Có nhiều lý do để theo dõi hoạt động của người dùng Windows , bao gồm theo dõi hoạt động của con bạn trên internet^{(children’s activity across the internet)} , bảo vệ chống lại truy cập trái phép, cải thiện các vấn đề bảo mật và giảm thiểu các mối đe dọa từ nội bộ.

Ở đây sẽ thảo luận về các tùy chọn theo dõi cho nhiều môi trường Windows , bao gồm PC gia đình của bạn, theo dõi người dùng mạng máy chủ và nhóm làm việc.

Kiểm tra Lịch sử web của bạn^{(Check Your Web History)}

Nếu bạn muốn biết ai đó trên máy tính của bạn (chẳng hạn như con bạn) đang truy cập vào những trang nào, bạn có thể tìm thông tin đó qua lịch sử trình duyệt. Mặc dù những người dùng hiểu biết về công nghệ có thể biết cách để ẩn lịch sử này, nhưng kiểm tra cũng không hại gì.

• Sử dụng Google Chrome , nhấp vào ba dấu chấm ở góc trên bên phải và nhấp vào Lịch sử^(History) .

• Một cách khác để truy cập lịch sử máy tính của bạn trong Chrome là sử dụng phím tắt Ctrl + H
• Trong Firefox , điều hướng đến biểu tượng ở thanh trên cùng giống như hình bên dưới và nhấp vào biểu tượng đó.

• Sau đó nhấp vào Lịch sử^(History) .

• Trong Microsoft Edge , ở góc trên cùng bên phải của cửa sổ, hãy tìm và nhấp vào biểu tượng ngôi sao băng. Sau đó nhấp vào Lịch sử^(History) .

Sự kiện Windows^{(Windows Events)}

Windows theo dõi mọi hoạt động của người dùng trên máy tính của bạn^{(track of all user activity on your computer)} . Bước đầu tiên để xác định xem người khác có đang sử dụng máy tính của bạn hay không là xác định thời gian sử dụng máy tính.

• Từ Start Menu, nhập trình xem sự kiện^{(event viewer)} và mở nó bằng cách nhấp vào nó.

• Để mở rộng thư mục Nhật ký Windows^{(Windows Logs)} , hãy nhấp vào Trình xem sự kiện (cục bộ).^{(Event Viewer (local).)}

• Mở rộng Nhật ký Windows^{(Windows Logs)} bằng cách bấm vào nó, sau đó bấm chuột phải vào Hệ thống.^(System.)
• Nhấp đúp vào Lọc Nhật ký Hiện tại^{(Filter Current Log)} và mở menu thả xuống cho Nguồn sự kiện^{(Event Sources)} .
• Cuộn xuống Power-Troubleshooter và chọn hộp bên cạnh. Sau đó bấm OK .

• Trình xem sự kiện của Windows^{(Windows Event Viewer)} sẽ hiển thị cho bạn thời điểm máy tính của bạn được đưa ra khỏi chế độ ngủ hoặc được bật. Nếu bạn không sử dụng nó trong những khoảng thời gian này, thì ai đó đã sử dụng nó.

Cách xác định hoạt động đáng ngờ trên máy chủ Windows^{(How To Identify Suspicious Activity On a Windows Server)}

Nếu bạn đang chạy một môi trường với nhiều máy chủ Windows , bảo mật là rất quan trọng. Kiểm tra^(Auditing) và theo dõi các hoạt động của Windows để xác định hoạt động đáng ngờ là điều tối quan trọng vì nhiều lý do, bao gồm:

• Sự phổ biến của phần mềm độc hại và vi rút trong hệ điều hành Windows^{(Windows OS)}
• Một số ứng dụng và chương trình yêu cầu người dùng tắt một số phần mềm chống vi-rút và tường lửa cục bộ
• Người dùng thường không ngắt kết nối các phiên máy tính từ xa, khiến hệ thống dễ bị truy cập trái phép

Tốt hơn hết bạn nên thực hiện các biện pháp phòng ngừa hơn là đợi cho đến khi sự cố xảy ra. Bạn nên có một quy trình giám sát bảo mật mạnh mẽ để xem ai đang đăng nhập vào máy chủ của bạn và khi nào. Điều này sẽ xác định các sự kiện đáng ngờ trong báo cáo bảo mật máy chủ Windows .

Cần lưu ý điều gì trong báo cáo Windows của bạn^{(What To Look Out For In Your Windows Reports)}

Với tư cách là quản trị viên của máy chủ, có một số sự kiện cần theo dõi để bảo vệ mạng của bạn khỏi hoạt động bất chính của người dùng Windows , bao gồm:

• Không thành công hoặc thử thành công các phiên máy tính từ xa.
• Nỗ lực đăng nhập lặp lại dẫn đến khóa mật khẩu.
• Những thay đổi về chính sách nhóm^(Group) hoặc kiểm toán mà bạn không thực hiện.
• Nỗ lực đăng nhập thành công^(Successful) hoặc không thành công vào mạng Windows , dịch vụ thành viên hoặc bộ điều khiển miền của bạn.
• Đã xóa hoặc ngừng các dịch vụ hiện có hoặc các dịch vụ mới được thêm vào.
• Cài đặt đăng ký đã thay đổi.
• Đã xóa nhật ký sự kiện.
• Đã tắt hoặc thay đổi tường lửa hoặc quy tắc của Windows .

Như đã thảo luận ở trên, các sự kiện được ghi lại trong nhật ký sự kiện trong Windows . Ba loại bản ghi gốc chính là:

• Bảo vệ.
• Ứng dụng.
• Hệ thống.

XpoLog7

XpoLog7 là một công cụ quản lý nhật ký tự động để cung cấp:

• Phân tích dữ liệu nhật ký
• Tự động phát hiện các vấn đề
• Giám sát chủ động các quy tắc và sự kiện

Gói cơ bản miễn phí vĩnh viễn với 0,5GB / ngày. Đối với những người cần nhiều tính năng hơn, Xpolog7 cũng cung cấp một số tùy chọn định giá^{(pricing options)} theo từng cấp độ .

Cách theo dõi hoạt động của người dùng trong nhóm làm việc^{(How To Track User Activity In Workgroups)}

Nhóm làm việc là mạng lưới máy tính có tổ chức. Chúng cho phép người dùng chia sẻ bộ nhớ, tệp và máy in.

Đây là một cách thuận tiện để làm việc cùng nhau và dễ sử dụng và quản lý. Tuy nhiên, nếu không có quản trị thích hợp, bạn đang mở mạng của mình trước những rủi ro bảo mật tiềm ẩn có thể ảnh hưởng đến tất cả những người tham gia nhóm làm việc.

Dưới đây là các mẹo về cách theo dõi hoạt động của người dùng để tăng cường bảo mật mạng của bạn.

Sử dụng Chính sách kiểm tra của Windows^{(Use Windows Audit Policy)}

Thực hiện theo các bước bên dưới để theo dõi những người tham gia nhóm làm việc đang làm gì trên mạng của bạn.

1. Mở Run bằng cách  giữ phím Windows^{(Windows key)} và R.
2. Nhập secpol.msc vào hộp bên cạnh Mở:^(Open:) và nhấp vào OK .

Thao tác này sẽ mở cửa sổ Chính sách bảo mật cục bộ.^{(Local Security Policy)}

• Từ cột bên trái, nhấp đúp vào Cài đặt ^{( Settings)}Securit y . Sau đó, mở rộng cài đặt Chính sách địa phương^{(Local Policies)} bằng cách nhấp vào nó.
• Mở Chính sách kiểm tra^{(Audit Policy)} , sau đó trên menu trong ngăn bên phải, bạn sẽ thấy nhiều mục Kiểm tra^(Audit) được đặt thành Không xác định.^{(Not Defined.)}

• Mở mục nhập đầu tiên. Từ tab Cài đặt Bảo mật Cục bộ, chọn ^{(Local Security Settings)}Thành công^{(Success )} và Thất bại^{( Failure)} trong Kiểm tra những lần thử này^{(Audit these attempts)} . Sau đó nhấp vào Áp dụng^(Apply) và OK .

Lặp lại các bước trên cho tất cả các mục để theo dõi hoạt động của người dùng trong nhóm làm việc. Hãy nhớ rằng tất cả các máy tính trong nhóm làm việc của bạn phải được bảo vệ đúng cách. Nếu một máy tính bị nhiễm virus, tất cả những máy tính khác được kết nối với cùng một mạng đều gặp rủi ro.

Keylogger^(Keyloggers)

Các chương trình keylogger^{(Keylogger programs)} giám sát hoạt động của bàn phím và ghi nhật ký mọi thứ đã nhập. Chúng là một cách hiệu quả để theo dõi hoạt động của người dùng Windows để xem liệu ai đó đã xâm phạm quyền riêng tư của bạn hay chưa.

Hầu hết những người sử dụng chương trình keylogger đều làm như vậy vì những lý do độc hại. Do đó, chương trình chống phần mềm độc hại của bạn có thể sẽ cách ly nó. Vì vậy, bạn sẽ cần phải xóa vùng cách ly để sử dụng nó.

Có một số chương trình phần mềm keylogger miễn phí cho bạn lựa chọn nếu bạn đang tham gia thị trường.

How To Track Windows Computer and User Activity

There are many reasons to track Windows uѕer activity, inclυding monitoring your children’s activity across the internet, protection against unauthorized access, improving security issues, and mitigating insider threats.

Here will discuss tracking options for a variety of Windows environments, including your home PC, server network user tracking, and workgroups.

Check Your Web History

If you want to know which sites someone on your computer (such as your children) are visiting, you can find that information via the browser history. Even though tech-savvy users might know ways to hide this history, it doesn’t hurt to check.

• Using Google Chrome, click on the three dots in the upper right-hand corner and click History.

• Another way to access your computer history in Chrome is to use the Ctrl + H shortcut.
• In Firefox, navigate to the icon in the top bar that looks like the image below and click on it.

• Then click History.

• In Microsoft Edge, in the top-right corner of the window, look for and click on the shooting star icon. Then click on History.

Windows Events

Windows keeps track of all user activity on your computer. The first step to determine if someone else is using your computer is to identify the times when it was in use.

• From the Start Menu, type event viewer and open it by clicking on it.

• To expand the Windows Logs folder, click on Event Viewer (local).

• Expand Windows Logs by clicking on it, and then right-click on System.
• Double-click on Filter Current Log and open the dropdown menu for Event Sources.
• Scroll down to Power-Troubleshooter and tick the box next to it. Then click OK.

• The Windows Event Viewer will show you when your computer was brought out of sleep mode or turned on. If you weren’t using it during these times, someone else was.

How To Identify Suspicious Activity On a Windows Server

If you are running an environment with several Windows servers, security is vital. Auditing and tracking Windows activities to identify suspicious activity is paramount for numerous reasons, including:

• The prevalence of malware and viruses in Windows OS
• Some applications and programs require users to disable some antivirus and local firewalls
• Users often don’t disconnect remote desktop sessions, leaving the system vulnerable to unauthorized access

It’s better to take preventative measures than to wait until an incident occurs. You should have a robust security monitoring process in place to see who is logging onto your server and when. This will identify suspicious events in the Windows server security reports.

What To Look Out For In Your Windows Reports

As the administrator of a server, there are several events to keep an eye on to protect your network from nefarious Windows user activity, including:

• Failed or successful attempts of remote desktop sessions.
• Repeated login attempts resulting in password lockouts.
• Group or audit policy changes you didn’t make.
• Successful or failed attempts to log into your Windows network, member services, or domain controller.
• Deleted or stopped existing services or new services added.
• Registry settings changed.
• Event logs cleared.
• Disabled or changed Windows firewall or rules.

As discussed above, events are recorded in the event log in Windows. The three main types of native logs are:

• Security.
• Application.
• System.

XpoLog7

XpoLog7 is an automated log management tool to provide:

• Log data analysis
• Automatic detection of problems
• Proactive monitoring of rules and events

The basic plan is free forever for 0.5GB/day. For those needing more features, Xpolog7 also offers several tiered pricing options.

How To Track User Activity In Workgroups

Workgroups are organized networks of computers. They enable users to share storage, files, and printers.

It is a convenient way to work together and easy to use and administer. However, without proper administration, you are opening your network to potential security risks that can affect all participants of the workgroup.

Below are tips on how to track user activity to increase your network security.

Use Windows Audit Policy

Follow the steps below to track what workgroup participants are doing on your network.

1. Open Run by holding down the Windows key and R. 
2. Type secpol.msc in the box next to Open: and click OK.

This will open the Local Security Policy window.

• From the column on the left, double-click Security Settings. Then expand the Local Policies setting by clicking on it.
• Open Audit Policy, and then on the menu in the right pane you will see many Audit entries that are set to Not Defined.

• Open the first entry. From the Local Security Settings tab, check Success and Failure under Audit these attempts. Then click Apply and OK.

Repeat the steps above for all entries to track user activity in workgroups. Keep in mind that all the computers in your workgroup must be properly protected. If one computer gets infected, all others connected to the same network are at risk.

Keyloggers

Keylogger programs monitor keyboard activity and keep a log of everything typed. They are an effective way to monitor Windows user activity to see if someone has been intruding on your privacy.

Most people who use keylogger programs do so for malicious reasons. Because of this, your anti-malware program will likely quarantine it. So you will need to remove the quarantine to use it.

There are several free keylogger software programs for you to choose from if you are in the market.

Related posts

• Làm cách nào để bạn quét tài liệu vào máy tính Windows của mình

• Cách theo dõi User Activity bằng WorkGroup Mode trên Windows 11/10

• Cách di chuyển hồ sơ và email Thunderbird của bạn sang một máy tính Windows mới

• Cách chặn kết nối từ xa với máy tính Windows hoặc Mac

• Thay đổi vị trí của thư mục người dùng trong Windows

• Cách kết nối AirPods với máy tính Windows 11

• Cách Gọi Điện Từ Máy Tính Miễn Phí

• Cách thiết lập và sử dụng hộp cát trình duyệt trên Windows

• Cách giữ cho PC Windows của bạn hoạt động mà không cần chạm vào chuột

• Bật và tắt các tính năng của Windows

• Sử dụng Netstat để xem các cổng nghe và PID trong Windows

• Cách biến máy tính của bạn thành máy chủ DLNA Media

• Dọn dẹp Thư mục WinSxS trong Windows 7/8/10

• Cách tắt máy hoặc khởi động lại máy tính Windows từ xa

• Tắt Kiểm soát tài khoản người dùng (UAC) cho một ứng dụng cụ thể

• Cách sử dụng lệnh Taskkill trong Windows 10/11

• Hợp nhất hai phân vùng trong Windows 7/8/10

• Cách xóa thư mục Windows.old trong Windows 7/8/10

• Bật Chế độ trò chơi để làm mượt hiệu suất trong Windows 10

• Cách buộc cập nhật chính sách nhóm trong Windows 2000, XP, Vista, 8 và 10