نحوه ردیابی رایانه ویندوز و فعالیت کاربر

دلایل زیادی برای ردیابی فعالیت کاربر ویندوز وجود دارد ، از جمله نظارت بر فعالیت کودکان در اینترنت شما ، محافظت در برابر دسترسی غیرمجاز ، بهبود مسائل امنیتی و کاهش تهدیدات خودی.

در اینجا در مورد پیگیری بحث خواهیم کرد. گزینه هایی برای انواع محیط های ویندوز ، از جمله رایانه شخصی ، ردیابی کاربر شبکه سرور و گروههای کاری.

تاریخچه وب خود را بررسی کنید

اگر می خواهید بدانید شخصی در رایانه شما کدام سایتها را قرار داده است (مانند از آنجا که فرزندان شما بازدید می کنند ، می توانید از طریق تاریخچه مرورگر آن اطلاعات را پیدا کنید. حتی اگر کاربران با فن آوری اطلاعات می توانند راه هایی برای پنهان کردن این تاریخ بدانند ، بررسی آن ضرری ندارد.

با استفاده از Google Chrome ، روی سه نقطه در گوشه سمت راست بالای صفحه کلیک کرده و کلیک کنید History

راه دیگر برای دسترسی به سابقه رایانه در Chrome استفاده از میانبر Ctrl + Hاست.

در Firefox ، پیمایش کنید به نماد در نوار بالا که مانند تصویر زیر است کلیک کنید و روی آن کلیک کنید.

سپس بر روی History.li/li>

در Microsoft Edge ، در گوشه بالا سمت راست پنجره را جستجو کرده و روی نماد ستاره عکسبرداری کلیک کنید. سپس بر روی History/li>

رویدادهای Windows

ویندوز تمام فعالیتهای کاربر را در رایانه ردیابی کنید را نگه می دارد. اولین قدم برای تعیین اینکه آیا شخص دیگری از رایانه شما استفاده می کند ، شناسایی زمان استفاده از آن است.

از منوی شروع ، نمایشگر رویداد را تایپ کرده و آن را باز کنید. با کلیک روی آن.

برای گسترش پوشه Windows Logs ، روی مشاهده رویداد (محلی) کلیک کنید.

گسترش دادن سیاهههای مربوط به Windowsبا کلیک روی آن را کلیک کنید ، و سپس بر روی System.

کلیک راست کرده و روی فیلتر فعلی ورودکلیک کنید و از فهرست بازشو برای منابع رویداد سپس بر روی ORKکلیک کنید.

~~16s>~~

نمایشگر رویداد Windows هنگامی که رایانه شما از حالت خواب خارج شد یا روشن شود به شما نشان می دهد. اگر در این مواقع از آن استفاده نکردید ، شخص دیگری بود.

چگونه می توان فعالیت مشکوک را در سرور ویندوز شناسایی کرد

اگر با چندین سرور ویندوز محیط کار می کنید ، امنیت بسیار حیاتی است. حسابرسی و ردیابی فعالیتهای ویندوز برای شناسایی فعالیت مشکوک به دلایل مختلف از جمله موارد مهم است: از جمله:

شیوع بدافزارها و ویروس ها در سیستم عامل ویندوز

برخی از برنامه ها و برنامه ها کاربران را ملزم به برخی از آنتی ویروس ها و فایروال های محلی را غیرفعال کنید

کاربران اغلب جلسات دسک تاپ از راه دور را جدا نمی کنند و این سیستم را در معرض دسترسی غیرمجاز آسیب پذیر می کند.

بهتر است اقدامات پیشگیرانه از انتظار انجام دهید تا زمانی که حادثه ای رخ ندهد شما باید یک فرآیند نظارت بر امنیت قوی داشته باشید تا ببینید چه کسی روی سرور شما وارد می شود و چه زمانی. این رویدادهای مشکوک را در گزارشهای امنیتی سرور ویندوز شناسایی می کند.

In_content_1 همه: [300x250] / dfp: [640x360]->

در گزارش های ویندوز خود به دنبال چه چیزی باید در جستجوی برنامه ها باشید

به عنوان سرور یک سرور ، چندین رویداد برای محافظت از شبکه شما وجود دارد از فعالیت های کاربر ناخواسته ویندوز ، از جمله:

تلاشهای ناموفق یا موفق جلسات دسک تاپ از راه دور.

تلاشهای مکرر ورود به سیستم که منجر به بسته شدن رمز عبور می شوند.

گروه یا تغییراتی در خط مشی حسابرسی که انجام ندادید.

تلاشهای ناموفق یا ناموفق برای ورود به شبکه ویندوز ، خدمات عضو یا کنترل کننده دامنه خود.

سرویس های موجود یا سرویس های جدید حذف یا متوقف شده است. تنظیمات رجیستری تغییر یافت.

تنظیمات رجیستری تغییر یافت.

گزارش های رویداد پاک شدند.

فایروال یا قوانین ویندوز را غیرفعال یا تغییر داد.

همانطور که در بالا بحث شد ، رویدادها در ورود به سیستم رویداد در ویندوز ثبت می شوند. سه نوع اصلی سیاهههای مربوط بومی عبارتند از:

Security.

برنامه کاربردی.

سیستم.

XpoLog7

XpoLog7 ابزاری خودکار برای مدیریت ورود به سیستم است که می تواند:

تجزیه و تحلیل داده های ورود به سیستم

تشخیص خودکار مشکلات

نظارت فعال بر قوانین و رویدادها

برنامه اصلی برای 0.5 گیگابایت در روز برای همیشه رایگان است. برای کسانی که به ویژگی های بیشتری احتیاج دارند ، Xpolog7 چندین گزینه های قیمت گذاری مرتب شده نیز ارائه می دهد.

چگونه فعالیت کاربر را در کارگروه ها ردیابی کنیم

کارگروه ها شبکه های رایانه ای هستند. آنها کاربران را قادر می سازند تا ذخیره سازی ، پرونده ها و چاپگرها را به اشتراک بگذارند.

این یک روش مناسب برای همکاری مشترک و استفاده آسان و مدیریت است. با این حال ، بدون مدیریت صحیح ، شما شبکه خود را در معرض خطرات امنیتی بالقوه ای قرار می دهید که می تواند بر همه شرکت کنندگان در کارگروه تأثیر بگذارد.

در زیر نکاتی درباره نحوه پیگیری فعالیت کاربر برای افزایش امنیت شبکه شما وجود دارد.

استفاده از خط مشی حسابرسی ویندوز

مراحل زیر را دنبال کنید تا مشارکت کنندگان کارگروه در شبکه شما انجام دهند.

با نگه داشتن کلید ویندوزو R، اجرای را باز کنید.

در کادر کنار باز کردن:را کلیک کنید و OKرا کلیک کنید.

با این کار <قوی>پنجره خط مشی امنیت محلی.

از ستون در سمت چپ ، روی اوراق بهادار ی تنظیمات دوبار کلیک کنید. سپس با کلیک بر روی آن ، گزینه <سیاست های محلیرا گسترش دهید.

بازنگری خط مشی حسابرسی، و سپس در منوی صفحه سمت راست بسیاری از ممیزی ها را مشاهده خواهید کرد مطالب تنظیم شده بر روی تعریف نشده است.

ورودی اول را باز کنید. از برگه تنظیمات امنیت محلی، موفقیتو عدم موفقیترا در زیر بررسی این تلاشهابررسی کنید. سپس بر روی اعمالو OKکلیک کنید.

برای پیگیری فعالیت های کاربر در گروه های کاری ، مراحل بالا را برای همه ورودی ها تکرار کنید. به خاطر داشته باشید که همه رایانه های موجود در گروه کاری شما باید به درستی محافظت شوند. اگر یک رایانه آلوده شود ، تمام افراد متصل به همان شبکه در معرض خطر هستند.

Keyloggers

برنامه های Keylogger فعالیت صفحه کلید را کنترل کنید و هرچیزی که تایپ شده است را ثبت کنید. آنها روشی مؤثر برای نظارت بر فعالیت کاربر ویندوز برای دیدن اینکه آیا کسی به حریم خصوصی شما تعرض کرده است یا خیر. به همین دلیل ، برنامه ضد بدافزار شما احتمالاً آن را قرنطینه خواهد کرد. بنابراین شما باید قرنطینه را برای استفاده از آن حذف کنید.

چندین برنامه نرم افزاری رایگان keylogger وجود دارد که در صورت حضور در بازار می توانید انتخاب کنید.

چگونه حساب گوگل را به صورت کامل حذف و حساب حذف‌شده را بازیابی کنیم؟

پست های مرتبط:

نحوه تنظیم مجدد کارخانه دستگاههای اکو آمازون نحوه تهیه نسخه پشتیبان از پایگاه داده MySQL نحوه بهبود امنیت شبکه برای منزل یا محل کار شما چگونه می توان ایمیل های خود را در یک هارد محلی ذخیره کرد نحوه کاهش استفاده از پردازنده بالا ویندوز اکسپلورر نحوه مشاهده کد منبع قطعه نرم افزار منبع باز نحوه باز کردن یک فایل قفل شده در هنگام استفاده از برنامه دیگری