Pembaca seperti Anda membantu mendukung MUO. Saat Anda melakukan pembelian menggunakan tautan di situs kami, kami dapat memperoleh komisi afiliasi. Baca selengkapnya.

Windows memungkinkan Anda membuat banyak akun pengguna untuk memungkinkan banyak pengguna menggunakan satu komputer. Tetapi bagaimana jika Anda mencurigai seseorang telah mengakses PC atau akun pengguna Anda tanpa sepengetahuan Anda?

Meskipun secara fisik memantau komputer Anda sepanjang waktu tidak memungkinkan bagi kebanyakan orang, built-in Utilitas log Windows, Peraga Peristiwa, dapat mengungkapkan aktivitas terbaru di komputer Anda, termasuk login upaya. Di sini kami tunjukkan cara mengaudit upaya login yang gagal dan berhasil di Windows menggunakan Peraga Peristiwa dan metode lainnya.

Cara Mengaktifkan Audit Logon melalui Editor Kebijakan Grup

Anda harus mengaktifkan audit masuk di Editor Kebijakan Grup untuk dapat melihat audit masuk di Peraga Peristiwa. Meskipun fitur ini mungkin diaktifkan secara default di beberapa komputer, Anda juga dapat mengaktifkan audit logon secara manual dengan mengikuti langkah-langkah berikut.

instagram viewer

Perhatikan bahwa Editor Kebijakan Grup hanya tersedia di OS Windows edisi Pro, Edu, dan Perusahaan. Jika Anda menggunakan edisi Home, ikuti panduan kami untuk aktifkan gpedit di Windows home edition.

Perhatikan bahwa jika Anda tidak mengonfigurasi Kebijakan Grup untuk Audit Logon, Anda hanya dapat melihat upaya login yang berhasil di Peraga Peristiwa.

Setelah Anda mengaktifkan Editor Kebijakan Grup, ikuti langkah-langkah berikut untuk mengaktifkan audit logon:

  1. Tekan Menang + R membuka Berlari.
  2. Jenis gpedit.msc dan klik OKE untuk membuka Editor Kebijakan Grup.
  3. Selanjutnya, navigasikan ke lokasi berikut:Konfigurasi Komputer > Pengaturan Windows > Pengaturan keamanan > Kebijakan Lokal > Kebijakan Audit
  4. Di panel kanan, klik kanan Peristiwa logon audit dan pilih Properti.
  5. Dalam Properti dialog, pilih Kesuksesan Dan Kegagalan pilihan di bawah Audit upaya ini bagian.
  6. Klik Menerapkan Dan OKE untuk menyimpan perubahan.

Tutup Editor Kebijakan Grup dan lanjutkan ke rangkaian langkah berikutnya untuk melihat upaya login di Peraga Peristiwa.

Cara Melihat Upaya Login yang Gagal dan Berhasil di Peraga Peristiwa

Itu Penampil Acara memungkinkan Anda melihat log Windows untuk aplikasi, keamanan, sistem, dan aktivitas lainnya. Meskipun merupakan aplikasi yang berguna untuk memecahkan masalah sistem, Anda dapat menggunakannya untuk mengaudit peristiwa login di PC Windows Anda.

Ikuti langkah-langkah ini untuk melihat upaya masuk yang gagal dan berhasil di Windows:

  1. tekan Kunci kemenangan dan ketik penampil acara. Atau, klik Mencari di bilah tugas dan ketik penampil acara.
  2. Klik Penampil Acara dari hasil pencarian untuk membukanya.
  3. Di panel kiri, luaskan Log Windows bagian.
  4. Selanjutnya, pilih Keamanan.
  5. Di panel kanan, temukan Peristiwa 4624 pintu masuk. Ini adalah ID peristiwa masuk pengguna, dan Anda mungkin menemukan beberapa contoh ID ini di log peristiwa.
  6. Untuk menemukan upaya login yang gagal, temukan ID Peristiwa 2625 entri sebagai gantinya.
  7. Selanjutnya, pilih Peristiwa 4624 entri yang ingin Anda lihat, dan Peraga Peristiwa akan menampilkan semua informasi terkait di bagian bawah. Atau, klik kanan pada entri acara dan pilih Properti untuk melihat informasi terperinci di jendela baru.

Cara Menguraikan Entri Logon di Peraga Peristiwa

Meskipun ID Peristiwa 4624 dikaitkan dengan peristiwa masuk, Anda mungkin akan menemukan beberapa contoh entri ini terjadi setiap beberapa menit di log. Ini karena Peraga Peristiwa merekam setiap peristiwa masuk (baik dari akun pengguna lokal atau layanan sistem seperti Keamanan Windows) dengan ID peristiwa yang sama (Peristiwa 4624).

Untuk mengidentifikasi sumber login, klik kanan pada rekaman acara dan pilih Properti. Dalam Umum tab, gulir ke bawah dan temukan informasi logon bagian. Di sini, Jenis Logon bidang menunjukkan jenis logon yang terjadi.

Misalnya, Tipe Logon 5 menunjukkan login berbasis layanan, sementara Logon Tipe 2 menunjukkan login berbasis pengguna. Ketahui lebih banyak tentang berbagai jenis logon dalam tabel di bawah ini.

Selanjutnya, gulir ke bawah ke Masuk Baru bagian dan temukan ID keamanan. Ini akan menampilkan akun pengguna yang terpengaruh oleh logon.

Demikian pula, untuk upaya login yang gagal, tinjau ID Peristiwa 4625. Dalam Properti dialog, Anda dapat menemukan alasan upaya login yang gagal dan akun pengguna yang terpengaruh. Jika Anda menemukan banyak contoh upaya yang gagal, pertimbangkan untuk belajar cara membatasi jumlah upaya login yang gagal untuk melindungi PC Windows Anda.

Di bawah ini adalah daftar kesembilannya Jenis Logon untuk acara masuk yang mungkin Anda temui meninjau acara masuk di Peraga Peristiwa:

Jenis Logon Keterangan
Logon Tipe 2 Pengguna lokal masuk ke komputer ini.
Logon Tipe 3 Seorang pengguna masuk ke komputer ini dari jaringan.
Logon Tipe 4 Jenis logon batch tanpa campur tangan pengguna – Tugas Terjadwal, dll.
Tipe Logon 5 Logon oleh layanan sistem dimulai oleh Service Control Manager – Jenis yang paling umum
Logon Tipe 7 Sistem dibuka oleh pengguna akun lokal
Logon Tipe 8 NetworkClearText - Logon dicoba melalui jaringan tempat kata sandi dikirim sebagai teks yang jelas.
Tipe Logon 9 NewCredentials – dipicu saat pengguna menggunakan perintah RunAs dengan opsi /netonly untuk memulai program.
Logon Tipe 10 RemoteInteractive – Dihasilkan saat komputer diakses melalui alat akses jarak jauh seperti Remote Desktop Connection.
Tipe Logon 11 CachedInteractive – Saat pengguna masuk ke komputer melalui konsol menggunakan kredensial yang di-cache saat pengontrol domain tidak tersedia.

Cara Melihat History Logon Terakhir Menggunakan Command Prompt

Anda dapat menggunakan Command Prompt untuk melihat upaya login terakhir. Ini adalah cara praktis untuk menemukan upaya login berbasis pengguna tanpa harus melalui semua peristiwa logon di Peraga Peristiwa.

Untuk melihat riwayat login pengguna tertentu menggunakan Command Prompt:

  1. Tekan Menang + R membuka Berlari.
  2. Jenis cmd. Sambil memegang Ctrl + tombol Shift, klik OKE. Ini akan membuka Prompt Perintah sebagai administrator.
  3. Di jendela Command Prompt, ketik perintah berikut dan tekan Enter:pengguna bersih administrator | findstr /B /C:"masuk terakhir"
  4. Pada perintah di atas, ganti "administrator" dengan nama pengguna untuk melihat riwayat login mereka.
  5. Output akan menampilkan waktu dan tanggal login terakhir untuk pengguna yang ditentukan.

Melihat Upaya Login yang Gagal dan Berhasil di Windows

Jika Anda mencurigai seseorang telah masuk ke PC Anda, Peraga Peristiwa kemungkinan akan menangkap dan merekam upaya tersebut. Agar ini berfungsi, Anda harus mengaktifkan kebijakan Logon Auditing di Group Policy Editor. Anda juga bisa menggunakan Command Prompt untuk melihat riwayat login pengguna tertentu.

Yang mengatakan, siapa pun yang mengetahui jalannya di Peraga Peristiwa dapat dengan mudah menghapus log. Jadi, jika ada, meningkatkan keamanan komputer Windows Anda adalah cara terbaik untuk mencegah akses tidak sah. Anda dapat mulai dengan membatasi jumlah upaya login yang gagal di PC Windows Anda.