به احتمال زیاد برای شما پیش آمده است که بخواهید بدانید آیا افرادی به صورت محلی و یا در شبکه به ویندوز شما دسترسی پیدا کرده‌اند یا خیر و در چه وقت این دسترسی انجام شده است؟ در این آموزش به شما نشان خواهیم داد که در ویندوز ۱۰ چطور این ویژگی را فعال کنید. همراه ما با این آموزش باشید.

برای این کار ما از Group Policy استفاده می‌کنیم. در این برنامه شما می‌توانید با فعال کردن “Auditing logon events” بفهمید که چه افرادی بدون اجازه به ویندوز شما دسترسی پیدا کرده‌اند. چه زمان این دسترسی رخ داده است؟ آیا این دسترسی موفق بوده است یا خیر؟ نام حسابی که می خواسته به آن دسترسی پیدا کند چیست؟ و اطلاعات مفید دیگر که می‌توانید آن ها را مشاهده کنید. این ویژگی بیشتر برای سازمان ها کاربرد دارد، ولی شما هم می‌توانید از آن استفاده کنید.

فعال کردن گزینه Auditing logon events در ویندوز 10

اگر نسخه ویندوز 10 شما Home باشد نیازی به فعال کردن این گزینه ندارید و می‌توانید این گام را نادیده بگیرید زیرا که Group Policy در نسخه Home موجود نیست و به صورت پیش فرض این گزینه فعال است. در نسخه Pro  این گزینه به صورت پیش فرض فعال نیست و باید آن را به صورت دستی فعال کنید. جهت فعال کردن این گزینه مراحل زیر را طی کنید.

  1. روی صفحه کلید، کلید ویندوز ( کلیدی که آرم ویندوز روی خود دارد و معمولا کنار Alt قرار دارد ) را به همراه R فشار دهید تا صفحه Run برای شما باز شود.
  2. حالا gpedit.msc را تایپ کنید و OK را بزنید تا Local Group Policy Editor. باز شود.
  3. مسیر زیر را دنبال کنید:
    Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy
  4. در قسمت سمت راست روی گزینه Audit logon events دو بار کلیک کنید.
  5. در صفحه باز شده هر دو گزینه Success و Failure را تیک بزنید.
  6. دکمه OK را بزنید.

بعد از فعال کردن این گزینه، ویندوز هر وقت کسی بخواهد به ویندوز وارد شود چه موفق بشود و چه شکست بخورد آن را ثبت می‌کند.

اگر بخواهید آن را غیر فعال کنید کافی است در مرحله پنج تیک های Success و Failure را غیر فعال کنید.

چطور بفهمیم چه وقت شخصی وارد ویندوز شده است؟

  1. در استارت ویندوز Event Viewer را تایپ کنید و بعد این برنامه را باز کنید.
  2. مسیر زیر را دنبال کنید:
    Windows Logs > Security
  3. در سمت راست قسمت هایی که Event ID آن ها برابر 4624 است ورود های موفق را نشان می‌دهد و می‌توانید با دو بار کلیک اطلاعات آن را مشاهده کنید.

نکته: در ویندوز نسخه Pro شماره EventID ،4625 ورودهای ناموفق و شماره 4634 زمان خروج را نشان می‌دهد.

 

در این قسمت شما می‌توانید اطلاعات زیادی را مشاهده کنید، به عنوان مثال در قسمت Logged زمان و تاریخ، و در زبانه General، قسمت New Logon حسابی که اجازه ورود داده است را نشان می‌دهد.

استفاده از فیلترها

صفحه Security در Event Viewer اطلاعات زیادی را ثبت می‌کند و بعضی وقت‌ها گشتن در میان آن‌ها کار را دشوار می‌کند، به همین خاطر شما می‌توانید با ایجاد یک Custom View فقط ورود‌ها را مشاهده کنید.

مراحل زیر را برای ایجاد Custom View دنبال کنید.

  1. در Event Viewer روی قسمت Custom Views راست کلیک کنید.
  2. Create Custom View را بزنید.
  3. در صفحه باز شده و در قسمت Logged زمانی که می‌خواهید مشاهده کنید را انتخاب کنید.
  4. دکمه دایره‌ای By log را انتخاب کنید.
  5. در منوی روبروی آن، زیر قسمت Windows Logs، قسمت Security را تیک بزنید.
  6. در قسمت All Event IDs شماره 4624 را وارد کنید.
  7. OK را بزنید.

امیدواریم که از آموزش موردنظر راضی باشید. از آنجایی که این آموزش را برای ویندوز 10 ارائه دادیم، ولی شما می‌توانید در ویندوزهای قبلی مانند 8.1 و 7 هم از آن استفاده کنید.

منبع :

WINDOWSCENTRAL

18 پست
ستار صوفی
مطالب مرتبط
در مای نوکیا بخوانید
دیدگاه کاربران
حمزه
پاسخ دهید شنبه 2 دی 1396

آموزش عالی بود. ممنون

برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , , , , , , , , ,