1/ Kích hoạt chế độ theo đăng nhập vào Windows:

+ Bước 1: Mở hộp thoại Run (Windows + R) => nhập lệnh gpedit.msc => nhấn Enter để thực hiện.

+ Bước 2: Tại cửa sổ Local Group Police Editor bạn hãy truy cập theo đường dẫn sau:

Windows seting \ Security setings \ Local Policies \ Audit Policy.

Tại bảng Policy bạn click đúp chuột vào dòng Audit account logon event.

+ Bước 3: Tiếp theo tại cửa sổ Audit account logon events Properties.

Bạn tích chọn vào 2 ô Success và Failure như hình bên dưới để bật chế độ giám sát tự động cho Windows => sau đó click vào Apply =>  chọn OK để lưu lại và thoát khỏi các cửa sổ hiện tại.

+ Bước 4: Để Update chế độ giám sát lượt truy cập vào máy tính mà không cần phải khởi động lại máy tính thì bạn làm như sau:

Thực hiện: Chạy cmd với quyền quản trị

+ Bước 5: Tại hộp thoại Command Prompt bạn nhập dòng lệnh gpupdate/force => rồi nhấn Enter để áp dụng kích hoạt công cụ giám sát.

2/ Hướng dẫn xem ai đã truy cập máy tính trái phép

+ Bước 1: Bạn click chuột vào Start và gõ lệnh viewer event logs vào ô Seach => sau đó click chuột vào View event logs

+ Bước 2: Tại cửa sổ Event Viewer bạn kích chọn vào Windows Logs ….. và chọn tiếp Security.

+ Bước 3: Vâng, tại đây thì bạn có thể kiểm tra xem máy tính của bạn có bị ai truy cập vào trái phép hay không rồi. Trong đây nó sẽ hiển thị chi tiết về thời gian, từ đó bạn click vào để xem chi tiết tài khoản nào đã đăng nhập máy tính của bạn.

+ Bước 4: Tại Tab General bạn có thể kéo thanh cuộn xuống để xem nhiều thông tin hơn. Đồng thời có phương thức phòng tránh trường hợp tương tự nhé.

Bài viết!