Es gibt viele Gründe, die Aktivitäten von Windows - Benutzern zu verfolgen, darunter die Überwachung der Aktivitäten Ihrer Kinder im Internet^{(children’s activity across the internet)} , der Schutz vor unbefugtem Zugriff, die Verbesserung von Sicherheitsproblemen und die Minderung von Insider-Bedrohungen.

Hier werden Tracking-Optionen für eine Vielzahl von Windows -Umgebungen besprochen, einschließlich Ihres Heim-PCs, Server-Netzwerk-Benutzer-Tracking und Arbeitsgruppen.

Überprüfen Sie Ihr Webprotokoll^{(Check Your Web History)}

Wenn Sie wissen möchten, welche Websites jemand auf Ihrem Computer (z. B. Ihre Kinder) besucht, können Sie diese Informationen über den Browserverlauf finden. Auch wenn technisch versierte Benutzer Möglichkeiten kennen, diesen Verlauf zu verbergen, schadet es nicht, dies zu überprüfen.

• Klicken Sie in Google Chrome auf die drei Punkte in der oberen rechten Ecke und dann auf Verlauf^(History) .

• Eine andere Möglichkeit, auf Ihren Computerverlauf in Chrome zuzugreifen, ist die Verwendung der Tastenkombination Ctrl + H
• Navigieren Sie in Firefox zu dem Symbol in der oberen Leiste, das wie das Bild unten aussieht, und klicken Sie darauf.

• Klicken Sie dann auf Verlauf^(History) .

• Suchen Sie in Microsoft Edge in der oberen rechten Ecke des Fensters nach dem Sternschnuppensymbol und klicken Sie darauf. Klicken Sie dann auf Verlauf^(History) .

Windows-Ereignisse^{(Windows Events)}

Windows verfolgt alle Benutzeraktivitäten auf Ihrem Computer^{(track of all user activity on your computer)} . Der erste Schritt, um festzustellen, ob jemand anderes Ihren Computer verwendet, besteht darin, die Zeiten zu ermitteln, zu denen er verwendet wurde.

• Geben Sie im Startmenü Ereignisanzeige^{(event viewer)} ein und öffnen Sie sie, indem Sie darauf klicken.

• Um den Ordner Windows-Protokolle zu erweitern, klicken Sie auf ^{(Windows Logs)}Ereignisanzeige (lokal).^{(Event Viewer (local).)}

• Erweitern Sie Windows^{(Windows Logs)} -Protokolle, indem Sie darauf klicken, und klicken Sie dann mit der rechten Maustaste auf System.
• Doppelklicken Sie auf Aktuelles Protokoll^{(Filter Current Log)} filtern und öffnen Sie das Dropdown-Menü für Ereignisquellen^{(Event Sources)} .
• Scrollen Sie nach unten zu Power-Troubleshooter und aktivieren Sie das Kästchen daneben. Klicken Sie dann auf OK .

• Die Windows-Ereignisanzeige^{(Windows Event Viewer)} zeigt Ihnen an, wann Ihr Computer aus dem Energiesparmodus geholt oder eingeschaltet wurde. Wenn Sie es in diesen Zeiten nicht benutzt haben, hat es jemand anderes getan.

So identifizieren Sie verdächtige Aktivitäten auf einem Windows-Server^{(How To Identify Suspicious Activity On a Windows Server)}

Wenn Sie eine Umgebung mit mehreren Windows - Servern betreiben, ist Sicherheit von entscheidender Bedeutung. Das Auditieren^(Auditing) und Verfolgen von Windows - Aktivitäten zur Identifizierung verdächtiger Aktivitäten ist aus zahlreichen Gründen von größter Bedeutung, darunter:

• Die Verbreitung von Malware und Viren im Windows-Betriebssystem^{(Windows OS)}
• Bei einigen Anwendungen und Programmen müssen Benutzer einige Antivirenprogramme und lokale Firewalls deaktivieren
• Benutzer trennen Remote-Desktop-Sitzungen oft nicht, wodurch das System anfällig für unbefugten Zugriff wird

Es ist besser, vorbeugende Maßnahmen zu ergreifen, als zu warten, bis ein Vorfall eintritt. Sie sollten über einen robusten Sicherheitsüberwachungsprozess verfügen, um zu sehen, wer sich wann auf Ihrem Server anmeldet. Dadurch werden verdächtige Ereignisse in den Sicherheitsberichten des Windows -Servers identifiziert.

Worauf Sie in Ihren Windows-Berichten achten sollten^{(What To Look Out For In Your Windows Reports)}

Als Administrator eines Servers müssen Sie mehrere Ereignisse im Auge behalten, um Ihr Netzwerk vor schädlichen Windows - Benutzeraktivitäten zu schützen, darunter:

• Fehlgeschlagene oder erfolgreiche Versuche von Remote-Desktop-Sitzungen.
• Wiederholte Anmeldeversuche, die zu Kennwortsperren führen.
• Gruppen-^(Group) oder Überwachungsrichtlinienänderungen, die Sie nicht vorgenommen haben.
• Erfolgreiche^(Successful) oder fehlgeschlagene Versuche, sich bei Ihrem Windows -Netzwerk, den Mitgliedsdiensten oder dem Domänencontroller anzumelden.
• Vorhandene Dienste gelöscht oder gestoppt oder neue Dienste hinzugefügt.
• Registrierungseinstellungen geändert.
• Ereignisprotokolle gelöscht.
• Deaktivierte oder geänderte Windows -Firewall oder -Regeln.

Wie oben besprochen, werden Ereignisse im Ereignisprotokoll in Windows aufgezeichnet . Die drei Haupttypen nativer Protokolle sind:

• Sicherheit.
• Anwendung.
• System.

XpoLog7

XpoLog7 ist ein automatisiertes Protokollverwaltungstool, das Folgendes bietet:

• Protokolldatenanalyse
• Automatische Erkennung von Problemen
• Proaktive Überwachung von Regeln und Ereignissen

Der Basisplan ist für 0,5 GB/Tag für immer kostenlos. Für diejenigen, die mehr Funktionen benötigen, bietet Xpolog7 auch mehrere gestaffelte Preisoptionen^{(pricing options)} an .

So verfolgen Sie die Benutzeraktivität in Arbeitsgruppen^{(How To Track User Activity In Workgroups)}

Arbeitsgruppen sind organisierte Netzwerke von Computern. Sie ermöglichen Benutzern, Speicher, Dateien und Drucker gemeinsam zu nutzen.

Es ist eine bequeme Art der Zusammenarbeit und einfach zu verwenden und zu verwalten. Ohne ordnungsgemäße Verwaltung setzen Sie Ihr Netzwerk jedoch potenziellen Sicherheitsrisiken aus, die alle Teilnehmer der Arbeitsgruppe betreffen können.

Nachfolgend finden Sie Tipps zum Verfolgen von Benutzeraktivitäten, um Ihre Netzwerksicherheit zu erhöhen.

Verwenden Sie die Windows-Überwachungsrichtlinie^{(Use Windows Audit Policy)}

Führen Sie die folgenden Schritte aus, um zu verfolgen, was Arbeitsgruppenteilnehmer in Ihrem Netzwerk tun.

1. Öffnen Sie Ausführen, indem Sie die Windows-Taste^{(Windows key)} und R gedrückt halten . 
2. Geben Sie secpol.msc^{(secpol.msc )} in das Feld neben Öffnen:^(Open:) ein und klicken Sie auf OK .

Dadurch wird das Fenster „Lokale Sicherheitsrichtlinie“ geöffnet.^{(Local Security Policy)}

• Doppelklicken Sie in der linken Spalte ^{( Settings)}auf ^(y)Sicherheitseinstellungen^(Securit) . Erweitern Sie dann die Einstellung Lokale Richtlinien^{(Local Policies)} , indem Sie darauf klicken.
• Öffnen Sie Audit Policy und dann sehen Sie im Menü im rechten Bereich viele Audit -Einträge, die auf Not Defined gesetzt sind.^{(Not Defined.)}

• Öffnen Sie den ersten Eintrag. Aktivieren Sie auf der Registerkarte „Lokale Sicherheitseinstellungen“^{(Local Security Settings)} unter „Diese Versuche überwachen“ die Option „ ^{(Audit these attempts)}Erfolg“^{(Success )} und „Fehler^{( Failure)} “ . Klicken Sie dann auf Anwenden^(Apply) und OK .

Wiederholen Sie die obigen Schritte für alle Einträge, um die Benutzeraktivität in Arbeitsgruppen zu verfolgen. Denken Sie daran, dass alle Computer in Ihrer Arbeitsgruppe ordnungsgemäß geschützt werden müssen. Wenn ein Computer infiziert wird, sind alle anderen, die mit demselben Netzwerk verbunden sind, gefährdet.

Keylogger^(Keyloggers)

Keylogger-Programme^{(Keylogger programs)} überwachen die Tastaturaktivität und protokollieren alle Eingaben. Sie sind eine effektive Möglichkeit, die Aktivitäten von Windows - Benutzern zu überwachen, um festzustellen, ob jemand in Ihre Privatsphäre eingedrungen ist.

Die meisten Menschen, die Keylogger-Programme verwenden, tun dies aus böswilligen Gründen. Aus diesem Grund wird Ihr Anti-Malware-Programm es wahrscheinlich unter Quarantäne stellen. Sie müssen also die Quarantäne entfernen, um sie verwenden zu können.

Es gibt mehrere kostenlose Keylogger-Softwareprogramme, aus denen Sie auswählen können, wenn Sie auf dem Markt sind.

How To Track Windows Computer and User Activity

There are many reaѕons to track Windows user activity, including monitoring your children’s activity across the internet, protection against unauthorized access, improving security issues, and mitigating insider threats.

Here will discuss tracking options for a variety of Windows environments, including your home PC, server network user tracking, and workgroups.

Check Your Web History

If you want to know which sites someone on your computer (such as your children) are visiting, you can find that information via the browser history. Even though tech-savvy users might know ways to hide this history, it doesn’t hurt to check.

• Using Google Chrome, click on the three dots in the upper right-hand corner and click History.

• Another way to access your computer history in Chrome is to use the Ctrl + H shortcut.
• In Firefox, navigate to the icon in the top bar that looks like the image below and click on it.

• Then click History.

• In Microsoft Edge, in the top-right corner of the window, look for and click on the shooting star icon. Then click on History.

Windows Events

Windows keeps track of all user activity on your computer. The first step to determine if someone else is using your computer is to identify the times when it was in use.

• From the Start Menu, type event viewer and open it by clicking on it.

• To expand the Windows Logs folder, click on Event Viewer (local).

• Expand Windows Logs by clicking on it, and then right-click on System.
• Double-click on Filter Current Log and open the dropdown menu for Event Sources.
• Scroll down to Power-Troubleshooter and tick the box next to it. Then click OK.

• The Windows Event Viewer will show you when your computer was brought out of sleep mode or turned on. If you weren’t using it during these times, someone else was.

How To Identify Suspicious Activity On a Windows Server

If you are running an environment with several Windows servers, security is vital. Auditing and tracking Windows activities to identify suspicious activity is paramount for numerous reasons, including:

• The prevalence of malware and viruses in Windows OS
• Some applications and programs require users to disable some antivirus and local firewalls
• Users often don’t disconnect remote desktop sessions, leaving the system vulnerable to unauthorized access

It’s better to take preventative measures than to wait until an incident occurs. You should have a robust security monitoring process in place to see who is logging onto your server and when. This will identify suspicious events in the Windows server security reports.

What To Look Out For In Your Windows Reports

As the administrator of a server, there are several events to keep an eye on to protect your network from nefarious Windows user activity, including:

• Failed or successful attempts of remote desktop sessions.
• Repeated login attempts resulting in password lockouts.
• Group or audit policy changes you didn’t make.
• Successful or failed attempts to log into your Windows network, member services, or domain controller.
• Deleted or stopped existing services or new services added.
• Registry settings changed.
• Event logs cleared.
• Disabled or changed Windows firewall or rules.

As discussed above, events are recorded in the event log in Windows. The three main types of native logs are:

• Security.
• Application.
• System.

XpoLog7

XpoLog7 is an automated log management tool to provide:

• Log data analysis
• Automatic detection of problems
• Proactive monitoring of rules and events

The basic plan is free forever for 0.5GB/day. For those needing more features, Xpolog7 also offers several tiered pricing options.

How To Track User Activity In Workgroups

Workgroups are organized networks of computers. They enable users to share storage, files, and printers.

It is a convenient way to work together and easy to use and administer. However, without proper administration, you are opening your network to potential security risks that can affect all participants of the workgroup.

Below are tips on how to track user activity to increase your network security.

Use Windows Audit Policy

Follow the steps below to track what workgroup participants are doing on your network.

1. Open Run by holding down the Windows key and R. 
2. Type secpol.msc in the box next to Open: and click OK.

This will open the Local Security Policy window.

• From the column on the left, double-click Security Settings. Then expand the Local Policies setting by clicking on it.
• Open Audit Policy, and then on the menu in the right pane you will see many Audit entries that are set to Not Defined.

• Open the first entry. From the Local Security Settings tab, check Success and Failure under Audit these attempts. Then click Apply and OK.

Repeat the steps above for all entries to track user activity in workgroups. Keep in mind that all the computers in your workgroup must be properly protected. If one computer gets infected, all others connected to the same network are at risk.

Keyloggers

Keylogger programs monitor keyboard activity and keep a log of everything typed. They are an effective way to monitor Windows user activity to see if someone has been intruding on your privacy.

Most people who use keylogger programs do so for malicious reasons. Because of this, your anti-malware program will likely quarantine it. So you will need to remove the quarantine to use it.

There are several free keylogger software programs for you to choose from if you are in the market.

Related posts

• Wie scannen Sie ein Dokument auf Ihren Windows-Computer?

• So verfolgen Sie die Benutzeraktivität im WorkGroup-Modus unter Windows 11/10

• So verschieben Sie Ihr Thunderbird-Profil und Ihre E-Mail auf einen neuen Windows-Computer

• So blockieren Sie Remoteverbindungen zu einem Windows- oder Mac-Computer

• Ändern Sie den Speicherort der Benutzerordner in Windows

• So fahren Sie einen Windows-Computer automatisch herunter

• IE in Windows 7 deinstallieren und neu installieren

• Aktivieren Sie den Spielmodus, um die Leistung in Windows 10 zu glätten

• So öffnen Sie 7Z-Dateien in Windows, Mac und Linux

• Zwei Partitionen in Windows 7/8/10 zusammenführen

• So verwenden Sie einen Windows XP-Emulator auf Android mit Limbo

• So erkennen Sie, ob Ihr Computer überwacht wird

• So erzwingen Sie ein Gruppenrichtlinien-Update in Windows 2000, XP, Vista, 8 und 10

• Buchbesprechung – Der How-To-Geek-Leitfaden für Windows 8

• So erkennen Sie, welche Version von Windows Sie installiert haben

• So reduzieren Sie die hohe CPU-Auslastung von Windows Explorer

• So schreiben oder zeichnen Sie in einer PDF-Datei in Mac und Windows

• So finden Sie das Modell Ihres Computers in Windows

• So deaktivieren Sie die Windows-Taste

• So richten Sie eine Browser-Sandbox unter Windows ein und verwenden sie