چگونه تلاش های موفقیت آمیز یا ناموفق ورود را در رایانه ویندوز خود بررسی کنید

ویندوز به شما امکان می دهد چندین حساب کاربری ایجاد کنید تا چندین کاربر از یک رایانه استفاده کنند. اما اگر مشکوک باشید که شخصی بدون اطلاع شما به رایانه شخصی یا حساب کاربری شما دسترسی پیدا کرده است، چه؟

در حالی که نظارت فیزیکی دائمی بر رایانه شما برای اکثر افراد امکان پذیر نیست، ابزار داخلی Windows Log، Event Viewer، می تواند فعالیت های اخیر رایانه شما، از جمله تلاش برای ورود به سیستم را نشان دهد. در اینجا ما به شما نشان می دهیم که چگونه تلاش های موفقیت آمیز یا ناموفق ورود را در رایانه ویندوز خود بررسی کنید. پس تا انتها همراه ما باشید.

نحوه فعال کردن حسابرسی ورود از طریق ویرایشگر via Group Policy

شما باید حسابرسی ورود به سیستم را در ویرایشگر Group Policy فعال کنید تا بتوانید ممیزی ورود به سیستم را در Event Viewer مشاهده کنید. در حالی که این ویژگی ممکن است به طور پیش فرض در برخی از رایانه ها فعال باشد، می توانید با دنبال کردن این مراحل، حسابرسی ورود به سیستم را به صورت دستی فعال کنید.

توجه داشته باشید که Group Policy Editor فقط در نسخه Pro، Edu و Enterprise سیستم عامل ویندوز موجود است.

بنابراین اگر Group Policy خود را برای حسابرسی ورود پیکربندی نکنید، فقط می توانید تلاش های موفقیت آمیز ورود به سیستم را در Event Viewer مشاهده کنید.

هنگامی که ویرایشگر Group Policy را فعال کردید، این مراحل را برای فعال کردن حسابرسی ورود دنبال کنید:

۱- کلیدهای Win + R را فشار دهید تا Run باز شود.
۲- gpedit.msc را تایپ کرده و OK کنید تا Group Policy Editor باز شود.
۳- سپس به آدرس زیر بروید:

Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy

۴- در قسمت سمت راست بر روی Audit logon events راست کلیک کرده و Properties را انتخاب کنید.

۵- در قسمت Properties، گزینه های Success and Failure را در قسمت Audit these efforts انتخاب کنید.

۶- برای ذخیره تغییرات روی Apply وسپس OK کلیک کنید.

ویرایشگر Group Policy را ببندید و برای مشاهده تلاش های ورود به سیستم در Event Viewer مراحل بعدی را دنبال کنید.

نحوه مشاهده تلاش های ورود ناموفق و موفقیت آمیز در Event Viewer

Event Viewer به شما امکان می دهد گزارش های ویندوز را برای برنامه، امنیت، سیستم و سایر رویدادها مشاهده کنید. در حالی که یک برنامه کاربردی مفید برای عیب یابی مشکلات سیستم وجود دارد ، بنابراین می توانید از آن برای بررسی رویدادهای ورود به سیستم در رایانه شخصی ویندوز خود استفاده نمائید.

برای مشاهده تلاش های ناموفق و موفقیت آمیز برای ورود به سیستم در ویندوز مراحل زیر را دنبال کنید:

۱- کلید Win را فشار دهید و نمایشگر رویداد را تایپ کنید. یا روی جستجو در نوار وظیفه کلیک کنید و event viewer را تایپ کنید.

۲- روی Event Viewer از نتیجه جستجو کلیک کنید تا باز شود.

۳- در قسمت سمت چپ، بخش Windows Logs را باز کنید.

۴- سپس Security را انتخاب کنید.
۵- در قسمت سمت راست، ورودی Event 4624 را پیدا کنید. این شناسه رویداد ورود کاربر است و ممکن است چندین نمونه از این شناسه را در گزارش رویداد پیدا کنید.
۶- برای یافتن تلاش‌های ناموفق برای ورود، به جای آن ورودی‌های شناسه رویداد ۲۶۲۵ را پیدا کنید.
۷- در مرحله بعد ورودی Event 4624 را که می خواهید مشاهده کنید انتخاب کنید و Event 8- Viewer تمام اطلاعات مرتبط را در قسمت پایین نمایش می دهد. همچنین، روی ورودی رویداد راست کلیک کرده و Properties را انتخاب کنید تا اطلاعات دقیق را در یک پنجره جدید مشاهده کنید.

در این مقاله نحوه ارتقاء به VirtualBox 7.0 در ویندوز ۱۱ بیان شده است.

نحوه رمزگشایی ورودی های ورود در Event Viewer

در حالی که شناسه رویداد ۴۶۲۴ با رویدادهای ورود به سیستم مرتبط است، احتمالاً چندین نمونه از این ورودی را خواهید دید که هر چند دقیقه در گزارش رخ می دهد. در واقع این کار، به این دلیل است که Event Viewer هر رویداد ورود به سیستم (چه از حساب کاربری محلی یا سرویس‌های سیستمی مانند Windows Security) را با همان شناسه رویداد (رویداد ۴۶۲۴) ضبط می‌کند.

برای شناسایی منبع ورود، روی رکورد رویداد کلیک راست کرده و Properties را انتخاب کنید. در تب General به پایین اسکرول کنید و قسمت Logon information را پیدا کنید. در اینجا، قسمت Logon Type نوع ورود به سیستم را نشان می دهد.

به عنوان مثال، Logon Type 5 یک ورود مبتنی بر سرویس را نشان می دهد، در حالی که Logon Type 2 نشان دهنده ورود مبتنی بر کاربر است.

سپس به قسمت New Logon بروید و شناسه امنیتی را پیدا کنید. این بخش حساب کاربری که سعی در ورد به سیستم را داشته، نشان می دهد.

به طور مشابه، برای تلاش‌های ناموفق برای ورود به سیستم، شناسه رویداد ۴۶۲۵ را مرور کنید. در قسمت Properties، می‌توانید دلایل تلاش ناموفق برای ورود به سیستم و حساب کاربری ناموفق را بیابید.

در زیر لیستی وجود دارد که ممکن است در بررسی رویدادهای ورود به سیستم در Event Viewer با آنها مواجه شوید:

نحوه مشاهده آخرین تاریخچه ورود با استفاده از خط فرمان

می توانید از Command Prompt برای مشاهده آخرین تلاش برای ورود به سیستم استفاده کنید. این یک راه مفید برای یافتن تلاش‌های ورود مبتنی بر کاربر بدون نیاز به مرور همه رویدادهای ورود به سیستم در Event Viewer است.

برای مشاهده تاریخچه ورود یک کاربر خاص با استفاده از Command Prompt مراحل زیر را دنبال کنید:

۱- کلیدهای Win + R را فشار دهید تا Run باز شود.
۲- cmd را تایپ کنید. در حالی که کلید Ctrl + Shift را نگه داشته اید، روی OK کلیک کنید. با این کار Command Prompt به عنوان administrator (مدیر) باز می شود.
۳- در پنجره Command Prompt دستور زیر را تایپ کرده و Enter بزنید:

net user administrator | findstr /B /C:"Last logon"

۴- در دستور بالا نام کاربری را جایگزین «administrator» کنید تا تاریخچه ورود آنها را مشاهده کنید.
۵- خروجی آخرین زمان و تاریخ ورود به سیستم، برای کاربر مشخص شده، نشان داده می شود.

مشاهده تلاش های ورود ناموفق و موفقیت آمیز در ویندوز

اگر مشکوک هستید که شخصی وارد رایانه شخصی شما شده است،با استفاده از Event Viewer می توانید ورود را چک کرده و ضبط کنید. برای انجام این کار، باید خط مشی حسابرسی ورود به سیستم را در ویرایشگر Group Policy فعال کنید. همچنین می توانید از Command Prompt برای مشاهده تاریخچه ورود یک کاربر خاص استفاده کنید.
با این اوصاف، هر کسی که راه خود را در مورد Event Viewer بداند، می‌تواند به راحتی گزارش‌ها را پاک کند. بنابراین، در هر صورت، تقویت امنیت رایانه ویندوز شما بهترین راه برای جلوگیری از دسترسی غیرمجاز است. می توانید با محدود کردن تعداد تلاش های ناموفق برای ورود به سیستم در رایانه شخصی ویندوزی خود، سیستم خود را محافظت کنید.