چطور از ورود افراد و زمان ورودشان به رایانه مطلع شویم؟

zelzeleh

zelzeleh

افتخاری
2013-10-22
446
738
0
تهران


image102.png


آیا مایلید که حضور افراد در کامپیوتر و زمان آن را تحت نظارت داشته باشید؟ در نسخه professional ویندوز می توانید قابلیت بررسی ورود را فعال کنید تا اینکه، کدام حساب کاربری و در چه زمانی وارد شده است را ردیابی کنید. تنظیمات بررسی ورود هم ورودی های محلی و هم شبکه ای را ردیابی می کند. شما همچنین می توانید از زمان خروج کاربران نیز مطلع شوید. فعال کردن بررسی ورود ابتدا باید local group policy را باز کنید. برای اینکار Win+R را فشار داده و gpedit.msc را تایپ کنید و Enter را بزنید. میتوانید در صورتی که ادمین یک شبکه با ورودی های متمرکز هستید این قابلیت را در کنترل کننده دامنه فعال کنید
wol_error.gif
این تصویر تغییر اندازه داده شده است! برای دیدن اندازه ی اصلی اینجا کلیک کنید. اندازه ی واقعی تصویر : 650x543
image103.png

سپس وارد آدرس زیر شوید: Local Computer Policy –> Computer Configuration –> Windows Settings –> Security Settings –> Local Policies –> Audit Policy. روی Audit logon events policy setting در پنل سمت راستی کلیک کنید. در پنچره properties، تیک Success را برای ورودی های موفق فعال کنید. شما همچنین می توانید تیک Failure را برای ردیابی ورودی های ناموفق فعال کنید.
wol_error.gif
این تصویر تغییر اندازه داده شده است! برای دیدن اندازه ی اصلی اینجا کلیک کنید. اندازه ی واقعی تصویر : 650x554
image105.png

مشاهده کرده رویدادهای ورودی (Viewing Logon Events) بعداز فعال کردن این تنظیمات، ویندوز رویدادهای ورودی را ردیابی می کند که شامل نام کاربری و زمان است. برای مشاهده آنها باید Event Viewer را باز کنید، کلید Win را فشار دهید و Event Viewer را در کادر جستجو تایپ کنید و Enter را برای باز کردن آن فشار دهید.
wol_error.gif
این تصویر تغییر اندازه داده شده است! برای دیدن اندازه ی اصلی اینجا کلیک کنید. اندازه ی واقعی تصویر : 650x531
image106.png

سپس به قسمت Windows Logs –> Security category بروید. رویداد هایی با آی دی ۴۶۲۴ را جستجو کنید، این رویدادها بیانگر ورود موفق هستند.
wol_error.gif
این تصویر تغییر اندازه داده شده است! برای دیدن اندازه ی اصلی اینجا کلیک کنید. اندازه ی واقعی تصویر : 650x564
image107.png

برای دیدن اطلاعات بیشتر مانند حساب کاربری که وارد سیستم شده است می توانید روی رویداد مورد نظر دابل کلیک کنید.

wol_error.gif
این تصویر تغییر اندازه داده شده است! برای دیدن اندازه ی اصلی اینجا کلیک کنید. اندازه ی واقعی تصویر : 650x452
image108.png

اگر لاگ امنیتی تان بهم ریخته است می توانید روی گزینه Filter Current Log کلیک کنید و رویدادها را بر اساس ای دی ۴۶۲۴ فیلتر کنید که در این صورت فقط رخداد رویدادهای ورودی نمایش داده می شود.
__________________
 
شما برای پاسخ‌دادن باید به انجمن ورود کنید.

درباره ما

  • خوش آمدید ؛ یه حسِ خوب یک انجمن است که شما می توانید در آن عضو شده از امکانات آن استفاده کرده و دوستان جدید پیدا کنید. این مجموعه دارای نظارت 24 ساعته بوده تا محیطی سالم را برای کاربران خود فراهم آورد،از کاربران انتظار می رود که با رعایت قوانین ما را برای رسیدن به این هدف یاری کنند.
    از طرف مدیر وب سایت:
    "همواره آرزو دارم که هربازدید کننده ای بعد از ورود به انجمن، با یه حسِ خوب اینجارو ترک کنه!"

دسترسی سریع

صفحه اصلی تالارها تماس با ما

منوی کاربر

ورود
Community platform by XenForo® © 2010-2023 XenForo Ltd. persian by xenForo.xyz |
بالا پایین