Selamlar,
Bilgisayarınız hangi kullanıcı hesapla, ne zaman, hangi yöntemle giriş yapıldığını dair kayıt tutulmakta.
Olay kimliği 4624 ve 4625 tanımı bahsedeceğim:
4624 : Bir hesapta başarılı bir şekilde oturum açıldığını, anlamına geliyor.
4625 : Bir hesap oturum açamadığını, anlamına geliyor.
Başlat arama kısma “Olay Görüntüleyicisi” açalım, İngilizce ise “Event Viewer”
Kısayol yoluyla:
Çalıştır komutu açmak için kısayol tuşu Win + R tuşu birlikte açalım
Çalıştır ekranına eventvwr.msc komutuyla Olay Görüntüleyicisi açalım.
2 olay kimliği farklı şekilde bahsedeceğim.
1- Başarılı Oturum Açma Bilgisi – 4624
Windows Günlükleri > Güvenlik adımı takip edin, Sağ tarafında bulunan “Geçerli Günlüğe Filtre Uygula” tıklayın.
“Tüm Olay Kimliği” kısma üzerine tıklayarak bu kodu yapıştırın : 4624
4624 nolu olay kimliği gösteriyor, detayları bakmak için listedeki tıklamanız yeterli. Liste altında detayları görebiliyorsunuz.
Oturum Açma Türü : 7 – Bilgisayarınızdan yerel kullanıcı hesabıyla şifre giriş yaptığınızı anlamına geliyor.
Bu şekilde hangi kullanıcı ve ne zaman giriş yapıldığını öğrenmek mümkün.
*Oturum açma türü ve anlamları konusunda makale sonu bulabilirsiniz.
2- Başarısız Oturum Açma Bilgisi – 4625
“Tüm Olay Kimliği” kısma üzerine tıklayarak bu kodu yapıştırın : 4625
Örnek olarak gösterildiği gibi şifre yanlış veya boş giriş yaptığım zaman aşağıdaki gibi resim uyarı bilgisi yer vermekte.
Oturum açma türleri ve açıklamaları
Oturum Açma Türü | Oturum Açma Başlığı | Açıklama |
---|---|---|
2 | Interactive | Bir kullanıcı bu bilgisayarda oturum açtı. |
3 | Network | Bu bilgisayarda ağdan oturum açan bir kullanıcı veya bilgisayar. |
4 | Batch | Toplu oturum açma türü, işlemlerin doğrudan müdahale etmeden bir kullanıcı adına yürütülebildiği toplu sunucular tarafından kullanılır. |
5 | Service | Hizmet Denetim Yöneticisi tarafından bir hizmet başlatıldı. |
7 | Unlock | Bu iş istasyonunun kilidi açıldı. |
8 | NetworkCleartext | Bir kullanıcı bu bilgisayarda ağdan oturum açtı. Kullanıcının parolası kimlik doğrulama paketine gölgesiz biçimde aktarıldı. Yerleşik kimlik doğrulama, tüm karma kimlik bilgilerini ağ üzerinden göndermeden önce paketler. Kimlik bilgileri ağı düz metin olarak (temiz metin olarak da bilinir) geçirmez. |
9 | NewCredentials | Bir arayan mevcut jetonunu klonladı ve giden bağlantılar için yeni kimlik bilgileri belirledi. Yeni oturum açma oturumu aynı yerel kimliğe sahiptir, ancak diğer ağ bağlantıları için farklı kimlik bilgileri kullanır. |
10 | RemoteInteractive | Bir kullanıcı Terminal Hizmetleri veya Uzak Masaüstü’nü kullanarak bu bilgisayarda uzaktan oturum açtı. |
11 | CachedInteractive | Bir kullanıcı, bu bilgisayarda yerel olarak bilgisayarda depolanan ağ kimlik bilgileriyle oturum açtı. Kimlik bilgilerini doğrulamak için etki alanı denetleyicisine başvurulmadı. |