Запись в журнал событий неудачных попыток логина через удаленный рабочий стол
- Recluse
- 12.12.2015
- 9 725
- 2
- 19.01.2020
- 1
- 1
- 0
Как это бы странно не было, но по умолчанию в журнал событий Windows не пишется никакая информация по поводу авторизации пользователей, как локально, так и удаленно. Для компьютеров, которые видимы из интернета и имеют открытый доступ через удаленный рабочий стол (RDP) это особенно неприятно. Ниже инструкция как сделать так, чтобы в журнал событий записывались все попытки залогиниться на компьютере.
Включаем аудит входа в систему
- Открываем Панель управления - Администрирование - Локальная политика безопасности.
- В открывшейся консоли управления локальной политикой безопасности раскрываем пункт "Локальные политики" и в нем переходим в пункт "Политика аудита".
- Открываем "Аудит входа в систему". Отмечаем галочкой пункт "Отказ" для записи всех неудачных попыток входа. Можно еще отметить пункт "Успех", для записи всех успешных попыток логина.
- Теперь если открыть "Просмотр событий", что находится в Панели управления - Администрировании, то там в пункте "Журналы Windows" - "Безопасность" можно будет увидеть события связанные с удачными или неудачными попытками залогиниться на компьютер.
Добавить комментарий