Sizin gibi okuyucular MUO'yu desteklemeye yardımcı oluyor. Sitemizdeki bağlantıları kullanarak bir satın alma işlemi gerçekleştirdiğinizde, bir ortaklık komisyonu kazanabiliriz. Devamını oku.

Windows, birden çok kullanıcının tek bir bilgisayarı kullanmasına izin vermek için birden çok kullanıcı hesabı oluşturmanıza olanak tanır. Ancak, birinin bilginiz olmadan bilgisayarınıza veya kullanıcı hesabınıza eriştiğinden şüphelenirseniz ne olur?

Bilgisayarınızı her zaman fiziksel olarak izlemek çoğu insan için mümkün olmasa da yerleşik Windows günlük yardımcı programı, Olay Görüntüleyici, oturum açma da dahil olmak üzere bilgisayarınızdaki son etkinlikleri ortaya çıkarabilir. denemeler. Burada, Olay Görüntüleyicisi ve diğer yöntemleri kullanarak Windows'ta başarısız ve başarılı oturum açma denemelerini nasıl denetleyeceğinizi gösteriyoruz.

Grup İlkesi Düzenleyicisi Aracılığıyla Oturum Açma Denetimini Etkinleştirme

Oturum açma denetimini Olay Görüntüleyici'de görüntüleyebilmek için Grup İlkesi Düzenleyicisi'nde oturum açma denetimini etkinleştirmeniz gerekir. Bu özellik bazı bilgisayarlarda varsayılan olarak etkin olsa da, aşağıdaki adımları izleyerek oturum açma denetimini manuel olarak da etkinleştirebilirsiniz.

instagram viewer

Grup İlkesi Düzenleyicisinin yalnızca Windows işletim sisteminin Pro, Edu ve Enterprise sürümlerinde bulunduğunu unutmayın. Home sürümünü kullanıyorsanız, aşağıdakileri yapmak için kılavuzumuzu izleyin: Windows ev sürümünde gpedit'i etkinleştirin.

Oturum Açma Denetimi için Grup İlkenizi yapılandırmazsanız, Olay Görüntüleyicide yalnızca başarılı oturum açma denemelerini görüntüleyebileceğinizi unutmayın.

Grup İlkesi Düzenleyicisini etkinleştirdikten sonra, oturum açma denetimini etkinleştirmek için şu adımları izleyin:

  1. Basmak Kazan + R açmak Koşmak.
  2. Tip gpedit.msc ve tıklayın TAMAM açmak için Grup İlkesi Düzenleyicisi.
  3. Ardından, aşağıdaki konuma gidin:Bilgisayar Yapılandırması > Windows Ayarları > Güvenlik ayarları > Yerel Politikalar > Denetim Politikası
  4. Sağ bölmede, sağ tıklayın Oturum açma olaylarını denetle ve seç Özellikler.
  5. İçinde Özellikler diyalog, seç Başarı Ve Arıza altındaki seçenekler Bu girişimleri denetle bölüm.
  6. Tıklamak Uygula Ve TAMAM Değişiklikleri kaydetmek için.

Grup İlkesi Düzenleyicisi'ni kapatın ve Olay Görüntüleyici'de oturum açma girişimlerini görüntülemek için sonraki adım grubuna geçin.

Olay Görüntüleyicide Başarısız ve Başarılı Oturum Açma Denemelerini Görüntüleme

bu Etkinlik göstericisi uygulama, güvenlik, sistem ve diğer olaylar için Windows günlüklerini görüntülemenizi sağlar. Sistem sorunlarını gidermek için yararlı bir uygulama olsa da, Windows PC'nizde oturum açma olaylarını denetlemek için kullanabilirsiniz.

Windows'ta başarısız ve başarılı oturum açma girişimlerini görüntülemek için şu adımları izleyin:

  1. basın Kazanma anahtarı ve yazın Etkinlik göstericisi. Alternatif olarak, tıklayın Aramak görev çubuğunda ve yazın Etkinlik göstericisi.
  2. Tıklamak Etkinlik göstericisi açmak için arama sonucundan
  3. Sol bölmede, Windows Günlükleri bölüm.
  4. Sonra, seçin Güvenlik.
  5. Sağ bölmede, Olay 4624 giriş. Bu bir kullanıcı oturum açma olay kimliğidir ve olay günlüğünde bu kimliğin birden çok örneğini bulabilirsiniz.
  6. Başarısız oturum açma girişimlerini bulmak için bulun Olay Kimliği 2625 bunun yerine girişler.
  7. Ardından, Olay 4624 görüntülemek istediğiniz girişi seçin ve Olay Görüntüleyici alt bölümde ilgili tüm bilgileri görüntüler. Alternatif olarak, olay girişine sağ tıklayın ve Özellikler ayrıntılı bilgileri yeni bir pencerede görüntülemek için

Olay Görüntüleyicide Oturum Açma Girişlerinin Şifresi Nasıl Çözülür?

Olay Kimliği 4624, oturum açma olaylarıyla ilişkilendirilirken, günlükte birkaç dakikada bir bu girişin birden çok örneğini bulabilirsiniz. Bunun nedeni, Olay Görüntüleyici'nin her oturum açma olayını (yerel kullanıcı hesabından veya Windows Güvenliği gibi sistem hizmetlerinden) aynı olay kimliğiyle kaydetmesidir. (Olay 4624).

Oturum açma kaynağını belirlemek için olay kaydına sağ tıklayın ve öğesini seçin. Özellikler. İçinde Genel sekmesini aşağı kaydırın ve bulun Oturum açma bilgileri bölüm. Burada, Oturum Açma Türü alan, gerçekleşen oturum açma türünü gösterir.

Örneğin, Oturum Açma Türü 5 hizmet tabanlı bir girişi belirtirken, Oturum Açma Türü 2 kullanıcı tabanlı girişi gösterir. Aşağıdaki tabloda farklı oturum açma türleri hakkında daha fazla bilgi edinin.

Ardından, aşağı kaydırın Yeni Oturum Açma bölümünü bulun ve Güvenlik Kimliği. Bu, oturum açma işleminden etkilenen kullanıcı hesabını gösterecektir.

Benzer şekilde, başarısız giriş denemeleri için gözden geçirin Olay Kimliği 4625. İçinde Özellikler iletişim kutusunda, başarısız oturum açma girişiminin nedenlerini ve etkilenen kullanıcı hesabını bulabilirsiniz. Birden çok başarısız girişim örneği bulursanız, öğrenmeyi düşünün Windows PC'nizi korumak için başarısız oturum açma girişimlerinin sayısını nasıl sınırlayabilirsiniz?.

Aşağıda tüm dokuz listesidir Oturum Açma Türleri Olay Görüntüleyici'de oturum açma olaylarını incelerken karşılaşabileceğiniz oturum açma olayları için:

Oturum Açma Türü Tanım
Oturum Açma Türü 2 Yerel bir kullanıcı bu bilgisayarda oturum açmış.
Oturum Açma Türü 3 Ağdan bu bilgisayarda oturum açmış bir kullanıcı.
Oturum Açma Türü 4 Kullanıcı müdahalesi olmadan toplu oturum açma türü - Zamanlanmış Görevler, vb.
Oturum Açma Türü 5 Hizmet Denetim Yöneticisi tarafından başlatılan sistem hizmetiyle oturum açma – En yaygın tür
Oturum Açma Türü 7 Yerel bir hesap kullanıcısı tarafından sistem kilidi açıldı
Oturum Açma Türü 8 NetworkClearText - Parolanın şifresiz metin olarak gönderildiği ağ üzerinden oturum açma girişimi.
Oturum Açma Türü 9 NewCredentials – bir kullanıcı bir programı başlatmak için /netonly seçeneğiyle RunAs komutunu kullandığında tetiklenir.
Oturum Açma Türü 10 RemoteInteractive – Uzak Masaüstü Bağlantısı gibi bir uzaktan erişim aracı aracılığıyla bir bilgisayara erişildiğinde oluşturulur.
Oturum Açma Türü 11 CachedInteractive – Kullanıcı, etki alanı denetleyicisi olmadığında önbelleğe alınmış kimlik bilgilerini kullanarak konsol aracılığıyla bilgisayarda oturum açtığında.

Komut İstemini Kullanarak Son Oturum Açma Geçmişini Görüntüleme

Son oturum açma girişimini görüntülemek için Komut İstemi'ni kullanabilirsiniz. Olay Görüntüleyici'deki tüm oturum açma olaylarını gözden geçirmek zorunda kalmadan, kullanıcı tabanlı oturum açma girişimlerini bulmanın kullanışlı bir yoludur.

Komut İstemi'ni kullanarak belirli bir kullanıcının oturum açma geçmişini görüntülemek için:

  1. Basmak Kazan + R açmak Koşmak.
  2. Tip komut. tutarken Ctrl + Shift tuşu, tıklamak TAMAM. Bu açılacak Komut istemi yönetici olarak.
  3. Komut İstemi penceresinde aşağıdaki komutu yazın ve Enter tuşuna basın:net kullanıcı yöneticisi | /B /C bul:"Son oturum açma"
  4. Yukarıdaki komutta, oturum açma geçmişini görüntülemek için "yönetici" ifadesini kullanıcı adıyla değiştirin.
  5. Çıktı, belirtilen kullanıcı için son oturum açma saatini ve tarihini gösterecektir.

Windows'ta Başarısız ve Başarılı Oturum Açma Denemelerini Görüntüleme

Birinin bilgisayarınızda oturum açtığından şüpheleniyorsanız, Olay Görüntüleyici muhtemelen bu girişimi yakalayıp kaydedecektir. Bunun çalışması için Grup İlkesi Düzenleyicisi'nde Oturum Açma Denetimi ilkesini etkinleştirmeniz gerekir. Belirli bir kullanıcının oturum açma geçmişini görüntülemek için Komut İstemi'ni de kullanabilirsiniz.

Bununla birlikte, Olay Görüntüleyici'de yolunu bilen herkes günlükleri kolayca temizleyebilir. Bu nedenle, yetkisiz erişimi önlemenin en iyi yolu, Windows bilgisayar güvenliğinizi artırmaktır. Windows PC'nizde başarısız oturum açma denemelerinin sayısını sınırlayarak başlayabilirsiniz.