هل ترغب في تحقيق أقصى درجات الخصوصية لحاسوب ويندوز الخاص بك والتعرف على الأشخاص الذين قاموا بتسجيل الدخول للجهاز وتوقيت هذا التسجيل تحديداً؟، دعنا نخبرك أن الإصدارات الاحترافية من ويندوز يمكنها القيام بذلك.
حيث يمكن من خلال تمكين خاصية Logon auditing events تتبع أحداث تسجيل الدخول على الجهاز وكذلك الشبكة، وكذلك تحديد الحساب الذي قام المستخدم بتسجيل الدخول من خلاله وتوقيت هذا التسجيل.
لكن نود الإشارة إلى أن النسخة الاحترافية التي توفر خاصية Logon تعمل فقط مع أنظمة ويندوز 7،8،10. وسوف نقوم في هذا المقال بشرح طريقة العمل على ويندوز 10 التي لا تختلف كثيراً عن الإصدارات الأخرى.
خطوات تمكين خاصية Logon auditing events:-
- لتمكين خاصية Logon auditing events أنت بحاجة لفتح Local group Policy editor محرر سياسة المجموعة المحلية
- افتح قائمة start ثم اكتب “gpedit.msc” ثم باختيار الناتج
- انتقل لأسفل واختر نهج الكمبيوتر المحلي Local Computer Policy ثم تكوين الكمبيوتر Computer configuration
- اختر إعدادات ويندوز Windows settings ثم إعدادات الأمان security settings
- اختر السياسات المحلية Local Policies ثم نهج التدقيق Audit Policies
- على الجانب الأيسر من النافذة، قم باختيار Audit Logon events “أحداث تسجيل الدخول”
- في نافذة الخصائص التي يتم فتحها، قم بتمكين خيار Success لمعرفة عمليات تسجيل الدخول الناجحة
- قم بتمكين خيار”Failure” أيضاً للتعرف على محاولات تسجيل الدخول الغير ناجحة
- انقر موافق لتفعيل الأمر
- يمكنك الآن إغلاق نافذة محرر نهج المجموعة المحلي
كيفية عرض أحداث تسجيل الدخول
- بعد تمكين “تدقيق تسجيل الدخول”، يسجل ويندوز أحداث تسجيل الدخول بما في ذلك اسم المستخدم والطابع الزمني
- يمكنك عرض هذه العمليات باستخدام عارض الأحداث
- افتح قائمة ابدأ ثم اكتب event وانقر على عارض الأحداث event Viewer
- في الجانب الأيسر من نافذة عارض الأحداث، انتقل لسجلات ويندوز ثم الأمان security
- سيظهر لك عدداً من أحداث تسجيل الدخول الناجحة في الجزء الأوسط من النافذة
- قم بالضغط على كل حدث لمعرفة تفاصيل الدخول في نافذة منفصلة
لمزيد من إجراءات الأمان، يمكنك استخدام جدولة المهام Task scheduler لاتخاذ إجراء عند حدوث عملية تسجيل دخول أو الحصول على تنبيه من ويندوز بإرسال بريد إلكتروني عند قيام شخص بتسجيل الدخول لجهازك.