क्या आपने कभी सोचा है कि क्या आप विंडोज़ में उपयोगकर्ता लॉगऑन गतिविधियों को ट्रैक कर सकते हैं ताकि आपके पास यह रिकॉर्ड हो सके कि किसने लॉग इन किया और कब लॉग इन किया? लॉगऑन ऑडिटिंग सुविधा का उपयोग करके विंडोज सिस्टम में यह पूरी तरह से संभव है। उपयोगकर्ता लॉगिन और लॉग ऑफ गतिविधियों को ट्रैक करना सर्वर या संगठन के वातावरण में बहुत उपयोगी होता है जहां डेटा गोपनीय होता है और उन स्थितियों में जहां आप अपने विंडोज सिस्टम में "यह किसने किया" जानना चाहते हैं। डिफ़ॉल्ट रूप से, विंडोज़ में लॉगऑन ऑडिटिंग सुविधा अक्षम है। इस लेख में, आइए देखें कि लॉगऑन ऑडिटिंग को कैसे सक्षम किया जाए और विंडोज सिस्टम पर उन ट्रैकिंग इवेंट को कैसे देखा जाए।
नोट: लॉगऑन ऑडिटिंग केवल विंडोज 8 के प्रो, अल्टीमेट और एंटरप्राइज वर्जन में उपलब्ध है।
लॉगऑन ऑडिटिंग क्या है
लॉगऑन ऑडिटिंग एक अंतर्निहित विंडोज समूह नीति सेटिंग है जो एक विंडोज व्यवस्थापक को स्थानीय कंप्यूटर या नेटवर्क पर उपयोगकर्ता लॉगिन और लॉग ऑफ गतिविधियों के प्रत्येक उदाहरण को लॉग और ऑडिट करने में सक्षम बनाता है। लॉग इन और लॉग ऑफ इवेंट टैकिंग के साथ, यह सुविधा लॉग इन करने के किसी भी असफल प्रयास को ट्रैक करने में भी सक्षम है। यह आपकी विंडोज मशीन पर किसी भी हमले का निर्धारण और विश्लेषण करने में विशेष रूप से सहायक है।
लॉगऑन ऑडिटिंग सक्षम करें
लॉगऑन ऑडिटिंग को सक्षम करने के लिए, हमें विंडोज ग्रुप पॉलिसी सेटिंग्स को कॉन्फ़िगर करने की आवश्यकता है। प्रेस "विन + आर", टाइप करें gpedit.msc और विंडोज ग्रुप पॉलिसी एडिटर खोलने के लिए एंटर बटन दबाएं।
एक बार जब आप समूह नीति संपादक में हों, तो "कंप्यूटर कॉन्फ़िगरेशन -> विंडोज सेटिंग्स -> सुरक्षा सेटिंग्स -> स्थानीय नीतियां" पर नेविगेट करें और फिर बाएं फलक में "ऑडिट नीति" चुनें।
उपरोक्त क्रिया आपको दाएँ फलक पर कुछ नीतियां दिखाएगी। इसे खोलने के लिए यहां "ऑडिट लॉगऑन इवेंट्स" नीति पर डबल क्लिक करें। कृपया "ऑडिट लॉगऑन इवेंट्स" को "ऑडिट अकाउंट लॉगऑन इवेंट्स" के साथ भ्रमित न करें क्योंकि यह एक पूरी तरह से अलग उद्देश्य के लिए एक सेटिंग है।
विंडो खुलने के बाद, "सफलता" और "विफलता" दोनों चेक बॉक्स चुनें। अब परिवर्तनों को सहेजने के लिए "लागू करें" और "ठीक" बटन पर क्लिक करें।
बस इतना ही करना है। इस बिंदु से आगे, प्रत्येक लॉग इन, लॉग ऑफ और विफल लॉग इन प्रयासों को इवेंट व्यूअर में ईवेंट के रूप में लॉग किया जाएगा।
लॉगऑन ऑडिट इवेंट देखें
आप विंडोज इवेंट व्यूअर में सभी लॉग इन, लॉग ऑफ और असफल लॉग इन प्रयास घटनाओं को देख सकते हैं। आप प्रारंभ मेनू में खोज कर इवेंट व्यूअर लॉन्च कर सकते हैं। यदि आप विंडोज 8 का उपयोग कर रहे हैं, तो आप पावर यूजर मेन्यू (विन + एक्स) का उपयोग करके इसे लॉन्च कर सकते हैं।
एक बार जब आप इवेंट व्यूअर लॉन्च कर लेते हैं, तो विंडोज लॉग और फिर सुरक्षा टैब पर नेविगेट करें।
यहां आपको सुरक्षा संबंधी सभी घटनाएं मिलेंगी जो आपके विंडोज सिस्टम में हुई थीं। यदि आप "ऑडिट सफलता" कीवर्ड पर डबल क्लिक करते हैं, तो आपको उपयोगकर्ता जैसे लॉग इन या लॉग आउट, टाइम स्टैम्प इत्यादि जैसे विवरण मिलेंगे। एक टिप के रूप में, आप "इवेंट आईडी" का उपयोग करके ईवेंट लॉग को फ़िल्टर कर सकते हैं। "या" कार्य श्रेणी। जैसा कि आप नीचे दी गई छवि से देख सकते हैं, लॉगऑन ऑडिटिंग किसी भी विफल लॉगिन प्रयासों को भी ट्रैक करता है।
बस इतना ही करना है, और अपने विंडोज सिस्टम में उपयोगकर्ता लॉगिन को ट्रैक करना इतना आसान है।
उम्मीद है कि यह मदद करता है, और अगर आपको विंडोज़ में लॉगऑन ऑडिटिंग सुविधा को सक्षम करते समय किसी भी समस्या का सामना करना पड़ता है तो नीचे टिप्पणी करें।