Weten wie er inlogt op je Windows 11-computer kan erg handig zijn, vooral als je de beveiliging in de gaten wilt houden of gewoon wilt zien wie je pc gebruikt. Logboeken zijn niet ieders favoriete tool, maar als je het eenmaal onder de knie hebt, is het vrij eenvoudig. Het registreert elke inlogpoging – of deze nu succesvol is of mislukt – zodat je kunt zien wanneer iemand toegang heeft gehad tot je systeem, vanaf waar en hoe laat. Een beetje vreemd, maar het is alsof je een digitaal dagboek hebt van je inloggeschiedenis, als je weet waar je moet zoeken.
Volg deze stappen en je krijgt een redelijk goed beeld van wie er recentelijk toegang tot je pc heeft gehad. Let op: Windows kan soms wat vreemd reageren op logs als de logregistratie is uitgeschakeld of beschadigd. Raak niet gefrustreerd als het in het begin leeg lijkt, want bij sommige installaties moet je auditing inschakelen of je groepsbeleidsinstellingen controleren. Maar voor de meeste gebruikers zullen deze stappen onthullen wat je nodig hebt.
Hoe u de aanmeldgeschiedenis van uw computer in Windows 11 kunt controleren
Zodra je klaar bent, kun je de inlogactiviteiten bekijken, zodat je verdachte zaken kunt opsporen of gewoon je nieuwsgierigheid kunt bevredigen over wie je computer heeft gebruikt. Onthoud: het gaat vooral om de logs en is niet altijd even beginnersvriendelijk, maar het is de moeite waard.
Open het Startmenu
Druk eerst op de Windowstoets of klik op de Startknop. Makkelijk zat, toch? Dat opent de deur naar alle Windows-tools.
Zoeken naar Event Viewer
Typ “Event Viewer” in de zoekbalk. Zodra het verschijnt, klikt u erop. Wilt u in de toekomst sneller werken, dan kunt u het vastmaken aan uw taakbalk of een snelkoppeling op uw bureaublad maken – snelle toegang is geen schande!
Navigeer naar Windows-logboeken
Vouw in Logboeken de map Windows Logs aan de linkerkant uit. Je ziet verschillende logboeken, maar waar we naar op zoek zijn, is het beveiligingslogboek. Zie het als de registrator van inloggebeurtenissen.
Open het beveiligingslogboek en filter voor aanmeldingsgebeurtenissen
Klik op Beveiliging om de items te laden. Nu komt het lastige gedeelte: als u niet veel ziet, moet u mogelijk een filter toepassen. Klik met de rechtermuisknop op Beveiliging of kies in het middelste deelvenster ‘ Huidig logboek filteren’. Voer vervolgens 4624het veld Gebeurtenis-ID in. Deze ID houdt succesvolle aanmeldingen bij.
In sommige configuraties heb ik gemerkt dat filteren veel helpt, omdat logs rommelig kunnen zijn. Als je mislukte inlogpogingen wilt zien, probeer dan te filteren op 4625.
Bekijk inloggegevens
Zoek in de gefilterde lijst naar vermeldingen met gebeurtenis-ID 4624. Door op elk item te klikken, krijgt u informatie zoals wie er is ingelogd, vanaf welk IP-adres of apparaat en op welk tijdstip. Het is niet perfect, maar meestal voldoende om verdachte activiteiten te detecteren of gewoon normaal gebruik te bevestigen. Soms zijn deze logs inconsistent, vooral als het logbeleid niet is ingeschakeld. Dat is nogal frustrerend, maar het is de moeite waard om te bekijken als u zich zorgen maakt.
Tips om uw aanmeldgeschiedenis effectief te controleren
- Zorg ervoor dat het controleren van aanmeldingsgebeurtenissen is ingeschakeld. Als u niets ziet, kan dit de reden zijn.
- Als u niet ziet wat u verwacht, controleer dan de Editor voor lokaal groepsbeleid via Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen\Lokaal beleid\Controlebeleid en schakel Aanmeldingsgebeurtenissen controleren in.
- Stel aangepaste filters in om snel specifieke gebruikers of datumbereiken te selecteren. Dit gaat veel sneller als u weet waarnaar u op zoek bent.
- Houd er rekening mee dat gebeurtenis-ID 4624 een succes is, maar gebeurtenis-ID 4625 een mislukte poging is. Dit is handig om brute-force-pogingen op te sporen.
- Bij sommige machines worden de logs gewist of geroteerd. Vertrouw daarom niet op één controle, maar houd er een routine op na.
Veelgestelde vragen
Hoe kan ik gebeurtenissen sneller filteren in Logboeken?
Klik op ‘Filter Current Log’ in het rechtsklikmenu onder ‘Security’. Voer gebeurtenis-ID’s in, zoals 4624 of 4625, en geef desgewenst datumbereiken of gebruikersnamen op. Superhandig wanneer de logs enorm zijn.
Wat moet ik doen als ik verdachte inloggegevens vind?
Wijzig onmiddellijk je wachtwoorden en schakel tweefactorauthenticatie in als je dat nog niet hebt gedaan. Scan ook op malware en controleer je instellingen voor externe toegang nogmaals – soms kunnen externe desktops of VPN’s worden misbruikt.
Kan ik de inloggegevens van andere apparaten of netwerkinloggegevens zien?
Event Viewer registreert voornamelijk lokale aanmeldingen. Voor netwerkactiviteit of aanmeldingen vanaf andere apparaten heb je geavanceerdere tools nodig of moet je netwerklogs instellen. Maar het is een begin voor lokale activiteiten.
Is Logboeken beschikbaar in alle Windows 11-edities?
Ja, maar de toegang tot bepaalde logboeken of het bewerken van beleidsregels is mogelijk beperkt in de Home-editie, tenzij u het beleid aanpast of hulpprogramma’s van derden gebruikt.
Wat moet ik doen als Logboeken geen logboeken of vermeldingen weergeeft?
Dit betekent meestal dat logging niet is ingeschakeld of is uitgeschakeld. Controleer uw lokale beveiligingsbeleid (typ secpol.mscUitvoeren) en controleer of het controlebeleid is ingeschakeld voor aanmeldingsgebeurtenissen. Als dat ingewikkeld klinkt, onthoud dan dat u mogelijk beheerdersrechten nodig hebt om dit op te lossen.
Samenvatting
- Open Logboeken (zoeken in het menu Start).
- Ga naar Windows-logboeken > Beveiliging.
- Pas een filter toe voor gebeurtenis-ID 4624 om succesvolle aanmeldingen te zien.
- Controleer gegevens zoals gebruikersnaam, tijd en bron-IP.
Afronding
Het graven in de aanmeldgeschiedenis klinkt saai, maar het is een behoorlijke beveiligingscheck. Het is best handig om te zien wie er is ingelogd, vooral als ongeautoriseerde gebruikers je wachtwoord hebben achterhaald. Het instellen of controleren van je auditbeleid kan dit proces soepeler laten verlopen. Bij de meeste configuraties wordt het een snelle routine, zodra je eenmaal vertrouwd bent met het filteren en lezen van logs. Houd er rekening mee dat alles niet perfect of supergedetailleerd zal zijn als Windows niet is geconfigureerd om correct te loggen. Maar goed, alle informatie is beter dan niets, toch?
Hopelijk scheelt dit een paar uur, of scheelt het je in ieder geval wat hoofdbrekens later. Veel succes en blijf veilig.