តើលោកអ្នកចង់ដឹងទេថាមាននរណាខ្លះធ្លាប់ log មកកាន់កុំព្យូទ័ររបស់អ្នក ? នៅក្នុង Windows យើងអាចធ្វើការ enable logon auditing ដែលមាននាទីក្នុងការចាប់យករាល់សកម្មភាពដែលធ្លាប់ logon មកកាន់កុំព្យូទ័ររបស់យើង ។
Setting របស់ audit logon events នឹងចាប់យកសកម្មភាពទាំងការ logon ជាលក្ខណៈ local និងជាលក្ខណៈ Network ដោយការ logon នីមួយៗបានបញ្ជក់អំពីព័ត៌មានផ្សេងៗទាក់ទងនឹង user account ដែលបានធ្វើការ log ចូលជាមួយនឹងពេលវេលានៃការ logon និង logoff ។ ដើម្បីអាចចូលទៅមើលសកម្មភាព log ទាំងអស់នោះបានសូមធ្វើតាមវិធីសាស្រ្តដូចខាងក្រោម៖
ដំណើរការLogonAuditing
ជាដំបូងសូមបើក local group policy editor ដោយចូលទៅកាន់ Start Menu រួចវាយ gpedit.msc នៅក្នុង search box ។
នៅពេលដែលបានបើកនូវ local group policy editor ហើយនោះ សូមចូលទៅតាម Folder Location ដូចខាងក្រោម៖
Local
Computer Policy –> Computer Configuration –> Windows Settings
–> Security Settings –> Local Policies –> Audit Policy.
បន្ទាប់មកសូម double-click ទៅលើ Audit logon events ដើម្បីចូលទៅកំណត់ Option ។
នៅក្នុង Properties Tab សូមធ្វើការ enable Success checkbox សម្រាប់មើលរាល់ការ logon ចូលដោយជោគជ័យ ហើយលោកអ្នកក៏អាច enable Failed checkbox ដើម្បីមើលនូវការ logon ដែលមិនបានសម្រេច ។
ចូលទៅមើល Logon Events
ក្រោយពីបានដាក់ដំណើរការ Setting នេះហើយ Windows នឹងធ្វើការបញ្ចូលនូវសកម្មភាពដែលមានដូចជា username ពេលវេលានៃការ log ចូលទៅកាន់ប្រព័ន្ធសុវត្ថិភាពនៃការ log (System Security log) ។
ដើម្បីបើកមើលរាល់សកម្មភាព log ទាំងនោះ សូមចូលទៅកាន់ Event Viewer ដោយវាយពាក្យ “Event Viewer” ទៅក្នុង search box របស់ Start Menu ។
ក្រោយពីបានបើក Event Viewer ហើយ សូមចូលទៅកាន់ Windows log -> Security
បន្ទាប់មកសូមរកមើលនូវសកម្មភាព log ទាំងឡាយណាដែលមាន Event ID 4624 ដែលតំណាងឲ្យសកម្មភាពនៃការ logon មកកាន់កុំព្យូទ័រដោយជោគជ័យ ។
យើងអាច double-click លើ events ទាំងនោះហើយវានឹងបង្ហាញយើងនូវព័ត៌មានដូចរូបភាពខាងក្រោម៖
0 comments:
Post a Comment