چگونه در ویندوز متوجه ورود دیگران به حساب کاربری‌مان شویم|آموزش event viewer

چگونه در ویندوز متوجه ورود دیگران به حساب کاربری‌مان شویم|آموزش event viewer

چگونه متوجه شویم  که آیا شخصی در غیاب ما به حساب کاربری  ویندوز یا سرور وارد شده است یا خیر؟

اول از همه باید در کادر run  با تایپ gpedit.mscوارد local group policy editor شوید.

بعد از باز شدن مراحل زیر را طی کنید :

Local Computer Policy –> Computer Configuration –> Windows Settings –> Security Settings –> Local Policies –> Audit Policy

در این منو باید روی Audit logon events کلیک نمایید. و دو چک باکس Success – Failure طبق شکل زیر  تیک بزنید.

مشاهده ی روادید در Logon Events

به منوی Start بروید و Event Viewer را تایپ کنید.

یا کلیدهای ویندوزR را به طور همزمان فشرده و کادر run باز کنید  و عبارت eventvwr.msc را تایپ کنید. در پنجره بازشده، لیست رویدادها (Windows Logs) را بازکرده و گزینه Security را انتخاب کنید.

مراحل زیر را طی کنید که به منوی مورد نظر برسید:

Windows Logs –> Security

 در این لیست همه Audit Success هستند یعنی ورود های موفق آمیز ثبت شده است.

اگر دو بار بر رویش کلیک کنید  که توضیحات به این صورت می باشد:

Event ID: شماره رویداد

Logged: زمان وارد شدن به سیستم

Keywords: نوع عملیات که موفق آمیز یا ناموفق می باشد

چگونه در ویندوز متوجه ورود دیگران به حساب کاربری‌مان شویم|event viewer

کانال تلگرامی ویندوز سرور

بستن پورت های usb در ویندوز

لاگ ویندوز

به لاگ های ویندوز eventviwer می گویند

انواع رویدادهای ویندوز در ابزار event viewer

قسمت Application: این قسمت   مرتبط است با ابزار ها و نرم افزار های کاربردی در ویندوز مان.

قسمتsecurity: این قسمت مرتبط است  به Log های مربوط به ورود و خروج از سیستم و تمام اقدامات امنیتی احراز هویت ویندوزی را شامل می شود .

گزینه های setup و system: مربوط به  یکدیگر هستند و بحث های سیستمی و کاربردی را با یکدگیر ترکیب می کنند و یکسری Log به کاربر ارائه می دهند .

مهمترین بخش
شما در بخش windows log
Application را بررسی کنید ببینید کدوم مبرنامه شما خطا داده و ترمینت شده terminate قطع شده