Postoji mnogo razloga za praćenje aktivnosti korisnika Windowsa^(Windows) , uključujući praćenje aktivnosti vaše djece na internetu^{(children’s activity across the internet)} , zaštitu od neovlaštenog pristupa, poboljšanje sigurnosnih problema i ublažavanje unutarnjih prijetnji.

Ovdje će se raspravljati o opcijama praćenja za različita Windows okruženja, uključujući vaše kućno računalo, praćenje korisnika mreže poslužitelja i radne grupe.

Provjerite svoju web-povijest^{(Check Your Web History)}

Ako želite znati koje stranice posjećuje netko na vašem računalu (kao što su vaša djeca), te informacije možete pronaći putem povijesti preglednika. Iako tehnički pametni korisnici mogu znati načine sakriti ovu povijest, ne škodi provjeriti.

• Pomoću Google Chromea^{(Google Chrome)} kliknite na tri točke u gornjem desnom kutu i kliknite Povijest^(History) .

• Drugi način za pristup povijesti računala u Chromeu^(Chrome) je korištenje prečaca Ctrl + H
• U Firefoxu^(Firefox) idite do ikone na gornjoj traci koja izgleda kao slika ispod i kliknite na nju.

• Zatim kliknite Povijest^(History) .

• U programu Microsoft Edge u gornjem desnom kutu prozora potražite i kliknite ikonu zvijezde padalice. Zatim kliknite na Povijest^(History) .

Windows događaji^{(Windows Events)}

Windows prati sve aktivnosti korisnika na vašem računalu^{(track of all user activity on your computer)} . Prvi korak za utvrđivanje koristi li netko drugi vaše računalo je identificiranje vremena kada je ono bilo u upotrebi.

• Iz izbornika Start upišite preglednik događaja^{(event viewer)} i otvorite ga klikom na njega.

• Da biste proširili mapu Windows Dnevnici , kliknite ^{(Windows Logs)}Preglednik događaja (lokalni).^{(Event Viewer (local).)}

• Proširite Windows zapise^{(Windows Logs)} klikom na njega, a zatim desnom tipkom miša kliknite Sustav.^(System.)
• Dvaput kliknite na Filtriraj trenutni zapisnik^{(Filter Current Log)} i otvorite padajući izbornik za Izvori događaja^{(Event Sources)} .
• Pomaknite se prema dolje do Power-Troubleshooter i označite okvir pored njega. Zatim kliknite OK .

• Windows Event Viewer će vam pokazati kada je vaše računalo izvađeno iz stanja mirovanja ili uključeno. Ako ga vi niste koristili u tim vremenima, netko drugi je bio.

Kako prepoznati sumnjivu aktivnost na Windows poslužitelju^{(How To Identify Suspicious Activity On a Windows Server)}

Ako koristite okruženje s nekoliko Windows poslužitelja, sigurnost je od vitalnog značaja. Revizija^(Auditing) i praćenje aktivnosti sustava Windows^(Windows) radi identificiranja sumnjivih aktivnosti od najveće je važnosti iz brojnih razloga, uključujući:

• Prevalencija zlonamjernog softvera i virusa u Windows OS -u^{(Windows OS)}
• Neke aplikacije i programi zahtijevaju od korisnika da onemoguće neke antivirusne i lokalne vatrozide
• Korisnici često ne prekidaju sesije udaljene radne površine, ostavljajući sustav ranjivim na neovlašteni pristup

Bolje je poduzeti preventivne mjere nego čekati dok se ne dogodi incident. Trebali biste imati snažan proces sigurnosnog nadzora kako biste vidjeli tko se i kada prijavljuje na vaš poslužitelj. To će identificirati sumnjive događaje u sigurnosnim izvješćima Windows poslužitelja.

Na što treba paziti u izvješćima sustava Windows^{(What To Look Out For In Your Windows Reports)}

Kao administrator poslužitelja, postoji nekoliko događaja na koje morate paziti kako biste zaštitili svoju mrežu od zlobnih aktivnosti Windows korisnika, uključujući:

• Neuspjeli ili uspješni pokušaji sesija udaljene radne površine.
• Ponovljeni pokušaji prijave rezultiraju zaključavanjem lozinke.
• Promjene u politici grupe^(Group) ili revizije koje niste unijeli.
• Uspješni^(Successful) ili neuspješni pokušaji prijave na vašu Windows mrežu, usluge za članove ili kontroler domene.
• Izbrisane ili zaustavljene postojeće usluge ili dodane nove usluge.
• Promijenjene su postavke registra.
• Dnevnici događaja su obrisani.
• Onemogućen ili promijenjen Windows vatrozid ili pravila.

Kao što je gore objašnjeno, događaji se bilježe u zapisnik događaja u sustavu Windows^(Windows) . Tri glavne vrste izvornih dnevnika su:

• Sigurnost.
• Primjena.
• Sustav.

XpoLog7

XpoLog7 je automatizirani alat za upravljanje zapisnicima koji pruža:

• Analiza podataka dnevnika
• Automatsko otkrivanje problema
• Proaktivno praćenje pravila i događaja

Osnovni plan je zauvijek besplatan za 0,5 GB/dan. Za one kojima je potrebno više značajki, Xpolog7 također nudi nekoliko različitih opcija cijena^{(pricing options)} .

Kako pratiti aktivnosti korisnika u radnim grupama^{(How To Track User Activity In Workgroups)}

Radne grupe su organizirane mreže računala. Omogućuju korisnicima dijeljenje pohrane, datoteka i pisača.

To je prikladan način za zajednički rad i jednostavan za korištenje i administriranje. Međutim, bez odgovarajuće administracije svoju mrežu otvarate potencijalnim sigurnosnim rizicima koji mogu utjecati na sve sudionike radne grupe.

U nastavku su savjeti o tome kako pratiti aktivnost korisnika kako biste povećali sigurnost vaše mreže.

Koristite pravila revizije sustava Windows^{(Use Windows Audit Policy)}

Slijedite korake u nastavku da biste pratili što sudionici radne grupe rade na vašoj mreži.

1. Otvorite Run držeći pritisnutu tipku Windows^{(Windows key)} i R . 
2. Upišite secpol.msc u okvir pored Open: i kliknite OK .

Ovo će otvoriti prozor Lokalne sigurnosne politike .^{(Local Security Policy)}

• U stupcu s lijeve strane dvaput kliknite na Securit y Settings . Zatim proširite postavku Lokalna pravila^{(Local Policies)} klikom na nju.
• Otvorite Politika revizije^{(Audit Policy)} , a zatim na izborniku u desnom oknu vidjet ćete mnogo unosa revizije koji su postavljeni na ^(Audit)Nije definirano.^{(Not Defined.)}

• Otvorite prvi unos. Na kartici Lokalne sigurnosne postavke^{(Local Security Settings)} provjerite Uspjeh^{(Success )} i neuspjeh^{( Failure)} u odjeljku Revizija ovih pokušaja^{(Audit these attempts)} . Zatim kliknite Primijeni^(Apply) i U redu^(OK) .

Ponovite gore navedene korake za sve unose za praćenje aktivnosti korisnika u radnim grupama. Imajte na umu da sva računala u vašoj radnoj grupi moraju biti pravilno zaštićena. Ako se jedno računalo zarazi, svi ostali spojeni na istu mrežu su u opasnosti.

Keyloggeri^(Keyloggers)

Keylogger programi^{(Keylogger programs)} prate aktivnost tipkovnice i vode zapisnik svega upisanog. Oni su učinkovit način za praćenje aktivnosti korisnika sustava Windows^(Windows) kako biste vidjeli je li netko upadao u vašu privatnost.

Većina ljudi koji koriste keylogger programe čini to iz zlonamjernih razloga. Zbog toga će ga vaš anti-malware program vjerojatno staviti u karantenu. Stoga ćete morati ukloniti karantenu da biste je koristili.

Postoji nekoliko besplatnih softverskih programa za keylogger koje možete izabrati ako ste na tržištu.

How To Track Windows Computer and User Activity

There are many reasons to track Windows user аctivity, including monitoring your children’s activity across the internet, protection against unauthorized access, improving security issues, and mitigating insider threats.

Here will discuss tracking options for a variety of Windows environments, including your home PC, server network user tracking, and workgroups.

Check Your Web History

If you want to know which sites someone on your computer (such as your children) are visiting, you can find that information via the browser history. Even though tech-savvy users might know ways to hide this history, it doesn’t hurt to check.

• Using Google Chrome, click on the three dots in the upper right-hand corner and click History.

• Another way to access your computer history in Chrome is to use the Ctrl + H shortcut.
• In Firefox, navigate to the icon in the top bar that looks like the image below and click on it.

• Then click History.

• In Microsoft Edge, in the top-right corner of the window, look for and click on the shooting star icon. Then click on History.

Windows Events

Windows keeps track of all user activity on your computer. The first step to determine if someone else is using your computer is to identify the times when it was in use.

• From the Start Menu, type event viewer and open it by clicking on it.

• To expand the Windows Logs folder, click on Event Viewer (local).

• Expand Windows Logs by clicking on it, and then right-click on System.
• Double-click on Filter Current Log and open the dropdown menu for Event Sources.
• Scroll down to Power-Troubleshooter and tick the box next to it. Then click OK.

• The Windows Event Viewer will show you when your computer was brought out of sleep mode or turned on. If you weren’t using it during these times, someone else was.

How To Identify Suspicious Activity On a Windows Server

If you are running an environment with several Windows servers, security is vital. Auditing and tracking Windows activities to identify suspicious activity is paramount for numerous reasons, including:

• The prevalence of malware and viruses in Windows OS
• Some applications and programs require users to disable some antivirus and local firewalls
• Users often don’t disconnect remote desktop sessions, leaving the system vulnerable to unauthorized access

It’s better to take preventative measures than to wait until an incident occurs. You should have a robust security monitoring process in place to see who is logging onto your server and when. This will identify suspicious events in the Windows server security reports.

What To Look Out For In Your Windows Reports

As the administrator of a server, there are several events to keep an eye on to protect your network from nefarious Windows user activity, including:

• Failed or successful attempts of remote desktop sessions.
• Repeated login attempts resulting in password lockouts.
• Group or audit policy changes you didn’t make.
• Successful or failed attempts to log into your Windows network, member services, or domain controller.
• Deleted or stopped existing services or new services added.
• Registry settings changed.
• Event logs cleared.
• Disabled or changed Windows firewall or rules.

As discussed above, events are recorded in the event log in Windows. The three main types of native logs are:

• Security.
• Application.
• System.

XpoLog7

XpoLog7 is an automated log management tool to provide:

• Log data analysis
• Automatic detection of problems
• Proactive monitoring of rules and events

The basic plan is free forever for 0.5GB/day. For those needing more features, Xpolog7 also offers several tiered pricing options.

How To Track User Activity In Workgroups

Workgroups are organized networks of computers. They enable users to share storage, files, and printers.

It is a convenient way to work together and easy to use and administer. However, without proper administration, you are opening your network to potential security risks that can affect all participants of the workgroup.

Below are tips on how to track user activity to increase your network security.

Use Windows Audit Policy

Follow the steps below to track what workgroup participants are doing on your network.

1. Open Run by holding down the Windows key and R. 
2. Type secpol.msc in the box next to Open: and click OK.

This will open the Local Security Policy window.

• From the column on the left, double-click Security Settings. Then expand the Local Policies setting by clicking on it.
• Open Audit Policy, and then on the menu in the right pane you will see many Audit entries that are set to Not Defined.

• Open the first entry. From the Local Security Settings tab, check Success and Failure under Audit these attempts. Then click Apply and OK.

Repeat the steps above for all entries to track user activity in workgroups. Keep in mind that all the computers in your workgroup must be properly protected. If one computer gets infected, all others connected to the same network are at risk.

Keyloggers

Keylogger programs monitor keyboard activity and keep a log of everything typed. They are an effective way to monitor Windows user activity to see if someone has been intruding on your privacy.

Most people who use keylogger programs do so for malicious reasons. Because of this, your anti-malware program will likely quarantine it. So you will need to remove the quarantine to use it.

There are several free keylogger software programs for you to choose from if you are in the market.

Related posts

• Kako skenirati dokument na svoje Windows računalo

• Kako pratiti aktivnost korisnika u načinu rada radne grupe u sustavu Windows 11/10

• Kako premjestiti svoj Thunderbird profil i e-poštu na novo Windows računalo

• Kako blokirati udaljene veze na Windows ili Mac računalo

• Promijenite lokaciju korisničkih mapa u sustavu Windows

• Kako smanjiti veliku upotrebu procesora u Windows Exploreru

• Omogućite i onemogućite značajke sustava Windows

• Izvoz, brisanje i povećanje veličine zapisnika događaja u sustavu Windows

• Kako automatski isključiti Windows računalo

• Kako koristiti naredbu Taskkill u sustavu Windows 10/11

• Kako napraviti bilo koju aplikaciju ili igru ​​preko cijelog zaslona u sustavu Windows

• Omogućite način igre za ujednačavanje performansi u sustavu Windows 10

• Kako postaviti i koristiti Sandbox preglednika u sustavu Windows

• Kako otvoriti JAR datoteku u sustavu Windows

• Kako riješiti problem "Naziv datoteke je predug" u sustavu Windows

• Kako održavati svoje Windows računalo budnim bez dodirivanja miša

• Instaliranje dodataka GIMP: Vodič s uputama

• Kako ukloniti zvuk iz videa na Windowsima i Macu

• Kako znati koju verziju sustava Windows ste instalirali

• Kako pronaći model vašeg računala u sustavu Windows