विंडोज उपयोगकर्ता गतिविधि को ट्रैक करने के कई कारण हैं, जिसमें इंटरनेट पर आपके बच्चों की गतिविधि की निगरानी करना, अनधिकृत पहुंच से सुरक्षा, सुरक्षा मुद्दों में सुधार और अंदरूनी खतरों को कम करना शामिल है।
यहां आपके होम पीसी, सर्वर नेटवर्क यूजर ट्रैकिंग और वर्कग्रुप सहित विभिन्न विंडोज वातावरण के लिए ट्रैकिंग विकल्पों पर चर्चा की जाएगी।
अपना वेब इतिहास जांचें
यदि आप जानना चाहते हैं कि आपके कंप्यूटर पर कोई व्यक्ति (जैसे आपके बच्चे) किन साइटों पर जा रहा है, तो आप ब्राउज़र इतिहास के माध्यम से वह जानकारी प्राप्त कर सकते हैं। भले ही तकनीक-प्रेमी उपयोगकर्ता इस इतिहास को छिपाने के तरीके जानते हों, लेकिन यह जांचने में कोई हर्ज नहीं है।
- Google Chrome का उपयोग करते हुए, ऊपरी दाएं कोने में तीन बिंदुओं पर क्लिक करें और इतिहास पर क्लिक करें ।
- Chrome में अपने कंप्यूटर इतिहास तक पहुंचने का दूसरा तरीका Ctrl + H का उपयोग करना है शॉर्टकट।
- फ़ायरफ़ॉक्स में, शीर्ष बार में आइकन पर नेविगेट करें जो नीचे दी गई छवि की तरह दिखता है और उस पर क्लिक करें।
- फिर इतिहास click पर क्लिक करें ।
- Microsoft Edge में, विंडो के ऊपरी-दाएँ कोने में, शूटिंग स्टार आइकन देखें और उस पर क्लिक करें। फिर इतिहास . पर क्लिक करें ।
Windows ईवेंट
विंडोज़ आपके कंप्यूटर पर सभी उपयोगकर्ता गतिविधि का ट्रैक रखता है। यह निर्धारित करने के लिए पहला कदम है कि कोई और आपके कंप्यूटर का उपयोग कर रहा है या नहीं, यह उस समय की पहचान करना है जब यह उपयोग में था।
- स्टार्ट मेन्यू से, इवेंट व्यूअर टाइप करें और उस पर क्लिक करके इसे खोलें।
- Windows लॉग्स फ़ोल्डर को विस्तृत करने के लिए, इवेंट व्यूअर (स्थानीय) पर क्लिक करें।
- विस्तृत करें Windows लॉग उस पर क्लिक करके, और फिर सिस्टम . पर राइट-क्लिक करें
- फ़िल्टर करेंट लॉग पर डबल-क्लिक करें और ईवेंट स्रोत . के लिए ड्रॉपडाउन मेनू खोलें ।
- नीचे स्क्रॉल करें पावर-समस्या निवारक और उसके आगे वाले बॉक्स पर टिक करें। फिर ठीक . क्लिक करें ।
- Windows Event Viewer आपको दिखाएगा कि आपका कंप्यूटर कब स्लीप मोड से बाहर लाया गया था या चालू किया गया था। यदि आप इन समयों के दौरान इसका उपयोग नहीं कर रहे थे, तो कोई और था।
Windows सर्वर पर संदिग्ध गतिविधि की पहचान कैसे करें
यदि आप कई विंडोज सर्वरों के साथ एक वातावरण चला रहे हैं, तो सुरक्षा महत्वपूर्ण है। संदिग्ध गतिविधि की पहचान करने के लिए विंडोज़ गतिविधियों का ऑडिट और ट्रैकिंग कई कारणों से सर्वोपरि है, जिनमें शामिल हैं:
- Windows OS में मैलवेयर और वायरस की व्यापकता
- कुछ एप्लिकेशन और प्रोग्राम के लिए उपयोगकर्ताओं को कुछ एंटीवायरस और स्थानीय फ़ायरवॉल को अक्षम करने की आवश्यकता होती है
- उपयोगकर्ता अक्सर दूरस्थ डेस्कटॉप सत्रों को डिस्कनेक्ट नहीं करते हैं, जिससे सिस्टम अनधिकृत पहुंच की चपेट में आ जाता है
किसी घटना के घटित होने तक प्रतीक्षा करने की अपेक्षा निवारक उपाय करना बेहतर है। आपके सर्वर पर कौन और कब लॉग इन कर रहा है, यह देखने के लिए आपके पास एक मजबूत सुरक्षा निगरानी प्रक्रिया होनी चाहिए। यह विंडोज सर्वर सुरक्षा रिपोर्ट में संदिग्ध घटनाओं की पहचान करेगा।
अपनी विंडोज़ रिपोर्ट में क्या देखें
एक सर्वर के व्यवस्थापक के रूप में, आपके नेटवर्क को नापाक विंडोज उपयोगकर्ता गतिविधि से बचाने के लिए नज़र रखने के लिए कई ईवेंट हैं, जिनमें शामिल हैं:
- दूरस्थ डेस्कटॉप सत्रों के विफल या सफल प्रयास।
- बार-बार लॉगिन करने के प्रयास के परिणामस्वरूप पासवर्ड लॉकआउट हो गया।
- समूह या ऑडिट नीति में बदलाव जो आपने नहीं किए।
- आपके Windows नेटवर्क, सदस्य सेवाओं, या डोमेन नियंत्रक में लॉग इन करने के सफल या विफल प्रयास।
- मौजूदा सेवाओं को हटाया या बंद किया गया या नई सेवाएं जोड़ी गईं।
- रजिस्ट्री सेटिंग बदली गई।
- इवेंट लॉग साफ़ किए गए।
- Windows फ़ायरवॉल या नियमों को अक्षम या परिवर्तित किया गया है।
जैसा कि ऊपर चर्चा की गई है, विंडोज में इवेंट लॉग में इवेंट रिकॉर्ड किए जाते हैं। मूल लॉग के तीन मुख्य प्रकार हैं:
- सुरक्षा.
- आवेदन।
- सिस्टम।
XpoLog7
XpoLog7 प्रदान करने के लिए एक स्वचालित लॉग प्रबंधन उपकरण है:
- डेटा विश्लेषण लॉग करें
- समस्याओं का स्वत:पता लगाना
- नियमों और घटनाओं की सक्रिय निगरानी
मूल योजना 0.5GB/दिन के लिए हमेशा के लिए निःशुल्क है। जिन लोगों को अधिक सुविधाओं की आवश्यकता है, उनके लिए Xpolog7 कई स्तरीय मूल्य निर्धारण विकल्प भी प्रदान करता है।
कार्यसमूहों में उपयोगकर्ता गतिविधि को कैसे ट्रैक करें
कार्यसमूह कंप्यूटर के संगठित नेटवर्क हैं। वे उपयोगकर्ताओं को संग्रहण, फ़ाइलें और प्रिंटर साझा करने में सक्षम बनाते हैं।
यह एक साथ काम करने और उपयोग में आसान और प्रशासन करने का एक सुविधाजनक तरीका है। हालांकि, उचित प्रशासन के बिना, आप अपने नेटवर्क को संभावित सुरक्षा जोखिमों के लिए खोल रहे हैं जो कार्यसमूह के सभी प्रतिभागियों को प्रभावित कर सकते हैं।
अपनी नेटवर्क सुरक्षा बढ़ाने के लिए उपयोगकर्ता गतिविधि को ट्रैक करने के तरीके के बारे में नीचे सुझाव दिए गए हैं।
Windows ऑडिट नीति का उपयोग करें
कार्यसमूह के प्रतिभागी आपके नेटवर्क पर क्या कर रहे हैं, इसे ट्रैक करने के लिए नीचे दिए गए चरणों का पालन करें।
- Windows key को दबाकर रन को ओपन करें और आर .
- टाइप करें secpol.msc खोलें: . के आगे वाले बॉक्स में और ठीक . क्लिक करें ।
इससे स्थानीय सुरक्षा नीति खुल जाएगी खिड़की।
- बाईं ओर के कॉलम से, सुरक्षा सेटिंग्स पर डबल-क्लिक करें। फिर स्थानीय नीतियों . को विस्तृत करें उस पर क्लिक करके सेटिंग करें।
- खोलें ऑडिट नीति , और फिर दाएँ फलक में मेनू पर आपको कई ऑडिट प्रविष्टियाँ दिखाई देंगी जो परिभाषित नहीं हैं। पर सेट हैं।
- पहली प्रविष्टि खोलें। स्थानीय सुरक्षा सेटिंग . से टैब, चेक करें सफलता और विफलता इन प्रयासों का ऑडिट . के अंतर्गत . फिर लागू करें . क्लिक करें और ठीक ।
कार्यसमूहों में उपयोगकर्ता गतिविधि को ट्रैक करने के लिए सभी प्रविष्टियों के लिए उपरोक्त चरणों को दोहराएं। ध्यान रखें कि आपके कार्यसमूह के सभी कंप्यूटरों को ठीक से संरक्षित किया जाना चाहिए। यदि एक कंप्यूटर संक्रमित हो जाता है, तो उसी नेटवर्क से जुड़े अन्य सभी कंप्यूटर जोखिम में हैं।
कीलॉगर
कीलॉगर प्रोग्राम कीबोर्ड गतिविधि की निगरानी करते हैं और टाइप की गई हर चीज का लॉग रखते हैं। यह देखने के लिए कि कहीं कोई आपकी गोपनीयता में दखल तो नहीं दे रहा है, यह विंडोज उपयोगकर्ता गतिविधि पर नजर रखने का एक प्रभावी तरीका है।
कीलॉगर प्रोग्राम का उपयोग करने वाले अधिकांश लोग दुर्भावनापूर्ण कारणों से ऐसा करते हैं। इस वजह से, आपका एंटी-मैलवेयर प्रोग्राम इसे क्वारंटाइन कर देगा। तो इसका इस्तेमाल करने के लिए आपको क्वारंटाइन को हटाना होगा।
यदि आप बाज़ार में हैं तो आपके लिए चुनने के लिए कई निःशुल्क कीलॉगर सॉफ़्टवेयर प्रोग्राम हैं।