如何为自己的电脑设置登录审核，防止黑客入侵

为什么我们要设置登录审核？

• 不论是在日常生产还是学习环境中，我们都不可避免的要将自己的电脑与他人分享，那么在他人知道我们密码的前提下，我们的电脑是随时都可以被同事或者同学登录的，那么在非生产和非学习期间，我们该如何知道一定时间内登录的详细信息呢？（无论是本机登录还是远程登录/控制）
• 往深层次思考，有恶意黑客远程登录你的电脑实施犯罪后，会将相关的犯罪痕迹删除，首当其冲的便是系统登录日志，在这种情况下，黑客的所作所为不会在你的电脑上面留下任何证据。我们该如何做好这方面的防范呢？
• 文末附win10家庭版的组策略找回代码

一、设置登录审核

1. 按win+R,输入gpedit.msc,打开组策略。
   

2. 在组策略界面中依次路径打开设置 ‘计算机设置-Windows设置-安全设置-审核策略’
   

3. 对审核策略中所有的策略逐个进行双击，修改安全设置为“成功/失败”，如下图所示
   

4. 打开事件查看器
   

5. 进入Windows日志中的安全选项，这里就显示了我们已经设置好的登录审核日志了
   

6. 以查看特殊登录（special logon）为例，点击上图中的“筛选当前日志”选项进行筛选，注意事件来源和任务类别要填对。（事件来源是上图中的“来源”，任务类别就是你想要找的日志类型）
   

7. 日志信息如下图
   

二、阻止黑客删除登录日志

8. 按win+R，输入regedit,打开注册表，进入图中上部分显示的路径（计算机\HKEY_LOCAL_MACHINE…太难打所以阿开就偷个懒了，看图即可）
   

9. 右键单击“System”，选择新建->DWORD（32位）值（D），然后右键单击新建的DWORD选择重命名为"DisplayLastLogonInfo"，最后双击DisplayLastLogonInfo将数值数据改为“1”（0是不运行，1是运行和意思）
   

10. 如果我们以上的设置都设置成功的话，重新开机后就会出现以下的两张图片了（熟悉的Linux气息）
    
    

三、最后，组策略的找回方法

由于很多人买电脑的时候默认装的都是Windows10家庭版，很多功能都没有，组策略也是其实一个，但是Windows的功能无论怎么变化，它的系统内核代码都是不会变的，与其说家庭版的很多功能没有，倒不如说是微软公司给家庭版的用户上了一把看不见的“锁”，接下来，我们就公布打开组策略这把锁的“钥匙”

11. 按win+D返回桌面，右键单击空白处，选择新建文本文档，然后打开这个文本文档，将一下代码填入其中

@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
pause

12. 填入代码后保存文本并关闭，然后右键单击该文本，选择重命名为“组策略.cmd”，cmd一定不能忘了，这是系统脚本的意思。完成后右键单击选择“以管理员身份运行”，等待几分钟即可。（可能会出现一个名为List.txt的文件，删除保留不影响组策略）
    
    
13. 当然。可能会有小伙伴出现改不了文件后缀名的情况，按下图自行去修改文件资源管理器-查看
    

Bye~