วิธีติดตามคอมพิวเตอร์ Windows และกิจกรรมของผู้ใช้

มีเหตุผลมากมายในการติดตามกิจกรรมของผู้ใช้ Windows รวมถึงการตรวจสอบกิจกรรมของบุตรหลานทางอินเทอร์เน็ต การป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การปรับปรุงปัญหาด้านความปลอดภัย และการบรรเทาภัยคุกคามภายใน

ในที่นี้จะกล่าวถึงตัวเลือกการติดตามสำหรับสภาพแวดล้อม Windows ที่หลากหลาย รวมถึงพีซีที่บ้าน การติดตามผู้ใช้เครือข่ายเซิร์ฟเวอร์ และกลุ่มงาน

ตรวจสอบประวัติเว็บของคุณ

หากคุณต้องการทราบว่ามีผู้เข้าชมไซต์ใดบ้างในคอมพิวเตอร์ของคุณ (เช่น ลูกๆ ของคุณ) คุณสามารถค้นหาข้อมูลดังกล่าวได้จากประวัติเบราว์เซอร์ แม้ว่าผู้ใช้ที่เชี่ยวชาญด้านเทคโนโลยีอาจรู้วิธีซ่อนประวัตินี้ แต่ก็ไม่เสียหายที่จะตรวจสอบ

• ใช้ Google Chrome คลิกที่จุดสามจุดที่มุมบนขวาและคลิกประวัติ .

• อีกวิธีหนึ่งในการเข้าถึงประวัติคอมพิวเตอร์ของคุณใน Chrome คือการใช้ Ctrl + H ทางลัด
• ใน Firefox ให้ไปที่ไอคอนในแถบด้านบนที่ดูเหมือนภาพด้านล่างและคลิกที่ไอคอน

• จากนั้นคลิก ประวัติ .

• ใน Microsoft Edge ที่มุมบนขวาของหน้าต่าง ให้มองหาและคลิกไอคอนรูปดาวตก จากนั้นคลิกที่ ประวัติ .

เหตุการณ์ของ Windows

Windows ติดตามกิจกรรมของผู้ใช้ทั้งหมดบนคอมพิวเตอร์ของคุณ ขั้นตอนแรกในการพิจารณาว่ามีใครใช้คอมพิวเตอร์ของคุณหรือไม่คือการระบุเวลาที่มีการใช้งาน

• จากเมนู Start พิมพ์ event viewer แล้วเปิดขึ้นมาโดยคลิกที่มัน

• หากต้องการขยายโฟลเดอร์บันทึกของ Windows ให้คลิกที่ ตัวแสดงเหตุการณ์ (ในเครื่อง)

• ขยาย บันทึกของ Windows โดยคลิกที่มัน จากนั้นคลิกขวาที่ระบบ
• ดับเบิลคลิกที่ กรองบันทึกปัจจุบัน และเปิดเมนูแบบเลื่อนลงสำหรับแหล่งที่มาของเหตุการณ์ .
• เลื่อนลงไปที่ เครื่องมือแก้ปัญหาด้านพลังงาน และทำเครื่องหมายที่ช่องถัดจากนั้น จากนั้นคลิก ตกลง .

• ตัวแสดงเหตุการณ์ของ Windows จะแสดงให้คุณเห็นเมื่อคอมพิวเตอร์ของคุณถูกนำออกจากโหมดสลีปหรือเปิดเครื่อง หากคุณไม่ได้ใช้ในช่วงเวลาเหล่านี้ แสดงว่ามีคนอื่นใช้

วิธีการระบุกิจกรรมที่น่าสงสัยบนเซิร์ฟเวอร์ Windows

หากคุณกำลังใช้งานสภาพแวดล้อมที่มีเซิร์ฟเวอร์ Windows หลายเครื่อง ความปลอดภัยเป็นสิ่งสำคัญ การตรวจสอบและติดตามกิจกรรมของ Windows เพื่อระบุกิจกรรมที่น่าสงสัยเป็นสิ่งสำคัญยิ่งสำหรับสาเหตุหลายประการ รวมถึง:

• ความชุกของมัลแวร์และไวรัสในระบบปฏิบัติการ Windows
• แอปพลิเคชันและโปรแกรมบางอย่างกำหนดให้ผู้ใช้ปิดใช้งานโปรแกรมป้องกันไวรัสและไฟร์วอลล์ในเครื่องบางตัว
• ผู้ใช้มักไม่ตัดการเชื่อมต่อเซสชันเดสก์ท็อประยะไกล ซึ่งทำให้ระบบเสี่ยงต่อการเข้าถึงโดยไม่ได้รับอนุญาต

ควรใช้มาตรการป้องกันมากกว่ารอจนกว่าเหตุการณ์จะเกิดขึ้น คุณควรมีกระบวนการตรวจสอบความปลอดภัยที่แข็งแกร่งเพื่อดูว่าใครเข้าสู่ระบบเซิร์ฟเวอร์ของคุณและเมื่อใด ซึ่งจะระบุเหตุการณ์ที่น่าสงสัยในรายงานความปลอดภัยของเซิร์ฟเวอร์ Windows

สิ่งที่ควรระวังในรายงาน Windows ของคุณ

ในฐานะผู้ดูแลระบบของเซิร์ฟเวอร์ มีหลายเหตุการณ์ที่ต้องจับตาเพื่อปกป้องเครือข่ายของคุณจากกิจกรรมของผู้ใช้ Windows ที่ชั่วร้าย ซึ่งรวมถึง:

• ความพยายามในเซสชันเดสก์ท็อประยะไกลล้มเหลวหรือสำเร็จ
• การพยายามเข้าสู่ระบบซ้ำๆ ส่งผลให้รหัสผ่านล็อกเอาต์
• การเปลี่ยนแปลงนโยบายกลุ่มหรือการตรวจสอบที่คุณไม่ได้ทำ
• พยายามเข้าสู่ระบบเครือข่าย Windows บริการสมาชิก หรือตัวควบคุมโดเมนของคุณสำเร็จหรือล้มเหลว
• ลบหรือหยุดบริการที่มีอยู่หรือเพิ่มบริการใหม่
• การตั้งค่ารีจิสทรีมีการเปลี่ยนแปลง
• ล้างบันทึกกิจกรรมแล้ว
• ปิดหรือเปลี่ยนไฟร์วอลล์หรือกฎของ Windows

ตามที่กล่าวไว้ข้างต้น เหตุการณ์จะถูกบันทึกไว้ในบันทึกเหตุการณ์ใน Windows บันทึกดั้งเดิมสามประเภทหลักคือ:

• การรักษาความปลอดภัย
• แอปพลิเคชัน
• ระบบ

XpoLog7

XpoLog7 เป็นเครื่องมือจัดการบันทึกอัตโนมัติเพื่อให้:

• บันทึกการวิเคราะห์ข้อมูล
• ตรวจจับปัญหาโดยอัตโนมัติ
• การตรวจสอบกฎและเหตุการณ์เชิงรุก

แผนพื้นฐานฟรีตลอดไป 0.5GB/วัน สำหรับผู้ที่ต้องการคุณสมบัติเพิ่มเติม Xpolog7 ยังมีตัวเลือกการกำหนดราคาหลายระดับอีกด้วย

วิธีการติดตามกิจกรรมของผู้ใช้ในกลุ่มงาน

เวิร์กกรุ๊ปเป็นเครือข่ายที่จัดระเบียบของคอมพิวเตอร์ ซึ่งช่วยให้ผู้ใช้สามารถแชร์พื้นที่เก็บข้อมูล ไฟล์ และเครื่องพิมพ์

เป็นวิธีที่สะดวกในการทำงานร่วมกันและใช้งานง่ายและจัดการ อย่างไรก็ตาม หากไม่มีการดูแลที่เหมาะสม คุณกำลังเปิดเครือข่ายของคุณเพื่อรับความเสี่ยงด้านความปลอดภัยที่อาจส่งผลต่อผู้เข้าร่วมทั้งหมดในเวิร์กกรุ๊ป

ด้านล่างนี้คือเคล็ดลับในการติดตามกิจกรรมของผู้ใช้เพื่อเพิ่มความปลอดภัยเครือข่ายของคุณ

ใช้นโยบายการตรวจสอบของ Windows

ทำตามขั้นตอนด้านล่างเพื่อติดตามว่าผู้เข้าร่วมเวิร์กกรุ๊ปทำอะไรในเครือข่ายของคุณ

1. เปิด Run โดยกด แป้น Windows . ค้างไว้ และ R .
2. พิมพ์ secpol.msc ในช่องถัดจาก เปิด: และคลิก ตกลง .

ซึ่งจะเป็นการเปิดนโยบายความปลอดภัยท้องถิ่น หน้าต่าง

• จากคอลัมน์ด้านซ้าย ให้ดับเบิลคลิก Security Settings จากนั้นขยายนโยบายท้องถิ่น โดยคลิกที่มัน
• เปิด นโยบายการตรวจสอบ จากนั้นบนเมนูในบานหน้าต่างด้านขวา คุณจะเห็นรายการตรวจสอบจำนวนมากที่ตั้งค่าเป็น ไม่ได้กำหนด

• เปิดรายการแรก จาก การตั้งค่าความปลอดภัยในพื้นที่ แท็บ ตรวจสอบ ความสำเร็จ และล้มเหลว ภายใต้ ตรวจสอบความพยายามเหล่านี้ . จากนั้นคลิก สมัคร และ ตกลง .

ทำซ้ำขั้นตอนข้างต้นสำหรับรายการทั้งหมดเพื่อติดตามกิจกรรมของผู้ใช้ในเวิร์กกรุ๊ป โปรดทราบว่าคอมพิวเตอร์ทุกเครื่องในเวิร์กกรุ๊ปของคุณจะต้องได้รับการปกป้องอย่างเหมาะสม หากคอมพิวเตอร์เครื่องหนึ่งติดไวรัส เครื่องอื่นๆ ที่เชื่อมต่อกับเครือข่ายเดียวกันจะมีความเสี่ยง

คีย์ล็อกเกอร์

โปรแกรม Keylogger ตรวจสอบกิจกรรมแป้นพิมพ์และเก็บบันทึกของทุกอย่างที่พิมพ์ เป็นวิธีที่มีประสิทธิภาพในการตรวจสอบกิจกรรมของผู้ใช้ Windows เพื่อดูว่ามีใครบุกรุกความเป็นส่วนตัวของคุณหรือไม่

คนส่วนใหญ่ที่ใช้โปรแกรม keylogger ทำเช่นนั้นด้วยเหตุผลที่เป็นอันตราย ด้วยเหตุนี้ โปรแกรมป้องกันมัลแวร์ของคุณจึงมีแนวโน้มที่จะกักกัน ดังนั้นคุณจะต้องลบการกักกันออกจึงจะใช้งานได้

มีโปรแกรมซอฟต์แวร์คีย์ล็อกเกอร์ฟรีหลายโปรแกรมให้คุณเลือกหากคุณอยู่ในตลาด