วิธีติดตามคอมพิวเตอร์ Windows และกิจกรรมของผู้ใช้

มีหลายสาเหตุในการติดตาม กิจกรรมของผู้ใช้ Windowsรวมถึงการตรวจสอบกิจกรรมของบุตรหลานทางอินเทอร์เน็ต(children’s activity across the internet)การป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การปรับปรุงปัญหาด้านความปลอดภัย และการลดภัยคุกคามจากภายใน

ในที่นี้จะกล่าวถึงตัวเลือกการติดตามสำหรับ สภาพแวดล้อม Windows ที่หลากหลาย รวมถึงพีซีที่บ้าน การติดตามผู้ใช้เครือข่ายเซิร์ฟเวอร์ และเวิร์กกรุ๊ป

ตรวจสอบประวัติเว็บของคุณ(Check Your Web History)

หากคุณต้องการทราบว่ามีผู้เข้าชมไซต์ใดบ้างในคอมพิวเตอร์ของคุณ (เช่น ลูกๆ ของคุณ) คุณสามารถค้นหาข้อมูลดังกล่าวได้จากประวัติเบราว์เซอร์ แม้ว่าผู้ใช้ที่เชี่ยวชาญด้านเทคโนโลยีอาจรู้วิธีซ่อนประวัตินี้ แต่ก็ไม่เสียหายที่จะตรวจสอบ

  • ใช้Google Chromeคลิกที่จุดสามจุดที่มุมขวาบน แล้วคลิกประวัติ(History)

  • อีกวิธีหนึ่งในการเข้าถึงประวัติคอมพิวเตอร์ของคุณในChromeคือการใช้ทางลัดCtrl + H
  • ในFirefoxให้ไปที่ไอคอนในแถบด้านบนที่ดูเหมือนภาพด้านล่างและคลิกที่ไอคอน

  • จาก นั้นคลิกประวัติ(History)

  • ในMicrosoft Edgeที่มุมบนขวาของหน้าต่าง ให้มองหาและคลิกไอคอนรูปดาวตก จากนั้นคลิกที่ประวัติ(History)

เหตุการณ์ของ Windows(Windows Events)

Windows จะติดตามกิจกรรมของผู้ใช้ทั้งหมดบนคอมพิวเตอร์ของ(track of all user activity on your computer)คุณ ขั้นตอนแรกในการพิจารณาว่ามีใครใช้คอมพิวเตอร์ของคุณหรือไม่คือการระบุเวลาที่มีการใช้งาน

  • จาก Start Menu พิมพ์event viewerและเปิดโดยคลิกที่มัน

  • หากต้องการขยาย โฟลเดอร์ Windows Logsให้คลิกที่Event Viewer (ในเครื่อง)(Event Viewer (local).)

  • ขยายWindows Logsโดยคลิกที่มัน จากนั้นคลิกขวาที่System
  • ดับเบิลคลิกที่Filter Current Logและเปิดเมนูดร็อปดาวน์สำหรับEvent Sources(Event Sources)
  • เลื่อนลงไปที่Power-Troubleshooterและทำเครื่องหมายที่ช่องถัดจากนั้น จาก นั้นคลิกตกลง(OK)

  • Windows Event Viewer จะแสดง ให้คุณเห็นเมื่อคอมพิวเตอร์ของคุณถูกนำออกจากโหมดสลีปหรือเปิดเครื่อง หากคุณไม่ได้ใช้ในช่วงเวลาเหล่านี้ แสดงว่ามีคนอื่นอยู่

วิธีการระบุกิจกรรมที่น่าสงสัยบน Windows Server(How To Identify Suspicious Activity On a Windows Server)

หากคุณกำลังใช้งานสภาพแวดล้อมที่มี เซิร์ฟเวอร์ Windows หลาย เครื่อง ความปลอดภัยเป็นสิ่งสำคัญ การ ตรวจสอบ(Auditing)และติดตาม กิจกรรมของ Windowsเพื่อระบุกิจกรรมที่น่าสงสัยเป็นสิ่งสำคัญยิ่งสำหรับสาเหตุหลายประการ ได้แก่:

  • ความชุกของมัลแวร์และไวรัสในWindows OS
  • แอปพลิเคชั่นและโปรแกรมบางตัวต้องการให้ผู้ใช้ปิดการใช้งานโปรแกรมป้องกันไวรัสและไฟร์วอลล์บางตัว
  • ผู้ใช้มักไม่ตัดการเชื่อมต่อเซสชันเดสก์ท็อประยะไกล ทำให้ระบบเสี่ยงต่อการเข้าถึงโดยไม่ได้รับอนุญาต

ควรใช้มาตรการป้องกันดีกว่ารอจนกว่าเหตุการณ์จะเกิดขึ้น คุณควรมีกระบวนการตรวจสอบความปลอดภัยที่แข็งแกร่งเพื่อดูว่าใครเข้าสู่ระบบเซิร์ฟเวอร์ของคุณและเมื่อใด การดำเนินการนี้จะระบุเหตุการณ์ที่น่าสงสัยในรายงานความปลอดภัยของเซิร์ฟเวอร์Windows

สิ่งที่ต้องระวังในรายงาน Windows ของคุณ(What To Look Out For In Your Windows Reports)

ในฐานะผู้ดูแลระบบของเซิร์ฟเวอร์ มีหลายเหตุการณ์ที่ต้องจับตาเพื่อปกป้องเครือข่ายของคุณจาก กิจกรรมของผู้ใช้ Windows ที่ชั่วร้าย ซึ่งรวมถึง:

  • ความพยายามในเซสชันเดสก์ท็อประยะไกลล้มเหลวหรือสำเร็จ
  • การพยายามเข้าสู่ระบบซ้ำๆ ส่งผลให้ล็อกเอาต์รหัสผ่าน
  • การเปลี่ยนแปลงนโยบาย กลุ่ม(Group)หรือการตรวจสอบที่คุณไม่ได้ทำ
  • (Successful)การพยายามเข้าสู่ ระบบเครือข่าย Windowsบริการสมาชิก หรือตัวควบคุมโดเมน ของคุณ สำเร็จ หรือล้มเหลว
  • ลบหรือหยุดบริการที่มีอยู่หรือเพิ่มบริการใหม่
  • มีการเปลี่ยนแปลงการตั้งค่ารีจิสทรี
  • ล้างบันทึกเหตุการณ์แล้ว
  • ปิดใช้งานหรือเปลี่ยนไฟร์วอลล์หรือกฎของWindows

ตามที่กล่าวไว้ข้างต้น เหตุการณ์จะถูกบันทึก ไว้ในบันทึกเหตุการณ์ในWindows บันทึกดั้งเดิมสามประเภทหลักคือ:

  • ความปลอดภัย.
  • แอปพลิเคชัน.
  • ระบบ.

XpoLog7

XpoLog7เป็นเครื่องมือจัดการบันทึกอัตโนมัติเพื่อให้:

  • บันทึกการวิเคราะห์ข้อมูล
  • ตรวจจับปัญหาโดยอัตโนมัติ
  • การตรวจสอบกฎและเหตุการณ์เชิงรุก

แผนพื้นฐานฟรีตลอดไป 0.5GB/วัน สำหรับผู้ที่ต้องการคุณสมบัติเพิ่มเติมXpolog7ยังมี ตัวเลือกการ กำหนดราคา(pricing options) หลาย ระดับ

วิธีติดตามกิจกรรมของผู้ใช้ในเวิร์กกรุ๊ป(How To Track User Activity In Workgroups)

เวิร์กกรุ๊ปเป็นเครือข่ายที่จัดระเบียบของคอมพิวเตอร์ ซึ่งช่วยให้ผู้ใช้สามารถแชร์ที่เก็บข้อมูล ไฟล์ และเครื่องพิมพ์

เป็นวิธีที่สะดวกในการทำงานร่วมกันและใช้งานง่ายและจัดการ อย่างไรก็ตาม หากไม่มีการดูแลที่เหมาะสม คุณกำลังเปิดเครือข่ายของคุณเพื่อรับความเสี่ยงด้านความปลอดภัยที่อาจส่งผลต่อผู้เข้าร่วมทั้งหมดในเวิร์กกรุ๊ป

ด้านล่างนี้คือเคล็ดลับในการติดตามกิจกรรมของผู้ใช้เพื่อเพิ่มความปลอดภัยเครือข่ายของคุณ

ใช้นโยบายการตรวจสอบของ Windows(Use Windows Audit Policy)

ทำตามขั้นตอนด้านล่างเพื่อติดตามว่าผู้เข้าร่วมเวิร์กกรุ๊ปทำอะไรในเครือข่ายของคุณ

  1. เปิด Run โดยกดปุ่มWindows(Windows key)และR ค้าง ไว้ 
  2. พิมพ์secpol.mscในช่องถัดจากOpen:แล้วคลิกOK

ซึ่งจะเปิดหน้าต่างนโยบายความปลอดภัยท้องถิ่น(Local Security Policy)

  • จากคอลัมน์ทางด้านซ้าย ให้ดับเบิลคลิกSecurit y Settings จากนั้นขยายการ ตั้งค่า นโยบายท้องถิ่น(Local Policies)โดยคลิกที่การตั้งค่า
  • เปิดนโยบายการตรวจสอบ(Audit Policy)จากนั้นบนเมนูในบานหน้าต่างด้านขวา คุณจะเห็น รายการ ตรวจสอบ(Audit) จำนวนมาก ที่ตั้งค่าเป็นไม่ได้กำหนด(Not Defined.)

  • เปิดรายการแรก จาก แท็บ Local Security Settingsให้เลือกSuccess and Failureภายใต้Audit theseพยายาม (Audit these attempts)จาก นั้นคลิกApplyและOK

ทำซ้ำขั้นตอนข้างต้นสำหรับรายการทั้งหมดเพื่อติดตามกิจกรรมของผู้ใช้ในเวิร์กกรุ๊ป โปรดทราบว่าคอมพิวเตอร์ทุกเครื่องในเวิร์กกรุ๊ปของคุณจะต้องได้รับการปกป้องอย่างเหมาะสม หากคอมพิวเตอร์เครื่องหนึ่งติดไวรัส เครื่องอื่นๆ ทั้งหมดที่เชื่อมต่อกับเครือข่ายเดียวกันจะมีความเสี่ยง

คีย์ล็อกเกอร์(Keyloggers)

โปรแกรม Keylogger(Keylogger programs)ตรวจสอบกิจกรรมแป้นพิมพ์และเก็บบันทึกของทุกอย่างที่พิมพ์ เป็นวิธีที่มีประสิทธิภาพในการตรวจสอบ กิจกรรมของผู้ใช้ Windowsเพื่อดูว่ามีใครบุกรุกความเป็นส่วนตัวของคุณหรือไม่

คนส่วนใหญ่ที่ใช้โปรแกรม keylogger ทำเช่นนั้นด้วยเหตุผลที่เป็นอันตราย ด้วยเหตุนี้ โปรแกรมป้องกันมัลแวร์ของคุณจึงมีแนวโน้มที่จะกักกัน ดังนั้นคุณจะต้องยกเลิกการกักกันเพื่อใช้งาน

มีโปรแกรมซอฟต์แวร์คีย์ล็อกเกอร์ฟรีหลายโปรแกรมให้คุณเลือกหากคุณอยู่ในตลาด



พุฒิพงศ์ ดำรงลาวรรณ

About the author

ฉันเป็นวิศวกรเสียงมืออาชีพที่มีประสบการณ์มากกว่า 10 ปี ฉันทำงานในวงการเพลงมาสองสามปีแล้ว และได้พัฒนาชื่อเสียงที่แข็งแกร่งในสาขานั้น ฉันยังเป็นบัญชีผู้ใช้ที่มีประสบการณ์สูงและดูแลความปลอดภัยของครอบครัวอีกด้วย ความรับผิดชอบของฉันรวมถึงการจัดการบัญชีผู้ใช้ การให้การสนับสนุนลูกค้า และการให้คำแนะนำด้านความปลอดภัยในครอบครัวแก่พนักงาน


Related posts