Bilgisayarın gözetlenip gözetlenmediğini öğrenin

Can Pehlivan
26-11-2020, 12:19   |  #1  
Can Pehlivan avatarı
OP Taze Üye
Teşekkür Sayısı: 0
16 mesaj
Kayıt Tarihi:Kayıt: Kas 2020

Bilgisayarınızın izlendiğinden mi kuşkulanıyorsunuz? Bilgisayarınız siz başında değilken tuhaf hareketler mi sergiliyor? Bu yazıda sizlerle bu merakınızı giderebilecek faydalı bilgiler paylaşacağım. Windows 10'un denetim özelliğini kullanarak bilgisayarımıza en son ne zaman giriş yapılmış, oturum açma türleri neler bunları öğreneceğiz.


Windows 10'da, bilgisayara ne zaman giriş yapılıp yapılmadığını öğrenebilmek için öncelikle bazı ilkeleri etkinleştirmemiz gerek. Bunun için aşağıdaki adımları izleyin.


1. Başlat > Windows Yönetimsel Araçları > Yerel Güvenlik İlkesi'ni açın.


2. Yerel Güvenlik İlkesi penceresinde soldaki menüden Yerel İlkeler > Denetim İlkesi'ne gidin. Veya bunların yerine Windows + R tuş bileşimi ile Çalıştır'ı açıp arama kutusuna gpedit.msc yazıp Enter'a basın. Bilgisayar Yapılandırması > Windows Ayarları > Güvenlik Ayarları > Yerel İlkeler > Denetim İlkesi'ne gidin.

3. Sağdaki listede seçmemiz gereken ilke resimde görüldüğü gibidir. İlkenin üzerine gelip çift tıklayın.



4. Açılan pencerede Başarılı ve Hata kutucuklarına tıklayıp oturum açma girişimlerinin sistem tarafından kaydının tutulmasına izin verin.



5. Şimdi bilgisayarımıza ne zaman giriş yapılıp yapılmadığını ve bunların ayrıntılarını öğrenebilmek için Olay Görüntüleyicisi'ni kullanacağız. Bu araç çok kullanışlı bir araçtır. Windows'ta olup biten ne varsa hepsinin kaydını tutar. İstediğiniz zaman bu kayıtlara bakabilirsiniz. Bu araca güvenebilirsiniz çünkü Windows bu konuda size yanlış bilgiler sunmaz. Birisi bilgisayarı kullanmışsa gerçekten kullanmıştır.


Başlat > Windows Yönetimsel Araçları > Olay Görüntüleyicisi'ni açın. Ya da Çalıştır'daki arama kutusuna eventvwr.exe yazıp çalıştırın.


6. Olay Görüntüleyicisi'nde her şeyin kaydı tutulur. Bunların içinde kaybolmamak için Olay Görüntüleyicisi penceresinin sol bölümündeki menüde bulunan Özel Görünümler'e sağ tıklayıp Özel Görünüm Oluştur'u tıklayın.



7. Tüm yapmanız gerekenler yukarıdaki gibidir. Günlüğe kaydedilen kısmını kendinize göre ayarlayabilirsiniz. Ben Son 24 saat'i seçtim. Günlüğe göre yazan yerin yanındaki açılır menüde Windows Günlükleri > Güvenlik'i seçin. 


Burada 4624, olay kimliğidir. 4624, başarılı ve başarısız, kullanıcılar ve Yönetici tarafından yapılan oturum açma girişimleridir. Ayarları yaptıktan sonra Tamam'ı tıklayın. Ardından özel görünüme bir ad verin ve Tamam'ı tıklayın.


Bilgisayarın başında olmadığınız saatlere veya şüphelendiğiniz saatlere bakın. Eğer bir 4624 kaydedilmişse birisi bilgisayarınıza oturum açmış olabilir. Kayda çift tıklayın. Açılan pencerede Ayrıntılar'a bakın. Burada LogonType diye bir alan göreceksiniz. Bizim bakmamız gereken LogonType'ın numarası 2 olacak. 2 numaralı LogonType, sisteme bir hesabın veya Yönetici'nin giriş yaptığını söylemektedir. TargetUserName, sisteme giriş yapan hesabın adıdır.



Not: Çoğu oturum açma işlemi yukarıdaki gibi LogonType 5 ve bu endişelenecek bir durum değil. Windows, yüksek düzeyde güvenlik erişimi gerektiren işlemlerde bu hesabı kullanır. Bu hesap izolasyon amaçlı kullanılır. Kritik hizmetler izolasyon hesapta işlem görürler. Bu yüzden kötü amaçlı yazılımlar buraya erişemezler.

Son Düzenleme: Can Pehlivan ~ 06 Ocak 2021 22:13 Neden:
heishe
17-02-2021, 16:49   |  #2  
Taze Üye
Teşekkür Sayısı: 0
1 mesaj
Kayıt Tarihi:Kayıt: Şub 2021
0

Merhaba benim bilgisayarıma uzaktan giriş yapıldığını düşünüyorum şüpheli saatler de de LogonType 2 ler var nasıl bir önlem alabilirim?