Hoe de Windows-computer- en gebruikersactiviteit te volgen
Er zijn veel redenen om de activiteit van Windows - gebruikers te volgen, waaronder het monitoren van de activiteiten van uw kinderen op internet(children’s activity across the internet) , bescherming tegen ongeoorloofde toegang, het verbeteren van beveiligingsproblemen en het verminderen van bedreigingen van binnenuit.
Hier worden de trackingopties besproken voor verschillende Windows - omgevingen, waaronder uw thuis-pc, het volgen van servernetwerkgebruikers en werkgroepen.
Controleer uw webgeschiedenis(Check Your Web History)
Als u wilt weten welke sites iemand op uw computer (zoals uw kinderen) bezoekt, kunt u die informatie vinden via de browsergeschiedenis. Hoewel technisch onderlegde gebruikers misschien manieren weten om deze geschiedenis te verbergen, kan het geen kwaad om dit te controleren.
- Gebruik Google Chrome , klik op de drie stippen in de rechterbovenhoek en klik op Geschiedenis(History) .
- Een andere manier om toegang te krijgen tot uw computergeschiedenis in Chrome , is door de Ctrl + H te gebruiken.
- Navigeer in Firefox naar het pictogram in de bovenste balk dat lijkt op de onderstaande afbeelding en klik erop.
- Klik vervolgens op Geschiedenis(History) .
- Zoek in Microsoft Edge in de rechterbovenhoek van het venster naar en klik op het vallende sterpictogram. Klik vervolgens op Geschiedenis(History) .
Windows-evenementen(Windows Events)
Windows houdt alle gebruikersactiviteit op uw computer bij(track of all user activity on your computer) . De eerste stap om te bepalen of iemand anders uw computer gebruikt, is het identificeren van de tijden waarop deze in gebruik was.
- Typ gebeurtenisviewer(event viewer) in het Startmenu en open deze door erop te klikken.
- Om de map Windows Logs uit te vouwen, klikt u op (Windows Logs)Event Viewer (lokaal).(Event Viewer (local).)
- Vouw Windows-logboeken(Windows Logs) uit door erop te klikken en klik vervolgens met de rechtermuisknop op Systeem.(System.)
- Dubbelklik op Huidig logboek filteren(Filter Current Log) en open het vervolgkeuzemenu voor Gebeurtenisbronnen(Event Sources) .
- Scrol omlaag naar Power-Troubleshooter en vink het vakje ernaast aan. Klik vervolgens op OK .
- De Windows Event Viewer laat u zien wanneer uw computer uit de slaapstand is gehaald of is ingeschakeld. Als u het in deze tijden niet gebruikte, was iemand anders dat wel.
Verdachte activiteit op een Windows-server identificeren?(How To Identify Suspicious Activity On a Windows Server)
Als u een omgeving met meerdere Windows -servers gebruikt, is beveiliging essentieel. Het controleren(Auditing) en volgen van Windows- activiteiten om verdachte activiteiten te identificeren is om verschillende redenen van het grootste belang, waaronder:
- De prevalentie van malware en virussen in Windows OS
- Sommige applicaties en programma's vereisen dat gebruikers sommige antivirus- en lokale firewalls uitschakelen
- Gebruikers verbreken vaak niet de verbinding met externe desktop-sessies, waardoor het systeem kwetsbaar wordt voor ongeautoriseerde toegang
Het is beter om preventieve maatregelen te nemen dan te wachten tot er zich een incident voordoet. U moet een robuust proces voor beveiligingscontrole hebben om te zien wie zich op uw server aanmeldt en wanneer. Hiermee worden verdachte gebeurtenissen in de beveiligingsrapporten van de Windows -server geïdentificeerd.
Waar u op moet letten in uw Windows-rapporten(What To Look Out For In Your Windows Reports)
Als beheerder van een server zijn er verschillende gebeurtenissen die u in de gaten moet houden om uw netwerk te beschermen tegen snode Windows - gebruikersactiviteit, waaronder:
- Mislukte of succesvolle pogingen van extern bureaublad-sessies.
- Herhaalde inlogpogingen resulterend in wachtwoordvergrendelingen.
- Wijzigingen in het groeps-(Group) of controlebeleid die u niet heeft aangebracht.
- Succesvolle(Successful) of mislukte pogingen om in te loggen op uw Windows -netwerk, lidservices of domeincontroller.
- Bestaande services verwijderd of gestopt of nieuwe services toegevoegd.
- Registerinstellingen gewijzigd.
- Gebeurtenislogboeken gewist.
- Uitgeschakelde of gewijzigde Windows -firewall of regels.
Zoals hierboven besproken, worden gebeurtenissen vastgelegd in het gebeurtenislogboek in Windows . De drie belangrijkste typen native logboeken zijn:
- Beveiliging.
- Sollicitatie.
- Systeem.
XpoLog7
XpoLog7 is een geautomatiseerd hulpmiddel voor logboekbeheer dat het volgende biedt:
- Analyse van loggegevens
- Automatische detectie van problemen
- Proactief toezicht houden op regels en evenementen
Het basisplan is voor altijd gratis voor 0,5 GB/dag. Voor degenen die meer functies nodig hebben, biedt Xpolog7 ook verschillende gedifferentieerde prijsopties(pricing options) .
Hoe gebruikersactiviteit in werkgroepen te volgen(How To Track User Activity In Workgroups)
Werkgroepen zijn georganiseerde netwerken van computers. Ze stellen gebruikers in staat om opslag, bestanden en printers te delen.
Het is een handige manier om samen te werken en gemakkelijk te gebruiken en te beheren. Zonder goed beheer stelt u uw netwerk echter bloot aan potentiële beveiligingsrisico's die alle deelnemers van de werkgroep kunnen treffen.
Hieronder vindt u tips voor het volgen van gebruikersactiviteit om uw netwerkbeveiliging te vergroten.
Windows-controlebeleid gebruiken(Use Windows Audit Policy)
Volg de onderstaande stappen om bij te houden wat werkgroepdeelnemers op uw netwerk doen.
- Open Uitvoeren door de Windows-toets(Windows key) en R ingedrukt te houden .
- Typ secpol.msc in het vak naast Openen:(Open:) en klik op OK .
Hierdoor wordt het venster Lokaal beveiligingsbeleid geopend.(Local Security Policy)
- Dubbelklik in de kolom aan de linkerkant ( Settings)op (y)Beveiligingsinstellingen(Securit) . Vouw vervolgens de instelling Lokaal beleid(Local Policies) uit door erop te klikken.
- Open Auditbeleid(Audit Policy) en in het menu in het rechterdeelvenster ziet u veel Audit -items die zijn ingesteld op Niet gedefinieerd.(Not Defined.)
- Open de eerste invoer. Vink op het tabblad Lokale beveiligingsinstellingen (Local Security Settings)Geslaagd(Success ) en mislukt( Failure) aan onder Deze pogingen controleren(Audit these attempts) . Klik vervolgens op Toepassen(Apply) en OK .
Herhaal de bovenstaande stappen voor alle items om gebruikersactiviteit in werkgroepen bij te houden. Houd er rekening mee dat alle computers in uw werkgroep goed moeten worden beveiligd. Als één computer geïnfecteerd raakt, lopen alle andere die op hetzelfde netwerk zijn aangesloten gevaar.
Keyloggers
Keylogger-programma's(Keylogger programs) houden de toetsenbordactiviteit bij en houden een logboek bij van alles wat wordt getypt. Ze zijn een effectieve manier om de activiteit van Windows- gebruikers te controleren om te zien of iemand inbreuk heeft gemaakt op uw privacy.
De meeste mensen die keylogger-programma's gebruiken, doen dit om kwaadaardige redenen. Hierdoor zal uw anti-malwareprogramma het waarschijnlijk in quarantaine plaatsen. U moet de quarantaine dus verwijderen om deze te gebruiken.
Er zijn verschillende gratis keylogger-softwareprogramma's waaruit u kunt kiezen als u op de markt bent.
Related posts
Hoe scant u een document naar uw Windows-computer?
Hoe gebruikersactiviteit te volgen in WorkGroup-modus op Windows 11/10
Hoe u uw Thunderbird-profiel en e-mail naar een nieuwe Windows-computer kunt verplaatsen
Hoe externe verbindingen met een Windows- of Mac-computer te blokkeren
Wijzig de locatie van gebruikersmappen in Windows
Het Taskkill-commando gebruiken in Windows 10/11
Hoe u van uw computer een DLNA-mediaserver maakt
Hoe weet u of uw computer wordt gecontroleerd?
Een lijst met lopende processen opslaan in een tekstbestand in Windows
Wijzig computer- en gebruikersnaam, afbeelding en wachtwoord in Windows 7, 8, 10
Hoe u Stop:0x000000F4 Blue Screen-fout in Windows kunt oplossen
Hoe u uw computer op de juiste manier schoonmaakt, van binnen en van buiten
Hoe u gratis kunt telefoneren vanaf uw computer
Schakel de spelmodus in om de prestaties in Windows 10 te verbeteren
Hoe 7Z-bestanden te openen in Windows, Mac en Linux
Ruim de WinSxS-map op in Windows 7/8/10
IE verwijderen en opnieuw installeren in Windows 7
Gebruikersaccountbeheer (UAC) uitschakelen voor een specifieke toepassing
Een stationsletter wijzigen in Windows
Genereer een systeemgezondheidsrapport in Windows 7 om te controleren op fouten