... همیشه در دسترس ...

طبقه بندی موضوعی

اغلب اوقات به اشتراک گذاشتن رایانه با دیگران برای استفاده افراد مختلف، ایده خوبی به نظر می‌رسد اما چگونه می‌توان متوجه شد که آیا شخصی در غیاب شما به حساب کاربری شما وارد شده است یا خیر؟!


event viewer

به نقل ازفارنت؛ برای پاسخ به این سوال، مجبوریم سری به برنامه مشاهده رخدادها در ویندوز بزنیم. بدین منظور ابتدا کلیدهای ویندوز و R را به طور همزمان فشرده و در پنجره بازشده عبارت eventvwr.msc را تایپ کنید. در پنجره بازشده، لیست رویدادها (Windows Logs) را بازکرده و گزینه Security را انتخاب کنید.

در میانه پنجره، لیستی از تاریخ، زمان، منبع و Event ID را به همراه ستون‌های Task Category مشاهده خواهید کرد. در قسمت Task Category باید به دنبال عبارت Logon باشید. همان‌طور که مشاهده خواهید کرد، لیستی از لوگین‌های سیستمی را مشاهده خواهید کرد که طبیعی و نرمال هستند.

اما آنچه که شما به دنبال آن هستید با Event ID 4624 یعنی ورود موفق مشخص شده است. در سربرگ General در زیر پنجره یادشده، به دنبال آیدی‌های جدید باشید و عبارت SYSTEM را نادیده بگیرید.

در واقع ورودهایی به شکل:

system login

 

طبیعی هستند (مگراینکه ویروسی در کار باشد)

نمونه‌ای از ورودهایی که شما به دنبال آن‌ها هستید به شکل:

event id login

 

می‌باشند (در ویندوز 8.1)

در ویندوز 7 نیز شاهد پنجره‌ای به صورت زیر خواهیم بود.

windows 7 successful login

موافقین ۰ مخالفین ۰ ۹۳/۰۸/۱۹

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی