Inspekcja zabezpieczeń

Systemy operacyjne Windows umożliwiają prowadzenie inspekcji zdarzeń zabezpieczeń poprzez zapisywanie prób uzyskania dostępu do zasobów komputera.

Inspekcjonowanie włączamy w secpol.msc, czyli zasadach zabezpieczeń lokalnych. Tutaj przykładowo nakazujemy zapisywać w dzienniku logowania na konta zakończone niepowodzeniem.

Spróbujmy zalogować się na dowolne konto generując błąd. Wpisy niepowodzeń możemy obejrzeć w podglądzie zdarzeń