چگونه متوجه ورود کسی به ویندو خود شویم؟

[ ورود به وبلاک آی دیجیتالز و مشاهده سایر مطالب ]

مشاهده جزئیات تمام فعالیت های انجام شده در ویندوز با فعال کردن Logon Auditing: برای فعال کردن logon Auditing شما باید Local Group Policy Editor که ابزاری قدرتمند است را استفاده کنید. برای فعال کردن این ابزار عبارت gpedit.msc را در کادر جستجوی Start تایپ کنید و سپس نتیجه gpedit.msc را انتخاب کنید.

در Local Group Policy Editor در سمت چپ مسیر Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy را دنبال کنید. در سمت راست روی Audit logon events دابل کلیک کنید.

در پنجره properties قسمت Success را فعال کنید تا لاگ های یا ورد به سیستم ثبت شود. گزینه Failure را فعال کنید تا ورودهای ناموفق به سیستم برایتان ثبت شود. روی دکمه OK کلیک کنید. حالا می توانید پنجره Editor Local Policy Group را ببندید

مشاهده رویدادهای ورود: پس از اینکه حسابرسی ورود را فعال کردید، ویندوز وقایع ورود به سیستم را همراه با نام کاربری و زمان ورود به سیستم را ضبط می کند. شما می توانید این رویدادها را با استفاده از Event Viewer مشاهده کنید. در کادر جستجوی start عبارت Event Viewer را تایپ کنید و سپس روی Event Viewer دابل کلیک کنید.

در پنجره Event Viewer در سمت چپ مسیر Windows Logs > Security را دنبال کنید.در پنجره وسطی شما تعدادی رویداد Audit Success را مشاهده می کنید. در بین آنها برای رویداد هایی با شناسه 4624 بگردید اینها رویدادهایی هستند که موفق به ورود شده اند.

شما می توانید جزئیات مربوط به یک رویداد را در قسمت پایین آن مشاهده کنید. همچنین می توانید روی یک رویداد دوبار کلیک کنید تا جزئیات برای شما نمایش داده شود، و اگر کمی به پایین جزئیات بروید می توانید اطلاعاتی مانند نام حساب کاربری و زمان خروج یوزر مورد نظر (Logoff) را نیز مشاهده کنید.