Cách theo dõi Máy tính Windows và Hoạt động của Người dùng
Có nhiều lý do để theo dõi hoạt động của người dùng Windows , bao gồm theo dõi hoạt động của con bạn trên internet(children’s activity across the internet) , bảo vệ chống lại truy cập trái phép, cải thiện các vấn đề bảo mật và giảm thiểu các mối đe dọa từ nội bộ.
Ở đây sẽ thảo luận về các tùy chọn theo dõi cho nhiều môi trường Windows , bao gồm PC gia đình của bạn, theo dõi người dùng mạng máy chủ và nhóm làm việc.
Kiểm tra Lịch sử web của bạn(Check Your Web History)
Nếu bạn muốn biết ai đó trên máy tính của bạn (chẳng hạn như con bạn) đang truy cập vào những trang nào, bạn có thể tìm thông tin đó qua lịch sử trình duyệt. Mặc dù những người dùng hiểu biết về công nghệ có thể biết cách để ẩn lịch sử này, nhưng kiểm tra cũng không hại gì.
- Sử dụng Google Chrome , nhấp vào ba dấu chấm ở góc trên bên phải và nhấp vào Lịch sử(History) .
- Một cách khác để truy cập lịch sử máy tính của bạn trong Chrome là sử dụng phím tắt Ctrl + H
- Trong Firefox , điều hướng đến biểu tượng ở thanh trên cùng giống như hình bên dưới và nhấp vào biểu tượng đó.
- Sau đó nhấp vào Lịch sử(History) .
- Trong Microsoft Edge , ở góc trên cùng bên phải của cửa sổ, hãy tìm và nhấp vào biểu tượng ngôi sao băng. Sau đó nhấp vào Lịch sử(History) .
Sự kiện Windows(Windows Events)
Windows theo dõi mọi hoạt động của người dùng trên máy tính của bạn(track of all user activity on your computer) . Bước đầu tiên để xác định xem người khác có đang sử dụng máy tính của bạn hay không là xác định thời gian sử dụng máy tính.
- Từ Start Menu, nhập trình xem sự kiện(event viewer) và mở nó bằng cách nhấp vào nó.
- Để mở rộng thư mục Nhật ký Windows(Windows Logs) , hãy nhấp vào Trình xem sự kiện (cục bộ).(Event Viewer (local).)
- Mở rộng Nhật ký Windows(Windows Logs) bằng cách bấm vào nó, sau đó bấm chuột phải vào Hệ thống.(System.)
- Nhấp đúp vào Lọc Nhật ký Hiện tại(Filter Current Log) và mở menu thả xuống cho Nguồn sự kiện(Event Sources) .
- Cuộn xuống Power-Troubleshooter và chọn hộp bên cạnh. Sau đó bấm OK .
- Trình xem sự kiện của Windows(Windows Event Viewer) sẽ hiển thị cho bạn thời điểm máy tính của bạn được đưa ra khỏi chế độ ngủ hoặc được bật. Nếu bạn không sử dụng nó trong những khoảng thời gian này, thì ai đó đã sử dụng nó.
Cách xác định hoạt động đáng ngờ trên máy chủ Windows(How To Identify Suspicious Activity On a Windows Server)
Nếu bạn đang chạy một môi trường với nhiều máy chủ Windows , bảo mật là rất quan trọng. Kiểm tra(Auditing) và theo dõi các hoạt động của Windows để xác định hoạt động đáng ngờ là điều tối quan trọng vì nhiều lý do, bao gồm:
- Sự phổ biến của phần mềm độc hại và vi rút trong hệ điều hành Windows(Windows OS)
- Một số ứng dụng và chương trình yêu cầu người dùng tắt một số phần mềm chống vi-rút và tường lửa cục bộ
- Người dùng thường không ngắt kết nối các phiên máy tính từ xa, khiến hệ thống dễ bị truy cập trái phép
Tốt hơn hết bạn nên thực hiện các biện pháp phòng ngừa hơn là đợi cho đến khi sự cố xảy ra. Bạn nên có một quy trình giám sát bảo mật mạnh mẽ để xem ai đang đăng nhập vào máy chủ của bạn và khi nào. Điều này sẽ xác định các sự kiện đáng ngờ trong báo cáo bảo mật máy chủ Windows .
Cần lưu ý điều gì trong báo cáo Windows của bạn(What To Look Out For In Your Windows Reports)
Với tư cách là quản trị viên của máy chủ, có một số sự kiện cần theo dõi để bảo vệ mạng của bạn khỏi hoạt động bất chính của người dùng Windows , bao gồm:
- Không thành công hoặc thử thành công các phiên máy tính từ xa.
- Nỗ lực đăng nhập lặp lại dẫn đến khóa mật khẩu.
- Những thay đổi về chính sách nhóm(Group) hoặc kiểm toán mà bạn không thực hiện.
- Nỗ lực đăng nhập thành công(Successful) hoặc không thành công vào mạng Windows , dịch vụ thành viên hoặc bộ điều khiển miền của bạn.
- Đã xóa hoặc ngừng các dịch vụ hiện có hoặc các dịch vụ mới được thêm vào.
- Cài đặt đăng ký đã thay đổi.
- Đã xóa nhật ký sự kiện.
- Đã tắt hoặc thay đổi tường lửa hoặc quy tắc của Windows .
Như đã thảo luận ở trên, các sự kiện được ghi lại trong nhật ký sự kiện trong Windows . Ba loại bản ghi gốc chính là:
- Bảo vệ.
- Ứng dụng.
- Hệ thống.
XpoLog7
XpoLog7 là một công cụ quản lý nhật ký tự động để cung cấp:
- Phân tích dữ liệu nhật ký
- Tự động phát hiện các vấn đề
- Giám sát chủ động các quy tắc và sự kiện
Gói cơ bản miễn phí vĩnh viễn với 0,5GB / ngày. Đối với những người cần nhiều tính năng hơn, Xpolog7 cũng cung cấp một số tùy chọn định giá(pricing options) theo từng cấp độ .
Cách theo dõi hoạt động của người dùng trong nhóm làm việc(How To Track User Activity In Workgroups)
Nhóm làm việc là mạng lưới máy tính có tổ chức. Chúng cho phép người dùng chia sẻ bộ nhớ, tệp và máy in.
Đây là một cách thuận tiện để làm việc cùng nhau và dễ sử dụng và quản lý. Tuy nhiên, nếu không có quản trị thích hợp, bạn đang mở mạng của mình trước những rủi ro bảo mật tiềm ẩn có thể ảnh hưởng đến tất cả những người tham gia nhóm làm việc.
Dưới đây là các mẹo về cách theo dõi hoạt động của người dùng để tăng cường bảo mật mạng của bạn.
Sử dụng Chính sách kiểm tra của Windows(Use Windows Audit Policy)
Thực hiện theo các bước bên dưới để theo dõi những người tham gia nhóm làm việc đang làm gì trên mạng của bạn.
- Mở Run bằng cách giữ phím Windows(Windows key) và R.
- Nhập secpol.msc vào hộp bên cạnh Mở:(Open:) và nhấp vào OK .
Thao tác này sẽ mở cửa sổ Chính sách bảo mật cục bộ.(Local Security Policy)
- Từ cột bên trái, nhấp đúp vào Cài đặt ( Settings)Securit y . Sau đó, mở rộng cài đặt Chính sách địa phương(Local Policies) bằng cách nhấp vào nó.
- Mở Chính sách kiểm tra(Audit Policy) , sau đó trên menu trong ngăn bên phải, bạn sẽ thấy nhiều mục Kiểm tra(Audit) được đặt thành Không xác định.(Not Defined.)
- Mở mục nhập đầu tiên. Từ tab Cài đặt Bảo mật Cục bộ, chọn (Local Security Settings)Thành công(Success ) và Thất bại( Failure) trong Kiểm tra những lần thử này(Audit these attempts) . Sau đó nhấp vào Áp dụng(Apply) và OK .
Lặp lại các bước trên cho tất cả các mục để theo dõi hoạt động của người dùng trong nhóm làm việc. Hãy nhớ rằng tất cả các máy tính trong nhóm làm việc của bạn phải được bảo vệ đúng cách. Nếu một máy tính bị nhiễm virus, tất cả những máy tính khác được kết nối với cùng một mạng đều gặp rủi ro.
Keylogger(Keyloggers)
Các chương trình keylogger(Keylogger programs) giám sát hoạt động của bàn phím và ghi nhật ký mọi thứ đã nhập. Chúng là một cách hiệu quả để theo dõi hoạt động của người dùng Windows để xem liệu ai đó đã xâm phạm quyền riêng tư của bạn hay chưa.
Hầu hết những người sử dụng chương trình keylogger đều làm như vậy vì những lý do độc hại. Do đó, chương trình chống phần mềm độc hại của bạn có thể sẽ cách ly nó. Vì vậy, bạn sẽ cần phải xóa vùng cách ly để sử dụng nó.
Có một số chương trình phần mềm keylogger miễn phí cho bạn lựa chọn nếu bạn đang tham gia thị trường.
Related posts
Làm cách nào để bạn quét tài liệu vào máy tính Windows của mình
Cách theo dõi User Activity bằng WorkGroup Mode trên Windows 11/10
Cách di chuyển hồ sơ và email Thunderbird của bạn sang một máy tính Windows mới
Cách chặn kết nối từ xa với máy tính Windows hoặc Mac
Thay đổi vị trí của thư mục người dùng trong Windows
Cách kết nối AirPods với máy tính Windows 11
Cách Gọi Điện Từ Máy Tính Miễn Phí
Cách thiết lập và sử dụng hộp cát trình duyệt trên Windows
Cách giữ cho PC Windows của bạn hoạt động mà không cần chạm vào chuột
Bật và tắt các tính năng của Windows
Sử dụng Netstat để xem các cổng nghe và PID trong Windows
Cách biến máy tính của bạn thành máy chủ DLNA Media
Dọn dẹp Thư mục WinSxS trong Windows 7/8/10
Cách tắt máy hoặc khởi động lại máy tính Windows từ xa
Tắt Kiểm soát tài khoản người dùng (UAC) cho một ứng dụng cụ thể
Cách sử dụng lệnh Taskkill trong Windows 10/11
Hợp nhất hai phân vùng trong Windows 7/8/10
Cách xóa thư mục Windows.old trong Windows 7/8/10
Bật Chế độ trò chơi để làm mượt hiệu suất trong Windows 10
Cách buộc cập nhật chính sách nhóm trong Windows 2000, XP, Vista, 8 và 10