Lezers zoals jij steunen MUO. Wanneer u een aankoop doet via links op onze site, kunnen we een aangesloten commissie verdienen. Lees verder.

Met Windows kunt u meerdere gebruikersaccounts maken, zodat meerdere gebruikers één computer kunnen gebruiken. Maar wat als u vermoedt dat iemand zonder uw medeweten toegang heeft gekregen tot uw pc of gebruikersaccount?

Hoewel het voor de meeste mensen niet haalbaar is om uw computer de hele tijd fysiek in de gaten te houden, is de ingebouwde Het logboekhulpprogramma van Windows, Event Viewer, kan de recente activiteiten op uw computer onthullen, inclusief inloggen pogingen. Hier laten we u zien hoe u mislukte en succesvolle inlogpogingen in Windows kunt controleren met behulp van Event Viewer en andere methoden.

Aanmeldingscontrole inschakelen via Groepsbeleid-editor

U moet aanmeldingscontrole inschakelen in de Groepsbeleid-editor om aanmeldingscontrole in Event Viewer te kunnen bekijken. Hoewel deze functie op sommige computers standaard is ingeschakeld, kunt u aanmeldingscontrole ook handmatig inschakelen door deze stappen te volgen.

instagram viewer

Houd er rekening mee dat de Groepsbeleid-editor alleen beschikbaar is in de Pro-, Edu- en Enterprise-editie van het Windows-besturingssysteem. Als je de Home-editie gebruikt, volg dan onze gids voor schakel gpedit in de Windows home-editie in.

Houd er rekening mee dat als u uw groepsbeleid niet configureert voor aanmeldingscontrole, u alleen de geslaagde aanmeldingspogingen in Logboeken kunt bekijken.

Nadat u de Groepsbeleid-editor hebt ingeschakeld, volgt u deze stappen om aanmeldingscontrole in te schakelen:

  1. druk op Win + R openen Loop.
  2. Type gpedit.msc en klik OK om de te openen Groepsbeleid-editor.
  3. Navigeer vervolgens naar de volgende locatie:computer configuratie > Windows-instellingen > Veiligheidsinstellingen > Lokaal beleid > Auditbeleid
  4. Klik in het rechterdeelvenster met de rechtermuisknop op Aanmeldingsgebeurtenissen controleren en selecteer Eigenschappen.
  5. In de Eigenschappen dialoogvenster, selecteer Succes En Mislukking opties onder de Controleer deze pogingen sectie.
  6. Klik Toepassen En OK om de wijzigingen op te slaan.

Sluit de Groepsbeleid-editor en ga naar de volgende reeks stappen om inlogpogingen in Logboeken te bekijken.

Mislukte en geslaagde inlogpogingen bekijken in Logboeken

De Gebeurtenisviewer laat u Windows-logboeken bekijken voor de toepassing, beveiliging, systeem en andere gebeurtenissen. Hoewel het een handige toepassing is om systeemproblemen op te lossen, kunt u deze ook gebruiken om inloggebeurtenissen op uw Windows-pc te controleren.

Volg deze stappen om mislukte en geslaagde inlogpogingen in Windows te bekijken:

  1. druk de Sleutel winnen en typ evenement kijker. Of klik op Zoekopdracht in de taakbalk en typ evenement kijker.
  2. Klik op Gebeurtenisviewer vanuit het zoekresultaat om het te openen.
  3. Vouw in het linkerdeelvenster het Windows-logboeken sectie.
  4. Selecteer vervolgens Beveiliging.
  5. Zoek in het rechterdeelvenster de Gebeurtenis 4624 binnenkomst. Het is een gebeurtenis-ID voor gebruikersaanmelding en mogelijk vindt u meerdere instanties van deze ID in het gebeurtenislogboek.
  6. Zoek naar mislukte inlogpogingen Gebeurtenis-ID 2625 vermeldingen in plaats daarvan.
  7. Selecteer vervolgens de Gebeurtenis 4624 item dat u wilt bekijken, en Event Viewer geeft alle gerelateerde informatie weer in het onderste gedeelte. U kunt ook met de rechtermuisknop op het gebeurtenisitem klikken en selecteren Eigenschappen om gedetailleerde informatie in een nieuw venster te bekijken.

Hoe de aanmeldingsvermeldingen in Logboeken te ontcijferen

Hoewel gebeurtenis-ID 4624 is gekoppeld aan aanmeldingsgebeurtenissen, zult u waarschijnlijk meerdere exemplaren van deze vermelding om de paar minuten in het logboek aantreffen. Dit komt doordat Event Viewer elke aanmeldingsgebeurtenis registreert (van de lokale gebruikersaccount of systeemservices zoals Windows Security) met dezelfde gebeurtenis-ID (Gebeurtenis 4624).

Om de loginbron te identificeren, klikt u met de rechtermuisknop op het gebeurtenisrecord en selecteert u Eigenschappen. In de Algemeen tab, scroll naar beneden en zoek de Inloggegevens sectie. Hier de Aanmeldingstype veld geeft het soort aanmelding aan dat heeft plaatsgevonden.

Bijvoorbeeld, Aanmeldingstype 5 geeft een servicegebaseerde login aan, terwijl Aanmeldingstype 2 geeft gebruikersgebaseerde login aan. Meer informatie over de verschillende aanmeldingstypen vindt u in de onderstaande tabel.

Scroll vervolgens naar beneden naar de Nieuwe aanmelding sectie en zoek de Beveiligings-ID. Hiermee wordt het gebruikersaccount weergegeven waarop de aanmelding betrekking heeft.

Evenzo, voor mislukte inlogpogingen, bekijk Gebeurtenis-ID 4625. In de Eigenschappen dialoogvenster kunt u de redenen vinden voor de mislukte aanmeldingspoging en het betreffende gebruikersaccount. Als u meerdere gevallen van mislukte pogingen vindt, overweeg dan om te leren hoe u het aantal mislukte inlogpogingen kunt beperken om uw Windows-pc te beschermen.

Hieronder is de lijst van alle negen Aanmeldingstypen voor aanmeldingsgebeurtenissen die u kunt tegenkomen bij het bekijken van aanmeldingsgebeurtenissen in Logboeken:

Aanmeldingstype Beschrijving
Aanmeldingstype 2 Een lokale gebruiker is ingelogd op deze computer.
Aanmeldingstype 3 Een gebruiker heeft zich vanaf het netwerk op deze computer aangemeld.
Aanmeldingstype 4 Batchaanmeldingstype zonder tussenkomst van de gebruiker - Geplande taken, enz.
Aanmeldingstype 5 Aanmelden door systeemservice gestart door Service Control Manager - Meest voorkomende type
Aanmeldingstype 7 Systeem ontgrendeld door een lokale accountgebruiker
Aanmeldingstype 8 NetworkClearText - Aanmeldingspoging via het netwerk waarnaar het wachtwoord als leesbare tekst is verzonden.
Aanmeldingstype 9 NewCredentials – geactiveerd wanneer een gebruiker de opdracht Uitvoeren als gebruikt met de optie /netonly om een ​​programma te starten.
Aanmeldingstype 10 RemoteInteractive – Gegenereerd wanneer toegang tot een computer wordt verkregen via een hulpprogramma voor externe toegang, zoals Remote Desktop Connection.
Aanmeldingstype 11 CachedInteractive: wanneer de gebruiker zich via de console op de computer heeft aangemeld met de referenties in de cache wanneer de domeincontroller niet beschikbaar is.

Hoe u de laatste aanmeldingsgeschiedenis kunt bekijken met behulp van de opdrachtprompt

U kunt de opdrachtprompt gebruiken om de laatste inlogpoging te bekijken. Het is een handige manier om op gebruikers gebaseerde inlogpogingen te vinden zonder alle aanmeldingsgebeurtenissen in Event Viewer te hoeven doorlopen.

De inloggeschiedenis van een specifieke gebruiker bekijken met behulp van de opdrachtprompt:

  1. druk op Win + R openen Loop.
  2. Type cmd. Terwijl je de Ctrl + Shift-toets, Klik OK. Dit opent de Opdrachtprompt als beheerder.
  3. Typ in het opdrachtpromptvenster de volgende opdracht en druk op Enter:netgebruiker beheerder | zoekstr /B /C:"Laatste aanmelding"
  4. Vervang in de bovenstaande opdracht "administrator" door de gebruikersnaam om hun inloggeschiedenis te bekijken.
  5. De uitvoer toont de laatste inlogtijd en -datum voor de opgegeven gebruiker.

Mislukte en geslaagde aanmeldingspogingen bekijken in Windows

Als u vermoedt dat iemand zich op uw pc heeft aangemeld, zal Logboeken de poging waarschijnlijk opvangen en opnemen. Om dit te laten werken, moet u het aanmeldingscontrolebeleid inschakelen in de Groepsbeleid-editor. U kunt ook de opdrachtprompt gebruiken om de aanmeldingsgeschiedenis van een specifieke gebruiker te bekijken.

Dat gezegd hebbende, iedereen die de weg kent in Event Viewer kan de logboeken eenvoudig wissen. Dus, als er iets is, is het verbeteren van de beveiliging van uw Windows-computer de beste manier om ongeoorloofde toegang te voorkomen. U kunt beginnen door het aantal mislukte inlogpogingen op uw Windows-pc te beperken.