วิธีติดตามคอมพิวเตอร์ Windows และกิจกรรมของผู้ใช้
มีหลายสาเหตุในการติดตาม กิจกรรมของผู้ใช้ Windowsรวมถึงการตรวจสอบกิจกรรมของบุตรหลานทางอินเทอร์เน็ต(children’s activity across the internet)การป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การปรับปรุงปัญหาด้านความปลอดภัย และการลดภัยคุกคามจากภายใน
ในที่นี้จะกล่าวถึงตัวเลือกการติดตามสำหรับ สภาพแวดล้อม Windows ที่หลากหลาย รวมถึงพีซีที่บ้าน การติดตามผู้ใช้เครือข่ายเซิร์ฟเวอร์ และเวิร์กกรุ๊ป
ตรวจสอบประวัติเว็บของคุณ(Check Your Web History)
หากคุณต้องการทราบว่ามีผู้เข้าชมไซต์ใดบ้างในคอมพิวเตอร์ของคุณ (เช่น ลูกๆ ของคุณ) คุณสามารถค้นหาข้อมูลดังกล่าวได้จากประวัติเบราว์เซอร์ แม้ว่าผู้ใช้ที่เชี่ยวชาญด้านเทคโนโลยีอาจรู้วิธีซ่อนประวัตินี้ แต่ก็ไม่เสียหายที่จะตรวจสอบ
- ใช้Google Chromeคลิกที่จุดสามจุดที่มุมขวาบน แล้วคลิกประวัติ(History)
- อีกวิธีหนึ่งในการเข้าถึงประวัติคอมพิวเตอร์ของคุณในChromeคือการใช้ทางลัดCtrl + H
- ในFirefoxให้ไปที่ไอคอนในแถบด้านบนที่ดูเหมือนภาพด้านล่างและคลิกที่ไอคอน
- จาก นั้นคลิกประวัติ(History)
- ในMicrosoft Edgeที่มุมบนขวาของหน้าต่าง ให้มองหาและคลิกไอคอนรูปดาวตก จากนั้นคลิกที่ประวัติ(History)
เหตุการณ์ของ Windows(Windows Events)
Windows จะติดตามกิจกรรมของผู้ใช้ทั้งหมดบนคอมพิวเตอร์ของ(track of all user activity on your computer)คุณ ขั้นตอนแรกในการพิจารณาว่ามีใครใช้คอมพิวเตอร์ของคุณหรือไม่คือการระบุเวลาที่มีการใช้งาน
- จาก Start Menu พิมพ์event viewerและเปิดโดยคลิกที่มัน
- หากต้องการขยาย โฟลเดอร์ Windows Logsให้คลิกที่Event Viewer (ในเครื่อง)(Event Viewer (local).)
- ขยายWindows Logsโดยคลิกที่มัน จากนั้นคลิกขวาที่System
- ดับเบิลคลิกที่Filter Current Logและเปิดเมนูดร็อปดาวน์สำหรับEvent Sources(Event Sources)
- เลื่อนลงไปที่Power-Troubleshooterและทำเครื่องหมายที่ช่องถัดจากนั้น จาก นั้นคลิกตกลง(OK)
- Windows Event Viewer จะแสดง ให้คุณเห็นเมื่อคอมพิวเตอร์ของคุณถูกนำออกจากโหมดสลีปหรือเปิดเครื่อง หากคุณไม่ได้ใช้ในช่วงเวลาเหล่านี้ แสดงว่ามีคนอื่นอยู่
วิธีการระบุกิจกรรมที่น่าสงสัยบน Windows Server(How To Identify Suspicious Activity On a Windows Server)
หากคุณกำลังใช้งานสภาพแวดล้อมที่มี เซิร์ฟเวอร์ Windows หลาย เครื่อง ความปลอดภัยเป็นสิ่งสำคัญ การ ตรวจสอบ(Auditing)และติดตาม กิจกรรมของ Windowsเพื่อระบุกิจกรรมที่น่าสงสัยเป็นสิ่งสำคัญยิ่งสำหรับสาเหตุหลายประการ ได้แก่:
- ความชุกของมัลแวร์และไวรัสในWindows OS
- แอปพลิเคชั่นและโปรแกรมบางตัวต้องการให้ผู้ใช้ปิดการใช้งานโปรแกรมป้องกันไวรัสและไฟร์วอลล์บางตัว
- ผู้ใช้มักไม่ตัดการเชื่อมต่อเซสชันเดสก์ท็อประยะไกล ทำให้ระบบเสี่ยงต่อการเข้าถึงโดยไม่ได้รับอนุญาต
ควรใช้มาตรการป้องกันดีกว่ารอจนกว่าเหตุการณ์จะเกิดขึ้น คุณควรมีกระบวนการตรวจสอบความปลอดภัยที่แข็งแกร่งเพื่อดูว่าใครเข้าสู่ระบบเซิร์ฟเวอร์ของคุณและเมื่อใด การดำเนินการนี้จะระบุเหตุการณ์ที่น่าสงสัยในรายงานความปลอดภัยของเซิร์ฟเวอร์Windows
สิ่งที่ต้องระวังในรายงาน Windows ของคุณ(What To Look Out For In Your Windows Reports)
ในฐานะผู้ดูแลระบบของเซิร์ฟเวอร์ มีหลายเหตุการณ์ที่ต้องจับตาเพื่อปกป้องเครือข่ายของคุณจาก กิจกรรมของผู้ใช้ Windows ที่ชั่วร้าย ซึ่งรวมถึง:
- ความพยายามในเซสชันเดสก์ท็อประยะไกลล้มเหลวหรือสำเร็จ
- การพยายามเข้าสู่ระบบซ้ำๆ ส่งผลให้ล็อกเอาต์รหัสผ่าน
- การเปลี่ยนแปลงนโยบาย กลุ่ม(Group)หรือการตรวจสอบที่คุณไม่ได้ทำ
- (Successful)การพยายามเข้าสู่ ระบบเครือข่าย Windowsบริการสมาชิก หรือตัวควบคุมโดเมน ของคุณ สำเร็จ หรือล้มเหลว
- ลบหรือหยุดบริการที่มีอยู่หรือเพิ่มบริการใหม่
- มีการเปลี่ยนแปลงการตั้งค่ารีจิสทรี
- ล้างบันทึกเหตุการณ์แล้ว
- ปิดใช้งานหรือเปลี่ยนไฟร์วอลล์หรือกฎของWindows
ตามที่กล่าวไว้ข้างต้น เหตุการณ์จะถูกบันทึก ไว้ในบันทึกเหตุการณ์ในWindows บันทึกดั้งเดิมสามประเภทหลักคือ:
- ความปลอดภัย.
- แอปพลิเคชัน.
- ระบบ.
XpoLog7
XpoLog7เป็นเครื่องมือจัดการบันทึกอัตโนมัติเพื่อให้:
- บันทึกการวิเคราะห์ข้อมูล
- ตรวจจับปัญหาโดยอัตโนมัติ
- การตรวจสอบกฎและเหตุการณ์เชิงรุก
แผนพื้นฐานฟรีตลอดไป 0.5GB/วัน สำหรับผู้ที่ต้องการคุณสมบัติเพิ่มเติมXpolog7ยังมี ตัวเลือกการ กำหนดราคา(pricing options) หลาย ระดับ
วิธีติดตามกิจกรรมของผู้ใช้ในเวิร์กกรุ๊ป(How To Track User Activity In Workgroups)
เวิร์กกรุ๊ปเป็นเครือข่ายที่จัดระเบียบของคอมพิวเตอร์ ซึ่งช่วยให้ผู้ใช้สามารถแชร์ที่เก็บข้อมูล ไฟล์ และเครื่องพิมพ์
เป็นวิธีที่สะดวกในการทำงานร่วมกันและใช้งานง่ายและจัดการ อย่างไรก็ตาม หากไม่มีการดูแลที่เหมาะสม คุณกำลังเปิดเครือข่ายของคุณเพื่อรับความเสี่ยงด้านความปลอดภัยที่อาจส่งผลต่อผู้เข้าร่วมทั้งหมดในเวิร์กกรุ๊ป
ด้านล่างนี้คือเคล็ดลับในการติดตามกิจกรรมของผู้ใช้เพื่อเพิ่มความปลอดภัยเครือข่ายของคุณ
ใช้นโยบายการตรวจสอบของ Windows(Use Windows Audit Policy)
ทำตามขั้นตอนด้านล่างเพื่อติดตามว่าผู้เข้าร่วมเวิร์กกรุ๊ปทำอะไรในเครือข่ายของคุณ
- เปิด Run โดยกดปุ่มWindows(Windows key)และR ค้าง ไว้
- พิมพ์secpol.mscในช่องถัดจากOpen:แล้วคลิกOK
ซึ่งจะเปิดหน้าต่างนโยบายความปลอดภัยท้องถิ่น(Local Security Policy)
- จากคอลัมน์ทางด้านซ้าย ให้ดับเบิลคลิกSecurit y Settings จากนั้นขยายการ ตั้งค่า นโยบายท้องถิ่น(Local Policies)โดยคลิกที่การตั้งค่า
- เปิดนโยบายการตรวจสอบ(Audit Policy)จากนั้นบนเมนูในบานหน้าต่างด้านขวา คุณจะเห็น รายการ ตรวจสอบ(Audit) จำนวนมาก ที่ตั้งค่าเป็นไม่ได้กำหนด(Not Defined.)
- เปิดรายการแรก จาก แท็บ Local Security Settingsให้เลือกSuccess and Failureภายใต้Audit theseพยายาม (Audit these attempts)จาก นั้นคลิกApplyและOK
ทำซ้ำขั้นตอนข้างต้นสำหรับรายการทั้งหมดเพื่อติดตามกิจกรรมของผู้ใช้ในเวิร์กกรุ๊ป โปรดทราบว่าคอมพิวเตอร์ทุกเครื่องในเวิร์กกรุ๊ปของคุณจะต้องได้รับการปกป้องอย่างเหมาะสม หากคอมพิวเตอร์เครื่องหนึ่งติดไวรัส เครื่องอื่นๆ ทั้งหมดที่เชื่อมต่อกับเครือข่ายเดียวกันจะมีความเสี่ยง
คีย์ล็อกเกอร์(Keyloggers)
โปรแกรม Keylogger(Keylogger programs)ตรวจสอบกิจกรรมแป้นพิมพ์และเก็บบันทึกของทุกอย่างที่พิมพ์ เป็นวิธีที่มีประสิทธิภาพในการตรวจสอบ กิจกรรมของผู้ใช้ Windowsเพื่อดูว่ามีใครบุกรุกความเป็นส่วนตัวของคุณหรือไม่
คนส่วนใหญ่ที่ใช้โปรแกรม keylogger ทำเช่นนั้นด้วยเหตุผลที่เป็นอันตราย ด้วยเหตุนี้ โปรแกรมป้องกันมัลแวร์ของคุณจึงมีแนวโน้มที่จะกักกัน ดังนั้นคุณจะต้องยกเลิกการกักกันเพื่อใช้งาน
มีโปรแกรมซอฟต์แวร์คีย์ล็อกเกอร์ฟรีหลายโปรแกรมให้คุณเลือกหากคุณอยู่ในตลาด
Related posts
คุณสแกนเอกสารไปยังคอมพิวเตอร์ Windows ของคุณได้อย่างไร
วิธีการติดตาม User Activity ใน WorkGroup Mode บน Windows 11/10
วิธีย้ายโปรไฟล์และอีเมลธันเดอร์เบิร์ดของคุณไปยังคอมพิวเตอร์ Windows เครื่องใหม่
วิธีบล็อกการเชื่อมต่อระยะไกลกับคอมพิวเตอร์ Windows หรือ Mac
เปลี่ยนตำแหน่งของโฟลเดอร์ผู้ใช้ใน Windows
วิธีทำให้แอพหรือเกมเต็มหน้าจอใน Windows
สร้างรายงานความสมบูรณ์ของระบบใน Windows 7 เพื่อตรวจสอบข้อผิดพลาด
วิธีลดการใช้งาน CPU สูงของ Windows Explorer
วิธีการ Pixelate รูปภาพบน Windows และ Mac
วิธีทำให้พีซี Windows ของคุณตื่นโดยไม่ต้องสัมผัสเมาส์
รีวิวหนังสือ - คู่มือ How-To Geek สำหรับ Windows 8
บันทึกรายการกระบวนการที่ทำงานอยู่ในไฟล์ข้อความใน Windows
วิธีลบโฟลเดอร์ Windows.old ใน Windows 7/8/10
วิธีการตั้งค่าและใช้งานเบราว์เซอร์ Sandbox บน Windows
รวมสองพาร์ติชั่นใน Windows 7/8/10
วิธีเปลี่ยนอักษรระบุไดรฟ์ใน Windows
วิธีปิดคอมพิวเตอร์ Windows โดยอัตโนมัติ
วิธีเขียนหรือวาดในไฟล์ PDF ใน Mac และ Windows
เปิดใช้งานและปิดใช้งานคุณลักษณะของ Windows
จะบอกได้อย่างไรว่าคอมพิวเตอร์ของคุณถูกตรวจสอบหรือไม่