Er zijn veel redenen om de activiteit van Windows - gebruikers te volgen, waaronder het monitoren van de activiteiten van uw kinderen op internet^{(children’s activity across the internet)} , bescherming tegen ongeoorloofde toegang, het verbeteren van beveiligingsproblemen en het verminderen van bedreigingen van binnenuit.

Hier worden de trackingopties besproken voor verschillende Windows - omgevingen, waaronder uw thuis-pc, het volgen van servernetwerkgebruikers en werkgroepen.

Controleer uw webgeschiedenis^{(Check Your Web History)}

Als u wilt weten welke sites iemand op uw computer (zoals uw kinderen) bezoekt, kunt u die informatie vinden via de browsergeschiedenis. Hoewel technisch onderlegde gebruikers misschien manieren weten om deze geschiedenis te verbergen, kan het geen kwaad om dit te controleren.

• Gebruik Google Chrome , klik op de drie stippen in de rechterbovenhoek en klik op Geschiedenis^(History) .

• Een andere manier om toegang te krijgen tot uw computergeschiedenis in Chrome , is door de Ctrl + H te gebruiken.
• Navigeer in Firefox naar het pictogram in de bovenste balk dat lijkt op de onderstaande afbeelding en klik erop.

• Klik vervolgens op Geschiedenis^(History) .

• Zoek in Microsoft Edge in de rechterbovenhoek van het venster naar en klik op het vallende sterpictogram. Klik vervolgens op Geschiedenis^(History) .

Windows-evenementen^{(Windows Events)}

Windows houdt alle gebruikersactiviteit op uw computer bij^{(track of all user activity on your computer)} . De eerste stap om te bepalen of iemand anders uw computer gebruikt, is het identificeren van de tijden waarop deze in gebruik was.

• Typ gebeurtenisviewer^{(event viewer)} in het Startmenu en open deze door erop te klikken.

• Om de map Windows Logs uit te vouwen, klikt u op ^{(Windows Logs)}Event Viewer (lokaal).^{(Event Viewer (local).)}

• Vouw Windows-logboeken^{(Windows Logs)} uit door erop te klikken en klik vervolgens met de rechtermuisknop op Systeem.^(System.)
• Dubbelklik op Huidig ​​logboek filteren^{(Filter Current Log)} en open het vervolgkeuzemenu voor Gebeurtenisbronnen^{(Event Sources)} .
• Scrol omlaag naar Power-Troubleshooter en vink het vakje ernaast aan. Klik vervolgens op OK .

• De Windows Event Viewer laat u zien wanneer uw computer uit de slaapstand is gehaald of is ingeschakeld. Als u het in deze tijden niet gebruikte, was iemand anders dat wel.

Verdachte activiteit op een Windows-server identificeren?^{(How To Identify Suspicious Activity On a Windows Server)}

Als u een omgeving met meerdere Windows -servers gebruikt, is beveiliging essentieel. Het controleren^(Auditing) en volgen van Windows- activiteiten om verdachte activiteiten te identificeren is om verschillende redenen van het grootste belang, waaronder:

• De prevalentie van malware en virussen in Windows OS
• Sommige applicaties en programma's vereisen dat gebruikers sommige antivirus- en lokale firewalls uitschakelen
• Gebruikers verbreken vaak niet de verbinding met externe desktop-sessies, waardoor het systeem kwetsbaar wordt voor ongeautoriseerde toegang

Het is beter om preventieve maatregelen te nemen dan te wachten tot er zich een incident voordoet. U moet een robuust proces voor beveiligingscontrole hebben om te zien wie zich op uw server aanmeldt en wanneer. Hiermee worden verdachte gebeurtenissen in de beveiligingsrapporten van de Windows -server geïdentificeerd.

Waar u op moet letten in uw Windows-rapporten^{(What To Look Out For In Your Windows Reports)}

Als beheerder van een server zijn er verschillende gebeurtenissen die u in de gaten moet houden om uw netwerk te beschermen tegen snode Windows - gebruikersactiviteit, waaronder:

• Mislukte of succesvolle pogingen van extern bureaublad-sessies.
• Herhaalde inlogpogingen resulterend in wachtwoordvergrendelingen.
• Wijzigingen in het groeps-^(Group) of controlebeleid die u niet heeft aangebracht.
• Succesvolle^(Successful) of mislukte pogingen om in te loggen op uw Windows -netwerk, lidservices of domeincontroller.
• Bestaande services verwijderd of gestopt of nieuwe services toegevoegd.
• Registerinstellingen gewijzigd.
• Gebeurtenislogboeken gewist.
• Uitgeschakelde of gewijzigde Windows -firewall of regels.

Zoals hierboven besproken, worden gebeurtenissen vastgelegd in het gebeurtenislogboek in Windows . De drie belangrijkste typen native logboeken zijn:

• Beveiliging.
• Sollicitatie.
• Systeem.

XpoLog7

XpoLog7 is een geautomatiseerd hulpmiddel voor logboekbeheer dat het volgende biedt:

• Analyse van loggegevens
• Automatische detectie van problemen
• Proactief toezicht houden op regels en evenementen

Het basisplan is voor altijd gratis voor 0,5 GB/dag. Voor degenen die meer functies nodig hebben, biedt Xpolog7 ook verschillende gedifferentieerde prijsopties^{(pricing options)} .

Hoe gebruikersactiviteit in werkgroepen te volgen^{(How To Track User Activity In Workgroups)}

Werkgroepen zijn georganiseerde netwerken van computers. Ze stellen gebruikers in staat om opslag, bestanden en printers te delen.

Het is een handige manier om samen te werken en gemakkelijk te gebruiken en te beheren. Zonder goed beheer stelt u uw netwerk echter bloot aan potentiële beveiligingsrisico's die alle deelnemers van de werkgroep kunnen treffen.

Hieronder vindt u tips voor het volgen van gebruikersactiviteit om uw netwerkbeveiliging te vergroten.

Windows-controlebeleid gebruiken^{(Use Windows Audit Policy)}

Volg de onderstaande stappen om bij te houden wat werkgroepdeelnemers op uw netwerk doen.

1. Open Uitvoeren door de Windows-toets^{(Windows key)} en R ingedrukt te houden . 
2. Typ secpol.msc in het vak naast Openen:^(Open:) en klik op OK .

Hierdoor wordt het venster Lokaal beveiligingsbeleid geopend.^{(Local Security Policy)}

• Dubbelklik in de kolom aan de linkerkant ^{( Settings)}op ^(y)Beveiligingsinstellingen^(Securit) . Vouw vervolgens de instelling Lokaal beleid^{(Local Policies)} uit door erop te klikken.
• Open Auditbeleid^{(Audit Policy)} en in het menu in het rechterdeelvenster ziet u veel Audit -items die zijn ingesteld op Niet gedefinieerd.^{(Not Defined.)}

• Open de eerste invoer. Vink op het tabblad Lokale beveiligingsinstellingen ^{(Local Security Settings)}Geslaagd^{(Success )} en mislukt^{( Failure)} aan onder Deze pogingen controleren^{(Audit these attempts)} . Klik vervolgens op Toepassen^(Apply) en OK .

Herhaal de bovenstaande stappen voor alle items om gebruikersactiviteit in werkgroepen bij te houden. Houd er rekening mee dat alle computers in uw werkgroep goed moeten worden beveiligd. Als één computer geïnfecteerd raakt, lopen alle andere die op hetzelfde netwerk zijn aangesloten gevaar.

Keyloggers

Keylogger-programma's^{(Keylogger programs)} houden de toetsenbordactiviteit bij en houden een logboek bij van alles wat wordt getypt. Ze zijn een effectieve manier om de activiteit van Windows- gebruikers te controleren om te zien of iemand inbreuk heeft gemaakt op uw privacy.

De meeste mensen die keylogger-programma's gebruiken, doen dit om kwaadaardige redenen. Hierdoor zal uw anti-malwareprogramma het waarschijnlijk in quarantaine plaatsen. U moet de quarantaine dus verwijderen om deze te gebruiken.

Er zijn verschillende gratis keylogger-softwareprogramma's waaruit u kunt kiezen als u op de markt bent.

How To Track Windows Computer and User Activity

There are many reasons to track Windows user activity, іncluding monitoring your children’s activity across the internet, protection against unauthorized access, improving security issues, and mitigating insider threats.

Here will discuss tracking options for a variety of Windows environments, including your home PC, server network user tracking, and workgroups.

Check Your Web History

If you want to know which sites someone on your computer (such as your children) are visiting, you can find that information via the browser history. Even though tech-savvy users might know ways to hide this history, it doesn’t hurt to check.

• Using Google Chrome, click on the three dots in the upper right-hand corner and click History.

• Another way to access your computer history in Chrome is to use the Ctrl + H shortcut.
• In Firefox, navigate to the icon in the top bar that looks like the image below and click on it.

• Then click History.

• In Microsoft Edge, in the top-right corner of the window, look for and click on the shooting star icon. Then click on History.

Windows Events

Windows keeps track of all user activity on your computer. The first step to determine if someone else is using your computer is to identify the times when it was in use.

• From the Start Menu, type event viewer and open it by clicking on it.

• To expand the Windows Logs folder, click on Event Viewer (local).

• Expand Windows Logs by clicking on it, and then right-click on System.
• Double-click on Filter Current Log and open the dropdown menu for Event Sources.
• Scroll down to Power-Troubleshooter and tick the box next to it. Then click OK.

• The Windows Event Viewer will show you when your computer was brought out of sleep mode or turned on. If you weren’t using it during these times, someone else was.

How To Identify Suspicious Activity On a Windows Server

If you are running an environment with several Windows servers, security is vital. Auditing and tracking Windows activities to identify suspicious activity is paramount for numerous reasons, including:

• The prevalence of malware and viruses in Windows OS
• Some applications and programs require users to disable some antivirus and local firewalls
• Users often don’t disconnect remote desktop sessions, leaving the system vulnerable to unauthorized access

It’s better to take preventative measures than to wait until an incident occurs. You should have a robust security monitoring process in place to see who is logging onto your server and when. This will identify suspicious events in the Windows server security reports.

What To Look Out For In Your Windows Reports

As the administrator of a server, there are several events to keep an eye on to protect your network from nefarious Windows user activity, including:

• Failed or successful attempts of remote desktop sessions.
• Repeated login attempts resulting in password lockouts.
• Group or audit policy changes you didn’t make.
• Successful or failed attempts to log into your Windows network, member services, or domain controller.
• Deleted or stopped existing services or new services added.
• Registry settings changed.
• Event logs cleared.
• Disabled or changed Windows firewall or rules.

As discussed above, events are recorded in the event log in Windows. The three main types of native logs are:

• Security.
• Application.
• System.

XpoLog7

XpoLog7 is an automated log management tool to provide:

• Log data analysis
• Automatic detection of problems
• Proactive monitoring of rules and events

The basic plan is free forever for 0.5GB/day. For those needing more features, Xpolog7 also offers several tiered pricing options.

How To Track User Activity In Workgroups

Workgroups are organized networks of computers. They enable users to share storage, files, and printers.

It is a convenient way to work together and easy to use and administer. However, without proper administration, you are opening your network to potential security risks that can affect all participants of the workgroup.

Below are tips on how to track user activity to increase your network security.

Use Windows Audit Policy

Follow the steps below to track what workgroup participants are doing on your network.

1. Open Run by holding down the Windows key and R. 
2. Type secpol.msc in the box next to Open: and click OK.

This will open the Local Security Policy window.

• From the column on the left, double-click Security Settings. Then expand the Local Policies setting by clicking on it.
• Open Audit Policy, and then on the menu in the right pane you will see many Audit entries that are set to Not Defined.

• Open the first entry. From the Local Security Settings tab, check Success and Failure under Audit these attempts. Then click Apply and OK.

Repeat the steps above for all entries to track user activity in workgroups. Keep in mind that all the computers in your workgroup must be properly protected. If one computer gets infected, all others connected to the same network are at risk.

Keyloggers

Keylogger programs monitor keyboard activity and keep a log of everything typed. They are an effective way to monitor Windows user activity to see if someone has been intruding on your privacy.

Most people who use keylogger programs do so for malicious reasons. Because of this, your anti-malware program will likely quarantine it. So you will need to remove the quarantine to use it.

There are several free keylogger software programs for you to choose from if you are in the market.

Related posts

• Hoe scant u een document naar uw Windows-computer?

• Hoe gebruikersactiviteit te volgen in WorkGroup-modus op Windows 11/10

• Hoe u uw Thunderbird-profiel en e-mail naar een nieuwe Windows-computer kunt verplaatsen

• Hoe externe verbindingen met een Windows- of Mac-computer te blokkeren

• Wijzig de locatie van gebruikersmappen in Windows

• Het Taskkill-commando gebruiken in Windows 10/11

• Hoe u van uw computer een DLNA-mediaserver maakt

• Hoe weet u of uw computer wordt gecontroleerd?

• Een lijst met lopende processen opslaan in een tekstbestand in Windows

• Wijzig computer- en gebruikersnaam, afbeelding en wachtwoord in Windows 7, 8, 10

• Hoe u Stop:0x000000F4 Blue Screen-fout in Windows kunt oplossen

• Hoe u uw computer op de juiste manier schoonmaakt, van binnen en van buiten

• Hoe u gratis kunt telefoneren vanaf uw computer

• Schakel de spelmodus in om de prestaties in Windows 10 te verbeteren

• Hoe 7Z-bestanden te openen in Windows, Mac en Linux

• Ruim de WinSxS-map op in Windows 7/8/10

• IE verwijderen en opnieuw installeren in Windows 7

• Gebruikersaccountbeheer (UAC) uitschakelen voor een specifieke toepassing

• Een stationsletter wijzigen in Windows

• Genereer een systeemgezondheidsrapport in Windows 7 om te controleren op fouten