دلایل زیادی برای ردیابی فعالیت کاربران ویندوز^(Windows) وجود دارد، از جمله نظارت بر فعالیت فرزندان شما در اینترنت^{(children’s activity across the internet)} ، محافظت در برابر دسترسی غیرمجاز، بهبود مسائل امنیتی، و کاهش تهدیدات داخلی.

در اینجا گزینه‌های ردیابی برای انواع محیط‌های ویندوز^(Windows) ، از جمله رایانه خانگی، ردیابی کاربر شبکه سرور، و گروه‌های کاری مورد بحث قرار خواهد گرفت.

تاریخچه وب خود را بررسی کنید^{(Check Your Web History)}

اگر می خواهید بدانید که شخصی در رایانه شما (مانند فرزندان شما) از چه سایت هایی بازدید می کند، می توانید آن اطلاعات را از طریق سابقه مرورگر پیدا کنید. حتی اگر کاربران آگاه به فناوری راه هایی برای پنهان کردن این تاریخچه بدانند، بررسی آن ضرری ندارد.

• با استفاده از Google Chrome ، روی سه نقطه در گوشه سمت راست بالا کلیک کنید و روی تاریخچه^(History) کلیک کنید .

• راه دیگر برای دسترسی به تاریخچه رایانه در کروم^(Chrome) ، استفاده از Ctrl + H است.
• در فایرفاکس^(Firefox) ، به نمادی در نوار بالایی که شبیه تصویر زیر است بروید و روی آن کلیک کنید.

• سپس روی History کلیک کنید .

• در Microsoft Edge ، در گوشه سمت راست بالای پنجره، نماد ستاره تیرانداز را جستجو کرده و روی آن کلیک کنید. سپس بر روی History کلیک کنید .

رویدادهای ویندوز^{(Windows Events)}

ویندوز تمام فعالیت های کاربر را در رایانه شما پیگیری^{(track of all user activity on your computer)} می کند . اولین قدم برای تعیین اینکه آیا شخص دیگری از رایانه شما استفاده می کند یا خیر، شناسایی زمان استفاده از رایانه است.

• از منوی استارت، نمایشگر رویداد را^{(event viewer)} تایپ کرده و با کلیک روی آن، آن را باز کنید.

• برای گسترش پوشه Windows Logs ، روی Event Viewer (محلی) کلیک کنید.^{(Event Viewer (local).)}

• Windows Logs را با کلیک کردن بر روی آن گسترش دهید و سپس روی System کلیک راست کنید .
• روی Filter Current Log^{(Filter Current Log)} دوبار کلیک کنید و منوی کشویی منابع رویداد^{(Event Sources)} را باز کنید .
• به سمت پایین به Power-Troubleshooter بروید و کادر کنار آن را علامت بزنید. سپس بر روی OK کلیک کنید .

• Windows Event Viewer به شما نشان می دهد که رایانه شما از حالت خواب خارج شده یا روشن شده است. اگر شما در این زمان ها از آن استفاده نمی کردید، شخص دیگری از آن استفاده می کرد.

نحوه شناسایی فعالیت های مشکوک در سرور ویندوز^{(How To Identify Suspicious Activity On a Windows Server)}

اگر محیطی با چندین سرور ویندوز اجرا^(Windows) می کنید، امنیت بسیار مهم است. حسابرسی^(Auditing) و ردیابی فعالیت‌های ویندوز^(Windows) برای شناسایی فعالیت‌های مشکوک به دلایل متعددی مهم است، از جمله:

• شیوع بدافزارها و ویروس ها در سیستم عامل ویندوز^{(Windows OS)}
• برخی از برنامه ها و برنامه ها از کاربران می خواهند که برخی از آنتی ویروس ها و فایروال های محلی را غیرفعال کنند
• کاربران اغلب جلسات دسکتاپ از راه دور را قطع نمی کنند و سیستم را در برابر دسترسی غیرمجاز آسیب پذیر می کنند.

بهتر است اقدامات پیشگیرانه انجام دهید تا اینکه منتظر بمانید تا حادثه ای رخ دهد. شما باید یک فرآیند نظارت امنیتی قوی داشته باشید تا ببینید چه کسی و چه زمانی به سرور شما وارد می شود. با این کار رویدادهای مشکوک در گزارش های امنیتی سرور ویندوز شناسایی می شود.^(Windows)

در گزارش های ویندوز خود به چه نکاتی توجه کنید^{(What To Look Out For In Your Windows Reports)}

به عنوان مدیر یک سرور، چندین رویداد وجود دارد که باید مراقب شبکه خود در برابر فعالیت های شیطانی کاربران ویندوز^(Windows) باشید ، از جمله:

• تلاش های ناموفق یا موفقیت آمیز برای جلسات دسکتاپ راه دور.
• تلاش های مکرر برای ورود به سیستم که منجر به قفل رمز عبور می شود.
• تغییرات خط‌مشی گروه^(Group) یا حسابرسی که انجام نداده‌اید.
• تلاش‌های موفقیت‌آمیز^(Successful) یا ناموفق برای ورود به شبکه ویندوز^(Windows) ، سرویس‌های عضو یا کنترل‌کننده دامنه.
• سرویس‌های موجود حذف یا متوقف شد یا سرویس‌های جدید اضافه شدند.
• تنظیمات رجیستری تغییر کرد.
• گزارش های رویداد پاک شد.
• فایروال یا قوانین ویندوز^(Windows) را غیرفعال یا تغییر داده است.

همانطور که در بالا توضیح داده شد، رویدادها در گزارش رویداد در ویندوز^(Windows) ثبت می شوند. سه نوع اصلی لاگ های بومی عبارتند از:

• امنیت.
• کاربرد.
• سیستم.

XpoLog7

XpoLog7 یک ابزار مدیریت گزارش خودکار برای ارائه موارد زیر است:

• تجزیه و تحلیل داده های ورود به سیستم
• تشخیص خودکار مشکلات
• نظارت فعال بر قوانین و رویدادها

طرح اولیه برای همیشه برای 0.5 گیگابایت در روز رایگان است. برای کسانی که به ویژگی های بیشتری نیاز دارند، Xpolog7 چندین گزینه قیمت گذاری^{(pricing options)} سطحی را نیز ارائه می دهد .

نحوه ردیابی فعالیت کاربر در گروه های کاری^{(How To Track User Activity In Workgroups)}

گروه های کاری شبکه های سازمان یافته ای از کامپیوترها هستند. آنها به کاربران امکان می دهند فضای ذخیره سازی، فایل ها و چاپگرها را به اشتراک بگذارند.

این یک راه راحت برای کار با هم و آسان برای استفاده و مدیریت است. با این حال، بدون مدیریت مناسب، شبکه خود را به روی خطرات امنیتی بالقوه ای باز می کنید که می تواند بر همه شرکت کنندگان گروه کاری تأثیر بگذارد.

در زیر نکاتی در مورد نحوه پیگیری فعالیت کاربر برای افزایش امنیت شبکه آورده شده است.

از سیاست حسابرسی ویندوز استفاده کنید^{(Use Windows Audit Policy)}

برای پیگیری کارهایی که شرکت کنندگان در گروه کاری در شبکه شما انجام می دهند، مراحل زیر را دنبال کنید.

1. Run را با نگه داشتن کلید Windows^{(Windows key)} و R باز کنید. 
2. secpol.msc را در کادر کنار Open: تایپ کنید و روی OK کلیک کنید .

با این کار پنجره Local Security Policy باز می شود .

• از ستون سمت چپ، روی Securit y Settings دوبار کلیک کنید . سپس تنظیمات Local Policies را با کلیک بر روی آن گسترش دهید.
• سیاست حسابرسی^{(Audit Policy)} را باز کنید، و سپس در منوی سمت راست، ورودی های حسابرسی زیادی را مشاهده خواهید کرد که روی ^(Audit)تعریف نشده تنظیم شده اند.^{(Not Defined.)}

• اولین ورودی را باز کنید. از برگه تنظیمات امنیتی محلی ، ^{(Local Security Settings)}Success and Failure را در قسمت Audit these^{(Audit these attempts)} efforts علامت بزنید. سپس روی Apply و OK کلیک کنید .

برای ردیابی فعالیت کاربر در گروه های کاری، مراحل بالا را برای همه ورودی ها تکرار کنید. به خاطر داشته باشید که تمام کامپیوترهای گروه کاری شما باید به درستی محافظت شوند. اگر یک کامپیوتر آلوده شود، تمام رایانه های دیگر متصل به همان شبکه در خطر هستند.

کی لاگرها^(Keyloggers)

برنامه های Keylogger^{(Keylogger programs)} بر فعالیت صفحه کلید نظارت می کنند و همه چیز تایپ شده را ثبت می کنند. آنها روشی مؤثر برای نظارت بر فعالیت کاربران ویندوز^(Windows) هستند تا ببینند آیا شخصی به حریم خصوصی شما نفوذ کرده است یا خیر.

اکثر افرادی که از برنامه های کی لاگر استفاده می کنند به دلایل مخرب این کار را انجام می دهند. به همین دلیل، برنامه ضد بدافزار شما احتمالاً آن را قرنطینه می کند. بنابراین برای استفاده از آن باید قرنطینه را حذف کنید.

چندین برنامه نرم افزار کی لاگر رایگان برای شما وجود دارد که اگر در بازار هستید می توانید از بین آنها انتخاب کنید.

How To Track Windows Computer and User Activity

There arе many reasons to track Windows user activity, including monitoring your children’s activity across the internet, protection against unauthorized access, improving security issues, and mitigating insider threats.

Here will discuss tracking options for a variety of Windows environments, including your home PC, server network user tracking, and workgroups.

Check Your Web History

If you want to know which sites someone on your computer (such as your children) are visiting, you can find that information via the browser history. Even though tech-savvy users might know ways to hide this history, it doesn’t hurt to check.

• Using Google Chrome, click on the three dots in the upper right-hand corner and click History.

• Another way to access your computer history in Chrome is to use the Ctrl + H shortcut.
• In Firefox, navigate to the icon in the top bar that looks like the image below and click on it.

• Then click History.

• In Microsoft Edge, in the top-right corner of the window, look for and click on the shooting star icon. Then click on History.

Windows Events

Windows keeps track of all user activity on your computer. The first step to determine if someone else is using your computer is to identify the times when it was in use.

• From the Start Menu, type event viewer and open it by clicking on it.

• To expand the Windows Logs folder, click on Event Viewer (local).

• Expand Windows Logs by clicking on it, and then right-click on System.
• Double-click on Filter Current Log and open the dropdown menu for Event Sources.
• Scroll down to Power-Troubleshooter and tick the box next to it. Then click OK.

• The Windows Event Viewer will show you when your computer was brought out of sleep mode or turned on. If you weren’t using it during these times, someone else was.

How To Identify Suspicious Activity On a Windows Server

If you are running an environment with several Windows servers, security is vital. Auditing and tracking Windows activities to identify suspicious activity is paramount for numerous reasons, including:

• The prevalence of malware and viruses in Windows OS
• Some applications and programs require users to disable some antivirus and local firewalls
• Users often don’t disconnect remote desktop sessions, leaving the system vulnerable to unauthorized access

It’s better to take preventative measures than to wait until an incident occurs. You should have a robust security monitoring process in place to see who is logging onto your server and when. This will identify suspicious events in the Windows server security reports.

What To Look Out For In Your Windows Reports

As the administrator of a server, there are several events to keep an eye on to protect your network from nefarious Windows user activity, including:

• Failed or successful attempts of remote desktop sessions.
• Repeated login attempts resulting in password lockouts.
• Group or audit policy changes you didn’t make.
• Successful or failed attempts to log into your Windows network, member services, or domain controller.
• Deleted or stopped existing services or new services added.
• Registry settings changed.
• Event logs cleared.
• Disabled or changed Windows firewall or rules.

As discussed above, events are recorded in the event log in Windows. The three main types of native logs are:

• Security.
• Application.
• System.

XpoLog7

XpoLog7 is an automated log management tool to provide:

• Log data analysis
• Automatic detection of problems
• Proactive monitoring of rules and events

The basic plan is free forever for 0.5GB/day. For those needing more features, Xpolog7 also offers several tiered pricing options.

How To Track User Activity In Workgroups

Workgroups are organized networks of computers. They enable users to share storage, files, and printers.

It is a convenient way to work together and easy to use and administer. However, without proper administration, you are opening your network to potential security risks that can affect all participants of the workgroup.

Below are tips on how to track user activity to increase your network security.

Use Windows Audit Policy

Follow the steps below to track what workgroup participants are doing on your network.

1. Open Run by holding down the Windows key and R. 
2. Type secpol.msc in the box next to Open: and click OK.

This will open the Local Security Policy window.

• From the column on the left, double-click Security Settings. Then expand the Local Policies setting by clicking on it.
• Open Audit Policy, and then on the menu in the right pane you will see many Audit entries that are set to Not Defined.

• Open the first entry. From the Local Security Settings tab, check Success and Failure under Audit these attempts. Then click Apply and OK.

Repeat the steps above for all entries to track user activity in workgroups. Keep in mind that all the computers in your workgroup must be properly protected. If one computer gets infected, all others connected to the same network are at risk.

Keyloggers

Keylogger programs monitor keyboard activity and keep a log of everything typed. They are an effective way to monitor Windows user activity to see if someone has been intruding on your privacy.

Most people who use keylogger programs do so for malicious reasons. Because of this, your anti-malware program will likely quarantine it. So you will need to remove the quarantine to use it.

There are several free keylogger software programs for you to choose from if you are in the market.

Related posts

• چگونه یک سند را در رایانه ویندوزی خود اسکن کنید

• چگونه برای ردیابی User Activity در WorkGroup Mode در Windows 11/10

• چگونه نمایه و ایمیل Thunderbird خود را به یک رایانه جدید ویندوز منتقل کنید

• نحوه مسدود کردن اتصالات از راه دور به رایانه ویندوز یا مک

• مکان پوشه های کاربر را در ویندوز تغییر دهید

• نحوه حذف پوشه Windows.old در ویندوز 7/8/10

• نحوه استفاده از شبیه ساز ویندوز XP در اندروید با Limbo

• نحوه رفع مشکل «نام فایل خیلی طولانی است» در ویندوز

• IE را در ویندوز 7 حذف و دوباره نصب کنید

• نقد و بررسی کتاب - راهنمای گیک برای ویندوز 8

• نحوه اتصال AirPods به رایانه ویندوز 11

• از Netstat برای مشاهده پورت های گوش دادن و PID در ویندوز استفاده کنید

• چگونه کامپیوتر خود را به یک سرور رسانه ای DLNA تبدیل کنیم

• نصب پلاگین های GIMP: راهنمای نحوه کار

• نحوه اجباری به روز رسانی خط مشی گروه در ویندوز 2000، XP، ویستا، 8 و 10

• پوشه WinSxS را در ویندوز 7/8/10 پاک کنید

• Microphone، Line-In Audio و Stereo Mix را در ویندوز فعال کنید

• حالت بازی را برای صاف کردن عملکرد در ویندوز 10 فعال کنید

• فعال و غیرفعال کردن ویژگی های ویندوز

• نحوه کاهش مصرف بالای CPU ویندوز اکسپلورر