Modern technology gives us many things.

چگونه در ویندوز متوجه ورود دیگران به حساب کاربری‌مان شویم|آموزش event viewer

چگونه در ویندوز متوجه ورود دیگران به حساب کاربری‌مان شویم|آموزش event viewer

چگونه متوجه شویم  که آیا شخصی در غیاب ما به حساب کاربری  ویندوز یا سرور وارد شده است یا خیر؟

اول از همه باید در کادر run  با تایپ gpedit.mscوارد local group policy editor شوید.

بعد از باز شدن مراحل زیر را طی کنید :

Local Computer Policy –> Computer Configuration –> Windows Settings –> Security Settings –> Local Policies –> Audit Policy

در این منو باید روی Audit logon events کلیک نمایید. و دو چک باکس Success – Failure طبق شکل زیر  تیک بزنید.

چگونه در ویندوز متوجه ورود دیگران به حساب کاربری‌مان شویم|event viewer
چگونه در ویندوز متوجه ورود دیگران به حساب کاربری‌مان شویم|event viewer

مشاهده ی روادید در Logon Events

به منوی Start بروید و Event Viewer را تایپ کنید.

یا کلیدهای ویندوزR را به طور همزمان فشرده و کادر run باز کنید  و عبارت eventvwr.msc را تایپ کنید. در پنجره بازشده، لیست رویدادها (Windows Logs) را بازکرده و گزینه Security را انتخاب کنید.

چگونه در ویندوز متوجه ورود دیگران به حساب کاربری‌مان شویم|event viewer

مراحل زیر را طی کنید که به منوی مورد نظر برسید:

Windows Logs –> Security

چگونه در ویندوز متوجه ورود دیگران به حساب کاربری‌مان شویم|event viewer
چگونه در ویندوز متوجه ورود دیگران به حساب کاربری‌مان شویم|event viewer

 در این لیست همه Audit Success هستند یعنی ورود های موفق آمیز ثبت شده است.

اگر دو بار بر رویش کلیک کنید  که توضیحات به این صورت می باشد:

چگونه در ویندوز متوجه ورود دیگران به حساب کاربری‌مان شویم|event viewer
چگونه در ویندوز متوجه ورود دیگران به حساب کاربری‌مان شویم|event viewer

Event ID: شماره رویداد

Logged: زمان وارد شدن به سیستم

Keywords: نوع عملیات که موفق آمیز یا ناموفق می باشد

چگونه در ویندوز متوجه ورود دیگران به حساب کاربری‌مان شویم|event viewer

کانال تلگرامی ویندوز سرور

بستن پورت های usb در ویندوز

لاگ ویندوز

به لاگ های ویندوز eventviwer می گویند

انواع رویدادهای ویندوز در ابزار event viewer

قسمت Application: این قسمت   مرتبط است با ابزار ها و نرم افزار های کاربردی در ویندوز مان.

قسمتsecurity: این قسمت مرتبط است  به Log های مربوط به ورود و خروج از سیستم و تمام اقدامات امنیتی احراز هویت ویندوزی را شامل می شود .

گزینه های setup و system: مربوط به  یکدیگر هستند و بحث های سیستمی و کاربردی را با یکدگیر ترکیب می کنند و یکسری Log به کاربر ارائه می دهند .

مهمترین بخش
شما در بخش windows log
Application را بررسی کنید ببینید کدوم مبرنامه شما خطا داده و ترمینت شده terminate قطع شده

 

9 نظرات
  1. arash می گوید

    از طریق event wier میشه ip طرف رو پیدا کرد ؟

  2. dpis می گوید

    سلام وقت همه همگی بخیر – یه سوال داشتم – برای اینکه بفهمیم یه یوزد در اکتیو چه تاریخی ساخته شده و کلا تاریخچه ساخت یوزها رو در بیاریم و اینکه چه کسی ساخته دوستان نرم افزار یا دستوری نمیدونند ؟ یا باید از event viewer استفاده کرد ؟

  3. pis می گوید

    نرم افرزای نمیشناسن واسه سرچ کردن تو لاگ های event viewer?

    1. HOSEIN می گوید

      acronis

  4. Mahmoud می گوید

    سلام . چطوری مشخص کنیم مثلا در روز دهم گذشته بر روی یک سیستم ویندوزی چه نرم افزار هایی اجرا شده است ؟ بغیر از event viewer لطفا راهکار بدید چون خودم بشخصه از اطلاعات event viewer چیزی دستگیرم نشد

  5. @txt121212 می گوید

    در مورد event viewer ميشه فهميد چه جيزي از لب تاب كپي شده

  6. omid می گوید

    چطوری میشه فهمید یه یوزر چه زمانی به سرور ۲۰۱۲ ریموت زده؟؟
    لاگش کجا میشه دید؟

    1. admin می گوید

      event viewer|remote desktop

  7. […] مثلا می توانیم بفهمیم چه کسانی به ویندوز ما  لاگین login کرده […]

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.