چه کسی وارد ویندوز شده و چه کاری کرده؟ (مطلع شوید)

گاهی لازم است بر روی ورود و خروج ویندوز و کامپیوترتان کمی دقت داشته باشید. فایل های شخصی پس از نشر در دنیای مجازی دیگر قابل بازگردانی نیستند و یا گاهی نیاز است برای جلوگیری از به انحطاط رسیدن آینده فرزندانمان دسترسی آنها را محدودتر کنیم. اما آیا کودکان شما به حرف های شما توجه می کنند؟ در ادامه به این سوال که چه کسی وارد ویندوز شده و چه کاری با سیستم شما داشته است پاسخ خواهیم داد. با BigETek همراه باشید.

با فعال کردن logon Auditing افرادی که وارد سیستم شما می شوند را نظارت کنید. تنظیم Audit هم لاگین های محلی و هم لاگین های شبکه را ردیابی می کند. Audit می تواند اکانت هایی که وارد سیستم شده اند و زمان ورود به سیستم را مشخص کند، حتی می توانید ببینید که کاربران در چه زمانی از سیستم خارج شده اند.

مطالب مرتبط : مخفی کردن درایو ها در ویندوز (هارد، درایو نوری و…)

نصب ویندوز هارد اکسترنال یا فلش مموری ها چگونه انجام می گیرد؟

چه کسی وارد ویندوز شده ؟

توجه داشته باشید که Audit فقط در نسخه حرفه ای یا Professional ویندوز کار می کند، بنابراین اگر از نسخه های خانگی یا Home استفاده می کنید این روش برای شما کار نمی کند. این روش روی ویندوز ۷ و ۸ و ۱۰ کار می کند. ما در این آموزش از ویندوز ۱۰ استفاده خواهیم کرد، عکس ها کمی متفاوت خواهد بود اما روند کاملا یکسان است.

مشاهده جزئیات تمام فعالیت های انجام شده در ویندوز با فعال کردن  Logon Auditing

برای فعال کردن logon Auditing شما باید Local Group Policy Editor که ابزاری قدرتمند است را استفاده کنید. برای فعال کردن این ابزار عبارت gpedit.msc را در کادر جستجوی Start تایپ کنید و سپس نتیجه gpedit.msc را انتخاب کنید.

چه کسی وارد ویندوز شده
چه کسی وارد ویندوز شده

در Local Group Policy Editor در سمت چپ مسیر Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy را دنبال کنید. در سمت راست روی Audit logon events دابل کلیک کنید.

چه کسی وارد ویندوز شده
چه کسی وارد ویندوز شده

در پنجره properties قسمت Success را فعال کنید تا لاگ های یا ورد به سیستم ثبت شود. گزینه Failure را فعال کنید تا ورودهای ناموفق به سیستم برایتان ثبت شود. روی دکمه OK کلیک کنید. حالا می توانید پنجره Editor Local Policy Group را ببندید.

چه کسی وارد ویندوز شده
چه کسی وارد ویندوز شده

مشاهده رویدادهای ورود

پس از اینکه حسابرسی ورود را فعال کردید، ویندوز وقایع ورود به سیستم را همراه با نام کاربری و زمان ورود به سیستم را ضبط می کند. شما می توانید این رویدادها را با استفاده از Event Viewer مشاهده کنید.

در کادر جستجوی start عبارت Event Viewer را تایپ کنید و سپس روی Event Viewer دابل کلیک کنید.

چه کسی وارد ویندوز شده

در پنجره Event Viewer در سمت چپ مسیر Windows Logs > Security را دنبال کنید.

چه کسی وارد ویندوز شده

در پنجره وسطی شما تعدادی رویداد Audit Success را مشاهده می کنید. در بین آنها برای رویداد هایی با شناسه ۴۶۲۴ بگردید اینها رویدادهایی هستند که موفق به ورود شده اند.

چه کسی وارد ویندوز شده
چه کسی وارد ویندوز شده

شما می توانید جزئیات مربوط به یک رویداد را در قسمت پایین آن مشاهده کنید همچنین می توانید روی یک رویداد دوبار کلیک کنید تا جزئیات برای شما نمایش داده شود و اگر کمی به پایین جزئیات بروید می توانید اطلاعاتی مانند نام حساب کاربری و زمان خروج یوزر مورد نظر (Logoff) را نیز مشاهده کنید.

چه کسی وارد ویندوز شده
چه کسی وارد ویندوز شده

مشاهده ی فعالیت های انجام شده در ویندوز با استفاده از LastActivityView

یکی از نرم افزار های سبک و کاربردی برای مشاهده ی جزییات ویندوز ، برنامه ی LastActivityView می باشد. ابتدا این نرم افزار کاربردی را دانلود و سپس از حالت فشرده خارج کنید. بعد از دانلود، بدون نیاز به نصب ، می توانید هر بار روی فایل مربوط به این برنامه کلیک کنید تا صفحه ی جدیدی باز شود.

چه کسی وارد ویندوز شده
چه کسی وارد ویندوز شده

همان طور که در شکل بالا میبینید به ترتیب آخرین زمان لیست بلندی از برنامه های باز شده از آخرین لحظه تا زمان نصب ویندوز نمایش داده میشود که محل فایل و تاریخ و زمان باز کردن فایل یا برنامه ی موردن نظر نیز در آن قرار دارد.

می توانید با کلیک راست روی هر بخش و از طریق گزینه Save مسیر را در یک فایل متنی ذخیره یا اینکه از طریق گزینه Open Folder in Explorer محل مورد نظر آیتم انتخاب شده را مشاهده کنید.

مطالب مرتبط

یک دیدگاه در “چه کسی وارد ویندوز شده و چه کاری کرده؟ (مطلع شوید)

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

error: امکان کپی برداری از متن وجود ندارد