رفتن به مطلب
amirhossein

چه کسی از سیستم ما جاسوسی کرده ؟!

Recommended Posts

با استفاده از این آموزش میتوانید بفهمید که در نبود شما چه کسی از سیستم شما اسفاده کرده است 

این قابلیت که logon auditing نام دارد  برای فعال کردن آن باید به طریق زیر عمل کنید :

باید از Local Group Policy Editor استفاده کنید و برای اینکار در start نایپ کنید gpedit,msc

access-group-policy-editor-by-run-comman

(برای ویندوز 7 به بعد)

در پنجره باز شده به مسیر زیر بروید

Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy

و در قسمت راست روی Audit log on event دبل کلیک کنید

سپس دو گزینه success و failure را فعال کنید

اولی به منظور ثبت ورود های موفق به سیستم و دومی ورودهای ناموفق .

و پنجره ای که بازکرده بودید را ببندید اینک تمامی ورود های به سیستم در event viewer ضبط میشوند

برای باز کردن آن در منوی استارت تایپ کنید event viewer

به مسیر  Windows Logs > Security بروید

رویداد هایی که event id آنها 4624 میباشد رویداد هایی هست که موفق به ورود شده اند

همچنین جزییات لاگ آف ها نیز موجود است و خیلی از جزییات دیگر

 

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

×