अपने विंडोज कंप्यूटर पर सफल या असफल लॉगिन प्रयासों की जांच कैसे करें I

विंडोज़ आपको एकाधिक उपयोगकर्ता खाते बनाने देता है ताकि एकाधिक उपयोगकर्ता एक ही कंप्यूटर का उपयोग कर सकें। लेकिन क्या होगा अगर आपको संदेह है कि किसी ने आपकी जानकारी के बिना आपके पीसी या उपयोगकर्ता खाते तक पहुंच बनाई है?

जबकि भौतिक रूप से आपके कंप्यूटर की हर समय निगरानी करना अधिकांश लोगों के लिए संभव नहीं है, अंतर्निहित विंडोज लॉग यूटिलिटी, इवेंट व्यूअर, लॉगिन सहित आपके कंप्यूटर पर हाल की गतिविधियों को प्रकट कर सकता है प्रयास। यहां हम आपको दिखाते हैं कि इवेंट व्यूअर और अन्य विधियों का उपयोग करके विंडोज में विफल और सफल लॉगिन प्रयासों का ऑडिट कैसे किया जाता है।

समूह नीति संपादक के माध्यम से लॉगऑन ऑडिटिंग कैसे सक्षम करें

इवेंट व्यूअर में लॉगिन ऑडिट देखने में सक्षम होने के लिए आपको समूह नीति संपादक में लॉगऑन ऑडिटिंग सक्षम करने की आवश्यकता है। हालांकि यह सुविधा कुछ कंप्यूटरों पर डिफ़ॉल्ट रूप से सक्षम हो सकती है, आप इन चरणों का पालन करके लॉगऑन ऑडिटिंग को मैन्युअल रूप से भी सक्षम कर सकते हैं।

ध्यान दें कि समूह नीति संपादक केवल Windows OS के Pro, Edu और Enterprise संस्करण पर उपलब्ध है। यदि आप होम संस्करण पर हैं, तो हमारे गाइड का पालन करें Windows होम संस्करण में gpedit को सक्षम करें.

ध्यान दें कि यदि आप लॉगऑन ऑडिटिंग के लिए अपनी समूह नीति को कॉन्फ़िगर नहीं करते हैं, तो आप केवल इवेंट व्यूअर में सफल लॉगिन प्रयास देख सकते हैं।

एक बार जब आप समूह नीति संपादक को सक्षम कर लें, तो लॉगऑन ऑडिटिंग को सक्षम करने के लिए इन चरणों का पालन करें:

1. प्रेस विन + आर को खोलने के लिए दौड़ना.
2. प्रकार gpedit.msc और क्लिक करें ठीक खोलने के लिए समूह नीति संपादक।
3. अगला, निम्न स्थान पर नेविगेट करें:कंप्यूटर कॉन्फ़िगरेशन > विंडोज सेटिंग्स > सुरक्षा सेटिंग्स > स्थानीय नीतियां > लेखापरीक्षा नीति
4. दाएँ फलक में, राइट-क्लिक करें ऑडिट लॉगऑन इवेंट्स और चुनें गुण.
5. में गुण संवाद, चयन करें सफलता और असफलता के तहत विकल्प इन प्रयासों का ऑडिट करें अनुभाग।
6. क्लिक आवेदन करना और ठीक परिवर्तनों को सहेजने के लिए।

समूह नीति संपादक को बंद करें और इवेंट व्यूअर में लॉगिन प्रयासों को देखने के लिए चरणों के अगले सेट पर जाएं।

इवेंट व्यूअर में विफल और सफल लॉगिन प्रयास कैसे देखें

घटना दर्शी आपको एप्लिकेशन, सुरक्षा, सिस्टम और अन्य ईवेंट के लिए Windows लॉग देखने देता है। सिस्टम समस्याओं के निवारण के लिए एक उपयोगी एप्लिकेशन होने के नाते, आप इसका उपयोग अपने विंडोज पीसी पर लॉगिन इवेंट्स को ऑडिट करने के लिए कर सकते हैं।

Windows में विफल और सफल लॉगिन प्रयास देखने के लिए इन चरणों का पालन करें:

1. दबाओ जीत की कुंजी और टाइप करें घटना दर्शी। वैकल्पिक रूप से, पर क्लिक करें खोज टास्कबार में और टाइप करें घटना दर्शी।
2. पर क्लिक करें घटना दर्शी इसे खोलने के लिए खोज परिणाम से।
3. बाएँ फलक में, का विस्तार करें विंडोज लॉग्स अनुभाग।
4. अगला, चयन करें सुरक्षा.
5. दाएँ फलक में, का पता लगाएँ घटना 4624 प्रवेश। यह एक उपयोगकर्ता लॉगऑन इवेंट आईडी है, और आपको इवेंट लॉग में इस आईडी के कई उदाहरण मिल सकते हैं।
6. विफल लॉगिन प्रयासों को खोजने के लिए, खोजें इवेंट आईडी 2625 इसके बजाय प्रविष्टियाँ।
7. अगला, चुनें घटना 4624 प्रविष्टि जिसे आप देखना चाहते हैं, और इवेंट व्यूअर सभी संबंधित जानकारी को निचले भाग में प्रदर्शित करेगा। वैकल्पिक रूप से, ईवेंट प्रविष्टि पर राइट-क्लिक करें और चुनें गुण एक नई विंडो में विस्तृत जानकारी देखने के लिए।

इवेंट व्यूअर में लॉगऑन प्रविष्टियों को कैसे डिक्रिप्ट करें

जबकि इवेंट आईडी 4624 लॉगऑन इवेंट से जुड़ा हुआ है, आपको लॉग में हर कुछ मिनटों में होने वाली इस प्रविष्टि के कई उदाहरण मिलेंगे। यह इवेंट व्यूअर द्वारा प्रत्येक लॉगऑन ईवेंट (चाहे स्थानीय उपयोगकर्ता खाते से या Windows सुरक्षा जैसी सिस्टम सेवाओं से हो) को एक ही ईवेंट आईडी से रिकॉर्ड करने के कारण होता है (घटना 4624).

लॉगिन के स्रोत की पहचान करने के लिए, इवेंट रिकॉर्ड पर राइट-क्लिक करें और चुनें गुण. में आम टैब, नीचे स्क्रॉल करें और खोजें लॉगऑन जानकारी अनुभाग। यहां ही लॉगऑन प्रकार फ़ील्ड उस प्रकार के लॉगऑन को इंगित करता है जो हुआ।

उदाहरण के लिए, लॉगऑन प्रकार 5 सेवा-आधारित लॉगिन इंगित करता है, जबकि लॉगऑन टाइप 2 उपयोगकर्ता-आधारित लॉगिन इंगित करता है। नीचे दी गई तालिका में विभिन्न प्रकार के लॉगऑन के बारे में अधिक जानें।

अगला, नीचे स्क्रॉल करें नया लॉगऑन अनुभाग और पता लगाएँ सुरक्षा आईडी. यह उस उपयोगकर्ता खाते को दिखाएगा जो लॉगऑन से प्रभावित हुआ था।

इसी तरह, विफल लॉगिन प्रयासों के लिए समीक्षा करें इवेंट आईडी 4625. में गुण संवाद, आप विफल लॉगिन प्रयास और प्रभावित उपयोगकर्ता खाते के कारण ढूंढ सकते हैं। यदि आपको असफल प्रयासों के अनेक उदाहरण मिलते हैं, तो सीखने पर विचार करें अपने विंडोज पीसी की सुरक्षा के लिए विफल लॉगिन प्रयासों की संख्या को कैसे सीमित करें.

नीचे सभी नौ की सूची है लॉगऑन प्रकार लॉगऑन ईवेंट के लिए जो आपको इवेंट व्यूअर में लॉगिन ईवेंट की समीक्षा करते हुए मिल सकते हैं:

कमांड प्रॉम्प्ट का उपयोग करके लास्ट लॉगऑन हिस्ट्री कैसे देखें

अंतिम लॉगिन प्रयास देखने के लिए आप कमांड प्रॉम्प्ट का उपयोग कर सकते हैं। यह इवेंट व्यूअर में सभी लॉगऑन ईवेंट के माध्यम से बिना उपयोगकर्ता-आधारित लॉगिन प्रयासों को खोजने का एक आसान तरीका है।

कमांड प्रॉम्प्ट का उपयोग करके किसी विशिष्ट उपयोगकर्ता का लॉगिन इतिहास देखने के लिए:

1. प्रेस विन + आर को खोलने के लिए दौड़ना.
2. प्रकार अध्यक्ष एवं प्रबंध निदेशक. धारण करते हुए Ctrl + Shift कुंजी, क्लिक करें ठीक. यह खुल जाएगा सही कमाण्ड व्यवस्थापक के रूप में।
3. कमांड प्रॉम्प्ट विंडो में, निम्न आदेश टाइप करें और एंटर दबाएं:शुद्ध उपयोगकर्ता व्यवस्थापक | ढूँढें / बी / सी:"अंतिम लॉगऑन"
4. उपरोक्त आदेश में, "व्यवस्थापक" को उनके लॉगिन इतिहास को देखने के लिए उपयोगकर्ता नाम से बदलें।
5. आउटपुट निर्दिष्ट उपयोगकर्ता के लिए अंतिम लॉगिन समय और दिनांक दिखाएगा।

विंडोज में विफल और सफल लॉगिन प्रयास देखना

अगर आपको संदेह है कि किसी ने आपके पीसी में लॉग इन किया है, तो इवेंट व्यूअर संभावित रूप से प्रयास को पकड़ेगा और रिकॉर्ड करेगा। इसके लिए कार्य करने के लिए, आपको समूह नीति संपादक में लॉगऑन ऑडिटिंग नीति को सक्षम करना होगा। आप किसी विशिष्ट उपयोगकर्ता के लॉगिन इतिहास को देखने के लिए कमांड प्रॉम्प्ट का भी उपयोग कर सकते हैं।

उस ने कहा, जो कोई भी इवेंट व्यूअर के आसपास अपना रास्ता जानता है, वह लॉग को आसानी से साफ़ कर सकता है। इसलिए, यदि कुछ भी हो, तो अनधिकृत पहुंच को रोकने के लिए अपने विंडोज कंप्यूटर की सुरक्षा को बढ़ाना सबसे अच्छा तरीका है। आप अपने विंडोज पीसी पर विफल लॉगिन प्रयासों की संख्या को सीमित करके शुरू कर सकते हैं।