didogram
چگونه بفهمیم چه کسانی از کامپیوتر و لپ تاپ ما استفاده کرده اند؟

چگونه بفهمیم در نبود ما چه کسانی از کامپیوتر و لپ تاپ استفاده کردند؟

میخواهید بدانید در نبود شما چه کسانی وارد لپ تاپ یا کامپیوتر شده اند و چه مدت زمانی از آن استفاده کرده اند؟ در نسخه های حرفه ای ویندوز شما می توانید قابلیتی را در سیستم فعال کنید و کسانی که وارد سیستم شما می شوند را ردیابی کنید. امروز در انزل وب نحوه مشاهده جزئیات تمام فعالیت های انجام شده در ویندوز را به شما آموزش خواهیم داد.

روش فهمیدن مدت زمان کار و افرادی که در نبود شما از کامپیوتر استفاده کردند

How to See Who Logged Into a Computer 

اگر سیستم و اطلاعات شخصی فرد در حال نظارت و بررسی باشد، سرقت و جاسوسی داده ها عواقب بسیار سنگینی برای وی به همراه دارد، قبلا در انزل وب راجع به این مقوله در پست چگونه متوجه شویم که کامپیوتر ما کنترل و جاسوسی می شود ؟ صحبت کردیم. علاوه براین روش شما می توانید با فعال کردن logon Auditing افرادی که وارد سیستم شما می شوند را نظارت کنید. تنظیم Audit هم لاگین های محلی و هم لاگین های شبکه را ردیابی می کند. Audit می تواند اکانت هایی که وارد سیستم شده اند و زمان ورود به سیستم را مشخص کند، حتی می توانید ببینید که کاربران در چه زمانی از سیستم خارج شده اند. قبلا در انزل وب در مورد ردیابی دستگاه هایی که در نبود ما به پورت USB وصل شده اند صحبت کردیم، در ادامه در مورد نحوه ردیابی افرادی که به سیستم ما وارد شده اند صحبت خواهیم کرد.

توجه داشته باشید که Audit فقط در نسخه حرفه ای یا Professional ویندوز کار می کند، بنابراین اگر از نسخه های خانگی یا Home استفاده می کنید این روش برای شما کار نمی کند. این روش روی ویندوز ۷ و ۸ و ۱۰ کار می کند. ما در این آموزش از ویندوز ۱۰ استفاده خواهیم کرد، عکس ها کمی متفاوت خواهد بود اما روند کاملا یکسان است.

مشاهده جزئیات تمام فعالیت های انجام شده در ویندوز با فعال کردن  Logon Auditing

برای فعال کردن logon Auditing شما باید Local Group Policy Editor که ابزاری قدرتمند است را استفاده کنید. برای فعال کردن این ابزار عبارت gpedit.msc را در کادر جستجوی Start تایپ کنید و سپس نتیجه gpedit.msc را انتخاب کنید.

gpedit

در Local Group Policy Editor در سمت چپ مسیر Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy را دنبال کنید. در سمت راست روی Audit logon events دابل کلیک کنید.

gpedit

در پنجره properties قسمت Success را فعال کنید تا لاگ های یا ورد به سیستم ثبت شود. گزینه Failure را فعال کنید تا ورودهای ناموفق به سیستم برایتان ثبت شود. روی دکمه OK کلیک کنید. حالا می توانید پنجره Editor Local Policy Group را ببندید.

gpedit

مشاهده رویدادهای ورود

پس از اینکه حسابرسی ورود را فعال کردید، ویندوز وقایع ورود به سیستم را همراه با نام کاربری و زمان ورود به سیستم را ضبط می کند. شما می توانید این رویدادها را با استفاده از Event Viewer مشاهده کنید.

در کادر جستجوی start عبارت Event Viewer را تایپ کنید و سپس روی Event Viewer دابل کلیک کنید.

Event Viewer

در پنجره Event Viewer در سمت چپ مسیر Windows Logs > Security را دنبال کنید.

Event Viewer

در پنجره وسطی شما تعدادی رویداد Audit Success را مشاهده می کنید. در بین آنها برای رویداد هایی با شناسه ۴۶۲۴ بگردید اینها رویدادهایی هستند که موفق به ورود شده اند.

Event Viewer

شما می توانید جزئیات مربوط به یک رویداد را در قسمت پایین آن مشاهده کنید همچنین می توانید روی یک رویداد دوبار کلیک کنید تا جزئیات برای شما نمایش داده شود و اگر کمی به پایین جزئیات بروید می توانید اطلاعاتی مانند نام حساب کاربری و زمان خروج یوزر مورد نظر (Logoff) را نیز مشاهده کنید. علاوه براین شما می توانید روش دیگر مشاهده تاریخچه کارها را در پست چگونه تاریخچه تمام کارهایی که کاربر در ویندوز انجام داده است را مشاهده کنیم؟ مطالعه بفرمایید.

Event Viewer

اگر به استفاده های مکرر و بدون اطلاع از سیستم خود مشکوک هستید قبلا روشی را به شما معرفی کردیم که از طریق ایمیل می توانید افرادی را که به ویندوز شما وارد شده اند را ردیابی کنید.

تجربه و پیشنهاد شما ؟

اگر شما نیز ترفند یا نرم افزاری را برای ردیابی افراد و مدت زمان استفاده آنها از سیستم سراغ دارید آنها را در بخش نظرات به ما و دیگران معرفی کنید.

مطالب جالب و خواندنی

مطالب مرتبط

دارک وب و دیپ وب چیست ؟ نحوه دسترسی و عواقب ورود به دیپ وب و دارک وب
دیپ وب، دارک وب و دارک نت چیست ؟ آشنایی با داستان ها، تفاوت، نحوه دسترسی و عواقب ورود به آنها
هکرها چگونه شما را میبینند ؟ روش های رایج هک دوربین ابزار دیجیتال
هکرها چگونه شما را میبینند؟ روش های رایج هک دوربین ابزار دیجیتال
هک کردن تلگرام اینستاگرام دیگران
هک کردن تلگرام ، اینستاگرام و.. شما و دیگران چگونه انجام میشود ؟ روش های مقابله چیست؟
هک و دزدی اطلاعات از عابر کارت بانک
چگونه خود را در مقابل هک و دزدی اطلاعات از کارت عابر بانک محافظت کنیم؟

نظرات

  • زری says:

    همین رو برای اندروید یه روش بذراید هر کس دست به گوشی ما زد ازش عکس بگیره و یا وارد نرم افزار خاصی شد ازش عکس بگیره البته منظور این نیست کعه در صورت وارد کردن رمز اشتباه ازش عکس بگیره کلا گزارش بده

    0
  • nezam says:

    اگر روشن کردن بلوتوس را در ویندوز ۱۰ معرفی کنید ممنون میشم

    0
    • ثریا داسیان says:

      سلام نحوه استفاده از بلوتوث در ویندوز ۱۰ مثل ویندوز ۸ هست
      برای این کار روی آیکون بلوتوث برید که در سمت راست task barتون هست نزدیکیای ساعت سیستم
      و روی آیکون راست کلیک کرده و گزینه open settings را می زنیم
      سپس پنجره Bluetooth settings باز می شود که باید آیکون Allow Bluetooth devices to find this pc تیک دار کنیم.
      و در آخر OKرا می زنیم.

      0

تبلیغات متنی