القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

يتيح لك Windows إنشاء حسابات مستخدمين متعددة للسماح لعدة مستخدمين باستخدام جهاز كمبيوتر واحد. ولكن ماذا لو كنت تشك في أن شخصًا ما قد تمكن من الوصول إلى جهاز الكمبيوتر أو حساب المستخدم الخاص بك دون علمك؟

في حين أن مراقبة جهاز الكمبيوتر الخاص بك فعليًا طوال الوقت غير ممكن بالنسبة لمعظم الأشخاص ، إلا أنه مدمج يمكن لأداة تسجيل Windows المساعدة ، Event Viewer ، الكشف عن الأنشطة الأخيرة على جهاز الكمبيوتر الخاص بك ، بما في ذلك تسجيل الدخول محاولات. نوضح لك هنا كيفية تدقيق محاولات تسجيل الدخول الفاشلة والناجحة في Windows باستخدام Event Viewer وطرق أخرى.

كيفية تمكين تدقيق تسجيل الدخول عبر محرر نهج المجموعة

تحتاج إلى تمكين تدقيق تسجيل الدخول في محرر نهج المجموعة لتتمكن من عرض تدقيق تسجيل الدخول في عارض الأحداث. بينما قد يتم تمكين هذه الميزة افتراضيًا على بعض أجهزة الكمبيوتر ، يمكنك أيضًا تمكين تدقيق تسجيل الدخول يدويًا باتباع هذه الخطوات.

لاحظ أن محرر نهج المجموعة متاح فقط في إصدار Pro و Edu و Enterprise من نظام التشغيل Windows. إذا كنت تستخدم الإصدار المنزلي ، فاتبع دليلنا إلى

instagram viewer
قم بتمكين gpedit في إصدار Windows home.

لاحظ أنه إذا لم تقم بتكوين نهج المجموعة الخاص بك لتدقيق تسجيل الدخول ، فيمكنك فقط عرض محاولات تسجيل الدخول الناجحة في عارض الأحداث.

بمجرد تمكين محرر نهج المجموعة ، اتبع هذه الخطوات لتمكين تدقيق تسجيل الدخول:

  1. يضعط Win + R. لفتح يجري.
  2. يكتب gpedit.msc وانقر نعم لفتح ملف محرر نهج المجموعة.
  3. بعد ذلك ، انتقل إلى الموقع التالي:تكوين الكمبيوتر > إعدادات Windows > اعدادات الامان > السياسات المحلية > نهج التدقيق
  4. في الجزء الأيسر ، انقر بزر الماوس الأيمن فوق تدوين أحداث تسجيل الدخول واختر ملكيات.
  5. في ال ملكيات الحوار ، حدد نجاح و فشل خيارات تحت تدوين هذه المحاولات قسم.
  6. انقر يتقدم و نعم لحفظ التغييرات.

أغلق محرر نهج المجموعة وانتقل إلى المجموعة التالية من الخطوات لعرض محاولات تسجيل الدخول في عارض الأحداث.

كيفية عرض محاولات تسجيل الدخول الفاشلة والناجحة في عارض الأحداث

ال عارض الأحداث يتيح لك عرض سجلات Windows للتطبيق والأمان والنظام والأحداث الأخرى. بينما يعد تطبيقًا مفيدًا لاستكشاف مشكلات النظام وإصلاحها ، يمكنك استخدامه لتدقيق أحداث تسجيل الدخول على جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows.

اتبع هذه الخطوات لعرض محاولات تسجيل الدخول الفاشلة والناجحة في Windows:

  1. اضغط على مفتاح الفوز واكتب عارض الأحداث. بدلاً من ذلك ، انقر فوق يبحث في شريط المهام واكتب عارض الأحداث.
  2. انقر فوق عارض الأحداث من نتيجة البحث لفتحه.
  3. في الجزء الأيمن ، قم بتوسيع سجلات Windows قسم.
  4. بعد ذلك ، حدد حماية.
  5. في الجزء الأيسر ، حدد موقع ملف الحدث 4624 دخول. إنه معرف حدث تسجيل دخول المستخدم ، وقد تجد مثيلات متعددة لهذا المعرف في سجل الأحداث.
  6. للعثور على محاولات تسجيل الدخول الفاشلة ، حدد موقع معرف الحدث 2625 إدخالات بدلا من ذلك.
  7. بعد ذلك ، حدد ملف الحدث 4624 الإدخال الذي تريد عرضه ، وسيعرض عارض الأحداث جميع المعلومات ذات الصلة في القسم السفلي. أو بدلاً من ذلك ، انقر بزر الماوس الأيمن فوق إدخال الحدث وحدد ملكيات لعرض معلومات مفصلة في نافذة جديدة.

كيفية فك إدخالات تسجيل الدخول في عارض الأحداث

بينما يرتبط معرف الحدث 4624 بأحداث تسجيل الدخول ، فمن المحتمل أن تجد مثيلات متعددة لهذا الإدخال تحدث كل بضع دقائق في السجل. هذا بسبب تسجيل عارض الأحداث كل حدث تسجيل دخول (سواء من حساب المستخدم المحلي أو خدمات النظام مثل أمان Windows) بنفس معرف الحدث (الحدث 4624).

لتحديد مصدر تسجيل الدخول ، انقر بزر الماوس الأيمن على سجل الحدث وحدد ملكيات. في ال عام علامة التبويب ، قم بالتمرير لأسفل وحدد موقع ملف معلومات تسجيل الدخول قسم. هنا ، نوع تسجيل الدخول يشير الحقل إلى نوع تسجيل الدخول الذي حدث.

على سبيل المثال، نوع تسجيل الدخول 5 يشير إلى تسجيل الدخول المستند إلى الخدمة ، بينما نوع تسجيل الدخول 2 يشير إلى تسجيل الدخول المستند إلى المستخدم. تعرف على المزيد حول أنواع تسجيل الدخول المختلفة في الجدول أدناه.

بعد ذلك ، قم بالتمرير لأسفل إلى ملف تسجيل دخول جديد قسم وحدد موقع معرف الأمان. سيُظهر هذا حساب المستخدم الذي تأثر بتسجيل الدخول.

وبالمثل ، لمحاولات تسجيل الدخول الفاشلة ، قم بمراجعة معرف الحدث 4625. في ال ملكيات مربع الحوار ، يمكنك العثور على أسباب محاولة تسجيل الدخول الفاشلة وحساب المستخدم المتأثر. إذا وجدت حالات متعددة من المحاولات الفاشلة ، ففكر في التعلم كيفية الحد من عدد محاولات تسجيل الدخول الفاشلة لحماية جهاز الكمبيوتر الذي يعمل بنظام Windows.

فيما يلي قائمة التسعة أنواع تسجيل الدخول لأحداث تسجيل الدخول التي قد تواجهها أثناء مراجعة أحداث تسجيل الدخول في عارض الأحداث:

نوع تسجيل الدخول وصف
نوع تسجيل الدخول 2 قام مستخدم محلي بتسجيل الدخول إلى هذا الكمبيوتر.
نوع تسجيل الدخول 3 مستخدم قام بتسجيل الدخول إلى هذا الكمبيوتر من الشبكة.
نوع تسجيل الدخول 4 نوع تسجيل الدخول الدفعي بدون تدخل المستخدم - المهام المجدولة ، إلخ.
نوع تسجيل الدخول 5 تم بدء تسجيل الدخول بواسطة خدمة النظام بواسطة مدير التحكم بالخدمة - النوع الأكثر شيوعًا
نوع تسجيل الدخول 7 تم إلغاء تأمين النظام من قبل مستخدم حساب محلي
نوع تسجيل الدخول 8 NetworkClearText - حاول تسجيل الدخول عبر الشبكة حيث تم إرسال كلمة المرور كنص واضح.
نوع تسجيل الدخول 9 NewCredentials - يتم تشغيله عندما يستخدم المستخدم الأمر RunAs مع خيار netonly / لبدء البرنامج.
نوع تسجيل الدخول 10 RemoteInteractive - يتم إنشاؤه عند الوصول إلى جهاز كمبيوتر عبر أداة وصول عن بُعد مثل الاتصال بسطح المكتب البعيد.
نوع تسجيل الدخول 11 CachedInteractive - عندما يقوم المستخدم بتسجيل الدخول إلى الكمبيوتر عبر وحدة التحكم باستخدام بيانات الاعتماد المخزنة مؤقتًا عند عدم توفر وحدة تحكم المجال.

كيفية عرض تاريخ تسجيل الدخول الأخير باستخدام موجه الأوامر

يمكنك استخدام موجه الأوامر لعرض آخر محاولة تسجيل دخول. إنها طريقة سهلة للعثور على محاولات تسجيل الدخول المستندة إلى المستخدم دون الحاجة إلى متابعة جميع أحداث تسجيل الدخول في Event Viewer.

لعرض سجل تسجيل الدخول لمستخدم معين باستخدام موجه الأوامر:

  1. يضعط Win + R. لفتح يجري.
  2. يكتب كمد. أثناء الضغط على مفتاح Ctrl + Shift، انقر نعم. سيؤدي هذا إلى فتح ملف موجه الأمر كمسؤول.
  3. في نافذة موجه الأوامر ، اكتب الأمر التالي واضغط على Enter:مسؤول المستخدم الصافي | findstr / ب / ج:"آخر تسجيل دخول"
  4. في الأمر أعلاه ، استبدل "المسؤول" باسم المستخدم لعرض سجل تسجيل الدخول الخاص بهم.
  5. سيعرض الإخراج وقت وتاريخ تسجيل الدخول الأخير للمستخدم المحدد.

عرض محاولات تسجيل الدخول الفاشلة والناجحة في Windows

إذا كنت تشك في قيام شخص ما بتسجيل الدخول إلى جهاز الكمبيوتر الخاص بك ، فمن المحتمل أن يقوم عارض الأحداث بالتقاط المحاولة وتسجيلها. لكي يعمل هذا ، يجب عليك تمكين نهج تدقيق تسجيل الدخول في محرر نهج المجموعة. يمكنك أيضًا استخدام موجه الأوامر لعرض سجل تسجيل دخول مستخدم معين.

ومع ذلك ، يمكن لأي شخص يعرف طريقه حول Event Viewer مسح السجلات بسهولة. لذلك ، إذا كان هناك أي شيء ، فإن تعزيز أمان جهاز الكمبيوتر الذي يعمل بنظام Windows هو أفضل طريقة لمنع الوصول غير المصرح به. يمكنك البدء بتحديد عدد محاولات تسجيل الدخول الفاشلة على جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows.