Cách theo dõi Máy tính Windows và Hoạt động của Người dùng

Có nhiều lý do để theo dõi hoạt động của người dùng Windows , bao gồm theo dõi hoạt động của con bạn trên internet(children’s activity across the internet) , bảo vệ chống lại truy cập trái phép, cải thiện các vấn đề bảo mật và giảm thiểu các mối đe dọa từ nội bộ.

Ở đây sẽ thảo luận về các tùy chọn theo dõi cho nhiều môi trường Windows , bao gồm PC gia đình của bạn, theo dõi người dùng mạng máy chủ và nhóm làm việc.

Kiểm tra Lịch sử web của bạn(Check Your Web History)

Nếu bạn muốn biết ai đó trên máy tính của bạn (chẳng hạn như con bạn) đang truy cập vào những trang nào, bạn có thể tìm thông tin đó qua lịch sử trình duyệt. Mặc dù những người dùng hiểu biết về công nghệ có thể biết cách để ẩn lịch sử này, nhưng kiểm tra cũng không hại gì.

  • Sử dụng Google Chrome , nhấp vào ba dấu chấm ở góc trên bên phải và nhấp vào Lịch sử(History) .

  • Một cách khác để truy cập lịch sử máy tính của bạn trong Chrome là sử dụng phím tắt Ctrl + H
  • Trong Firefox , điều hướng đến biểu tượng ở thanh trên cùng giống như hình bên dưới và nhấp vào biểu tượng đó.

  • Sau đó nhấp vào Lịch sử(History) .

  • Trong Microsoft Edge , ở góc trên cùng bên phải của cửa sổ, hãy tìm và nhấp vào biểu tượng ngôi sao băng. Sau đó nhấp vào Lịch sử(History) .

Sự kiện Windows(Windows Events)

Windows theo dõi mọi hoạt động của người dùng trên máy tính của bạn(track of all user activity on your computer) . Bước đầu tiên để xác định xem người khác có đang sử dụng máy tính của bạn hay không là xác định thời gian sử dụng máy tính.

  • Để mở rộng thư mục Nhật ký Windows(Windows Logs) , hãy nhấp vào Trình xem sự kiện (cục bộ).(Event Viewer (local).)

  • Mở rộng Nhật ký Windows(Windows Logs) bằng cách bấm vào nó, sau đó bấm chuột phải vào Hệ thống.(System.)
  • Nhấp đúp vào Lọc Nhật ký Hiện tại(Filter Current Log) và mở menu thả xuống cho Nguồn sự kiện(Event Sources) .
  • Cuộn xuống Power-Troubleshooter và chọn hộp bên cạnh. Sau đó bấm OK .

  • Trình xem sự kiện của Windows(Windows Event Viewer) sẽ hiển thị cho bạn thời điểm máy tính của bạn được đưa ra khỏi chế độ ngủ hoặc được bật. Nếu bạn không sử dụng nó trong những khoảng thời gian này, thì ai đó đã sử dụng nó.

Cách xác định hoạt động đáng ngờ trên máy chủ Windows(How To Identify Suspicious Activity On a Windows Server)

Nếu bạn đang chạy một môi trường với nhiều máy chủ Windows , bảo mật là rất quan trọng. Kiểm tra(Auditing) và theo dõi các hoạt động của Windows để xác định hoạt động đáng ngờ là điều tối quan trọng vì nhiều lý do, bao gồm:

  • Sự phổ biến của phần mềm độc hại và vi rút trong hệ điều hành Windows(Windows OS)
  • Một số ứng dụng và chương trình yêu cầu người dùng tắt một số phần mềm chống vi-rút và tường lửa cục bộ
  • Người dùng thường không ngắt kết nối các phiên máy tính từ xa, khiến hệ thống dễ bị truy cập trái phép

Tốt hơn hết bạn nên thực hiện các biện pháp phòng ngừa hơn là đợi cho đến khi sự cố xảy ra. Bạn nên có một quy trình giám sát bảo mật mạnh mẽ để xem ai đang đăng nhập vào máy chủ của bạn và khi nào. Điều này sẽ xác định các sự kiện đáng ngờ trong báo cáo bảo mật máy chủ Windows .

Cần lưu ý điều gì trong báo cáo Windows của bạn(What To Look Out For In Your Windows Reports)

Với tư cách là quản trị viên của máy chủ, có một số sự kiện cần theo dõi để bảo vệ mạng của bạn khỏi hoạt động bất chính của người dùng Windows , bao gồm:

  • Không thành công hoặc thử thành công các phiên máy tính từ xa.
  • Nỗ lực đăng nhập lặp lại dẫn đến khóa mật khẩu.
  • Những thay đổi về chính sách nhóm(Group) hoặc kiểm toán mà bạn không thực hiện.
  • Nỗ lực đăng nhập thành công(Successful) hoặc không thành công vào mạng Windows , dịch vụ thành viên hoặc bộ điều khiển miền của bạn.
  • Đã xóa hoặc ngừng các dịch vụ hiện có hoặc các dịch vụ mới được thêm vào.
  • Cài đặt đăng ký đã thay đổi.
  • Đã xóa nhật ký sự kiện.
  • Đã tắt hoặc thay đổi tường lửa hoặc quy tắc của Windows .

Như đã thảo luận ở trên, các sự kiện được ghi lại trong nhật ký sự kiện trong Windows . Ba loại bản ghi gốc chính là:

  • Bảo vệ.
  • Ứng dụng.
  • Hệ thống.

XpoLog7

XpoLog7 là một công cụ quản lý nhật ký tự động để cung cấp:

  • Phân tích dữ liệu nhật ký
  • Tự động phát hiện các vấn đề
  • Giám sát chủ động các quy tắc và sự kiện

Gói cơ bản miễn phí vĩnh viễn với 0,5GB / ngày. Đối với những người cần nhiều tính năng hơn, Xpolog7 cũng cung cấp một số tùy chọn định giá(pricing options) theo từng cấp độ .

Cách theo dõi hoạt động của người dùng trong nhóm làm việc(How To Track User Activity In Workgroups)

Nhóm làm việc là mạng lưới máy tính có tổ chức. Chúng cho phép người dùng chia sẻ bộ nhớ, tệp và máy in.

Đây là một cách thuận tiện để làm việc cùng nhau và dễ sử dụng và quản lý. Tuy nhiên, nếu không có quản trị thích hợp, bạn đang mở mạng của mình trước những rủi ro bảo mật tiềm ẩn có thể ảnh hưởng đến tất cả những người tham gia nhóm làm việc.

Dưới đây là các mẹo về cách theo dõi hoạt động của người dùng để tăng cường bảo mật mạng của bạn.

Sử dụng Chính sách kiểm tra của Windows(Use Windows Audit Policy)

Thực hiện theo các bước bên dưới để theo dõi những người tham gia nhóm làm việc đang làm gì trên mạng của bạn.

  1. Mở Run bằng cách  giữ phím Windows(Windows key)R.
  2. Nhập secpol.msc vào hộp bên cạnh Mở:(Open:) và nhấp vào OK .

Thao tác này sẽ mở cửa sổ Chính sách bảo mật cục bộ.(Local Security Policy)

  • Từ cột bên trái, nhấp đúp vào Cài đặt ( Settings)Securit y . Sau đó, mở rộng cài đặt Chính sách địa phương(Local Policies) bằng cách nhấp vào nó.
  • Mở Chính sách kiểm tra(Audit Policy) , sau đó trên menu trong ngăn bên phải, bạn sẽ thấy nhiều mục Kiểm tra(Audit) được đặt thành Không xác định.(Not Defined.)

  • Mở mục nhập đầu tiên. Từ tab Cài đặt Bảo mật Cục bộ, chọn (Local Security Settings)Thành công(Success )Thất bại( Failure) trong Kiểm tra những lần thử này(Audit these attempts) . Sau đó nhấp vào Áp dụng(Apply)OK .

Lặp lại các bước trên cho tất cả các mục để theo dõi hoạt động của người dùng trong nhóm làm việc. Hãy nhớ rằng tất cả các máy tính trong nhóm làm việc của bạn phải được bảo vệ đúng cách. Nếu một máy tính bị nhiễm virus, tất cả những máy tính khác được kết nối với cùng một mạng đều gặp rủi ro.

Keylogger(Keyloggers)

Các chương trình keylogger(Keylogger programs) giám sát hoạt động của bàn phím và ghi nhật ký mọi thứ đã nhập. Chúng là một cách hiệu quả để theo dõi hoạt động của người dùng Windows để xem liệu ai đó đã xâm phạm quyền riêng tư của bạn hay chưa.

Hầu hết những người sử dụng chương trình keylogger đều làm như vậy vì những lý do độc hại. Do đó, chương trình chống phần mềm độc hại của bạn có thể sẽ cách ly nó. Vì vậy, bạn sẽ cần phải xóa vùng cách ly để sử dụng nó.

Có một số chương trình phần mềm keylogger miễn phí cho bạn lựa chọn nếu bạn đang tham gia thị trường.



About the author

Tôi là một kỹ sư phần cứng với hơn 10 năm kinh nghiệm trong lĩnh vực này. Tôi chuyên về bộ điều khiển và cáp USB, cũng như nâng cấp BIOS và hỗ trợ ACPI. Trong thời gian rảnh rỗi, tôi cũng thích viết blog về các chủ đề khác nhau liên quan đến công nghệ và kỹ thuật.



Related posts