Windows Bilgisayar ve Kullanıcı Etkinliğini İzleme

Windows kullanıcı etkinliğini izlemek için çocukların internetteki faaliyetleri izleme, yetkisiz erişime karşı koruma, güvenlik sorunlarını iyileştirme ve içeriden gelen tehditleri azaltma gibi birçok neden vardır.

Burada izlemeyi tartışacağız.

PC'niz, sunucu ağı kullanıcı takibi ve çalışma grupları dahil olmak üzere çeşitli Windows ortamları için seçenekler.

Web Geçmişinizi Kontrol Edin

Bilgisayarınızdaki bir kişinin hangi siteleri (ör. ziyaret ettiğinizde, bu bilgileri tarayıcı geçmişinden bulabilirsiniz. Teknoloji meraklısı kullanıcılar bu geçmişi gizlemenin yollarını bilmelerine rağmen, kontrol etmek zarar vermez.

Google Chrome'u kullanarak sağ üst köşedeki üç noktayı tıklayın ve tıklayın Tarihi.

Chrome'da bilgisayar geçmişinize erişmenin başka bir yolu da Ctrl + Hkısayolunu kullanmaktır.

Firefox'ta, üstteki çubukta aşağıdaki resme benzeyen simgeye gidin ve tıklayın.

Ardından Tarihi.

Microsoft Edge'de, sağ üst köşede pencerede kayan yıldız simgesini arayın ve tıklayın. Daha sonra Tarihi.

Windows Olayları

Windows bilgisayarınızdaki tüm kullanıcı etkinliğini izleme 'i tutar. Başka birinin bilgisayarınızı kullanıp kullanmadığını belirlemenin ilk adımı, kullanımda olduğu saatleri belirlemektir.

Başlat Menüsü'nden Etkinlik göstericisi yazın ve açın üzerine tıklayarak.

Windows Günlükleri klasörünü genişletmek için Olay Görüntüleyicisi (yerel) seçeneğini tıklayın.

Windows Günlüklerinitıklayarak genişletin ve ardından Sistem.

Mevcut Günlüğe Filtre Uygula'yı çift tıklayın ve Etkinlik Kaynakları .

Güç Sorun Giderici'ne gidin ve yanındaki kutuyu işaretleyin. Ardından OK.

Windows Olay Görüntüleyicisi, bilgisayarınız uyku modundan çıkarıldığında veya açıldığında size gösterilir. Bu zamanlarda kullanmadıysanız, başka biri vardı.

Bir Windows Sunucusundaki Şüpheli Etkinliği Tanımlama

Birden fazla Windows sunucusuna sahip bir ortam çalıştırıyorsanız, güvenlik çok önemlidir. Şüpheli etkinliği tanımlamak için Windows etkinliklerini denetlemek ve izlemek aşağıdakiler de dahil olmak üzere birçok nedenden dolayı çok önemlidir:

Windows işletim sisteminde kötü amaçlı yazılım ve virüslerin yaygınlığı

Bazı uygulamalar ve programlar kullanıcıların bazı antivirüs ve yerel güvenlik duvarlarını devre dışı bırakın

Kullanıcılar genellikle uzak masaüstü oturumlarının bağlantısını kesmez ve sistemi yetkisiz erişime karşı savunmasız bırakır

Önleyici önlemler almak beklemekten daha iyidir bir olay meydana gelene kadar. Sunucunuzda kimin ne zaman oturum açtığını görmek için sağlam bir güvenlik izleme süreciniz olmalıdır. Bu, Windows sunucusu güvenlik raporlarındaki şüpheli olayları tanımlar.

In_content_1 tümü: [300x250] / dfp: [640x360]->

Windows Raporlarınızda Dikkat Edilmesi Gerekenler

Bir sunucunun yöneticisi olarak, ağınızı korumak için göz önünde bulundurulması gereken birkaç etkinlik vardır :

Uzak masaüstü oturumlarının başarısız veya başarılı girişimleri.

Şifre kilitlenmesine neden olan tekrarlanan giriş denemeleri.

Grup veya yapmadığınız denetim politikası değişikliklerini yapın.

Windows ağınıza, üye hizmetlerinize veya etki alanı denetleyicinize oturum açmada başarılı veya başarısız girişimler.

Mevcut hizmetleri veya yeni hizmetleri sildi veya durdurdu

Kayıt defteri ayarları değişti.

Olay günlükleri temizlendi.

Windows güvenlik duvarı veya kuralları devre dışı bırakıldı veya değiştirildi.

Yukarıda tartışıldığı gibi, olaylar Windows'daki olay günlüğüne kaydedilir. Üç ana yerel günlük türü şunlardır:

Güvenlik.

Uygulama.

Sistem.

XpoLog7

XpoLog7 sağlamak için otomatik bir günlük yönetim aracıdır:

Günlük veri analizi

Sorunların otomatik tespiti

Kuralların ve olayların proaktif olarak izlenmesi

Temel plan sonsuza kadar 0,5 GB / gün için ücretsizdir. Daha fazla özelliğe ihtiyaç duyanlar için Xpolog7, birkaç katmanlı fiyatlandırma seçenekleri de sunuyor.

Çalışma Gruplarındaki Kullanıcı Etkinliğini Nasıl İzlerim

Çalışma grupları, bilgisayarların düzenli ağlarıdır. Kullanıcıların depolama, dosya ve yazıcıları paylaşmalarını sağlar.

Birlikte çalışmak için kolay bir yöntemdir ve kullanımı ve yönetimi kolaydır. Bununla birlikte, uygun yönetim olmadan, ağınızı çalışma grubunun tüm katılımcılarını etkileyebilecek olası güvenlik risklerine açıyorsunuz.

Aşağıda, ağ güvenliğinizi artırmak için kullanıcı etkinliğini nasıl izleyeceğinize ilişkin ipuçları yer almaktadır.

Windows Denetim Politikasını Kullan

Katılımcıların ağınızda ne yaptığını izlemek için aşağıdaki adımları izleyin.

Windows tuşunuve Rtuşunu basılı tutarak Çalıştır'ı açın.

Aç:'nın yanındaki kutuya secpol.mscyazın ve Tamam' ı tıklayın.

Bu Yerel Güvenlik Politikasıpenceresi.

Soldaki sütundan Securit y  Ayarlar 'ye çift tıklayın. Ardından, Yerel Politikalarayarını tıklayarak genişletin.

Denetim Politikası'nı açın ve sağ bölmedeki menüde birçok Denetim göreceksiniz. Tanımlı Değil.

İlk girişi açın. Yerel Güvenlik Ayarlarısekmesinde, Bu girişimleri denetleyinaltındaki Başarılıve Hata'yı işaretleyin. Ardından Uygula'yı ve OK.

Çalışma gruplarındaki kullanıcı etkinliğini izlemek için tüm girişler için yukarıdaki adımları tekrarlayın. Çalışma grubunuzdaki tüm bilgisayarların düzgün bir şekilde korunması gerektiğini unutmayın. Bir bilgisayara virüs bulaşırsa, aynı ağa bağlı diğer tüm sistemler risk altındadır.

Keylogger'lar

Keylogger programları klavye etkinliğini izleyin ve yazdığınız her şeyin kaydını tutabilirsiniz. Birisinin gizliliğinize izin verip vermediğini görmek için Windows kullanıcı etkinliğini izlemenin etkili bir yoludur.

Keylogger programlarını kullanan çoğu insan kötü amaçlı nedenlerle bunu yapar. Bu nedenle, kötü amaçlı yazılım önleme programınız büyük olasılıkla karantinaya alır. Bu nedenle, kullanmak için karantinayı kaldırmanız gerekecek.

Piyasada bulunmanız durumunda seçebileceğiniz birkaç ücretsiz keylogger yazılım programı var.

Windows'ta Etkinlik Geçmişini Silme

İlgili Mesajlar: