خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را


چه کسانی بدون اطلاع شما، سیستم تان را روشن و خاموش کرده اند؟

چه کسانی بدون اطلاع شما، سیستم تان را روشن و خاموش کرده اند؟
آیا شما هم علاقمند به این موضوع هستید که بدانید چه کاربرانی بدون اجازه شما پشت سیستم شما قرار میگیرند و آن را روشن و بدان لاگین می کنند؟ اگر چنین است از طریق ابزار قدرتمند Event Viewer ویندوز که محل جمع آوری کلیه لاگ های سیستم است به این مهم می توانید دست یابید.

سیستم یکپارچۀ سازمانی راهکار
اغلب اوقات ما سیستم خود را برای مدت محدودی در اختیار سایرین قرار می دهیم ولی بعدا فراموش می کنیم که باید رمز عبور را تغییر دهیم و همین یک ضعف امنیتی به حساب می آید. در event Viewer ویندوز می توانید به راحتی و فقط با اعمال فیلتر ساده، به اطلاعات مورد نیاز خودتان دست یابید.


برای این منظور پنجره Run را باز کرده و دستور eventvwr را وارد و Enter کنید تا پنجره Event Viewer ویندوز باز شود.
پس از باز شدن کنسول Event Viewer باید از پانل سمت چپ به Windows Logs و سپس به System مراجعه کنید.
با کلیک گزینه System، در قسمت مقابل آن لیستی از کلیه Event های مربوط به System جمع آوری شده و ما فقط به دنبال یک مورد خاص خواهیم گشت.

چه کسانی بدون اطلاع شما، سیستم تان را روشن و خاموش کرده اند؟ . آموزشگاه رایگان خوش آموز

از پانل سمت راست، گزینه Filter Current Log را کلیک کنید و در پنجره باز شده و در قسمت All Events Ids، اعداد 6005 و 6006 را با , از هم جدا کرده و وارد کنید. سپس فرمرا ok کنید.

چه کسانی بدون اطلاع شما، سیستم تان را روشن و خاموش کرده اند؟ . آموزشگاه رایگان خوش آموز

شما می توانید زمان Start-up و Shutdown سیستم را در ستون Date and Time مشاهده کنید. در واقع Event ID 6005 که The event log service was started را نشان میدهد، به معنی روشن شدن سیستم و Event ID 6006 که The event log service was stopped را نشان می دهد، نشان دهنده shut down سیستم است.

چه کسانی بدون اطلاع شما، سیستم تان را روشن و خاموش کرده اند؟ . آموزشگاه رایگان خوش آموز


نمایش دیدگاه ها (0 دیدگاه)

دیدگاه خود را ثبت کنید:

انتخاب تصویر ویرایش حذف
توجه! حداکثر حجم مجاز برای تصویر 500 کیلوبایت می باشد.


دسته بندی مطالب خوش آموز