Windows işletim sistemleri, işletim sistemi üzerinde erişimi kısıtlama, program değişikliğini önleme, sistem öğelerini gizleme ve daha pek çok işlemi gerçekleştirmemize olanak tanıyan araçlara sahiptir.
Sistemin doğru bir şekilde yönetilmesi için en pratik ve temel seçeneklerden biri, özellikle birisi tarafından yetkisiz değişiklik yapılıp yapılmadığını kontrol etmek veya yönetim görevleri için ayrıntılı bir kontrol sağlayarak sisteme hangi kullanıcının eriştiğini doğrulamaktır. denetim veya güvenlik.
Solvetic, ayrıntılı erişim bilgileri ile hangi kullanıcıların işletim sistemine eriştiğini nasıl gözlemleyebileceğimizi analiz edecektir. Aşağıdaki video eğitimi ile, denetimler yoluyla, yönettiğiniz bir bilgisayarda kimin ve ne zaman oturum açtığını kontrol etmenize ve böylece Windows 10'daki güvenlik sorunlarını önlemenize veya çözmenize yardımcı olabileceksiniz.
1. Windows 10'da oturum açma denetimini etkinleştir
Gerçekleştirilecek ilk adım, Windows'ta varsayılan olarak devre dışı bırakılan, başlangıçlarla ilişkili olayların günlüğe kaydedilmesini etkinleştirmektir. Bunun için yalnızca Windows 10'un Pro, Enterprise ve Education sürümleri, Windows 7 ve Windows 8'in Pro ve Enterprise sürümleri için kullanılabilen grup ilkesi düzenleyicisine erişmemiz gerekir.
Aşama 1
Bunlara erişmek için aşağıdaki tuş kombinasyonunu kullanacağız ve görüntülenen pencerede gpedit.msc komutunu çalıştıracağız. Enter veya Kabul Et'e basıyoruz.
+ R
gpedit.msc
Adım 2
Görüntülenen pencerede aşağıdaki rotaya gidiyoruz:
- Ekipman kurulumu
- Windows Ayarları
- Güvenlik ayarları
- Yerel Direktifler
- Denetim yönergesi
BÜYÜT
Aşama 3
Sağdaki sütunda, Giriş olaylarını denetle adlı politikayı seçeceğiz, üzerine çift tıklayacağız ve iki tür oturum açma olayını etkinleştirebileceğimiz aşağıdaki pencere görüntülenecektir:
DoğruOturum sorunsuz başladığında
YanlışŞifre veya kullanıcı yanlış girildiğinde ve oturum başlatılamadığında
4. Adım
Değişiklikleri kaydetmek için Uygula ve Tamam'a tıklayın. Yapılandırmanın doğru yapıldığını görebiliriz:
BÜYÜT
2. Windows 10'da oturum açma olaylarına erişme
Bir sonraki adım, ilgili oturumları analiz etmek için tüm Windows sürümlerinin getirdiği Olay Görüntüleyicisine erişmektir.
Aşama 1
Olay görüntüleyiciye erişmek için, bu durumda Windows 10'da aşağıdaki alternatiflerimiz var:
Adım 2
Olay Görüntüleyiciye eriştikten sonra "Windows Kayıtları / Güvenlik" yoluna gidiyoruz ve aşağıdakileri göreceğiz:
BÜYÜT
Aşama 3
Bu görüntüleyicide, oturum açmalarla ilişkili 4624 koduna odaklanmalıyız ve yerini belirlerken, bilgilerini ayrıntılı olarak öğrenmek için üzerine çift tıklayabiliriz:
gibi detayları bulabiliriz
- takımın adı
- Ait olduğu alan
- Seçilen etkinlik kimliği
- Etkinlik öncelik düzeyi
- kullanıcı
- Sisteme erişimin gerçekleştirildiği tarih ve saat
- Etkilenen ekipman
En üstte, hesapla ilişkili daha birçok ayrıntıyı görüntüleyebiliriz
4. Adım
Oturum açmalarla ilişkili kimlikleri manuel olarak aramak istemiyorsak, yalnızca o olayı filtreleyen özel bir görünüm oluşturmak mümkündür. Bunun için Özel görünüm oluştur düğmesine tıklıyoruz ve orada Olay günlükleri kutusunda Güvenlik seçeneğini seçiyoruz ve ilgili alana kimliği giriyoruz:
Adım 5
Tamam'a tıklayın, söz konusu görünüme bir ad atayacağız ve söz konusu kimliğin tüm olaylarını görebileceğiz:
BÜYÜT
Bu işlem ile hangi kullanıcının sisteme tam olarak hangi tarihte giriş yaptığını detaylı olarak öğrenip gerekli önlemleri alabileceğiz.
