विंडोज उपयोगकर्ताओं की लॉगऑन गतिविधियों को ट्रैक करने के लिए लॉगऑन ऑडिटिंग को कैसे सक्षम करें
कभी आश्चर्य है कि क्या आप विंडोज़ में उपयोगकर्ता लॉगऑन गतिविधियों को ट्रैक कर सकते हैं ताकि आप लॉग इन कर सकें और लॉग इन करते समय रिकॉर्ड कर सकें? लॉगऑन ऑडिटिंग सुविधा का उपयोग कर विंडोज सिस्टम में यह पूरी तरह से संभव है। ट्रैकिंग उपयोगकर्ता लॉगिन और लॉग ऑफ गतिविधियां सर्वर या संगठन वातावरण में बहुत उपयोगी होती हैं जहां डेटा गोपनीय होता है और ऐसी स्थितियों में जहां आप बस अपने विंडोज सिस्टम में "यह किसने किया" जानना चाहते हैं। डिफ़ॉल्ट रूप से, विंडोज़ में लॉगऑन ऑडिटिंग सुविधा अक्षम है। इस आलेख में, देखते हैं कि लॉगऑन ऑडिटिंग को सक्षम करने और Windows सिस्टम पर उन ट्रैकिंग ईवेंट को कैसे देखें।
नोट: लॉगऑन ऑडिटिंग केवल विंडोज 8 के प्रो, अल्टीमेट और एंटरप्राइज़ संस्करणों में उपलब्ध है।
लॉगऑन ऑडिटिंग क्या है
लॉगऑन ऑडिटिंग एक अंतर्निहित विंडोज समूह नीति सेटिंग है जो विंडोज व्यवस्थापक को उपयोगकर्ता लॉगिन के प्रत्येक इंस्टेंस को लॉग और ऑडिट करने और स्थानीय कंप्यूटर या नेटवर्क पर लॉग ऑफ गतिविधियों को ऑडिट करने में सक्षम बनाता है। लॉग इन करने और ईवेंट से निपटने के लॉग इन के साथ, यह सुविधा लॉग इन करने के किसी भी विफल प्रयास को ट्रैक करने में भी सक्षम है। यह आपकी विंडोज मशीन पर किसी भी हमले का निर्धारण और विश्लेषण करने में विशेष रूप से सहायक है।
लॉगऑन ऑडिटिंग सक्षम करें
लॉगऑन ऑडिटिंग को सक्षम करने के लिए, हमें विंडोज समूह नीति सेटिंग्स को कॉन्फ़िगर करने की आवश्यकता है। "विन + आर" दबाएं, gpedit.msc
टाइप करें और Windows समूह नीति संपादक खोलने के लिए एंटर बटन दबाएं।
एक बार जब आप समूह नीति संपादक में हों, तो "कंप्यूटर कॉन्फ़िगरेशन -> विंडोज सेटिंग्स -> सुरक्षा सेटिंग्स -> स्थानीय नीतियां" पर जाएं और फिर बाएं फलक में "ऑडिट नीति" का चयन करें।
उपर्युक्त कार्रवाई आपको दाएं फलक पर कुछ नीतियां दिखाएगी। इसे खोलने के लिए यहां "ऑडिट लॉगऑन ईवेंट" नीति पर डबल क्लिक करें। कृपया "ऑडिट लॉगऑन इवेंट" को "ऑडिट खाता लॉगऑन ईवेंट" के साथ भ्रमित न करें क्योंकि यह एक पूरी तरह से अलग उद्देश्य के लिए एक सेटिंग है।
एक बार विंडो खोले जाने के बाद, चेक बॉक्स "सफलता" और "विफलता" दोनों का चयन करें। अब परिवर्तनों को सहेजने के लिए "लागू करें" और "ठीक" बटन पर क्लिक करें।
ऐसा करने के लिए सब कुछ है। इस बिंदु से आगे, घटनाओं के रूप में इवेंट व्यूअर में प्रत्येक लॉग इन, लॉग ऑफ और विफल लॉग इन प्रयास लॉग इन होंगे।
लॉगऑन लेखा परीक्षा घटनाक्रम देखें
आप विंडोज इवेंट व्यूअर में सभी लॉग इन, लॉग ऑफ और असफल लॉग इन लॉग इन देख सकते हैं। आप स्टार्ट मेनू में खोज करके इवेंट व्यूअर लॉन्च कर सकते हैं। यदि आप विंडोज 8 का उपयोग कर रहे हैं, तो आप पावर उपयोगकर्ता मेनू (विन + एक्स) का उपयोग करके इसे लॉन्च कर सकते हैं।
एक बार जब आप इवेंट व्यूअर लॉन्च कर लेंगे, तो विंडोज लॉग पर और फिर सुरक्षा टैब पर नेविगेट करें।
यहां आपको अपने विंडोज सिस्टम में होने वाली सभी सुरक्षा संबंधी घटनाएं मिलेंगी। यदि आप "ऑडिट सफलता" कीवर्ड पर डबल क्लिक करते हैं, तो आपको उस उपयोगकर्ता जैसे विवरण लॉग इन या लॉग आउट, टाइम स्टैम्प इत्यादि के बारे में पता चल जाएगा। टिप के रूप में, आप "इवेंट आईडी" का उपयोग करके इवेंट लॉग को फ़िल्टर कर सकते हैं "या" कार्य श्रेणी "जैसा कि आप नीचे दी गई छवि से देख सकते हैं, लॉगऑन ऑडिटिंग किसी भी असफल लॉगिन प्रयासों को ट्रैक करता है।
ऐसा करने के लिए बस इतना करना है, और यह आपके विंडोज सिस्टम में उपयोगकर्ता लॉगिन को ट्रैक करना इतना आसान है।
उम्मीद है कि विंडोज़ में लॉगऑन ऑडिटिंग सुविधा को सक्षम करते समय आपको किसी भी समस्या का सामना करने में मदद मिलती है, और नीचे टिप्पणी करें।