e az Ön adatait.

A legtöbb ember, aki keylogger programokat használ, rosszindulatú okokból teszi ezt. Emiatt a kártevő-elhárító program valószínűleg karanténba helyezi. Ezért használatához el kell távolítania a karantént.

Számos ingyenes keylogger szoftver közül választhat, ha a piacon van.

How To Track Windows Computer and User Activity

There are manу reasons to traсk Windows user activity, including monitoring your children’s activity across the internet, protection against unauthorized access, improving security issues, and mitigating insider threats.

Here will discuss tracking options for a variety of Windows environments, including your home PC, server network user tracking, and workgroups.

Check Your Web History

If you want to know which sites someone on your computer (such as your children) are visiting, you can find that information via the browser history. Even though tech-savvy users might know ways to hide this history, it doesn’t hurt to check.

• Using Google Chrome, click on the three dots in the upper right-hand corner and click History.

• Another way to access your computer history in Chrome is to use the Ctrl + H shortcut.
• In Firefox, navigate to the icon in the top bar that looks like the image below and click on it.

• Then click History.

• In Microsoft Edge, in the top-right corner of the window, look for and click on the shooting star icon. Then click on History.

Windows Events

Windows keeps track of all user activity on your computer. The first step to determine if someone else is using your computer is to identify the times when it was in use.

• From the Start Menu, type event viewer and open it by clicking on it.

• To expand the Windows Logs folder, click on Event Viewer (local).

• Expand Windows Logs by clicking on it, and then right-click on System.
• Double-click on Filter Current Log and open the dropdown menu for Event Sources.
• Scroll down to Power-Troubleshooter and tick the box next to it. Then click OK.

• The Windows Event Viewer will show you when your computer was brought out of sleep mode or turned on. If you weren’t using it during these times, someone else was.

How To Identify Suspicious Activity On a Windows Server

If you are running an environment with several Windows servers, security is vital. Auditing and tracking Windows activities to identify suspicious activity is paramount for numerous reasons, including:

• The prevalence of malware and viruses in Windows OS
• Some applications and programs require users to disable some antivirus and local firewalls
• Users often don’t disconnect remote desktop sessions, leaving the system vulnerable to unauthorized access

It’s better to take preventative measures than to wait until an incident occurs. You should have a robust security monitoring process in place to see who is logging onto your server and when. This will identify suspicious events in the Windows server security reports.

What To Look Out For In Your Windows Reports

As the administrator of a server, there are several events to keep an eye on to protect your network from nefarious Windows user activity, including:

• Failed or successful attempts of remote desktop sessions.
• Repeated login attempts resulting in password lockouts.
• Group or audit policy changes you didn’t make.
• Successful or failed attempts to log into your Windows network, member services, or domain controller.
• Deleted or stopped existing services or new services added.
• Registry settings changed.
• Event logs cleared.
• Disabled or changed Windows firewall or rules.

As discussed above, events are recorded in the event log in Windows. The three main types of native logs are:

• Security.
• Application.
• System.

XpoLog7

XpoLog7 is an automated log management tool to provide:

• Log data analysis
• Automatic detection of problems
• Proactive monitoring of rules and events

The basic plan is free forever for 0.5GB/day. For those needing more features, Xpolog7 also offers several tiered pricing options.

How To Track User Activity In Workgroups

Workgroups are organized networks of computers. They enable users to share storage, files, and printers.

It is a convenient way to work together and easy to use and administer. However, without proper administration, you are opening your network to potential security risks that can affect all participants of the workgroup.

Below are tips on how to track user activity to increase your network security.

Use Windows Audit Policy

Follow the steps below to track what workgroup participants are doing on your network.

1. Open Run by holding down the Windows key and R. 
2. Type secpol.msc in the box next to Open: and click OK.

This will open the Local Security Policy window.

• From the column on the left, double-click Security Settings. Then expand the Local Policies setting by clicking on it.
• Open Audit Policy, and then on the menu in the right pane you will see many Audit entries that are set to Not Defined.

• Open the first entry. From the Local Security Settings tab, check Success and Failure under Audit these attempts. Then click Apply and OK.

Repeat the steps above for all entries to track user activity in workgroups. Keep in mind that all the computers in your workgroup must be properly protected. If one computer gets infected, all others connected to the same network are at risk.

Keyloggers

Keylogger programs monitor keyboard activity and keep a log of everything typed. They are an effective way to monitor Windows user activity to see if someone has been intruding on your privacy.

Most people who use keylogger programs do so for malicious reasons. Because of this, your anti-malware program will likely quarantine it. So you will need to remove the quarantine to use it.

There are several free keylogger software programs for you to choose from if you are in the market.

Related posts

• Hogyan szkennelhet be egy dokumentumot Windows számítógépére

• A felhasználói tevékenység nyomon követése munkacsoport módban Windows 11/10 rendszeren

• Thunderbird-profil és e-mail áthelyezése új Windows-számítógépre

• Hogyan lehet blokkolni a távoli kapcsolatokat Windows vagy Mac számítógépekkel

• Módosítsa a felhasználói mappák helyét a Windows rendszerben

• Hogyan találja meg számítógépe modelljét a Windows rendszerben

• Windows XP emulátor használata Androidon a Limbo segítségével

• Hogyan lehet a Bitdefender szülői felügyeletet használni gyermeke tevékenységének korlátozására?

• Tisztítsa meg a WinSxS mappát a Windows 7/8/10 rendszerben

• Két partíció egyesítése a Windows 7/8/10 rendszerben

• Hogyan tartsa ébren Windows PC-jét anélkül, hogy megérintené az egeret

• Az AirPods csatlakoztatása Windows 11 számítógéphez

• Mentse el a futó folyamatok listáját egy szöveges fájlba a Windows rendszerben

• A Windows eseménynaplóinak exportálása, törlése és méretének növelése

• A „Túl hosszú fájlnév” probléma megoldása a Windows rendszerben

• Hogyan lehet letiltani a Windows kulcsot

• Windows számítógép távolról történő leállítása vagy újraindítása

• GIMP beépülő modulok telepítése: Útmutató

• Kép pixelezése Windows és Mac rendszeren

• Módosítsa a számítógépet és a felhasználónevet, a képet és a jelszót a Windows 7, 8, 10 rendszerben