Die Versionen von Microsoft Windows speichern standardmäßig alle Anmeldedatensätze in ihrem Betriebssystem, unabhängig davon, ob die Anmeldung erfolgreich war oder nicht. Manchmal möchten wir aus verschiedenen Gründen sehen, wer sich beim System angemeldet hat, und wir können diese Informationen über die Windows-Ereignisanzeige anzeigen, aber dieser Vorgang kann etwas komplex sein, da wir die ID des Ereignisses, das Datum des Ereignisses usw. kennen müssen .
Solvetic ist immer auf der Suche nach den besten und praktischsten Alternativen und bietet dieses Mal diese Studie, damit wir sehen können, wie wir die Logins in unserem System überprüfen können, wenn wir uns einloggen und wissen, wer eingegeben hat oder wie oft sie fälschlicherweise versucht haben, sich einzugeben, aber wir müssen folgendes klären.
Der Prozess, den wir analysieren werden, ist ab der Windows Vista-Version aktiviert, aber in den Windows-Versionen 8, 8.1 und 10 funktioniert er nur für lokale Konten, da wir die Datensätze für Microsoft-Konten nicht bearbeiten können (denken Sie daran, dass wir in Windows 8 und 10 dies tun können mit unserem Hotmail- oder Outlook-Konto einloggen).
Zunächst muss die automatische Anmeldung deaktiviert sein, damit die Richtlinie angewendet werden kann. In dieser Studie verwenden wir Windows 10 Enterprise.
Wir hinterlassen Ihnen auch das Tutorial, mit dem Sie lernen können, wie Sie den Zugriff auf Ihre Windows 10-Computer über die Protokollregistrierung steuern.
1. Anzeigen von Anmeldungen mit dem Registrierungseditor in Windows 10
Schritt 1
Wir werden diese Option für Maschinen mit dem Betriebssystem Windows Home verwenden, da wir, wenn wir versuchen, den Befehl gpedit.msc einzugeben, die folgende Meldung sehen, da GPO nicht unterstützt wird:
Schritt 2
Aber machen Sie sich keine Sorgen um diese Versionen, denn Sie können diese auch von der Registry aus aktivieren. Daher ist der Prozess zum Validieren von Anmeldungen in Windows 10 Home (oder einer anderen Version) wie folgt. Wir geben den Registrierungseditor oder regedit mit einer der folgenden Optionen ein:
Schritt 3
Bei jeder dieser Optionen wird die Windows-Registrierung angezeigt. Dort gehen wir auf folgende Route:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
VERGRÖSSERN
Schritt 4
In diesem Fenster müssen wir dazu einen neuen Datensatz hinzufügen:
- Klicken Sie mit der rechten Maustaste auf eine beliebige leere Stelle im Systemarbeitsbereich und klicken Sie auf Neu.
- Wir wählen die Option DWORD Value (32 Bits) und geben den Namen DisplayLastLogonInfo ein.
- Sobald der Datensatz erstellt wurde, doppelklicken wir darauf und ändern den Wert 0 in den Wert 1.
Schritt 5
Klicken Sie auf OK und starten Sie unser Betriebssystem neu oder melden Sie sich ab, um zu überprüfen, ob wir die Informationen der letzten Anmeldungen sehen können.
An dieser Stelle klicken wir einfach auf Akzeptieren und wir werden wie gewohnt auf unser System zugreifen.
Wie wir sehen, ist es sehr einfach, die Richtlinien festzulegen, um die genauen Informationen darüber zu sehen, wer, wann und wie sie sich bei unseren Windows 10-Betriebssystemen anmelden.
VERGRÖSSERN
2. Anzeigen von Anmeldungen mit einem GPO (Gruppenrichtlinienobjekt) in Windows 10
Diese Option kann in Windows-Umgebungen Professional oder Enterprise ausgeführt werden und besteht darin, ein GPO oder eine Gruppenrichtlinie zu bearbeiten. Wir wissen, dass wir mit Gruppenrichtlinien viele Aufgaben für unser System implementieren können muss über eine vorherige Berechtigung verfügen, um Aufgaben zu Gruppenrichtlinien auf dem Computer auszuführen.
Schritt 1
Wir werden den Editor für lokale Gruppenrichtlinien mit einer der folgenden Methoden aufrufen:
- In das Suchfeld von Windows 10 geben wir den Begriff Richtlinieneditor ein und wählen in den angezeigten Optionen den lokalen Gruppenrichtlinieneditor.
- Geben Sie den Befehl Ausführen mit der Tastenkombination + R ein und geben Sie den folgenden Begriff ein und drücken Sie die Eingabetaste oder OK.
gpedit.mscSchritt 2
Geben Sie den folgenden Pfad ein:
- Schalttafel
- Sicherheitssystem
- Management-Tools
- Lokale Sicherheitsrichtlinie
Schritt 3
Bei jeder dieser Optionen wird das folgende Fenster angezeigt:
Schritt 4
In diesem Fenster müssen wir die folgende Route wählen:
- Gerätekonfiguration
- Administrative Vorlagen
- Windows-Komponenten
- Windows-Anmeldeoptionen
VERGRÖSSERN
Schritt 5
Wir doppelklicken auf die zweite Option "Informationen zu früheren Anmeldungen während der Benutzeranmeldung anzeigen", das folgende Fenster wird angezeigt, in dem wir die Parameter der lokalen Gruppenrichtlinie konfigurieren müssen.
Wir müssen nur die Richtlinie aktivieren, indem wir die Option "Aktiviert" auswählen und auf Übernehmen und dann auf OK klicken.
Schritt 6
Wir können das System neu starten oder uns abmelden, um zu sehen, was passiert, wenn wir diese Richtlinie angewendet haben. Wenn wir den Computer neu starten oder die Sitzung schließen, geschieht Folgendes:
Schritt 7
Wir geben unser Passwort ein und sehen dann sowohl die richtigen als auch die fehlgeschlagenen Login-Daten.
Auf diese Weise könnten wir bereits die Anmeldeprotokolle einsehen und somit kontrollieren, wer auf Ihren Windows 10-Computer zugreift.
