ऑडिट लॉगऑन इवेंट्स स्थानीय लॉग इन और नेटवर्क लॉग इन दोनों को ट्रैक करता है। प्रत्येक लॉगऑन ईवेंट उस उपयोगकर्ता खाते को निर्दिष्ट करता है जिस पर लॉग ऑन किया गया था और लॉगिन का समय था। जब आप लॉग ऑफ करते हैं तो आप यह भी देख सकते हैं।
ध्यान दें:लॉगऑन ऑडिटिंग केवल विंडोज के व्यावसायिक संस्करण पर काम करता है, इसलिए यदि आप होम संस्करण रखते हैं तो आप इसका उपयोग नहीं कर सकते हैं। यह विंडोज 7, 8, और विंडोज 10 पर काम करना चाहिए। हम इस आलेख में विंडोज 10 को कवर करने जा रहे हैं। स्क्रीन अन्य संस्करणों में थोड़ा अलग दिखाई दे सकती है, लेकिन प्रक्रिया काफी समान है।
लॉगऑन ऑडिटिंग सक्षम करें
लॉगऑन ऑडिटिंग को सक्षम करने के लिए, आप स्थानीय समूह नीति संपादक का उपयोग करने जा रहे हैं। यह एक बहुत शक्तिशाली उपकरण है, इसलिए यदि आपने पहले कभी इसका उपयोग नहीं किया है, तो यह जानने के लिए कुछ समय लगाना उचित है कि यह क्या कर सकता है। साथ ही, यदि आप किसी कंपनी नेटवर्क पर हैं, तो सभी को एक एहसान दें और पहले अपने व्यवस्थापक से जांचें। यदि आपका कार्य कंप्यूटर किसी डोमेन का हिस्सा है, तो यह भी संभावना है कि यह एक डोमेन समूह नीति का हिस्सा है जो स्थानीय समूह नीति को वैसे भी हटा देगा।
स्थानीय समूह नीति संपादक खोलने के लिए, स्टार्ट हिट करें, टाइप करें “gpedit.msc, “ और फिर परिणामी प्रविष्टि का चयन करें।
लॉगऑन घटनाक्रम देखें
लॉगऑन ऑडिटिंग को सक्षम करने के बाद, विंडोज उन लॉगऑन इवेंट्स को रिकॉर्ड करता है-उपयोगकर्ता नाम और टाइमस्टैम्प के साथ- सुरक्षा लॉग में। आप इवेंट व्यूअर का उपयोग करके इन घटनाओं को देख सकते हैं।
प्रारंभ करें, "ईवेंट" टाइप करें और फिर "ईवेंट व्यूअर" परिणाम पर क्लिक करें।
"इवेंट व्यूअर" विंडो में, बाएं हाथ के फलक में, विंडोज लॉग> सुरक्षा पर नेविगेट करें।
