Bilgisayarı Kullanıcısı ne zaman açıldığını öğrenme – Olay Görüntüleyicisi

Selamlar,

Bilgisayarınız hangi kullanıcı hesapla, ne zaman, hangi yöntemle giriş yapıldığını dair kayıt tutulmakta.

Olay kimliği 4624 ve 4625 tanımı bahsedeceğim:

4624 : Bir hesapta başarılı bir şekilde oturum açıldığını, anlamına geliyor.

4625 : Bir hesap oturum açamadığını, anlamına geliyor.

Başlat arama kısma “Olay Görüntüleyicisi” açalım, İngilizce ise “Event Viewer”

Kısayol yoluyla:

Çalıştır komutu açmak için kısayol tuşu Win + R tuşu birlikte açalım

Çalıştır ekranına eventvwr.msc komutuyla Olay Görüntüleyicisi açalım.

2 olay kimliği farklı şekilde bahsedeceğim.

1- Başarılı Oturum Açma Bilgisi – 4624

Windows Günlükleri > Güvenlik adımı takip edin, Sağ tarafında bulunan “Geçerli Günlüğe Filtre Uygula” tıklayın.

“Tüm Olay Kimliği” kısma üzerine tıklayarak bu kodu yapıştırın : 4624

4624 nolu olay kimliği gösteriyor, detayları bakmak için listedeki tıklamanız yeterli. Liste altında detayları görebiliyorsunuz.

Oturum Açma Türü : 7 – Bilgisayarınızdan yerel kullanıcı hesabıyla şifre giriş yaptığınızı anlamına geliyor.

Bu şekilde hangi kullanıcı ve ne zaman giriş yapıldığını öğrenmek mümkün.

*Oturum açma türü ve anlamları konusunda makale sonu bulabilirsiniz.

2- Başarısız Oturum Açma Bilgisi – 4625

“Tüm Olay Kimliği” kısma üzerine tıklayarak bu kodu yapıştırın : 4625

Örnek olarak gösterildiği gibi şifre yanlış veya boş giriş yaptığım zaman aşağıdaki gibi resim uyarı bilgisi yer vermekte.

Oturum açma türleri ve açıklamaları

Oturum Açma TürüOturum Açma BaşlığıAçıklama
2InteractiveBir kullanıcı bu bilgisayarda oturum açtı.
3NetworkBu bilgisayarda ağdan oturum açan bir kullanıcı veya bilgisayar.
4BatchToplu oturum açma türü, işlemlerin doğrudan müdahale etmeden bir kullanıcı adına yürütülebildiği toplu sunucular tarafından kullanılır.
5ServiceHizmet Denetim Yöneticisi tarafından bir hizmet başlatıldı.
7UnlockBu iş istasyonunun kilidi açıldı.
8NetworkCleartextBir kullanıcı bu bilgisayarda ağdan oturum açtı. Kullanıcının parolası kimlik doğrulama paketine gölgesiz biçimde aktarıldı. Yerleşik kimlik doğrulama, tüm karma kimlik bilgilerini ağ üzerinden göndermeden önce paketler. Kimlik bilgileri ağı düz metin olarak (temiz metin olarak da bilinir) geçirmez.
9NewCredentialsBir arayan mevcut jetonunu klonladı ve giden bağlantılar için yeni kimlik bilgileri belirledi. Yeni oturum açma oturumu aynı yerel kimliğe sahiptir, ancak diğer ağ bağlantıları için farklı kimlik bilgileri kullanır.
10RemoteInteractiveBir kullanıcı Terminal Hizmetleri veya Uzak Masaüstü’nü kullanarak bu bilgisayarda uzaktan oturum açtı.
11CachedInteractiveBir kullanıcı, bu bilgisayarda yerel olarak bilgisayarda depolanan ağ kimlik bilgileriyle oturum açtı. Kimlik bilgilerini doğrulamak için etki alanı denetleyicisine başvurulmadı.
*Oturum Açma Türü bilgisi hk. alıntı – docs.microsoft.com

Yorumunuzu Bırakın