اغلب اوقات به اشتراک گذاشتن رایانه با دیگران برای استفاده
افراد مختلف، ایده خوبی به نظر میرسد اما چگونه میتوان متوجه شد که آیا
شخصی در غیاب شما به حساب کاربری شما وارد شده است یا خیر؟!
به گزارش سافت گذر به نقل ازفارنت؛ برای پاسخ به این سوال، مجبوریم سری به برنامه مشاهده رخدادها در
ویندوز بزنیم. بدین منظور ابتدا کلیدهای ویندوز و R را به طور همزمان فشرده
و در پنجره بازشده عبارت eventvwr.msc را تایپ کنید. در پنجره بازشده،
لیست رویدادها (Windows Logs) را بازکرده و گزینه Security را انتخاب کنید.
در میانه پنجره، لیستی از تاریخ، زمان، منبع و Event ID را به همراه
ستونهای Task Category مشاهده خواهید کرد. در قسمت Task Category باید به
دنبال عبارت Logon باشید. همانطور که مشاهده خواهید کرد، لیستی از
لوگینهای سیستمی را مشاهده خواهید کرد که طبیعی و نرمال هستند.
اما آنچه که شما به دنبال آن هستید با Event ID 4624 یعنی ورود موفق
مشخص شده است. در سربرگ General در زیر پنجره یادشده، به دنبال آیدیهای
جدید باشید و عبارت SYSTEM را نادیده بگیرید.
در واقع ورودهایی به شکل:
طبیعی هستند (مگراینکه ویروسی در کار باشد)
نمونهای از ورودهایی که شما به دنبال آنها هستید به شکل:
میباشند (در ویندوز 8.1)
در ویندوز 7 نیز شاهد پنجرهای به صورت زیر خواهیم بود.
