วิธีติดตามกิจกรรมของผู้ใช้ในโหมด WorkGroup บน Windows 10

ฟังก์ชันผู้ใช้หลายคนใน Windows ช่วยให้เราใช้งานได้อย่างสะดวกในสถานที่สาธารณะ เช่น โรงเรียน วิทยาลัย สำนักงาน ฯลฯ ในสถานที่เหล่านี้ โดยทั่วไปจะมีผู้ดูแลระบบที่คอยดูแลกิจกรรมของผู้ใช้ที่ทำงานอยู่ในนั้น บางครั้ง ผู้ใช้ทำเกินขีดจำกัดและแก้ไขบัญชีที่กำหนดค่าในโหมดเวิร์กกรุ๊ป อาจมีผลกระทบด้านความปลอดภัย ดังนั้นเราจึงควรกำหนดค่า Windows เพื่อติดตามกิจกรรมของผู้ใช้

ด้วยการกำหนดค่า Windows สำหรับการเฝ้าติดตามกิจกรรมของผู้ใช้ เราสามารถเพิ่มความปลอดภัยในการดูแลระบบ และยังสามารถลงโทษผู้ใช้ที่ตกเป็นเหยื่อด้วยการสังเกตบันทึกของพวกเขาในกรณีที่มีการกระทำผิดกฎหมาย ในบทความนี้ เราจะบอกวิธีติดตามกิจกรรมของผู้ใช้ใน Windows 11/10/8.1/8/7 โดยใช้นโยบายการตรวจสอบ วิธีการ:

ติดตามกิจกรรมของผู้ใช้โดยใช้นโยบายการตรวจสอบในโหมดเวิร์กกรุ๊ป

1. กด คีย์ Windows + R รวมกันพิมพ์ใส่ secpol.msc ใน วิ่ง กล่องโต้ตอบและกด Enter เพื่อเปิด นโยบายความปลอดภัยท้องถิ่น .

2. ใน นโยบายความปลอดภัยท้องถิ่น หน้าต่าง ขยาย การตั้งค่าความปลอดภัย> นโยบายท้องถิ่น> นโยบายการตรวจสอบ . ตอนนี้คุณควรทำให้หน้าต่างของคุณคล้ายกับหน้าต่างนี้:

3. ในบานหน้าต่างด้านขวา คุณจะเห็น 9 ตรวจสอบ…[] นโยบายมีไม่มีการตรวจสอบ เป็น ที่กำหนดไว้ล่วงหน้า การตั้งค่าความปลอดภัย คลิกนโยบายทั้งหมดทีละรายการและเลือกเพื่อ สำเร็จ และ ความล้มเหลว คลิกสมัคร ตามด้วย ตกลง สำหรับแต่ละนโยบาย

ด้วยวิธีนี้ เราจะกำหนดค่า Windows เพื่อติดตามกิจกรรมของผู้ใช้

ทำตามขั้นตอนเหล่านี้เพื่อรับบันทึกที่ติดตาม:

ติดตามกิจกรรมของผู้ใช้โดยใช้ตัวแสดงเหตุการณ์

1. กด คีย์ Windows + R รวมกันพิมพ์ใส่ eventvwr ใน วิ่ง กล่องโต้ตอบและกด Enter เพื่อเปิด ตัวแสดงเหตุการณ์ .

2. ตอนนี้ ใน มุมมองเหตุการณ์ r จากบานหน้าต่างด้านซ้าย ให้เลือก Windows Logs> ความปลอดภัย . Windows จะเก็บบันทึกทุกเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัย

3. จากบานหน้าต่างตรงกลาง ให้คลิกกิจกรรมใดก็ได้เพื่อรับข้อมูล:

ต่อไปนี้คือรายการรหัสเหตุการณ์ซึ่งครอบคลุมกิจกรรมของผู้ใช้สำหรับบัญชีในโหมดเวิร์กกรุ๊ป:

1. สร้างผู้ใช้: ด้านล่างนี้คือรหัสเหตุการณ์ที่บันทึกไว้เมื่อสร้างผู้ใช้

• รหัสเหตุการณ์: 4728 | ประเภท: ตรวจสอบความสำเร็จ | หมวดหมู่: การจัดการกลุ่มความปลอดภัย | คำอธิบาย: เพิ่มสมาชิกในกลุ่มสากลที่เปิดใช้งานการรักษาความปลอดภัยแล้ว

• รหัสเหตุการณ์: 4720 | ประเภท: ตรวจสอบความสำเร็จ | หมวดหมู่: การจัดการบัญชีผู้ใช้ | คำอธิบาย: สร้างบัญชีผู้ใช้แล้ว

• รหัสเหตุการณ์: 4722 | ประเภท: ตรวจสอบความสำเร็จ | หมวดหมู่: การจัดการบัญชีผู้ใช้ | คำอธิบาย: เปิดใช้งานบัญชีผู้ใช้แล้ว

• รหัสเหตุการณ์: 4738 | ประเภท: การตรวจสอบความสำเร็จ | หมวดหมู่: การจัดการบัญชีผู้ใช้ | คำอธิบาย: บัญชีผู้ใช้มีการเปลี่ยนแปลง

• รหัสเหตุการณ์: 4732 | ประเภท: การตรวจสอบความสำเร็จ | หมวดหมู่:  การจัดการกลุ่มความปลอดภัย | คำอธิบาย: เพิ่มสมาชิกในกลุ่มในพื้นที่ที่เปิดใช้งานการรักษาความปลอดภัยแล้ว

2. ลบผู้ใช้: ด้านล่างนี้คือรหัสเหตุการณ์ที่บันทึกเมื่อผู้ใช้ถูกลบ

• รหัสเหตุการณ์: 4733 | ประเภท: การตรวจสอบความสำเร็จ | หมวดหมู่:  การจัดการกลุ่มความปลอดภัย | คำอธิบาย: สมาชิกถูกลบออกจากกลุ่มในพื้นที่ที่เปิดใช้งานการรักษาความปลอดภัย

• รหัสเหตุการณ์: 4729 | ประเภท: การตรวจสอบความสำเร็จ | หมวดหมู่:  การจัดการกลุ่มความปลอดภัย | คำอธิบาย: เพิ่มสมาชิกในกลุ่มสากลที่เปิดใช้งานการรักษาความปลอดภัยแล้ว

• รหัสเหตุการณ์: 4726 | ประเภท: การตรวจสอบความสำเร็จ | หมวดหมู่:  การจัดการบัญชีผู้ใช้ | คำอธิบาย: บัญชีผู้ใช้ถูกลบ

3. บัญชีผู้ใช้ถูกปิดใช้งาน: ด้านล่างนี้คือรหัสเหตุการณ์ที่บันทึกไว้เมื่อผู้ใช้ถูกปิดใช้งาน

• รหัสเหตุการณ์: 4725 | ประเภท: การตรวจสอบความสำเร็จ | หมวดหมู่:  การจัดการบัญชีผู้ใช้ | คำอธิบาย: บัญชีผู้ใช้ถูกปิดการใช้งาน

• รหัสเหตุการณ์: 4738 | ประเภท: การตรวจสอบความสำเร็จ | หมวดหมู่:  การจัดการบัญชีผู้ใช้ | คำอธิบาย: บัญชีผู้ใช้มีการเปลี่ยนแปลง

4. เปิดใช้งานบัญชีผู้ใช้: ด้านล่างนี้คือรหัสเหตุการณ์ที่บันทึกไว้เมื่อเปิดใช้งานผู้ใช้

• รหัสเหตุการณ์: 4722 | ประเภท: การตรวจสอบความสำเร็จ | หมวดหมู่:  การจัดการบัญชีผู้ใช้ | คำอธิบาย: เปิดใช้งานบัญชีผู้ใช้แล้ว

• รหัสเหตุการณ์: 4738 | ประเภท: การตรวจสอบความสำเร็จ | หมวดหมู่:  การจัดการบัญชีผู้ใช้ | คำอธิบาย: บัญชีผู้ใช้มีการเปลี่ยนแปลง

5. รีเซ็ตรหัสผ่านบัญชีผู้ใช้: ด้านล่างนี้คือรหัสเหตุการณ์ที่บันทึกไว้เมื่อรหัสผ่านบัญชีผู้ใช้ถูกรีเซ็ต

• รหัสเหตุการณ์: 4738 | ประเภท: การตรวจสอบความสำเร็จ | หมวดหมู่:  การจัดการบัญชีผู้ใช้ | คำอธิบาย: บัญชีผู้ใช้มีการเปลี่ยนแปลง

• รหัสเหตุการณ์: 4724 | ประเภท: การตรวจสอบความสำเร็จ | หมวดหมู่:  การจัดการบัญชีผู้ใช้ | คำอธิบาย: มีการพยายามรีเซ็ตรหัสผ่านของบัญชี

6. กำหนดเส้นทางโปรไฟล์บัญชีผู้ใช้: ด้านล่างนี้คือรหัสเหตุการณ์ที่บันทึกไว้เมื่อกำหนดเส้นทางโปรไฟล์สำหรับบัญชีผู้ใช้

• รหัสเหตุการณ์: 4738 | ประเภท: การตรวจสอบความสำเร็จ | หมวดหมู่:  การจัดการบัญชีผู้ใช้ | คำอธิบาย: บัญชีผู้ใช้มีการเปลี่ยนแปลง

7. เปลี่ยนชื่อบัญชีผู้ใช้: ด้านล่างนี้คือรหัสเหตุการณ์ที่บันทึกเมื่อมีการเปลี่ยนชื่อบัญชีผู้ใช้

•  รหัสเหตุการณ์: 4781 | ประเภท: การตรวจสอบความสำเร็จ | หมวดหมู่:  การจัดการบัญชีผู้ใช้ | คำอธิบาย: เปลี่ยนชื่อบัญชีแล้ว

• รหัสเหตุการณ์: 4738 | ประเภท: การตรวจสอบความสำเร็จ | หมวดหมู่:  การจัดการบัญชีผู้ใช้ | คำอธิบาย: บัญชีผู้ใช้มีการเปลี่ยนแปลง

8. สร้างกลุ่มในพื้นที่: ด้านล่างนี้คือรหัสเหตุการณ์ที่บันทึกไว้เมื่อสร้างกลุ่มภายใน

• รหัสเหตุการณ์: 4731 | ประเภท: การตรวจสอบความสำเร็จ | หมวดหมู่:  การจัดการกลุ่มความปลอดภัย | คำอธิบาย: สร้างกลุ่มภายในที่เปิดใช้งานการรักษาความปลอดภัยแล้ว

• รหัสเหตุการณ์: 4735 | ประเภท: การตรวจสอบความสำเร็จ | หมวดหมู่:  การจัดการกลุ่มความปลอดภัย | คำอธิบาย: เปลี่ยนกลุ่มภายในที่เปิดใช้งานการรักษาความปลอดภัยแล้ว

9. เพิ่มผู้ใช้ในกลุ่มท้องถิ่น: ด้านล่างนี้คือรหัสเหตุการณ์ที่บันทึกเมื่อผู้ใช้ถูกเพิ่มลงในกลุ่ม Local

• รหัสเหตุการณ์: 4732 | ประเภท: การตรวจสอบความสำเร็จ | หมวดหมู่:  การจัดการกลุ่มความปลอดภัย | คำอธิบาย: เพิ่มสมาชิกในกลุ่มท้องถิ่นที่เปิดใช้งานการรักษาความปลอดภัยแล้ว

10. ลบผู้ใช้ออกจากกลุ่มภายใน: ด้านล่างนี้คือรหัสเหตุการณ์ที่จะบันทึกเมื่อผู้ใช้ถูกลบออกจากกลุ่มในเครื่อง

• รหัสเหตุการณ์: 4733 | ประเภท: การตรวจสอบความสำเร็จ | หมวดหมู่: การจัดการกลุ่มความปลอดภัย | คำอธิบาย: สมาชิกถูกลบออกจากกลุ่มในพื้นที่ที่เปิดใช้งานการรักษาความปลอดภัย

11. ลบกลุ่มในเครื่อง: ด้านล่างนี้คือรหัสเหตุการณ์ที่บันทึกเมื่อกลุ่มในเครื่องถูกลบ

• รหัสเหตุการณ์: 4734 | ประเภท: การตรวจสอบความสำเร็จ | หมวดหมู่:  การจัดการกลุ่มความปลอดภัย | คำอธิบาย: ลบกลุ่มในพื้นที่ที่เปิดใช้งานการรักษาความปลอดภัยแล้ว

12. เปลี่ยนชื่อกลุ่มในเครื่อง: ด้านล่างนี้คือรหัสเหตุการณ์ที่บันทึกเมื่อมีการเปลี่ยนชื่อกลุ่มภายใน

• รหัสเหตุการณ์: 4781 | ประเภท: การตรวจสอบความสำเร็จ | หมวดหมู่:  การจัดการบัญชีผู้ใช้ | คำอธิบาย: เปลี่ยนชื่อบัญชีแล้ว

• รหัสเหตุการณ์: 4735 | ประเภท: การตรวจสอบความสำเร็จ | หมวดหมู่:  การจัดการกลุ่มความปลอดภัย | คำอธิบาย: เปลี่ยนกลุ่มในพื้นที่ที่เปิดใช้การรักษาความปลอดภัยแล้ว

ด้วยวิธีนี้ คุณสามารถติดตามผู้ใช้ด้วยกิจกรรมของพวกเขา บทความนี้ใช้ได้กับ Windows 11/10/8.1 ในโหมด Workgroup สำหรับ Active Directory Domain ขั้นตอนจะแตกต่างออกไป