دسترسی بی اجازه به کامپیوتر

چگونه بفهمیم که آیا کسی وارد سیستم ویندوز 10 ما شده است؟ چگونه کاربرانی که به ویندوز 10 وارد شده اند را بررسی کنیم؟ آخرین کسی که وارد سیستم ما شده است چه کسی است؟ آخرین لاگین سیستم در چه ساعتی بوده است؟

چگونه افرادی که از کامپیوتر ما استفاده می کنند را کنترل کنیم؟ آیا تا کنون به این فکر افتاده اید که اخرین نفری که وارد سیستم شما شده است چه کسی است و این اتفاق چه موقع بوده است؟ در این راهنما ما مراحل استفاده از ویژگی ممیزی ویندوز 10 (Windows 10's auditing feature) را آموزش می دهیم که رد لاگین های کاربران به ویندوز 10 را می گیرد. می توان در ویندوز 10 ویژگی

چگونه افرادی که از کامپیوتر ما استفاده می کنند را کنترل کنیم؟

آیا تا کنون به این فکر افتاده اید که اخرین نفری که وارد سیستم شما شده است چه کسی است و این اتفاق چه موقع بوده است؟ در این راهنما ما مراحل استفاده از ویژگی ممیزی ویندوز 10 (Windows 10's auditing feature) را آموزش می دهیم که رد لاگین های کاربران به ویندوز 10 را می گیرد.

می توان در ویندوز 10 ویژگی "بازرسی وقایع ورود کاربران" را فعال کرد، یک ویژگی که رد تمامی لاگین های سیستم را می گیرد، ویژگی که در بعضی موارد مفید است از جمله وقتی می خواهیم بفهمیم آیا کسی از کامپیوتر یا لپ تاپ ما استفاده کرده است و چه موقع استفاده کرده است، یا برای مشکل زدایی مسائل خاص و غیره.

وقتی ویژگی بازرسی ورود کاربران به ویندوز 10 را فعال می کنیم، ویندوز 10 رد تمامی لاگین ها و ورودهای محلی و شبکه را می گیرد، چه ورود موفق باشد یا ناموفق. این ردگیری شامل نام حساب کاربری ورودی و زمان ورود و اطلاعات مرتبط با وقایع و برنامه هایی که استفاده می شوند، است. بطور معمول این ویژگی توسط سازمان ها استفاده می شود، اما هر کسی می تواند این ویژگی را استفاده کند، اگر پروسه انجام آن را بشناسد.

در این راهنمای ویندوز 10 ما مراحل مشخص کردن کسانی که از کامپیوتر استفاده کرده اند را با استفاده از دو اپلیکیشن Group Policy و Event Viewer بحث می کنیم. این راهنما شامل دو بخش زیر است:

  • آموزش طریقه فعال کردن دستور بازرسی ورود به سیستم در ویندوز 10 (logon auditing policy)
  • آموزش طریقه شناسایی کسانی که به ویندوز 10 وارد شده اند

طریقه فعال کردن دستور بازرسی ورود به سیستم در ویندوز 10

اگر از ویندوز 10 پرو (Windows 10 Pro) استفاده می کنید، می توانید از ویرایشگر سیاست گروه محلی (Local Group Policy Editor) استفاده کرده و سیاست بازرسی ورودی های سیستم (Audit logon events) را فعال کنید تا رد لاگین های موفق یا ناموفق به سیستم شما را بگیرد.

نکته: ویژگی سیاست گروهی در ویندوز 10 نسخه خانگی (Windows 10 Home) نیز وجود دارد؛ اما این ویژگی به طور پیش فرض برای لاگین های موفق فعال شده است. اگر از ویندوز 10 خانگی استفاده می کنید، این مراحل را نادیده بگیرید، زیرا پروسه کنترل لاگین های سیستم خودبخود فعال است.

1- دیالوگ RUN را باز کنید. برای اینکار می توانید از شورت کات Windows key + R کیبورد استفاده کنید و یا روی آیکون استارت ویندوز 10 کلیک راست کرده و گزینه RUN را بزنید.

2- حال دستور gpedit.msc را تایپ کنید و دکمه OK را کلیک کنید تا برنامه ویرایشگر سیاست گروه محلی (Local Group Policy Editor) باز شود.

3- مسیر زیر را در ستون سمت چپ پیدا کنید (مطابق تصویر زیر):

Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy

4- در ستون سمت راست و در ستون policy روی واقعه Audit logon دابل کلیک کنید.

طریقه فعال کردن دستور بازرسی ورود به سیستم در ویندوز 10 - اگر از ویندوز 10 پرو (Windows 10 Pro) استفاده می کنید، می توانید از ویرایشگر سیاست گروه محلی (Local Group Policy Editor) استفاده کرده و سیاست بازرسی ورودی های سیستم (Audit logon events) را فعال کنید تا رد لاگین های موفق یا ناموفق به سیستم شما را بگیرد. نکته: ویژگی سیاست گروهی در ویندوز 10 نسخه خانگی (Windows 10 Home) نیز وجود دارد؛ اما این ویژگی به طور پیش فرض برای لاگین های موفق فعال شده است. اگر از ویندوز 10 خانگی استفاده می کنید، این مراحل را نادیده بگیرید، زیرا پروسه کنترل لاگین های سیستم خودبخود فعال است. دیالوگ RUN را باز کنید. برای اینکار می توانید از شورت کات Windows key + R  کیبورد استفاده کنید و یا روی آیکون استارت ویندوز 10 کلیک راست کرده و گزینه RUN را بزنید. حال دستور gpedit.msc را تایپ کنید و دکمه OK را کلیک کنید تا برنامه ویرایشگر سیاست گروه محلی (Local Group Policy Editor) باز شود. مسیر زیر را در ستون سمت چپ پیدا کنید (مطابق تصویر زیر): Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy در ستون سمت راست و در ستون policy روی واقعه Audit logon دابل کلیک کنید How to see who logged into Windows 10 , دسترسی بی اجازه به کامپیوتر , چگونه افرادی که از کامپیوتر ما استفاده می کنند را کنترل کنیم؟ , طریقه فعال کردن دستور بازرسی ورود به سیستم در ویندوز 10 , بررسی کسانی که از سیستم ما استفاده کرده اند , فیلترهای مفید برای محدودیت ورود به کامپیوتر , چطور بفهمیم کسی از کامپیوتر ما استفاده کرده است , استفاده یواشکی از کامپیوتر , مچ گیری کسی که وارد لپ تاپ ما شده است.

5- در پنجره جدیدی که باز می شود، گزینه های Success و Failure را تیک بزنید (مطابق تصویر زیر):

طریقه فعال کردن دستور بازرسی ورود به سیستم در ویندوز 10 - اگر از ویندوز 10 پرو (Windows 10 Pro) استفاده می کنید، می توانید از ویرایشگر سیاست گروه محلی (Local Group Policy Editor) استفاده کرده و سیاست بازرسی ورودی های سیستم (Audit logon events) را فعال کنید تا رد لاگین های موفق یا ناموفق به سیستم شما را بگیرد. نکته: ویژگی سیاست گروهی در ویندوز 10 نسخه خانگی (Windows 10 Home) نیز وجود دارد؛ اما این ویژگی به طور پیش فرض برای لاگین های موفق فعال شده است. اگر از ویندوز 10 خانگی استفاده می کنید، این مراحل را نادیده بگیرید، زیرا پروسه کنترل لاگین های سیستم خودبخود فعال است. دیالوگ RUN را باز کنید. برای اینکار می توانید از شورت کات Windows key + R  کیبورد استفاده کنید و یا روی آیکون استارت ویندوز 10 کلیک راست کرده و گزینه RUN را بزنید. حال دستور gpedit.msc را تایپ کنید و دکمه OK را کلیک کنید تا برنامه ویرایشگر سیاست گروه محلی (Local Group Policy Editor) باز شود. مسیر زیر را در ستون سمت چپ پیدا کنید (مطابق تصویر زیر): Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy در ستون سمت راست و در ستون policy روی واقعه Audit logon دابل کلیک کنید. در پنجره جدیدی که باز می شود، گزینه های Success و Failure را تیک بزنید (مطابق تصویر زیر): در پنجره جدیدی که باز می شود، گزینه های Success و Failure را تیک بزنید (مطابق تصویر زیر): حال دکمه های Apply و سپس OK را کلیک کنید تا پنجره بسته شود. بعد از انجام این مراحل، حال ویندوز 10 رد تمامی لاگین های سیستم را ثبت می کند، چه لاگین موفق باشد یا نباشد. اگر بعد از فعال کردن این سیاست، دیگر به استفاده از آن نیاز نداشتید، می توانید تیک گزینه های Success و Failure را بردارید تا این ویژگی غیر فعال شود.

6- حال دکمه های Apply و سپس OK را کلیک کنید تا پنجره بسته شود.

بعد از انجام این مراحل، حال ویندوز 10 رد تمامی لاگین های سیستم را ثبت می کند، چه لاگین موفق باشد یا نباشد. /p>

اگر بعد از فعال کردن این سیاست، دیگر به استفاده از آن نیاز نداشتید، می توانید تیک گزینه های Success و Failure را بردارید تا این ویژگی غیر فعال شود.

بررسی کسانی که از سیستم ما استفاده کرده اند

اگر واقعه ردگیری لاگین های سیستم را مطابق با مراحل فوق فعال کرده باشید، می توانید رد کسانی که از سیستم ویندوز 10 شما استفاده می کنند را بگیرید و مشخص کنید چه کسی وارد سیستم شده است، چه ساعتی وارد سیستم شده است، از چه چیزهایی استفاده کرده است.

برای شناسایی کسانی که بی اجازه از سیستم شما استفاده کرده اند، مراحل زیر را انجام دهید:

1- روی آیکون استارت ویندوز 10 کلیک راست کنید

2- از منوی دسترسی سریع ظاهر شده، گزینه Event Viewer را کلیک کنید

3- از ستون سمت چپ گزینه Windows Logs را باز کرده و واقعه Security را کلیک کنید.

4- در ستون وسط پنجره نمایشگر وقایع ویندوز 10 گزینه مشخص شده را انتخاب کنید

5- حال روی واقعه ای با شماره شناسه 4624 دابل کلیک کنید، که نشانگر یک واقعه ورود موفق به سیستم است (همانند تصویر زیر):

بررسی کسانی که از سیستم ما استفاده کرده اند - اگر واقعه ردگیری لاگین های سیستم را مطابق با مراحل فوق فعال کرده باشید، می توانید رد کسانی که از سیستم ویندوز 10 شما استفاده می کنند را بگیرید و مشخص کنید چه کسی وارد سیستم شده است، چه ساعتی وارد سیستم شده است، از چه چیزهایی استفاده کرده است. برای شناسایی کسانی که بی اجازه از سیستم شما استفاده کرده اند، مراحل زیر را انجام دهید: روی آیکون استارت ویندوز 10 کلیک راست کنید از منوی دسترسی سریع ظاهر شده، گزینه Event Viewer را کلیک کنید از ستون سمت چپ گزینه Windows Logs را باز کرده و واقعه Security را کلیک کنید. در ستون وسط پنجره نمایشگر وقایع ویندوز 10 گزینه مشخص شده را انتخاب کنید حال روی واقعه ای با شماره شناسه 4624 دابل کلیک کنید، که نشانگر یک واقعه ورود موفق به سیستم است How to see who logged into Windows 10 , دسترسی بی اجازه به کامپیوتر , چگونه افرادی که از کامپیوتر ما استفاده می کنند را کنترل کنیم؟ , طریقه فعال کردن دستور بازرسی ورود به سیستم در ویندوز 10 , بررسی کسانی که از سیستم ما استفاده کرده اند , فیلترهای مفید برای محدودیت ورود به کامپیوتر , چطور بفهمیم کسی از کامپیوتر ما استفاده کرده است , استفاده یواشکی از کامپیوتر , مچ گیری کسی که وارد لپ تاپ ما شده است (همانند تصویر زیر):

نکته مهم: در ستون شناسه وقایع (event ID) چند عدد مختلف استفاده شده است. شناسه 4624 به معنی لاگین موفق و ورود به سیستم است. شناسه 4625 به معنی واقعه لاگین ناموفق است و شناسه 4634 زمان خارج شدن کاربر از سیستم را نشان می دهد. /p>

وقتی رو واقعه کلیک می کنیم، توضیحات لاگ واقعه ظاهر می شود و می توان اطلاعات مفیدی در مورد ورود به سیستم کسب کرد. در این برگه می توان مشخصات شخص یا پروسه ای که وارد سیستم شده است و همراه با مقداری اطلاعات دیگر مشاهده نمود.

نکته مهم: در ستون شناسه وقایع (event ID) چند عدد مختلف استفاده شده است. شناسه 4624 به معنی لاگین موفق و ورود به سیستم است. شناسه 4625 به معنی واقعه لاگین ناموفق است و شناسه 4634 زمان خارج شدن کاربر از سیستم را نشان می دهد. وقتی رو واقعه کلیک می کنیم، توضیحات لاگ واقعه ظاهر می شود و می توان اطلاعات مفیدی در مورد ورود به سیستم کسب کرد. در این برگه می توان مشخصات شخص یا پروسه ای که وارد سیستم شده است و همراه با مقداری اطلاعات دیگر مشاهده نمودHow to see who logged into Windows 10 , دسترسی بی اجازه به کامپیوتر , چگونه افرادی که از کامپیوتر ما استفاده می کنند را کنترل کنیم؟ , طریقه فعال کردن دستور بازرسی ورود به سیستم در ویندوز 10 , بررسی کسانی که از سیستم ما استفاده کرده اند , فیلترهای مفید برای محدودیت ورود به کامپیوتر , چطور بفهمیم کسی از کامپیوتر ما استفاده کرده است , استفاده یواشکی از کامپیوتر , مچ گیری کسی که وارد لپ تاپ ما شده است.

فیلترهای مفید

صفحه Security اقدام به لاگین های زیادی را ثبت می کند که شامل لاگین سرویس های ویندوز نیز می باشد، بطوریکه مجبوریم چندین لاگ را بررسی کنیم تا اطلاعات مورد نظر را پیدا کنیم. هرچند می توان با استفاده از فیلترهای ویرایشگر وقایع ویندوز 10 این بررسی را محدود کرد و نمای دلخواهی از لاگ وقایع ایجاد کرد. برای اینکار مراحل زیر را انجام دهید:

1- در ستون سمت چپ پنجره روی گزینه Custom Views کلیک راست کنید.

2- گزینه Create Custom View را انتخاب کنید (تصویر زیر)

صفحه Security اقدام به لاگین های زیادی را ثبت می کند که شامل لاگین سرویس های ویندوز نیز می باشد، بطوریکه مجبوریم چندین لاگ را بررسی کنیم تا اطلاعات مورد نظر را پیدا کنیم. هرچند می توان با استفاده از فیلترهای ویرایشگر وقایع ویندوز 10 این بررسی را محدود کرد و نمای دلخواهی از لاگ وقایع ایجاد کرد. برای اینکار مراحل زیر را انجام دهید: 1- در ستون سمت چپ پنجره روی گزینه Custom Views کلیک راست کنید. 2- گزینه Create Custom View را انتخاب کنید How to see who logged into Windows 10 , دسترسی بی اجازه به کامپیوتر , چگونه افرادی که از کامپیوتر ما استفاده می کنند را کنترل کنیم؟ , طریقه فعال کردن دستور بازرسی ورود به سیستم در ویندوز 10 , بررسی کسانی که از سیستم ما استفاده کرده اند , فیلترهای مفید برای محدودیت ورود به کامپیوتر , چطور بفهمیم کسی از کامپیوتر ما استفاده کرده است , استفاده یواشکی از کامپیوتر , مچ گیری کسی که وارد لپ تاپ ما شده است (تصویر زیر)

3- از منوی کشویی Logged استفاده کرده، محدوده زمانی مورد نیاز خود را مشخص کنید.

4- گزینه By log را تیک بزنید.

5- از منوی لاگ وقایع استفاده کرده و در پنجره بخش Security را انتخاب کنید.

6- در فیلد All Event IDs عدد 4624 را تایپ کنید (همانند تصویر زیر):

صفحه Security اقدام به لاگین های زیادی را ثبت می کند که شامل لاگین سرویس های ویندوز نیز می باشد، بطوریکه مجبوریم چندین لاگ را بررسی کنیم تا اطلاعات مورد نظر را پیدا کنیم. هرچند می توان با استفاده از فیلترهای ویرایشگر وقایع ویندوز 10 این بررسی را محدود کرد و نمای دلخواهی از لاگ وقایع ایجاد کرد. برای اینکار مراحل زیر را انجام دهید: 1- در ستون سمت چپ پنجره روی گزینه Custom Views کلیک راست کنید. 2- گزینه Create Custom View را انتخاب کنید (تصویر زیر) 3- از منوی کشویی Logged استفاده کرده، محدوده زمانی مورد نیاز خود را مشخص کنید. 4- گزینه By log را تیک بزنید. 5- از منوی لاگ وقایع استفاده کرده و در پنجره بخش Security را انتخاب کنید. 6- در فیلد All Event IDs عدد 4624 را تایپ کنید (همانند تصویر زیر): حال دکمه OK را کلیک کنید. وقتی این مراحل را انجام دادید، حالا یک منظر سفارشی دارید که می توانید شخص و زمان لاگین مورد را نظر براحتی پیدا کنید. بدین ترتیب متوجه می شویم که چه کسی در چه ساعتی به سیستم ما وارد شده است. گرچه در این راهنما روی ویندوز 10 متمرکز شده ایم، اما این دستورات و آموزش ها برای ویندوز 8.1 و ویندوز 7 نیز کاربرد دارد How to see who logged into Windows 10 , دسترسی بی اجازه به کامپیوتر , چگونه افرادی که از کامپیوتر ما استفاده می کنند را کنترل کنیم؟ , طریقه فعال کردن دستور بازرسی ورود به سیستم در ویندوز 10 , بررسی کسانی که از سیستم ما استفاده کرده اند , فیلترهای مفید برای محدودیت ورود به کامپیوتر , چطور بفهمیم کسی از کامپیوتر ما استفاده کرده است , استفاده یواشکی از کامپیوتر , مچ گیری کسی که وارد لپ تاپ ما شده است.

7- حال دکمه OK را کلیک کنید.

وقتی این مراحل را انجام دادید، حالا یک منظر سفارشی دارید که می توانید شخص و زمان لاگین مورد را نظر براحتی پیدا کنید. بدین ترتیب متوجه می شویم که چه کسی در چه ساعتی به سیستم ما وارد شده است.

گرچه در این راهنما روی ویندوز 10 متمرکز شده ایم، اما این دستورات و آموزش ها برای ویندوز 8.1 و ویندوز 7 نیز کاربرد دارد.

اگر در اجرای این راهنما به مشکل برخورد کردید و سایر سئوالات و پیشنهادات خود را در بخش سئوالات عمومی انجمن پلکسا مطرح نمایید. گروه توسعه وب پلکسا به سئوالات شما پاسخ خواهند داد.

عضویت در خبرنامه پلکسا

در صورت تمایل ایمیل خود را وارد کنید و تازه های پلکسا را از طریق ایمیل دریافت کنید. خبرنامه الکسا هفته نامه بوده و حاوی جدیدترین مطالب و نشریات پلکسا است.

با ما شریک شوید

با ما باشید

قابل توجه وبمسترها

وبمستر گرامی

در صورتی که به دنبال جذب بازدید کننده یا ارتقای رنکینگ سایت خود هستید، پیشنهاد می کنیم پلکسا را یک پست یا مطلب مهمان کنید. همانطور که برای سایت خود مطلب می نویسید، مطلب خود را آماده و کد نویسی کرده و در پلکسا منتشر کنید. پلکسا هیچگونه دخل یا تصرفی در پست شما نخواهد داشت.

سئوالات، نظرات، پیشنهادات و مطالب خود را با ما و کاربران پلکسا در میان بگذارید - انجمن پلکسا