为什么我们要设置登录审核?
- 不论是在日常生产还是学习环境中,我们都不可避免的要将自己的电脑与他人分享,那么在他人知道我们密码的前提下,我们的电脑是随时都可以被同事或者同学登录的,那么在非生产和非学习期间,我们该如何知道一定时间内登录的详细信息呢?(无论是本机登录还是远程登录/控制)
- 往深层次思考,有恶意黑客远程登录你的电脑实施犯罪后,会将相关的犯罪痕迹删除,首当其冲的便是系统登录日志,在这种情况下,黑客的所作所为不会在你的电脑上面留下任何证据。我们该如何做好这方面的防范呢?
- 文末附win10家庭版的组策略找回代码
一、设置登录审核
-
按win+R,输入gpedit.msc,打开组策略。
-
在组策略界面中依次路径打开设置 ‘计算机设置-Windows设置-安全设置-审核策略’
-
对审核策略中所有的策略逐个进行双击,修改安全设置为“成功/失败”,如下图所示
-
打开事件查看器
-
进入Windows日志中的安全选项,这里就显示了我们已经设置好的登录审核日志了
-
以查看特殊登录(special logon)为例,点击上图中的“筛选当前日志”选项进行筛选,注意事件来源和任务类别要填对。(事件来源是上图中的“来源”,任务类别就是你想要找的日志类型)
-
日志信息如下图
二、阻止黑客删除登录日志
-
按win+R,输入regedit,打开注册表,进入图中上部分显示的路径(计算机\HKEY_LOCAL_MACHINE…太难打所以阿开就偷个懒了,看图即可)
-
右键单击“System”,选择新建->DWORD(32位)值(D),然后右键单击新建的DWORD选择重命名为"DisplayLastLogonInfo",最后双击DisplayLastLogonInfo将数值数据改为“1”(0是不运行,1是运行和意思)
-
如果我们以上的设置都设置成功的话,重新开机后就会出现以下的两张图片了(熟悉的Linux气息)
三、最后,组策略的找回方法
由于很多人买电脑的时候默认装的都是Windows10家庭版,很多功能都没有,组策略也是其实一个,但是Windows的功能无论怎么变化,它的系统内核代码都是不会变的,与其说家庭版的很多功能没有,倒不如说是微软公司给家庭版的用户上了一把看不见的“锁”,接下来,我们就公布打开组策略这把锁的“钥匙”
- 按win+D返回桌面,右键单击空白处,选择新建文本文档,然后打开这个文本文档,将一下代码填入其中
@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
pause
- 填入代码后保存文本并关闭,然后右键单击该文本,选择重命名为“组策略.cmd”,cmd一定不能忘了,这是系统脚本的意思。完成后右键单击选择“以管理员身份运行”,等待几分钟即可。(可能会出现一个名为List.txt的文件,删除保留不影响组策略)
- 当然。可能会有小伙伴出现改不了文件后缀名的情况,按下图自行去修改文件资源管理器-查看
Bye~
更多推荐
如何为自己的电脑设置登录审核,防止黑客入侵
发布评论