Đã bao giờ bạn tự hỏi liệu bạn có thể theo dõi các hoạt động đăng nhập của người dùng trong Windows để có thể có hồ sơ về những ai đã đăng nhập và khi họ đăng nhập không? Điều này hoàn toàn có thể thực hiện được trong hệ thống Windows bằng cách sử dụng tính năng Kiểm tra Đăng nhập. Theo dõi hoạt động đăng nhập và đăng xuất của người dùng rất hữu ích trong môi trường máy chủ hoặc tổ chức nơi dữ liệu được bảo mật và trong các tình huống mà bạn chỉ muốn biết “ai đã làm điều này” trong hệ thống Windows của mình. Theo mặc định, tính năng Kiểm tra đăng nhập bị tắt trong Windows. Trong bài viết này, hãy cùng chúng tôi xem cách bật Kiểm tra đăng nhập và cách xem các sự kiện theo dõi đó trên hệ thống Windows.
Lưu ý: Kiểm tra đăng nhập chỉ khả dụng trong các phiên bản Pro, Ultimate và Enterprise của Windows 8.
Kiểm toán đăng nhập là gì
Kiểm tra đăng nhập là một Cài đặt Chính sách Nhóm của Windows được tích hợp sẵn cho phép quản trị viên Windows đăng nhập và kiểm tra từng trường hợp đăng nhập của người dùng và đăng xuất các hoạt động trên máy tính cục bộ hoặc qua mạng. Cùng với tính năng đăng nhập và đăng xuất sự kiện, tính năng này cũng có khả năng theo dõi mọi nỗ lực đăng nhập không thành công. Điều này đặc biệt hữu ích trong việc xác định và phân tích bất kỳ cuộc tấn công nào vào máy tính Windows của bạn.
Bật kiểm tra đăng nhập
Để bật Kiểm tra đăng nhập, chúng ta cần định cấu hình cài đặt Chính sách Nhóm của Windows. Nhấn “Win + R”, nhập gpedit.msc
và nhấn nút Enter để mở Windows Group Policy Editor.
Khi bạn đang ở trong Trình chỉnh sửa chính sách nhóm, hãy điều hướng đến “Cấu hình máy tính -> Cài đặt Windows -> Cài đặt bảo mật -> Chính sách cục bộ” và sau đó chọn “Chính sách kiểm tra” trong ngăn bên trái.
Thao tác trên sẽ hiển thị cho bạn một số chính sách ở khung bên phải. Tại đây, hãy nhấp đúp vào chính sách “Kiểm tra sự kiện đăng nhập” để mở nó. Vui lòng không nhầm lẫn giữa "Sự kiện đăng nhập kiểm tra" với "Kiểm tra sự kiện đăng nhập tài khoản" vì đây là cài đặt cho một mục đích hoàn toàn khác.
Khi Cửa sổ được mở, hãy chọn cả hai hộp kiểm “Thành công” và “Không thành công”. Bây giờ hãy nhấp vào nút “Áp dụng” và “Ok” để lưu các thay đổi.
Đó là tất cả những gì phải làm. Từ thời điểm này trở đi, mọi nỗ lực đăng nhập, đăng xuất và đăng nhập không thành công sẽ được ghi vào Trình xem sự kiện dưới dạng sự kiện.
Xem sự kiện kiểm tra đăng nhập
Bạn có thể xem tất cả các sự kiện đăng nhập, đăng xuất và đăng nhập thất bại trong Windows Event Viewer. Bạn có thể khởi chạy Trình xem sự kiện bằng cách tìm kiếm trong menu bắt đầu. Nếu bạn đang sử dụng Windows 8, bạn có thể khởi chạy tương tự bằng menu Power User (Win + X).
Khi bạn đã khởi chạy Trình xem sự kiện, hãy điều hướng đến Nhật ký Windows và sau đó đến tab Bảo mật.
Tại đây, bạn sẽ tìm thấy tất cả các sự kiện liên quan đến bảo mật đã xảy ra trong hệ thống Windows của mình. Nếu bạn nhấp đúp vào từ khóa “Kiểm tra thành công”, bạn sẽ tìm thấy các chi tiết như người dùng đã đăng nhập hoặc đăng xuất, dấu thời gian, v.v. Theo mẹo, bạn có thể lọc các nhật ký sự kiện bằng cách sử dụng “ID sự kiện ”Hoặc“ Danh mục công việc ”. Như bạn có thể thấy từ hình ảnh bên dưới, Kiểm toán đăng nhập cũng theo dõi bất kỳ lần đăng nhập thất bại nào.
Đó là tất cả những gì cần làm và việc theo dõi thông tin đăng nhập của người dùng trong hệ thống Windows của bạn thật đơn giản.
Hy vọng rằng điều đó sẽ hữu ích và hãy bình luận bên dưới nếu bạn gặp bất kỳ sự cố nào khi bật tính năng Kiểm tra đăng nhập trong Windows.