Du kan bruke Windows Audit Policy Editor for å holde styr på IT-ansatte eller andre brukere som logger seg inn på datamaskinen din . Du må sette opp en revisjon politikk for å spore mislykkede eller vellykkede påloggingsforsøk . Loggene oppbevares i Event Viewer , som er tilgjengelig i Windows Kontrollpanel. Når du har konfigurert overvåkingspolicyen , lar Event Viewer du gjennomgå alle påloggingsforsøk slik at du kan identifisere om en IT- medarbeider har logget seg på datamaskinen . Instruksjoner
en

Klikk på Windows "Start "-knappen på datamaskinen. Klikk på " Control Panel". Klikk på " System and Security " og deretter " Administrative Tools" og deretter dobbeltklikk på " Local Security Policy. " Windows Audit Policy Editor vil åpnes .
2

Klikk "Security Settings " for å åpne en liste over alternativer. I listen over utvidede alternativer , klikk på " Avansert overvåkingspolicy konfigurasjoner . " Klikk på " System Audit Policies" og deretter " Pålogging /avlogging . " Senteret detalj ruten vil vise en liste med revisjon alternativer.
3

Dobbeltklikk på " Audit Logon " for å åpne en konfigurasjon vinduet. Kryss av i boksen merket " Konfigurer etter tilsyn Events. " To alternativer vises under boksen .
4

Check " suksess ". Dette alternativet logger hver gang en IT- medarbeider er logget inn på datamaskinen. Du kan også sjekke " Failure ", som logger mislykkede påloggingsforsøk .
5

Klikk " OK " for å lagre innstillingene . Overvåkingspolicyen vil bli satt opp på datamaskinen. Å gjennomgå påloggingsforsøk , klikker du på Windows "Start "-knappen . Skriver "event viewer " i "Søk " tekstboksen . Klikk på " Windows-logger " og deretter "Sikkerhet" delen en anmeldelse av brukere som har logget seg på datamaskinen .