Существует множество причин для отслеживания активности пользователей Windows , в том числе отслеживание активности ваших детей в Интернете^{(children’s activity across the internet)} , защита от несанкционированного доступа, улучшение безопасности и устранение внутренних угроз.

Здесь обсуждаются варианты отслеживания для различных сред Windows , включая ваш домашний ПК, отслеживание пользователей серверной сети и рабочие группы.

Проверьте свою историю веб-поиска^{(Check Your Web History)}

Если вы хотите знать, какие сайты посещает кто-то на вашем компьютере (например, ваши дети), вы можете найти эту информацию в истории браузера. Несмотря на то, что технически подкованные пользователи могут знать способы скрыть эту историю, проверить не помешает.

• В Google Chrome нажмите на три точки в правом верхнем углу и нажмите « История»^(History) .

• Еще один способ получить доступ к истории вашего компьютера в Chrome — использовать сочетание клавиш Ctrl + H
• В Firefox перейдите к значку в верхней панели, который выглядит как изображение ниже, и нажмите на него.

• Затем нажмите « История»^(History) .

• В Microsoft Edge в правом верхнем углу окна найдите и щелкните значок падающей звезды. Затем нажмите « История»^(History) .

События Windows^{(Windows Events)}

Windows отслеживает все действия пользователей на вашем компьютере^{(track of all user activity on your computer)} . Первый шаг, чтобы определить, использует ли кто-то другой ваш компьютер, — это определить время, когда он использовался.

• В меню «Пуск» введите средство просмотра событий^{(event viewer)} и откройте его, щелкнув по нему.

• Чтобы развернуть папку « Журналы Windows^{(Windows Logs)} », нажмите « Просмотр событий (локальный)».^{(Event Viewer (local).)}

• Разверните « Журналы Windows^{(Windows Logs)} », щелкнув по нему, а затем щелкните правой кнопкой мыши « Система».^(System.)
• Дважды щелкните « Фильтровать текущий журнал^{(Filter Current Log)} » и откройте раскрывающееся меню « Источники событий»^{(Event Sources)} .
• Прокрутите вниз до Power-Troubleshooter и установите флажок рядом с ним. Затем нажмите ОК^(OK) .

• Средство просмотра событий Windows^{(Windows Event Viewer)} покажет вам, когда ваш компьютер был выведен из спящего режима или включен. Если вы не использовали его в это время, это сделал кто-то другой.

Как определить подозрительную активность на сервере Windows^{(How To Identify Suspicious Activity On a Windows Server)}

Если вы используете среду с несколькими серверами Windows , безопасность имеет жизненно важное значение. Аудит^(Auditing) и отслеживание действий Windows для выявления подозрительных действий имеет первостепенное значение по многим причинам, в том числе:

• Распространенность вредоносных программ и вирусов в ОС Windows^{(Windows OS)}
• Некоторые приложения и программы требуют от пользователей отключить некоторые антивирусы и локальные брандмауэры.
• Пользователи часто не отключают сеансы удаленного рабочего стола, что делает систему уязвимой для несанкционированного доступа.

Лучше принять превентивные меры, чем ждать, пока произойдет инцидент. У вас должен быть надежный процесс мониторинга безопасности, чтобы видеть, кто и когда входит на ваш сервер. Это позволит выявить подозрительные события в отчетах о безопасности сервера Windows .

На что обращать внимание в отчетах Windows^{(What To Look Out For In Your Windows Reports)}

Администратор сервера должен следить за несколькими событиями, чтобы защитить свою сеть от злонамеренных действий пользователей Windows , в том числе:^(Windows)

• Неудачные или успешные попытки сеансов удаленного рабочего стола.
• Повторные попытки входа в систему, приводящие к блокировке пароля.
• Изменения группы^(Group) или политики аудита, которые вы не вносили.
• Успешные^(Successful) или неудачные попытки входа в сеть Windows , службы участников или контроллер домена.
• Удалены или остановлены существующие службы или добавлены новые службы.
• Настройки реестра изменены.
• Журналы событий очищены.
• Отключен или изменен брандмауэр Windows или правила.

Как обсуждалось выше, события записываются в журнал событий в Windows . Три основных типа собственных журналов:

• Безопасность.
• Заявление.
• Система.

XpoLog7

XpoLog7 — это автоматизированный инструмент управления журналами, обеспечивающий:

• Анализ данных журнала
• Автоматическое обнаружение проблем
• Проактивный мониторинг правил и событий

Базовый план бесплатен навсегда за 0,5 ГБ в день. Для тех, кому нужно больше возможностей, Xpolog7 также предлагает несколько вариантов ценообразования^{(pricing options)} .

Как отслеживать активность пользователей в рабочих группах^{(How To Track User Activity In Workgroups)}

Рабочие группы представляют собой организованные сети компьютеров. Они позволяют пользователям совместно использовать хранилище, файлы и принтеры.

Это удобный способ совместной работы, простой в использовании и администрировании. Однако без надлежащего администрирования вы открываете свою сеть для потенциальных угроз безопасности, которые могут затронуть всех участников рабочей группы.

Ниже приведены советы о том, как отслеживать действия пользователей, чтобы повысить безопасность вашей сети.

Использовать политику аудита Windows^{(Use Windows Audit Policy)}

Выполните следующие шаги, чтобы отслеживать, что участники рабочей группы делают в вашей сети.

1. Откройте «Выполнить »  , удерживая клавишу Windows^{(Windows key)} и R.
2. Введите secpol.msc в поле рядом с Открыть:^(Open:) и нажмите OK .

Откроется окно « Локальная политика безопасности» .^{(Local Security Policy)}

• В столбце слева дважды щелкните ^(y)Параметры ^(Securit)безопасности^{( Settings)} . Затем разверните параметр « Локальные политики^{(Local Policies)} », щелкнув по нему.
• Откройте политику аудита^{(Audit Policy)} , а затем в меню на правой панели вы увидите множество записей аудита^(Audit) , для которых установлено значение « не определено».^{(Not Defined.)}

• Откройте первую запись. На вкладке « Локальные параметры безопасности^{(Local Security Settings)} » отметьте « Успех»^{(Success )} и « Сбой^{( Failure)} » в разделе « Аудит этих попыток^{(Audit these attempts)} » . Затем нажмите «Применить»^(Apply) и «ОК»^(OK) .

Повторите шаги, описанные выше, для всех записей, чтобы отслеживать действия пользователей в рабочих группах. Помните, что все компьютеры в вашей рабочей группе должны быть должным образом защищены. Если один компьютер заражается, все остальные, подключенные к той же сети, подвергаются риску.

Кейлоггеры^(Keyloggers)

Программы^{(Keylogger programs)} -кейлоггеры отслеживают действия клавиатуры и ведут журнал всего, что набирается. Это эффективный способ отслеживать действия пользователей Windows , чтобы увидеть, не вторгается ли кто-то в вашу личную жизнь.

Большинство людей, которые используют программы-кейлоггеры, делают это по злонамеренным причинам. Из-за этого ваша антивирусная программа, скорее всего, поместит его в карантин. Поэтому вам нужно будет удалить карантин, чтобы использовать его.

Есть несколько бесплатных программ кейлоггеров, из которых вы можете выбрать, если вы находитесь на рынке.

How To Track Windows Computer and User Activity

There are many reasons to track Windows user activity, including monitoring your children’s activity across the internet, protection against unauthorized access, improving security issues, and mitigating insider threats.

Here will discuss tracking options for a variety of Windows environments, including your home PC, server network user tracking, and workgroups.

Check Your Web History

If you want to know which sites someone on your computer (such as your children) are visiting, you can find that information via the browser history. Even though tech-savvy users might know ways to hide this history, it doesn’t hurt to check.

• Using Google Chrome, click on the three dots in the upper right-hand corner and click History.

• Another way to access your computer history in Chrome is to use the Ctrl + H shortcut.
• In Firefox, navigate to the icon in the top bar that looks like the image below and click on it.

• Then click History.

• In Microsoft Edge, in the top-right corner of the window, look for and click on the shooting star icon. Then click on History.

Windows Events

Windows keeps track of all user activity on your computer. The first step to determine if someone else is using your computer is to identify the times when it was in use.

• From the Start Menu, type event viewer and open it by clicking on it.

• To expand the Windows Logs folder, click on Event Viewer (local).

• Expand Windows Logs by clicking on it, and then right-click on System.
• Double-click on Filter Current Log and open the dropdown menu for Event Sources.
• Scroll down to Power-Troubleshooter and tick the box next to it. Then click OK.

• The Windows Event Viewer will show you when your computer was brought out of sleep mode or turned on. If you weren’t using it during these times, someone else was.

How To Identify Suspicious Activity On a Windows Server

If you are running an environment with several Windows servers, security is vital. Auditing and tracking Windows activities to identify suspicious activity is paramount for numerous reasons, including:

• The prevalence of malware and viruses in Windows OS
• Some applications and programs require users to disable some antivirus and local firewalls
• Users often don’t disconnect remote desktop sessions, leaving the system vulnerable to unauthorized access

It’s better to take preventative measures than to wait until an incident occurs. You should have a robust security monitoring process in place to see who is logging onto your server and when. This will identify suspicious events in the Windows server security reports.

What To Look Out For In Your Windows Reports

As the administrator of a server, there are several events to keep an eye on to protect your network from nefarious Windows user activity, including:

• Failed or successful attempts of remote desktop sessions.
• Repeated login attempts resulting in password lockouts.
• Group or audit policy changes you didn’t make.
• Successful or failed attempts to log into your Windows network, member services, or domain controller.
• Deleted or stopped existing services or new services added.
• Registry settings changed.
• Event logs cleared.
• Disabled or changed Windows firewall or rules.

As discussed above, events are recorded in the event log in Windows. The three main types of native logs are:

• Security.
• Application.
• System.

XpoLog7

XpoLog7 is an automated log management tool to provide:

• Log data analysis
• Automatic detection of problems
• Proactive monitoring of rules and events

The basic plan is free forever for 0.5GB/day. For those needing more features, Xpolog7 also offers several tiered pricing options.

How To Track User Activity In Workgroups

Workgroups are organized networks of computers. They enable users to share storage, files, and printers.

It is a convenient way to work together and easy to use and administer. However, without proper administration, you are opening your network to potential security risks that can affect all participants of the workgroup.

Below are tips on how to track user activity to increase your network security.

Use Windows Audit Policy

Follow the steps below to track what workgroup participants are doing on your network.

1. Open Run by holding down the Windows key and R. 
2. Type secpol.msc in the box next to Open: and click OK.

This will open the Local Security Policy window.

• From the column on the left, double-click Security Settings. Then expand the Local Policies setting by clicking on it.
• Open Audit Policy, and then on the menu in the right pane you will see many Audit entries that are set to Not Defined.

• Open the first entry. From the Local Security Settings tab, check Success and Failure under Audit these attempts. Then click Apply and OK.

Repeat the steps above for all entries to track user activity in workgroups. Keep in mind that all the computers in your workgroup must be properly protected. If one computer gets infected, all others connected to the same network are at risk.

Keyloggers

Keylogger programs monitor keyboard activity and keep a log of everything typed. They are an effective way to monitor Windows user activity to see if someone has been intruding on your privacy.

Most people who use keylogger programs do so for malicious reasons. Because of this, your anti-malware program will likely quarantine it. So you will need to remove the quarantine to use it.

There are several free keylogger software programs for you to choose from if you are in the market.

Related posts

• Как сканировать документ на компьютер с Windows

• Как отслеживать User Activity в WorkGroup Mode на Windows 11/10

• Как перенести свой профиль Thunderbird и электронную почту на новый компьютер с Windows

• Как заблокировать удаленные подключения к компьютеру Windows или Mac

• Изменить расположение пользовательских папок в Windows

• Включить микрофон, линейный аудиовход и стереомикс в Windows

• Как использовать команду Taskkill в Windows 10/11

• Как превратить ваш компьютер в медиасервер DLNA

• Объединить два раздела в Windows 7/8/10

• Как предотвратить выключение компьютера с Windows

• Создайте отчет о работоспособности системы в Windows 7 для проверки на наличие ошибок

• Как узнать, находится ли ваш компьютер под наблюдением

• Как подключить AirPods к компьютеру с Windows 11

• Как отключить ключ Windows

• Используйте Netstat для просмотра портов прослушивания и PID в Windows

• Отключить контроль учетных записей (UAC) для определенного приложения

• Удалите и переустановите IE в Windows 7

• Как удалить звук из видео на Windows и Mac

• Как поддерживать сон ПК с Windows, не касаясь мыши

• Как открыть файлы 7Z в Windows, Mac и Linux