Der er mange grunde til at spore Windows -brugeraktivitet, herunder overvågning af dine børns aktivitet på tværs af internettet^{(children’s activity across the internet)} , beskyttelse mod uautoriseret adgang, forbedring af sikkerhedsproblemer og afbødning af insidertrusler.

Her vil vi diskutere sporingsmuligheder for en række forskellige Windows -miljøer, herunder din hjemme-pc, brugersporing på servernetværk og arbejdsgrupper.

Tjek din webhistorik^{(Check Your Web History)}

Hvis du vil vide, hvilke websteder nogen på din computer (såsom dine børn) besøger, kan du finde disse oplysninger via browserhistorikken. Selvom teknologikyndige brugere måske kender måder at skjule denne historie på, skader det ikke at tjekke.

• Brug Google Chrome , klik på de tre prikker i øverste højre hjørne og klik på Historik^(History) .

• En anden måde at få adgang til din computerhistorik i Chrome er at bruge Ctrl + H genvejen.
• I Firefox skal du navigere til ikonet i den øverste bjælke, der ligner billedet nedenfor, og klikke på det.

• Klik derefter på Historik^(History) .

• I Microsoft Edge , i øverste højre hjørne af vinduet, se efter og klik på stjerneskudsikonet. Klik derefter på Historik^(History) .

Windows-begivenheder^{(Windows Events)}

Windows holder styr på al brugeraktivitet på din computer^{(track of all user activity on your computer)} . Det første skridt til at afgøre, om en anden bruger din computer, er at identificere tidspunkterne, hvor den var i brug.

• Skriv begivenhedsfremviser^{(event viewer)} i startmenuen, og åbn den ved at klikke på den.

• For at udvide mappen Windows Logs skal du klikke på Event Viewer (lokal).^{(Event Viewer (local).)}

• Udvid Windows-logfiler^{(Windows Logs)} ved at klikke på den, og højreklik derefter på System.
• Dobbeltklik på Filtrer aktuelle log^{(Filter Current Log)} og åbn rullemenuen for Hændelseskilder^{(Event Sources)} .
• Rul ned til Power-Troubleshooter og sæt kryds i boksen ved siden af. Klik derefter på OK .

• Windows Event Viewer viser dig, hvornår din computer blev bragt ud af dvaletilstand eller tændt . Hvis du ikke brugte det i disse tider, var en anden det.

Sådan identificeres mistænkelig aktivitet på en Windows-server^{(How To Identify Suspicious Activity On a Windows Server)}

Hvis du kører et miljø med flere Windows -servere, er sikkerheden afgørende. Revision^(Auditing) og sporing af Windows- aktiviteter for at identificere mistænkelig aktivitet er altafgørende af adskillige årsager, herunder:

• Udbredelsen af ​​malware og vira i Windows OS
• Nogle applikationer og programmer kræver, at brugere deaktiverer nogle antivirus- og lokale firewalls
• Brugere afbryder ofte ikke fjernskrivebordssessioner, hvilket efterlader systemet sårbart over for uautoriseret adgang

Det er bedre at træffe forebyggende foranstaltninger end at vente, indtil en hændelse opstår. Du bør have en robust sikkerhedsovervågningsproces på plads for at se, hvem der logger på din server og hvornår. Dette vil identificere mistænkelige hændelser i Windows -serversikkerhedsrapporterne.

Hvad du skal være opmærksom på i dine Windows-rapporter^{(What To Look Out For In Your Windows Reports)}

Som administrator af en server er der adskillige begivenheder, du skal holde øje med for at beskytte dit netværk mod ufarlig Windows -brugeraktivitet, herunder:

• Mislykkede eller vellykkede forsøg på fjernskrivebordssessioner.
• Gentagne loginforsøg resulterer i adgangskodelås.
• Ændringer i gruppe-^(Group) eller revisionspolitikken, du ikke har foretaget.
• Vellykkede^(Successful) eller mislykkede forsøg på at logge på dit Windows -netværk, medlemstjenester eller domænecontroller.
• Slettede eller stoppede eksisterende tjenester eller nye tjenester tilføjet.
• Indstillingerne i registreringsdatabasen er ændret.
• Hændelseslogfiler ryddet.
• Deaktiveret eller ændret Windows firewall eller regler.

Som diskuteret ovenfor, registreres hændelser i hændelsesloggen i Windows . De tre hovedtyper af indbyggede logfiler er:

• Sikkerhed.
• Ansøgning.
• System.

XpoLog7

XpoLog7 er et automatiseret logstyringsværktøj, der giver:

• Log data analyse
• Automatisk registrering af problemer
• Proaktiv overvågning af regler og begivenheder

Den grundlæggende plan er gratis for evigt for 0,5 GB/dag. For dem, der har brug for flere funktioner, tilbyder Xpolog7 også flere differentieret prissætningsmuligheder^{(pricing options)} .

Sådan sporer du brugeraktivitet i arbejdsgrupper^{(How To Track User Activity In Workgroups)}

Arbejdsgrupper er organiserede netværk af computere. De gør det muligt for brugere at dele lager, filer og printere.

Det er en bekvem måde at arbejde sammen på og nem at bruge og administrere. Men uden ordentlig administration åbner du dit netværk for potentielle sikkerhedsrisici, der kan påvirke alle deltagere i arbejdsgruppen.

Nedenfor er tip til, hvordan du sporer brugeraktivitet for at øge din netværkssikkerhed.

Brug Windows revisionspolitik^{(Use Windows Audit Policy)}

Følg nedenstående trin for at spore, hvad arbejdsgruppedeltagere laver på dit netværk.

1. Åbn Kør ved at holde Windows-tasten nede^{(Windows key)} og R . 
2. Skriv secpol.msc i feltet ud for Åbn:^(Open:) og klik på OK .

Dette åbner vinduet Lokal sikkerhedspolitik .^{(Local Security Policy)}

• Dobbeltklik på Sikkerhedsindstillinger ^(y)i kolonnen til ^(Securit)venstre^{( Settings)} . Udvid derefter indstillingen for lokale politikker^{(Local Policies)} ved at klikke på den.
• Åbn Revisionspolitik^{(Audit Policy)} , og derefter i menuen i højre rude vil du se mange Revisionsposter^(Audit) , der er indstillet til Ikke defineret.^{(Not Defined.)}

• Åbn den første post. Fra fanen Lokale sikkerhedsindstillinger^{(Local Security Settings)} skal du markere Succes^{(Success )} og fiasko^{( Failure)} under Overvåg disse forsøg^{(Audit these attempts)} . Klik derefter på Anvend^(Apply) og OK .

Gentag trinene ovenfor for alle poster for at spore brugeraktivitet i arbejdsgrupper. Husk, at alle computere i din arbejdsgruppe skal være ordentligt beskyttet. Hvis én computer bliver inficeret, er alle andre, der er tilsluttet det samme netværk, i fare.

Keyloggere^(Keyloggers)

Keylogger-programmer^{(Keylogger programs)} overvåger tastaturaktivitet og fører en log over alt det indtastede. De er en effektiv måde at overvåge Windows -brugeraktivitet for at se, om nogen har trængt ind i dit privatliv.

De fleste mennesker, der bruger keylogger-programmer, gør det af ondsindede årsager. På grund af dette vil dit anti-malware-program sandsynligvis sætte det i karantæne. Så du bliver nødt til at fjerne karantænen for at bruge den.

Der er flere gratis keylogger-softwareprogrammer, som du kan vælge imellem, hvis du er på markedet.

How To Track Windows Computer and User Activity

Τhere are many reasons to track Windows user activity, including monitoring your children’s activity across the internet, protection against unauthorized access, improving security issues, and mitigating insider threats.

Here will discuss tracking options for a variety of Windows environments, including your home PC, server network user tracking, and workgroups.

Check Your Web History

If you want to know which sites someone on your computer (such as your children) are visiting, you can find that information via the browser history. Even though tech-savvy users might know ways to hide this history, it doesn’t hurt to check.

• Using Google Chrome, click on the three dots in the upper right-hand corner and click History.

• Another way to access your computer history in Chrome is to use the Ctrl + H shortcut.
• In Firefox, navigate to the icon in the top bar that looks like the image below and click on it.

• Then click History.

• In Microsoft Edge, in the top-right corner of the window, look for and click on the shooting star icon. Then click on History.

Windows Events

Windows keeps track of all user activity on your computer. The first step to determine if someone else is using your computer is to identify the times when it was in use.

• From the Start Menu, type event viewer and open it by clicking on it.

• To expand the Windows Logs folder, click on Event Viewer (local).

• Expand Windows Logs by clicking on it, and then right-click on System.
• Double-click on Filter Current Log and open the dropdown menu for Event Sources.
• Scroll down to Power-Troubleshooter and tick the box next to it. Then click OK.

• The Windows Event Viewer will show you when your computer was brought out of sleep mode or turned on. If you weren’t using it during these times, someone else was.

How To Identify Suspicious Activity On a Windows Server

If you are running an environment with several Windows servers, security is vital. Auditing and tracking Windows activities to identify suspicious activity is paramount for numerous reasons, including:

• The prevalence of malware and viruses in Windows OS
• Some applications and programs require users to disable some antivirus and local firewalls
• Users often don’t disconnect remote desktop sessions, leaving the system vulnerable to unauthorized access

It’s better to take preventative measures than to wait until an incident occurs. You should have a robust security monitoring process in place to see who is logging onto your server and when. This will identify suspicious events in the Windows server security reports.

What To Look Out For In Your Windows Reports

As the administrator of a server, there are several events to keep an eye on to protect your network from nefarious Windows user activity, including:

• Failed or successful attempts of remote desktop sessions.
• Repeated login attempts resulting in password lockouts.
• Group or audit policy changes you didn’t make.
• Successful or failed attempts to log into your Windows network, member services, or domain controller.
• Deleted or stopped existing services or new services added.
• Registry settings changed.
• Event logs cleared.
• Disabled or changed Windows firewall or rules.

As discussed above, events are recorded in the event log in Windows. The three main types of native logs are:

• Security.
• Application.
• System.

XpoLog7

XpoLog7 is an automated log management tool to provide:

• Log data analysis
• Automatic detection of problems
• Proactive monitoring of rules and events

The basic plan is free forever for 0.5GB/day. For those needing more features, Xpolog7 also offers several tiered pricing options.

How To Track User Activity In Workgroups

Workgroups are organized networks of computers. They enable users to share storage, files, and printers.

It is a convenient way to work together and easy to use and administer. However, without proper administration, you are opening your network to potential security risks that can affect all participants of the workgroup.

Below are tips on how to track user activity to increase your network security.

Use Windows Audit Policy

Follow the steps below to track what workgroup participants are doing on your network.

1. Open Run by holding down the Windows key and R. 
2. Type secpol.msc in the box next to Open: and click OK.

This will open the Local Security Policy window.

• From the column on the left, double-click Security Settings. Then expand the Local Policies setting by clicking on it.
• Open Audit Policy, and then on the menu in the right pane you will see many Audit entries that are set to Not Defined.

• Open the first entry. From the Local Security Settings tab, check Success and Failure under Audit these attempts. Then click Apply and OK.

Repeat the steps above for all entries to track user activity in workgroups. Keep in mind that all the computers in your workgroup must be properly protected. If one computer gets infected, all others connected to the same network are at risk.

Keyloggers

Keylogger programs monitor keyboard activity and keep a log of everything typed. They are an effective way to monitor Windows user activity to see if someone has been intruding on your privacy.

Most people who use keylogger programs do so for malicious reasons. Because of this, your anti-malware program will likely quarantine it. So you will need to remove the quarantine to use it.

There are several free keylogger software programs for you to choose from if you are in the market.

Related posts

• Sådan scanner du et dokument til din Windows-computer

• Sådan spores brugeraktivitet i arbejdsgruppetilstand på Windows 11/10

• Sådan flytter du din Thunderbird-profil og e-mail til en ny Windows-computer

• Sådan blokerer du fjernforbindelser til en Windows- eller Mac-computer

• Skift placeringen af ​​brugermapper i Windows

• Aktiver Mikrofon, Line-In Audio og Stereo Mix i Windows

• Aktiver spiltilstand for at udjævne ydeevnen i Windows 10

• Eksporter, ryd og øg størrelse for hændelseslogfiler i Windows

• Sådan åbner du en JAR-fil på Windows

• Sådan rettes Stop:0x000000F4 blå skærmfejl i Windows

• Ryd WinSxS-mappen i Windows 7/8/10

• Slå brugerkontokontrol (UAC) fra for en specifik applikation

• Sådan afinstalleres BlueStacks på Windows og Mac

• Brug Netstat til at se lytteporte og PID i Windows

• Sådan fortæller du, om din computer bliver overvåget

• Sådan deaktiveres Windows-nøglen

• Sådan åbner du DDS-filer i Windows 10

• Sådan foretager du et telefonopkald fra din computer gratis

• Sådan opsætter og bruger du en browsersandbox på Windows

• Sådan lukker du automatisk en Windows-computer ned