Wie kann ich die Benutzeraktivität im Arbeitsgruppenmodus unter Windows 10 verfolgen?

Wenn es um das Netzwerk in Windows 10 geht, wird allgemein angenommen, dass der Beitritt zu einer Arbeitsgruppe eine sehr bequeme Option ist. Technisch gesehen ist eine Arbeitsgruppe ein Peer-to-Peer-Netzwerk, mit dem Dateien, Drucker, Netzwerkspeicher usw. gemeinsam genutzt werden können. Arbeitsgruppen sind effektiv organisierte Gruppen von Computern, die einfach zu verwenden und zu verwalten sind. Kein Wunder, dass sie so beliebt sind an öffentlichen Orten in diesen Tagen.

Da an einer Arbeitsgruppe mehrere Benutzer beteiligt sind, muss diese ordnungsgemäß verwaltet werden, um zu verhindern, dass ihre Teilnehmer die von ihr angebotenen Möglichkeiten missbrauchen. Wenn Sie beispielsweise Änderungen an einem Konto vornehmen, das im Arbeitsgruppenmodus eingerichtet wurde, kann dies zu Sicherheitsproblemen führen und die gesamte Gruppe in Gefahr bringen.

Da Sie in diesem Artikel navigieren, neigen wir dazu zu glauben, dass Sie derjenige sind, der für Ihre Arbeitsgruppe verantwortlich ist. Wenn "Kann ich Benutzeraktivitäten mithilfe der Überwachungsrichtlinie verfolgen?" Frage ist Ihr Anliegen, dann haben Sie das Glück, Sie hier gefunden zu haben: Wir haben eine detaillierte Anleitung zum Verfolgen von Benutzeraktivitäten in einer Arbeitsgruppe unter Windows 10 erstellt. Wir hoffen, dass unsere Tipps Ihnen dabei helfen, die Sicherheit Ihres Netzwerks zu erhöhen.

So verfolgen Sie die Benutzeraktivität mithilfe der Überwachungsrichtlinie

Hier ist eine einfache, aber effektive Methode, um genau zu beobachten, was in Ihrer Arbeitsgruppe vor sich geht:

  1. Öffnen Sie die App Ausführen, indem Sie gleichzeitig die Windows-Logo-Taste und die R-Taste drücken.
  2. Geben Sie secpol.msc in den Bereich Ausführen ein und drücken Sie die Eingabetaste.
  3. Das Fenster Lokale Sicherheitsrichtlinie wird geöffnet.
  4. Doppelklicken Sie im linken Bereich auf Sicherheitseinstellungen.
  5. Erweitern Sie dann den Abschnitt Lokale Richtlinien.
  6. Öffnen Sie die Überwachungsrichtlinie.
  7. Im Menü im rechten Bereich sind mehrere Überwachungseinträge auf Keine Bearbeitung eingestellt.
  8. Öffnen Sie den ersten Eintrag.
  • Aktivieren Sie auf der Registerkarte Lokale Sicherheitseinstellung unter Diese Versuche überwachen die Option Erfolg und Fehler. Klicken Sie auf Übernehmen und auf OK.
  • Wiederholen Sie den obigen Schritt für alle vorhandenen Einträge.

Jetzt können Sie die Benutzeraktivität im Arbeitsgruppenmodus unter Windows 10 verfolgen.

So verfolgen Sie die Benutzeraktivität über die Ereignisanzeige

Die Ereignisanzeige ist ein praktisches Tool, mit dem Sie Eindringlinge lokalisieren und Ereignisprotokolle anzeigen können. So können Sie die Funktionen der Ereignisanzeige zu Ihrem Vorteil nutzen:

  1. Verwenden Sie die Tastenkombination Windows-Logo + R.
  2. Tippen Sie im Dialogfeld auf eventvwr. Drücken Sie Enter.
  3. Die Ereignisanzeige wird gestartet. Navigieren Sie zum linken Bereich.
  4. Erweitern Sie Windows-Protokolle.
  5. Erweitern Sie dann Sicherheit.
  6. Hier sehen Sie eine Liste der Sicherheitsereignisse.
  7. Klicken Sie auf ein Ereignis in der Liste, um dessen Informationen anzuzeigen.
  8. Navigieren Sie zur Ereignis-ID und notieren Sie sich deren Nummer. Es wird Ihnen helfen zu verstehen, was genau passiert ist.

Hier ist eine Liste der Ereignis-IDs im Arbeitsgruppenmodus erläutert:

  • 4720: "Ein Benutzerkonto wurde erstellt."
  • 4722: "Ein Benutzerkonto wurde aktiviert."
  • 4724: "Es wurde versucht, das Kennwort eines Kontos zurückzusetzen."
  • 4725: "Ein Benutzerkonto wurde deaktiviert."
  • 4726: "Ein Benutzerkonto wurde gelöscht."
  • 4728: "Ein Mitglied wurde einer sicherheitsfähigen globalen Gruppe hinzugefügt."
  • 4731: "Eine sicherheitsfähige lokale Gruppe wurde erstellt."
  • 4732: "Ein Mitglied wurde einer sicherheitsfähigen lokalen Gruppe hinzugefügt."
  • 4733: "Ein Mitglied wurde aus einer sicherheitsfähigen lokalen Gruppe entfernt."
  • 4734: "Eine sicherheitsfähige lokale Gruppe wurde gelöscht."
  • 4735: "Eine sicherheitsfähige lokale Gruppe wurde geändert."
  • 4738: "Ein Benutzerkonto wurde geändert."
  • 4781: "Der Name eines Kontos wurde geändert."

Hoffentlich werden sich diese Informationen als hilfreich erweisen

Hinweis: Beachten Sie, dass alle Computer in Ihrer Arbeitsgruppe ordnungsgemäß vor Malware geschützt sind. Die Sache ist, wenn einer der Computer im Netzwerk infiziert ist, sind alle anderen PCs gefährdet. Beispielsweise kann die Infektion leicht über gemeinsam genutzte Dateien übertragen werden.

Wir streben danach, dass Sie sicherstellen, dass Malware-Entitäten Ihrem Netzwerk einen weiten Bogen machen. Obwohl Windows 10 mit einer integrierten Sicherheitssuite ausgestattet ist, dh Windows Defender, reicht dies möglicherweise nicht aus, um das oben genannte Ziel zu erreichen. In Anbetracht dieser Situation kann eine Lösung von Drittanbietern sehr nützlich sein. Denken Sie bei der Auswahl daran, dass Sie eine zuverlässige Software benötigen, mit der Sie alle Elemente aus der Welt der Malware suchen können. Es ist jedoch wichtig, dass Sie sich für ein Tool entscheiden, das seine Fähigkeiten nicht missbraucht und die normale Funktion Ihres Computers beeinträchtigt. Glücklicherweise haben wir eine fertige Lösung für Sie: Auslogics Anti-Malware ist ein leistungsstarker und dennoch intuitiver und erschwinglicher Malware-Jäger, der Ihnen die Sicherheit gibt, die Sie verdienen.Das Tool scannt jeden Winkel Ihres Systems, um alle herumlungernden Bedrohungen zu erkennen und zu entfernen.

Gibt es andere Möglichkeiten, Benutzeraktivitäten in einer Arbeitsgruppe zu verfolgen?

Bitte teilen Sie Ihre Methoden in den Kommentaren unten!