Innstillingsinnstillingene for revisjonslogg hendelser sporer både lokale pålogginger og nettverkslogg. Hver påloggingshendelse spesifiserer brukerkontoen som logget på og tidspunktet påloggingen fant sted. Du kan også se når brukere logget av.
Merk:Logon-revisjon fungerer bare i Professional-utgaven av Windows, så du kan ikke bruke dette hvis du har en hjemmedatabase. Dette skal fungere på Windows 7, 8 og Windows 10. Vi skal dekke Windows 10 i denne artikkelen. Skjermbildene kan se litt annerledes ut i andre versjoner, men prosessen er ganske mye den samme.
Aktiver Logon Auditing
For å aktivere påloggingsrevisjon, skal du bruke lokal gruppepolicyredigerer. Det er et ganske kraftig verktøy, så hvis du aldri har brukt det før, er det verdt å ta litt tid å lære hva det kan gjøre. Også, hvis du er i et bedriftsnettverk, gjør alle en tjeneste og sjekk med adminen din først. Hvis arbeidsdatamaskinen din er en del av et domene, er det også sannsynlig at det er en del av en domenegruppepolicy som i stedet vil erstatte den lokale gruppepolitikken.
For å åpne lokal gruppepolicyredigerer, trykk Start, skriv inn “gpedit.msc, “ og velg deretter den resulterende oppføringen.
Se påloggingsarrangementer
Etter at du har aktivert påloggingsrevisjon, registrerer Windows disse påloggingsarrangementene - sammen med et brukernavn og tidsstempel - til sikkerhetsloggen. Du kan se disse hendelsene ved hjelp av Event Viewer.
Hit Start, skriv "event", og klikk deretter "Event Viewer" resultat.
