بصفتك خبيرًا في تكنولوجيا المعلومات ، فإن إحدى أفضل الطرق للتحقق من الاستخدام غير المصرح به لجهاز الكمبيوتر الذي يعمل بنظام Windows 10 هي استخدام عارض الأحداث. عارض الأحداث هو أداة تتيح لك عرض سجلات الأحداث التي وقعت على جهاز الكمبيوتر الخاص بك. يمكن أن تكون هذه السجلات مفيدة في استكشاف المشكلات وإصلاحها أو في تحديد مشكلات الأمان المحتملة. للوصول إلى 'عارض الأحداث' ، يمكنك استخدام قائمة 'ابدأ' أو شريط البحث. ما عليك سوى كتابة 'عارض الأحداث' في شريط البحث والنقر على النتيجة. بدلاً من ذلك ، يمكنك الانتقال إلى لوحة التحكم> أدوات إدارية> عارض الأحداث. بمجرد فتح عارض الأحداث ، سترى قائمة من السجلات المختلفة. السجلات الثلاثة الأكثر ارتباطًا بالأغراض الأمنية هي سجلات الأمان والنظام والتطبيق. سيُظهر لك سجل الأمان أي أحداث تتعلق بالأمان ، مثل عمليات تسجيل دخول المستخدم وتسجيل الخروج ، بالإضافة إلى أي محاولات للوصول إلى الملفات أو الخدمات غير المسموح بها. سيُظهر لك سجل النظام أي أحداث مرتبطة بالنظام ، مثل أعطال النظام أو أحداث بدء التشغيل وإيقاف التشغيل. سيُظهر لك سجل التطبيق أي أحداث متعلقة بالتطبيقات ، مثل الأخطاء أو الأعطال. إذا كنت تشك في أن جهاز الكمبيوتر الخاص بك قد تم استخدامه دون إذنك ، فيجب عليك التحقق من سجل الأمان أولاً. سيُظهر لك هذا السجل أي محاولات لتسجيل الدخول إلى جهاز الكمبيوتر الخاص بك ، بالإضافة إلى أي عمليات تسجيل دخول ناجحة. إذا رأيت أي إدخالات لا تتعرف عليها ، فمن المحتمل أن يكون هناك شخص ما حاول الوصول إلى جهاز الكمبيوتر الخاص بك دون إذنك. إذا لم تكن متأكدًا مما تبحث عنه في السجلات ، فيمكنك الاتصال بأحد خبراء تكنولوجيا المعلومات للحصول على المساعدة. سيكونون قادرين على مساعدتك في تفسير السجلات وتحديد أي مشكلات أمنية محتملة.
بينما يعد Windows Event Viewer أداة مفيدة لعرض سجلات الأحداث وإصلاح المشكلات والأخطاء في Windows والبرامج الأخرى ، إلا أنه يمكن استخدامه أيضًا كأداة مراقبة لتعقب المخالفين. غالبًا ما يعرض البرنامج الأخطاء والتحذيرات وأحداث النظام المهمة على جهاز الكمبيوتر الخاص بك ، ولكن هذا ليس الغرض الوحيد الذي تم إنشاؤه من أجله. بالطبع ، سيكون هذا مفيدًا فقط إذا كنت المستخدم الوحيد ونتيجة لذلك اخترت عدم حماية حساب Windows الخاص بك بكلمة مرور. دعونا نرى كيف يمكننا رؤية عمليات تسجيل الدخول باستخدام عارض الأحداث.
0x80004005 النظرة
استخدم عارض الأحداث للتحقق من الاستخدام غير المصرح به للكمبيوتر
سجلات الأحداث هي ملفات خاصة تسجل الأحداث المهمة على جهاز الكمبيوتر الخاص بك ، مثل عندما يقوم المستخدم بتسجيل الدخول أو عندما يواجه أحد البرامج خطأ. لرؤية السجلات ، أناإذا كنت تستخدم Windows 10/8 ، فانقر فوقفوز + Xمعًا لفتح 'قائمة مهام الطاقة'. من الخيارات المعروضة ، حدد عارض الأحداث.
لعرض الأحداث التي وقعت على جهاز الكمبيوتر الخاص بك ، حدد المصدر المناسب في الشجرة المخصصة. لذلك ، في الجزء الأيمن من شاشة عارض الأحداث ، انقر فوق سهم القائمة المنسدلة بجوار مجلد سجل Windows وحدد رمز النظام.
ثم انقر بزر الماوس الأيمن فوق 'النظام' وحدد 'تصفية السجل الحالي'.
استعادة الإصدار السابق من النوافذ
بعد ذلك ، في النافذة المعروضة على شاشة الكمبيوتر ، ابحث عن القائمة المنسدلة 'مصادر الأحداث'. حدد مستكشف أخطاء الطاقة ومصلحها من هذه القائمة المنسدلة وانقر فوق موافق.
أخيرًا ، تحقق من الجزء الأوسط من عارض الأحداث. يجب أن تلاحظ جميع الأحداث الأخيرة ذات الصلة. يتم عرض هذه الأحداث بترتيب زمني تنازلي.
أفلام ويندوز والتلفزيون لا يوجد صوت
ما عليك سوى التحقق من الوقت الذي تشك فيه أن جهاز الكمبيوتر الخاص بك كان قيد الاستخدام ومعرفة ما إذا كانت هناك أية أحداث في ذلك الوقت. إذا كانت موجودة ، يمكنك النقر فوقها لعرض مزيد من التفاصيل. يتم عرض هذه المعلومات في الجزء الأوسط السفلي.
بالمناسبة ، يمكنك أيضًا التحقق من سجلات الأمان لأحداث تسجيل الدخول والخروج.
قم بتنزيل أداة إصلاح الكمبيوتر الشخصي للعثور بسرعة على أخطاء Windows وإصلاحها تلقائيًاالقراءات ذات الصلة التي من المؤكد أنها ستثير اهتمامك:
- كيفية عرض سجلات عارض الأحداث المحفوظة وحذفها في نظام التشغيل Windows 10
- كيفية عرض سجلات الأحداث بالتفصيل في Windows 10 باستخدام سجل الأحداث الكامل
- كيف إنشاء طرق عرض مخصصة في عارض الأحداث في نظام التشغيل Windows 10
- عارض الأحداث المحسن لنظام التشغيل Windows من Technet
- Event Log Manager برنامج إدارة سجل الأحداث المجاني
- مراقبة عمليات التحقق من ملف سجل أحداث Windows باستخدام أداة SnakeTail Windows tail
- مدير سجل الأحداث وبرنامج مستعرض سجل الأحداث .
