Vanligvis er det ikke mulig å vite hvem som brukte datamaskinen din når du ikke var til stede. Det eneste som Windows 7 tilbud, under normale innstillinger, er å vise navnet på brukeren som nylig logget av. I hjemmemiljøer denne konfigurasjonen er helt ideelt, og selv om hjemmebrukere ikke er i stand til å se den nylig logget ut brukernavn det neppe betyr noe for dem. Men i produksjonsmiljøer der sikkerhet er en stor bekymring administratorer ville definitivt ønsker å vite hvem som brukes som PC og når? For å løse formålet, tilbyr Microsoft en lovende trekk revisjon ved hjelp som du kan overvåke en datamaskin og kan finne som brukte datamaskinen og til hvilken tid? Du kan aktivere Audit Logon hendelse overvåkingspolicy for å spore påloggingshendelser på datamaskinen, og for å gjøre det må du følge trinnene nedenfor:
Logon til din Windows 7-datamaskin med noen konto som er medlem av administratorgruppen.
Gå til start-menyen og i søkeboksen typen gpedit.msc
kommando og trykk enter.
I snap-in etter Computer Configuration utvide Windows Innstillinger og deretter Sikkerhetsinnstillinger.
Utvid Lokale policyer og klikk på Audit Policy.
I den høyre ruten dobbeltklikk på Audit påloggingshendelser og fra de åpnede egenskapsboksen sjekke både suksess og fiasko boksene for å muliggjøre pålogging hendelseslogging.
Aktiver kontroll påloggingshendelser
Klikk på OK-knappen for å godta innstillingene.
Bruk Ledetekst for å oppdatere datamaskinen med den nyeste konfigurasjonen ved å skrive gpupdate /force
kommandoen i det.