شناسایی کاربرانی که مخفیانه از سیستمتان استفاده می‌کنند

برای پی بردن به این که چه کسانی وارد حساب کاربری شما در ویندوز شده‌اند مطالب زیر را دنبال کنید. 

در ابتدا لازم است پنجره run را به وسیله کلیدهای win+R باز کنید. 

سپس عبارت eventvwr.msc را در آن وارد کرده و enter را بزنید. 

در پنجره باز شده security را از قسمت windows lag انتخاب کنید. 

در پنجره event viewer اطلاعاتی چون منبع، تاریخ، زمان، آی دی رخدادها و طبقه وظایف قابل مشاده است. 

سپس audit success را از قسمت key words  پیدا کنید. 

حالا شما یک لیست از افرادی که به صورت عادی وارد سیستم شما شده‌اند را دارید. 

در سربرگ General به دنبال newId  و ignore system  بگردید. 

newId  و ignore system همان ورود غیر مجاز به سیستم شماست.

/ 0 نظر / 11 بازدید