ترفند مخفی ویندوز که خیلیا نمی دونن!

چطور بفهمیم کسی بدون اجازه سعی کرده وارد ویندوزمون بشه؟

تا حالا شده لپ تاپ یا کامپیوترت رو یه جا بذاری و نگران این باشی که کسی بدون اجازه سعی کنه واردش بشه؟

ویندوز یه قابلیت مخفی داره که همه لاگین های ناموفق رو ثبت می کنه! این یعنی اگه کسی رمز اشتباه بزنه و بخواد وارد بشه، می تونی مدرک داشته باشی و بفهمی چه زمانی و چند بار این اتفاق افتاده!

 چجوری این ترفند رو فعال کنیم؟

روش اول: مشاهده لاگ های ورود ناموفق در ویندوز

این روش بدون نیاز به نرم افزار خاصی، اطلاعات دقیق درباره زمان، نام کاربری، نوع خطا و آدرس IP (در شبکه) رو نشون می ده.

 کلید Win + R رو بزن و تایپ کن:

eventvwr.msc

بعدش Enter بزن تا پنجره "Event Viewer" باز بشه.

 از سمت چپ صفحه، مسیر زیر رو دنبال کن:

Windows Logs > Security

 حالا لیستی از رویدادهای امنیتی می بینی. دنبال Event ID 4625 بگرد.

روی هر مورد دابل کلیک کن تا جزئیاتش رو ببینی، از جمله تاریخ، ساعت، نام کاربری و دلیل ورود ناموفق!

 نکته: اگه Event ID 4624 رو هم بررسی کنی، می تونی ورودهای موفق رو ببینی و بفهمی چه کسی و چه زمانی وارد سیستم شده!

روش دوم: فعال کردن Audit Log برای نظارت بیشتر

اگه می خوای سیستم هر ورود ناموفق رو به صورت خودکار ثبت کنه، باید Audit Log رو فعال کنی.

 کلید Win + R رو بزن و تایپ کن:

secpol.msc

بعدش Enter بزن تا پنجره "Local Security Policy" باز بشه.

از سمت چپ مسیر زیر رو دنبال کن:

Security Settings > Local Policies > Audit Policy

 روی گزینه "Audit logon events" دابل کلیک کن و تیک "Failure" و "Success" رو بزن.

 OK کن و از این به بعد، همه تلاش های موفق و ناموفق ورود ثبت می شن!

 چرا این ترفند کاربردیه؟

 می فهمی کسی سعی کرده وارد سیستمت بشه یا نه!
 زمان دقیق تلاش های ورود ناموفق رو ثبت می کنه.
 می تونی بفهمی چه نام کاربری هایی استفاده شدن.
 برای افزایش امنیت لپ تاپ و جلوگیری از سوءاستفاده عالیه!

حالا اگه کسی بخواد سر سیستم تو کنجکاوی کنه، راحت مچشو می گیری! 

جدیدترین ترفندهای ویندوز و تکنولوژی رو در رایزمگ دنبال کنید!