קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

Windows מאפשר לך ליצור מספר חשבונות משתמש כדי לאפשר למשתמשים מרובים להשתמש במחשב יחיד. אבל מה אם אתה חושד שמישהו ניגש למחשב או לחשבון המשתמש שלך ללא ידיעתך?

אמנם ניטור פיזי של המחשב שלך כל הזמן אינו אפשרי עבור רוב האנשים, אך המובנה כלי השירות של Windows, Event Viewer, יכול לחשוף את הפעילויות האחרונות במחשב שלך, כולל התחברות ניסיונות. כאן אנו מראים לך כיצד לבדוק ניסיונות התחברות כושלים ומוצלחים ב-Windows באמצעות מציג אירועים ושיטות אחרות.

כיצד להפעיל ביקורת כניסה באמצעות עורך מדיניות קבוצתית

עליך להפעיל ביקורת כניסה בעורך המדיניות הקבוצתית כדי שתוכל לראות את ביקורת ההתחברות במציג האירועים. אמנם תכונה זו עשויה להיות מופעלת כברירת מחדל במחשבים מסוימים, אך תוכל גם להפעיל ביקורת כניסה ידנית על ידי ביצוע השלבים הבאים.

שים לב שעורך המדיניות הקבוצתית זמין רק במהדורות Pro, Edu ו-Enterprise של מערכת ההפעלה Windows. אם אתה במהדורת הבית, עקוב אחר המדריך שלנו ל הפעל את gpedit במהדורת הבית של Windows.

instagram viewer

שים לב שאם לא תגדיר את המדיניות הקבוצתית שלך לביקורת כניסה, תוכל להציג רק את ניסיונות ההתחברות המוצלחים במציג האירועים.

לאחר שהפעלת את עורך המדיניות הקבוצתית, בצע את השלבים הבאים כדי להפעיל ביקורת כניסה:

  1. ללחוץ Win + R לפתוח לָרוּץ.
  2. סוּג gpedit.msc ולחץ בסדר כדי לפתוח את עורך מדיניות קבוצתית.
  3. לאחר מכן, נווט למיקום הבא:תצורת מחשב > הגדרות Windows > הגדרות אבטחה > מדיניות מקומית > מדיניות ביקורת
  4. בחלונית הימנית, לחץ לחיצה ימנית על ביקורת אירועי כניסה ובחר נכסים.
  5. בתוך ה נכסים תיבת דו-שיח, בחר הַצלָחָה ו כישלון אפשרויות מתחת ל בדוק את הניסיונות הללו סָעִיף.
  6. נְקִישָׁה להגיש מועמדות ו בסדר כדי לשמור את השינויים.

סגור את עורך המדיניות הקבוצתית ועבור לקבוצת השלבים הבאה כדי להציג ניסיונות התחברות במציג האירועים.

כיצד להציג ניסיונות התחברות כושלים ומוצלחים במציג האירועים

ה צופה באירועים מאפשר לך להציג יומני Windows עבור היישום, האבטחה, המערכת ואירועים אחרים. בעוד יישום שימושי לפתרון בעיות במערכת, אתה יכול להשתמש בו כדי לבדוק אירועי התחברות במחשב Windows שלך.

בצע את השלבים הבאים כדי להציג ניסיונות התחברות כושלים ומוצלחים ב-Windows:

  1. הקש על מפתח Win וסוג צופה באירועים. לחלופין, לחץ על לחפש בשורת המשימות והקלד צופה באירועים.
  2. לחץ על צופה באירועים מתוצאת החיפוש כדי לפתוח אותו.
  3. בחלונית השמאלית, הרחב את ה- יומני Windows סָעִיף.
  4. לאחר מכן, בחר בִּטָחוֹן.
  5. בחלונית הימנית, אתר את אירוע 4624 כְּנִיסָה. זהו מזהה אירוע כניסה למשתמש, וייתכן שתמצא מספר מופעים של מזהה זה ביומן האירועים.
  6. כדי למצוא ניסיונות התחברות כושלים, אתר מזהה אירוע 2625 ערכים במקום.
  7. לאחר מכן, בחר את אירוע 4624 הערך שברצונך להציג, ומציג האירועים יציג את כל המידע הקשור בחלק התחתון. לחלופין, לחץ לחיצה ימנית על ערך האירוע ובחר נכסים לצפייה במידע מפורט בחלון חדש.

כיצד לפענח את ערכי הכניסה במציג האירועים

בעוד שמזהה אירוע 4624 משויך לאירועי כניסה, סביר להניח שתמצא מספר מקרים של ערך זה המתרחשים כל כמה דקות ביומן. זה נובע מכך שמציג האירועים מקליט כל אירוע כניסה (בין אם מחשבון המשתמש המקומי או משירותי מערכת כגון Windows Security) עם אותו מזהה אירוע (אירוע 4624).

כדי לזהות את מקור הכניסה, לחץ לחיצה ימנית על רשומת האירוע ובחר נכסים. בתוך ה כללי הכרטיסייה, גלול מטה ואתר את פרטי כניסה סָעִיף. הנה ה סוג כניסה השדה מציין את סוג הכניסה שהתרחשה.

לדוגמה, סוג כניסה 5 מציין התחברות מבוססת שירות, בעוד סוג כניסה 2 מציין התחברות מבוססת משתמש. מידע נוסף על סוגי הכניסה השונים בטבלה למטה.

לאחר מכן, גלול מטה אל ה- כניסה חדשה קטע ואתר את מזהה אבטחה. זה יראה את חשבון המשתמש שהושפע מהכניסה.

באופן דומה, עבור ניסיונות התחברות כושלים, בדוק מזהה אירוע 4625. בתוך ה נכסים תיבת הדו-שיח, תוכל למצוא סיבות לניסיון ההתחברות הכושל ולחשבון המשתמש המושפע. אם אתה מוצא מקרים מרובים של ניסיונות לא מוצלחים, שקול ללמוד כיצד להגביל את מספר ניסיונות ההתחברות הכושלים כדי להגן על מחשב Windows שלך.

להלן הרשימה של כל התשעה סוגי כניסה עבור אירועי כניסה שבהם אתה עלול להיתקל בבדיקת אירועי התחברות במציג האירועים:

סוג כניסה תיאור
סוג כניסה 2 משתמש מקומי נכנס למחשב זה.
סוג כניסה 3 משתמש נכנס למחשב זה מהרשת.
סוג כניסה 4 סוג כניסה אצווה ללא התערבות משתמש - משימות מתוזמנות וכו'.
סוג כניסה 5 כניסה על ידי שירות מערכת שהתחיל על ידי מנהל בקרת שירות - הסוג הנפוץ ביותר
סוג כניסה 7 המערכת בוטלה על ידי משתמש חשבון מקומי
סוג כניסה 8 NetworkClearText - ניסיון כניסה דרך הרשת שאליה נשלחה הסיסמה כטקסט ברור.
סוג כניסה 9 NewCredentials - מופעל כאשר משתמש משתמש בפקודה RunAs עם האפשרות /netonly כדי להפעיל תוכנית.
סוג כניסה 10 RemoteInteractive - נוצר כאשר הגישה למחשב מתבצעת באמצעות כלי גישה מרחוק כגון חיבור לשולחן עבודה מרוחק.
סוג כניסה 11 CachedInteractive - כאשר המשתמש נכנס למחשב דרך המסוף באמצעות אישורי המטמון כאשר בקר התחום אינו זמין.

כיצד להציג את היסטוריית הכניסה האחרונה באמצעות שורת הפקודה

אתה יכול להשתמש בשורת הפקודה כדי להציג את ניסיון ההתחברות האחרון. זוהי דרך שימושית למצוא ניסיונות התחברות מבוססי משתמשים מבלי לעבור על כל אירועי הכניסה במציג האירועים.

כדי להציג את היסטוריית הכניסה של משתמש ספציפי באמצעות שורת הפקודה:

  1. ללחוץ Win + R לפתוח לָרוּץ.
  2. סוּג cmd. תוך כדי החזקת מקש Ctrl + Shift, לחץ בסדר. זה יפתח את ה שורת פקודה כמנהל.
  3. בחלון שורת הפקודה, הקלד את הפקודה הבאה והקש Enter:מנהל משתמש נטו | findstr /B /C:"כניסה אחרונה"
  4. בפקודה לעיל, החלף את "מנהל" בשם המשתמש כדי להציג את היסטוריית ההתחברות שלהם.
  5. הפלט יציג את שעת הכניסה והתאריך האחרונים עבור המשתמש שצוין.

הצגת ניסיונות התחברות כושלים ומוצלחים ב-Windows

אם אתה חושד שמישהו נכנס למחשב האישי שלך, סביר להניח שמציג האירועים יתפוס ויתעד את הניסיון. כדי שזה יעבוד, עליך להפעיל את מדיניות ביקורת הכניסה בעורך המדיניות הקבוצתית. אתה יכול גם להשתמש בשורת הפקודה כדי להציג את היסטוריית ההתחברות של משתמש ספציפי.

עם זאת, כל מי שמכיר את דרכו ב-Event Viewer יכול לנקות בקלות את היומנים. לכן, אם כבר, הגברת אבטחת מחשב Windows שלך היא הדרך הטובה ביותר למנוע גישה לא מורשית. אתה יכול להתחיל על ידי הגבלת מספר ניסיונות ההתחברות הכושלים במחשב Windows שלך.