دلایل زیادی برای ردیابی فعالیت کاربران در سیستم‌های کامپیوتری ویندوز وجود دارد که از این بین می‌توان به نظارت بر سایت‌های مشاهده شده فرزندتان در اینترنت، محافظت در مقابل دسترسی‌های غیر مجاز، بهبود مسائل امنیتی و کاهش تهدیدات اشاره کرد. در اینجا گزینه‌های مختلفی برای ردیابی فعالی در سیستم‌های مختلف ویندوزی از جنله سیستم‌های شخصی خانگی؛ ردیابی کاربر شبکه سرور و workgroups مورد بحث قرار گرفته است.

مشاهده History مرورگر و نظارت بر سایت‌های مشاهده شده

اگر می‌خواهید بدانید که افرادی که از سیستم شما برای بازدید سایت‌ها استفاده می‌کنند (مانند فرزندتان) از چه سایت‌های بازدید کرده‌اند می‌توانید از طریق هیستوری مرورگر خود به این مسئله پی ببرید. با وجود این که راه کارهایی برای پنهان کردن هیستوری وجود دارد (مانند پاک کردن آن) اما بررسی این روش ضرری ندارد.

در مرورگر گوگل گروم روی سه نقطه که در گوشه سمت راست بالا صفحه نمایش واقع شده است کلیک کنید تا منو باز شود، بعد History را کلیک کنید. روش دیگر برای دسترسی به هیستوری کامپیوتر استفاده از کلیدهای میانبر Ctrl+H است.

مشاهده History مرورگر و نظارت بر سایت‌های مشاهده شده

اما در مرورگر موزیلا فایرفاکس، در نوار ابزار مشاهده شده در زیر روی آیکن \||| کلیک کنید. بعد History را انتخاب کنید.

مشاهده History مرورگر و نظارت بر سایت‌های مشاهده شده

در مرورگر مایکروسافت اج، در گوشه بالا سمت راست پنجره، روی آیکن ستاره کلیک کنید و بعد روی History کلیک کنید.

مشاهده History مرورگر و نظارت بر سایت‌های مشاهده شده

با انتخاب History شما می‌توانید سایت‌های بازدید شده را مشاهده کنید.

استفاده از Windows Events برای ردیابی فعلیت کاربران ویندوز

ویندوز تمام فعالیت کابران را در سیستم کامپیوتری ردیابی می‌کند. اولین قدم برای اینکه بدانید که چه کسی از سیستم کامپیوتر شما استفاده کرده است و بعد باید زمان استفاده کاربر را مشاهده کنید.

از منوی Start عبارت event viewer را تایپ کنید و از نتایج ظاهر شده آن را انتخاب کنید و ابزار مربوطه برای شما اجرا شود.

مشاهده History مرورگر و نظارت بر سایت‌های مشاهده شده

بعد روی Event Viewer (local) کلیک کنید و پوشه Windows Logs را انتخاب کنید.

استفاده از Windows Events

با کلیک روی پوشه Windows Logs آن رابسط دهید و بعد روی System کلیک راست کنید. روی Filter Current Log دوبار کلیک کنید و از منوی کرکره ای Event Source  را انتخاب کنید. اسکرول را پایین بکشید تا Power-Troubleshooter را پیدا می‌کنید و کادر کنار آن را تیک بزنید. سپس بر روی OK کلیک کنید .

استفاده از Windows Events

حالا وقتی که سیستم شما روشن می‌شود و یا از حالت Sleep خارج می‌شود، Windows Event Viewer به شما نشان داده می‌شود. اگر در طول این زمان شما از سیستم استفاده نکرده باشید و شخص دیگری از سیستم تان استفاده کرده باشد به شما اطلاع داده می‌شود.

Windows Events

نحوه ردیابی و شناسایی فعالیت‌های مشکوک ویندوز سرور

اگر در چند محیط ویندوز سرور کار می‌کنید امنیت برای شما بسیار مهم است. شما به دلایل مختلفی نیاز به ردیابی فعالیت‌های ویندوز داردید تا فعالیت‌های مشکوک را خنثی کنید. از این بین می‌توان به موارد زیر اشاره کرد:

  • شیوع بدافزارها و ویروس‌ها در سیستم عامل ویندوز
  • برخی از برنامه‌ها و کاربران نیاز دارند که آنتی ویروس‌ها و فایروال‌های محلی را غیر فعال کنند.
  • کاربران غالبا session‌های ریموت دسکتاپ را دیسکانکت نمی‌کنند و این سیستم را در معرض دسترسی غیر مجاز قرار می‌دهد.

بهتر است اقدامات پیشگیرانه را انجام دهید تا اینکه منتظر بمانید تا حادثه ای رخ دهد. یک فرآیند نظارت بر امنیت قوی داشته باشید تا ببینید که چه کسی به سرور شما وارد شده و چه زمانی از آن استفاده می‌کند. این امر باعث می‌شود تا رویدادهای مشکوک در گزارش‌های امنیتی ویندوز سرور شناسایی شوند.

اما چه چیزی را باید در گزارشات ویندوز جستجو کرد؟

به عنوان یک ادمین سرور چندین رویداد برای محافظت از شبکه در برابر فعالیت کاربران مخرب ویندوز وجود دارد، از جمله:

  • تلاش موفق یا ناموفق برای دسترسی به جلسات ریموت دسکتاپ
  • تلاش مکرر برای ورود به سیستم که منجر به قفل شدن کلمه عبور می‌شود.
  • تغییرات گروه یا سیاست‌های تایید و حسابرسی که انجام نداده اید.
  • تلاش موفق یا ناموفق برای ورد به شبکه ویندوز، سرویس عضو یا کنترل کننده دامنه شما
  • سرویس‌های فعلی حذف یا متوقف شده‌اند و یا سرویس‌های جدید اضافه شده اند.
  • تنظیمات رجیستری تغییر کرده است..
  • فایل‌های رویدادها پاک شده اند.
  • فایروال و قوانین ویندوز غیر فعال و یا تغییر کرده اند.

همانطور که در بالا بحث شد، رویدادها در event log ویندوز ثبت می‌شوند. سه نوع اصلی از لاگ‌های عبارتند از:  Security، Application و  System.

XpoLog7

XpoLog7 یک ابزار مدیریت ورود به سیستم خودکار است که شامل موارد زیر است:

  • تجزیه و تحلیل داده‌های ورد به سیستم
  • تشخیص خودکار مشکلات
  • نظارت فعال بر قوانین و رویدادها

پلن پایه برای 0.5 گیگابایت در روز رایگان است. برای کاربرانی که نیاز به قابلیت‌های بیشتری دارند چندین گزینه قیمت برای خرید برنامه ارائه شده است.

بهترین روش‌های ردیابی فعالیت کاربران در سیستم‌های کامپیوتری ویندوز

نحوه ردیابی فعالیت کاربران در Workgroups

Workgroups شبکه‌های سازمان یافته از کامپیوترها هستند. Workgroups کاربران را قادر می‌سازد تا فضای ذخیره سازی، فایل‌ها و چاپگرها را به اشتراک بگذارند. ورک گروپ یک روش مناسب برای همکاری مشترک و استفاده و مدیریت ساده می‌باشد. با این حال بدون مدیریت درست، شما شبکه خود را در معرض خطرات امنیتی باقوه قرار می‌دهید که می‌تواند تمام شرکت کنندگان در گروه کاری را تحت تاثیر قرار دهد. در ادامه نکاتی در مورد ردیابی فعالیت کاربرات برای افزایش امنیت شبکه شما ارائه شده است.

استفاده از Audit Policy ویندوز

مراحل زیر را دنبال کنید تا کارهایی که شرکت کنندگان در workgroup انجام می‌دهند را ردیابی کنید.

دکمه ویندوز و R را با هم فشار دهید تا پنجره Run باز شود. حالا عبارت secpol.msc را در کادر تایپ و یا کپی پیست کنید و دکمه Ok یا کلید اینتر را بزنید.

بهترین روش‌های ردیابی فعالیت کاربران در سیستم‌های کامپیوتری ویندوز

حالا پنجره Local Security Policy باز می‌شود.

استفاده از Audit Policy ویندوز

بعد از باز شدن Audit Policy در سمت راست صفحه گزینه‌های مختلفی که به Not Defined تنظیم شده‌اند را مشاهده کنید.

استفاده از Audit Policy ویندوز

اولین مورد را باز کنید و به سربرگ Local Security Settings بروید و در زیر عبارت Audit these attempts دو گزینه به نام‌های Success  و  Failureوجود دارند که باید آنها را انتخاب کنید.

بهترین روش‌های ردیابی فعالیت کاربران در سیستم‌های کامپیوتری ویندوز

مراحل بالا را برای تک تک موارد که در پنل سمت راست Audit Policy وجود داشت تکرار کنید. به خاطر داشته باشید که همه سیستم‌های موجود در گروه کاری شما باید به درستی محافظت شوند. اگر یک سیستم آلوده شود، سایر سیستم‌های متصل به شبکه در معرض خطر قرار می‌گیرند.

برنامه‌های کی لاگر

برنامه‌های Keylogger فعالیت‌های صفحه کلید را رصد می‌کند و تمام چیزی که تایپ می‌شود را ثبت می‌کنند. استفاده از این برنامه‌ها روشی موثر برای نظارت و ردیابی فعالیت کاربران ویندوز است و شما می‌توانید مشاهده کنید که چه کسی به حریم خصوصی شما وارد شده است. اکثر افرادی که از برنامه‌های کی لاگر استفاده می‌کنند با اهداف مخربانه این کار را انجام می‌دهند. به همین دلیل برنامه‌های آنتی ویروس شما احتمالا این برنامه‌ها را قرنطینه خواهند کرد  برای استفاده از آنها باید این برنامه‌ها را از قرنطینه حذف کرد. برنامه‌های کی لاگر رایگان زیادی در اینترنت وجود دارد که در صورت لزوم می‌توانید دانلود و استفاده کنید.