Постоји много разлога за праћење активности корисника Виндовс^(Windows) -а, укључујући праћење активности ваше деце на интернету^{(children’s activity across the internet)} , заштиту од неовлашћеног приступа, побољшање безбедносних проблема и ублажавање инсајдерских претњи.

Овде ће се разговарати о опцијама праћења за различита Виндовс^(Windows) окружења, укључујући ваш кућни рачунар, праћење корисника мреже сервера и радне групе.

Проверите своју веб историју^{(Check Your Web History)}

Ако желите да знате које сајтове посећује неко на вашем рачунару (као што су ваша деца), те информације можете пронаћи преко историје прегледача. Иако корисници који су упућени у технологију можда знају начине да сакрију ову историју, не шкоди проверити.

• Користећи Гоогле Цхроме^{(Google Chrome)} , кликните на три тачке у горњем десном углу и кликните на Историја^(History) .

• Други начин да приступите историји рачунара у Цхроме^(Chrome) -у је да користите пречицу Ctrl + H
• У Фирефок^(Firefox) -у, идите до иконе на горњој траци која изгледа као слика испод и кликните на њу.

• Затим кликните на Историја^(History) .

• У Мицрософт Едге^{(Microsoft Edge)} -у, у горњем десном углу прозора, потражите и кликните на икону звезде падалице. Затим кликните на Историја^(History) .

Виндовс догађаји^{(Windows Events)}

Виндовс прати све активности корисника на вашем рачунару^{(track of all user activity on your computer)} . Први корак да утврдите да ли неко други користи ваш рачунар је да идентификујете времена када је био у употреби.

• Из Старт менија откуцајте прегледник догађаја^{(event viewer)} и отворите га кликом на њега.

• Да бисте проширили фасциклу Виндовс евиденције , кликните на ^{(Windows Logs)}Евент Виевер (локални).^{(Event Viewer (local).)}

• Проширите Виндовс евиденције^{(Windows Logs)} тако што ћете кликнути на њих, а затим десним тастером миша кликните на Систем.^(System.)
• Двапут кликните на Филтрирај тренутни дневник^{(Filter Current Log)} и отворите падајући мени за Извори догађаја^{(Event Sources)} .
• Померите се надоле до Повер-Троублесхоотер^{(Power-Troubleshooter)} и означите поље поред њега. Затим кликните на ОК^(OK) .

• Виндовс Евент Виевер^{(Windows Event Viewer)} ће вам показати када је рачунар избачен из режима спавања или укључен. Ако га ви нисте користили током ових времена, неко други је био.

Како препознати сумњиву активност на Виндовс серверу^{(How To Identify Suspicious Activity On a Windows Server)}

Ако користите окружење са неколико Виндовс^(Windows) сервера, безбедност је од виталног значаја. Ревизија^(Auditing) и праћење Виндовс^(Windows) активности за идентификацију сумњивих активности је од највеће важности из бројних разлога, укључујући:

• Преваленција малвера и вируса у Виндовс ОС -у^{(Windows OS)}
• Неке апликације и програми захтевају од корисника да онемогуће неке антивирусне и локалне заштитне зидове
• Корисници често не прекидају везу са сесије удаљене радне површине, остављајући систем рањивим на неовлашћени приступ

Боље је предузети превентивне мере него чекати док не дође до инцидента. Требало би да имате снажан процес надзора безбедности да видите ко се пријављује на ваш сервер и када. Ово ће идентификовати сумњиве догађаје у извештајима о безбедности Виндовс сервера.^(Windows)

На шта треба пазити у Виндовс извештајима^{(What To Look Out For In Your Windows Reports)}

Као администратор сервера, постоји неколико догађаја на које треба обратити пажњу да бисте заштитили своју мрежу од злобних активности корисника Виндовс^(Windows) -а, укључујући:

• Неуспели или успешни покушаји сесија удаљене радне површине.
• Поновљени покушаји пријављивања резултирају закључавањем лозинке.
• Промене политике групе^(Group) или ревизије које нисте направили.
• Успешни^(Successful) или неуспели покушаји да се пријавите на вашу Виндовс^(Windows) мрежу, услуге за чланове или контролер домена.
• Избрисане или заустављене постојеће услуге или додате нове услуге.
• Подешавања регистра су промењена.
• Дневници догађаја су обрисани.
• Онемогућен или промењен Виндовс^(Windows) заштитни зид или правила.

Као што је горе објашњено, догађаји се бележе у евиденцији догађаја у Виндовс^(Windows) -у . Три главна типа изворних дневника су:

• Безбедност.
• Апликација.
• Систем.

КспоЛог7^(XpoLog7)

КспоЛог7^(XpoLog7) је аутоматизовани алат за управљање евиденцијама који обезбеђује:

• Анализа података дневника
• Аутоматско откривање проблема
• Проактивно праћење правила и догађаја

Основни план је заувек бесплатан за 0,5 ГБ/дан. За оне којима је потребно више функција, Ксполог7^(Xpolog7) такође нуди неколико различитих опција цена^{(pricing options)} .

Како пратити активности корисника у радним групама^{(How To Track User Activity In Workgroups)}

Радне групе су организоване мреже рачунара. Они омогућавају корисницима да деле складиште, датотеке и штампаче.

То је згодан начин за заједнички рад и једноставан за коришћење и администрирање. Међутим, без одговарајуће администрације, своју мрежу отварате потенцијалним безбедносним ризицима који могу утицати на све учеснике радне групе.

Испод су савети о томе како да пратите активност корисника да бисте повећали безбедност мреже.

Користите Виндовс смернице ревизије^{(Use Windows Audit Policy)}

Пратите кораке у наставку да бисте пратили шта учесници радне групе раде на вашој мрежи.

1. Отворите Рун држећи тастер  Виндовс^{(Windows key)} и Р.^(R)
2. Откуцајте сецпол.мсц^{(secpol.msc )} у пољу поред Опен:^(Open:) и кликните на ОК^(OK) .

Ово ће отворити прозор Локалне безбедносне политике .^{(Local Security Policy)}

• У колони са леве стране кликните двапут на Сецурит ^(Securit)и ^(y)Сеттингс^{( Settings)} . Затим проширите поставку Локалне политике^{(Local Policies)} кликом на њу.
• Отворите Политика ревизије^{(Audit Policy)} , а затим ћете у менију у десном окну видети многе ставке ревизије које су постављене на ^(Audit)Није дефинисано.^{(Not Defined.)}

• Отворите први унос. На картици Локалне безбедносне поставке^{(Local Security Settings)} проверите Успех^{(Success )} и неуспех^{( Failure)} у оквиру Ревизија ових покушаја^{(Audit these attempts)} . Затим кликните на Примени^(Apply) и ОК^(OK) .

Поновите горе наведене кораке за све уносе да бисте пратили активности корисника у радним групама. Имајте на уму да сви рачунари у вашој радној групи морају бити правилно заштићени. Ако се један рачунар зарази, сви остали повезани на исту мрежу су у опасности.

Кеилоггерс^(Keyloggers)

Кеилоггер програми^{(Keylogger programs)} прате активност тастатуре и воде евиденцију свега што је откуцано. Они су ефикасан начин за праћење активности корисника Виндовс^(Windows) -а да бисте видели да ли је неко упао у вашу приватност.

Већина људи који користе Кеилогер програме то раде из злонамерних разлога. Због тога ће га ваш анти-малвер програм вероватно ставити у карантин. Дакле, мораћете да уклоните карантин да бисте га користили.

Постоји неколико бесплатних кеилогер софтверских програма које можете изабрати ако сте на тржишту.

How To Track Windows Computer and User Activity

There are many reasons to track Windowѕ υser activity, including monitoring yoυr children’s activity across the internet, protection against unauthorized access, improving security issues, and mitigating insider threats.

Here will discuss tracking options for a variety of Windows environments, including your home PC, server network user tracking, and workgroups.

Check Your Web History

If you want to know which sites someone on your computer (such as your children) are visiting, you can find that information via the browser history. Even though tech-savvy users might know ways to hide this history, it doesn’t hurt to check.

• Using Google Chrome, click on the three dots in the upper right-hand corner and click History.

• Another way to access your computer history in Chrome is to use the Ctrl + H shortcut.
• In Firefox, navigate to the icon in the top bar that looks like the image below and click on it.

• Then click History.

• In Microsoft Edge, in the top-right corner of the window, look for and click on the shooting star icon. Then click on History.

Windows Events

Windows keeps track of all user activity on your computer. The first step to determine if someone else is using your computer is to identify the times when it was in use.

• From the Start Menu, type event viewer and open it by clicking on it.

• To expand the Windows Logs folder, click on Event Viewer (local).

• Expand Windows Logs by clicking on it, and then right-click on System.
• Double-click on Filter Current Log and open the dropdown menu for Event Sources.
• Scroll down to Power-Troubleshooter and tick the box next to it. Then click OK.

• The Windows Event Viewer will show you when your computer was brought out of sleep mode or turned on. If you weren’t using it during these times, someone else was.

How To Identify Suspicious Activity On a Windows Server

If you are running an environment with several Windows servers, security is vital. Auditing and tracking Windows activities to identify suspicious activity is paramount for numerous reasons, including:

• The prevalence of malware and viruses in Windows OS
• Some applications and programs require users to disable some antivirus and local firewalls
• Users often don’t disconnect remote desktop sessions, leaving the system vulnerable to unauthorized access

It’s better to take preventative measures than to wait until an incident occurs. You should have a robust security monitoring process in place to see who is logging onto your server and when. This will identify suspicious events in the Windows server security reports.

What To Look Out For In Your Windows Reports

As the administrator of a server, there are several events to keep an eye on to protect your network from nefarious Windows user activity, including:

• Failed or successful attempts of remote desktop sessions.
• Repeated login attempts resulting in password lockouts.
• Group or audit policy changes you didn’t make.
• Successful or failed attempts to log into your Windows network, member services, or domain controller.
• Deleted or stopped existing services or new services added.
• Registry settings changed.
• Event logs cleared.
• Disabled or changed Windows firewall or rules.

As discussed above, events are recorded in the event log in Windows. The three main types of native logs are:

• Security.
• Application.
• System.

XpoLog7

XpoLog7 is an automated log management tool to provide:

• Log data analysis
• Automatic detection of problems
• Proactive monitoring of rules and events

The basic plan is free forever for 0.5GB/day. For those needing more features, Xpolog7 also offers several tiered pricing options.

How To Track User Activity In Workgroups

Workgroups are organized networks of computers. They enable users to share storage, files, and printers.

It is a convenient way to work together and easy to use and administer. However, without proper administration, you are opening your network to potential security risks that can affect all participants of the workgroup.

Below are tips on how to track user activity to increase your network security.

Use Windows Audit Policy

Follow the steps below to track what workgroup participants are doing on your network.

1. Open Run by holding down the Windows key and R. 
2. Type secpol.msc in the box next to Open: and click OK.

This will open the Local Security Policy window.

• From the column on the left, double-click Security Settings. Then expand the Local Policies setting by clicking on it.
• Open Audit Policy, and then on the menu in the right pane you will see many Audit entries that are set to Not Defined.

• Open the first entry. From the Local Security Settings tab, check Success and Failure under Audit these attempts. Then click Apply and OK.

Repeat the steps above for all entries to track user activity in workgroups. Keep in mind that all the computers in your workgroup must be properly protected. If one computer gets infected, all others connected to the same network are at risk.

Keyloggers

Keylogger programs monitor keyboard activity and keep a log of everything typed. They are an effective way to monitor Windows user activity to see if someone has been intruding on your privacy.

Most people who use keylogger programs do so for malicious reasons. Because of this, your anti-malware program will likely quarantine it. So you will need to remove the quarantine to use it.

There are several free keylogger software programs for you to choose from if you are in the market.

Related posts

• Како скенирати документ на Виндовс рачунар

• Како пратити активност корисника у режиму радне групе у оперативном систему Виндовс 11/10

• Како да преместите свој Тхундербирд профил и е-пошту на нови Виндовс рачунар

• Како блокирати удаљене везе са Виндовс или Мац рачунаром

• Промените локацију корисничких фасцикли у Виндовс-у

• Како отворити ДДС датотеке у оперативном систему Виндовс 10

• Како да поправите Стоп:0к000000Ф4 грешку плавог екрана у Виндовс-у

• Како даљински искључити или поново покренути Виндовс рачунар

• Како користити Битдефендер родитељску контролу да ограничите активност вашег детета?

• Како користити команду Тасккилл у оперативном систему Виндовс 10/11

• Како смањити велику употребу процесора у Виндовс Екплорер-у

• Како бесплатно телефонирати са рачунара

• Очистите фасциклу ВинСкС у оперативном систему Виндовс 7/8/10

• Искључите контролу корисничког налога (УАЦ) за одређену апликацију

• Спојите две партиције у Виндовс 7/8/10

• Како аутоматски искључити Виндовс рачунар

• Како спречити гашење Виндовс рачунара

• Како деинсталирати БлуеСтацкс на Виндовс-у и Мац-у

• Како пронаћи модел вашег рачунара у оперативном систему Виндовс

• Како да подесите и користите сандбок претраживача на Виндовс-у