كيفية تتبع كمبيوتر Windows ونشاط المستخدم

-تتبع-كمبيوتر-Windows-ونشاط-المستخدم.png


هناك العديد من الأسباب لتتبع نشاط مستخدم Windows ، بما في ذلك مراقبة نشاط الأطفال على الإنترنت ، والحماية من الوصول غير المصرح به ، وتحسين الأمان ، وتخفيف التهديدات الداخلية.

ستتم هنا مناقشة خيارات التتبع لبيئات Windows المختلفة ، بما في ذلك الكمبيوتر المنزلي وتتبع مستخدمي شبكة الخادم وتتبع مجموعة العمل.

تحقق من تاريخك على الإنترنت

إذا كنت تريد معرفة مواقع الويب التي يزورها شخص ما على جهاز الكمبيوتر الخاص بك (مثل أطفالك) ، فيمكنك العثور على هذه المعلومات في سجل المتصفح. على الرغم من أن المستخدمين البارعين في مجال التكنولوجيا قد يعرفون طرقًا لإخفاء هذه القصة ، إلا أنه لا يضر التحقق.

  • في Google Chrome ، انقر فوق النقاط الثلاث في الزاوية اليمنى العليا وانقر التاريخ.
  • هناك طريقة أخرى للوصول إلى سجل جهاز الكمبيوتر الخاص بك في Chrome وهي استخدام امتداد السيطرة + H الاختصار.
  • في Firefox ، انتقل إلى الرمز في الشريط العلوي الذي يشبه الصورة أدناه وانقر فوقه.
  • في Microsoft Edge ، في الزاوية العلوية اليمنى من النافذة ، ابحث عن رمز نجم التصوير وانقر فوقه. ثم اضغط التاريخ.

أحداث Windows

يحافظ Windows تتبع كل نشاط المستخدم على جهاز الكمبيوتر الخاص بك. تتمثل الخطوة الأولى في تحديد ما إذا كان شخص آخر يستخدم جهاز الكمبيوتر الخاص بك في تحديد أوقات استخدامه.

  • في قائمة ابدأ ، اكتب عارض الأحداث وافتحه بالنقر فوقه.
  • لتوسيع مجلد سجلات Windows ، انقر فوق عارض الأحداث (محلي).
  • وسعت سجلات Windows بالنقر فوقه ثم النقر بزر الماوس الأيمن النظام.
  • نقرتين متتاليتين تصفية السجل الحالي وافتح القائمة المنسدلة لـ مصادر الأحداث.
  • انتقل لأسفل إلى مستكشف أخطاء الطاقة ومصلحها وحدد المربع المجاور لها. ثم اضغط حسنا.
  • سيعرض لك Windows Event Viewer عندما يستيقظ الكمبيوتر من وضع السكون أو عندما يكون قيد التشغيل. إذا لم تستخدمه هذه الأيام ، فهو شخص آخر.

كيفية التعرف على النشاط المشبوه على خادم Windows

إذا كنت تعمل في بيئة بها العديد من خوادم Windows ، فإن الأمان له أهمية قصوى. يعد تدقيق أنشطة Windows وتتبعها لتحديد النشاط المشبوه في غاية الأهمية لعدد من الأسباب ، بما في ذلك:

  • انتشار البرامج الضارة والفيروسات في نظام التشغيل Windows
  • تتطلب بعض التطبيقات والبرامج من المستخدمين تعطيل بعض برامج مكافحة الفيروسات وجدران الحماية المحلية
  • غالبًا لا يقوم المستخدمون بفصل جلسات سطح المكتب البعيد ، مما يجعل النظام عرضة للوصول غير المصرح به

من الأفضل اتخاذ تدابير وقائية بدلاً من انتظار وقوع حادث. يجب أن يكون لديك عملية مراقبة أمنية موثوقة لمعرفة من يقوم بتسجيل الدخول إلى الخادم الخاص بك ومتى. سيسمح لك هذا بتحديد الأحداث المشبوهة في تقارير أمان خادم Windows.

ما الذي تبحث عنه في تقارير Windows

بصفتك مسؤول خادم ، هناك العديد من الأشياء التي يجب الانتباه إليها من أجل حماية شبكتك من نشاط مستخدم Windows السيئ ، بما في ذلك:

  • محاولات جلسة سطح المكتب البعيد الفاشلة أو الناجحة.
  • أدت محاولات تسجيل الدخول المتعددة إلى قفل كلمة المرور.
  • المجموعات أو تدقيق التغييرات في السياسة التي لم تقم بها.
  • محاولات ناجحة أو غير ناجحة لتسجيل الدخول إلى شبكة Windows أو خدمات الأعضاء أو وحدة تحكم المجال.
  • تمت إزالة الخدمات الموجودة أو إيقافها ، أو تمت إضافة خدمات جديدة.
  • تغيرت إعدادات التسجيل.
  • تم مسح سجلات الأحداث.
  • تم تعطيل أو تغيير جدار حماية Windows أو القواعد.

كما ذكر أعلاه ، يتم تسجيل الأحداث في سجل أحداث Windows. الأنواع الثلاثة الرئيسية للسجلات الأصلية هي:

  • الأمان.
  • البشري.
  • النظام.

XpoLog7

XpoLog7 هي أداة آلية لإدارة السجلات توفر:

  • تحليل بيانات السجل
  • الكشف التلقائي عن المشكلة
  • المراقبة الاستباقية للقواعد والأحداث

الباقة الأساسية مجانية إلى الأبد مقابل 0.5 جيجابايت / يوم. بالنسبة لأولئك الذين يحتاجون إلى المزيد من الميزات ، يوفر Xpolog7 أيضًا عدة مستويات خيارات التسعير.

كيفية تتبع نشاط المستخدم في مجموعات العمل

مجموعات العمل عبارة عن شبكات منظمة من أجهزة الكمبيوتر. أنها تسمح للمستخدمين بمشاركة التخزين والملفات والطابعات.

إنها طريقة ملائمة للعمل معًا وسهلة الاستخدام والإدارة. ومع ذلك ، بدون الإدارة المناسبة ، تفتح شبكتك لتهديدات الأمان المحتملة التي قد تؤثر على كل فرد في مجموعة العمل.

فيما يلي بعض النصائح لتتبع نشاط المستخدم لزيادة أمان الشبكة.

استخدم نهج تدوين Windows

اتبع هذه الخطوات لتعقب ما يقوم به أعضاء مجموعة العمل على شبكتك.

  1. افتح تشغيل بالضغط مفتاح Windows أنا ر.
  2. اكتب secpol.msc في المربع المجاور لها افتح: وانقر حسنا.

سوف تفتح سياسة الأمن المحلية نافذة او شباك.

  • في العمود الموجود على اليسار ، انقر نقرًا مزدوجًا سيكوريتص إعدادات. ثم توسع السياسات المحلية الإعداد من خلال النقر عليه.
  • افتح قواعد التدقيقثم في القائمة الموجودة في الجزء الأيمن ، سترى إدخالات تدقيق متعددة تم تعيينها على غير معرف.
  • افتح المنشور الأول. مع إعدادات الأمان المحلية بطاقة ، تحقق نجاح أنا بالفشل تحت تحقق من هذه التجارب. ثم اضغط تطبيق أنا حسنا.

كرر الخطوات المذكورة أعلاه لجميع الإدخالات لتتبع نشاط المستخدم في مجموعات العمل. تذكر أن جميع أجهزة الكمبيوتر في مجموعة العمل الخاصة بك يجب أن تكون محمية بشكل كافٍ. إذا أصيب جهاز كمبيوتر واحد ، فإن جميع الأجهزة الأخرى المتصلة بنفس الشبكة معرضة للخطر.

كيلوجري

يراقب برنامج Keyloggers نشاط لوحة المفاتيح ويسجل كل ما تكتبه. إنها طريقة فعالة لمراقبة نشاط مستخدم Windows لمعرفة ما إذا كان شخص ما قد انتهك خصوصيتك.

معظم الأشخاص الذين يستخدمون راصد لوحة المفاتيح يفعلون ذلك لأسباب ضارة. لهذا السبب ، من المحتمل أن يقوم برنامج مكافحة الفيروسات الخاص بك بحجره. لذلك سيكون عليك إزالة الحجر الصحي لاستخدامه.

هناك العديد من برامج تسجيل المفاتيح المجانية للاختيار من بينها إذا كنت في السوق.

scroll to top