Çocuklarınızın internet üzerindeki etkinliğini^{(children’s activity across the internet)} izleme , yetkisiz erişime karşı koruma, güvenlik sorunlarını iyileştirme ve içeriden gelen tehditleri azaltma dahil olmak üzere Windows kullanıcı etkinliğini izlemenin birçok nedeni vardır .

Burada , ev bilgisayarınız, sunucu ağı kullanıcı takibi ve çalışma grupları dahil olmak üzere çeşitli Windows ortamları için izleme seçenekleri tartışılacaktır.^(Windows)

Web Geçmişinizi Kontrol Edin^{(Check Your Web History)}

Bilgisayarınızdaki birinin (çocuklarınız gibi) hangi siteleri ziyaret ettiğini bilmek istiyorsanız, bu bilgileri tarayıcı geçmişinden bulabilirsiniz. Teknolojiden anlayan kullanıcılar bu geçmişi gizlemenin yollarını biliyor olsalar da kontrol etmekten zarar gelmez.

• Google Chrome'u^{(Google Chrome)} kullanarak sağ üst köşedeki üç noktayı ve ardından Geçmiş'i^(History) tıklayın .

• Chrome'da^(Chrome) bilgisayar geçmişinize erişmenin başka bir yolu da Ctrl + H kısayolunu kullanmaktır.
• Firefox'ta^(Firefox) , üst çubuktaki aşağıdaki resme benzeyen simgeye gidin ve tıklayın.

• Ardından Geçmiş'i^(History) tıklayın .

• Microsoft Edge'de^{(Microsoft Edge)} pencerenin sağ üst köşesinde kayan yıldız simgesini bulun ve tıklayın . Ardından Geçmiş'e^(History) tıklayın .

Windows Olayları^{(Windows Events)}

Windows , bilgisayarınızdaki tüm kullanıcı etkinliğinin kaydını^{(track of all user activity on your computer)} tutar . Bilgisayarınızı başka birinin kullanıp kullanmadığını belirlemenin ilk adımı, kullanımda olduğu zamanları belirlemektir.

• Başlat Menüsünden olay görüntüleyici^{(event viewer)} yazın ve üzerine tıklayarak açın.

• Windows Günlükleri^{(Windows Logs)} klasörünü genişletmek için Olay Görüntüleyici'ye (yerel) tıklayın.^{(Event Viewer (local).)}

• Üzerine tıklayarak Windows Günlüklerini^{(Windows Logs)} genişletin ve ardından Sistem'e sağ tıklayın.^(System.)
• Geçerli Günlüğü Filtrele'ye^{(Filter Current Log)} çift tıklayın ve Olay Kaynakları^{(Event Sources)} için açılır menüyü açın .
• Güç Sorun Giderici'ye^{(Power-Troubleshooter)} ilerleyin ve yanındaki kutuyu işaretleyin. Ardından Tamam'ı tıklayın^(OK) .

• Windows Olay Görüntüleyicisi^{(Windows Event Viewer)} , bilgisayarınızın ne zaman uyku modundan çıkarıldığını veya ne zaman açıldığını size gösterecektir. Bu zamanlarda sen kullanmadıysan başkası kullanıyordu.

Windows Sunucusunda Şüpheli Etkinlik Nasıl Belirlenir^{(How To Identify Suspicious Activity On a Windows Server)}

Birkaç Windows sunucusuna sahip bir ortam çalıştırıyorsanız, güvenlik hayati önem taşır. Şüpheli etkinliği belirlemek için Windows etkinliklerini ^(Windows)denetlemek^(Auditing) ve izlemek , aşağıdakiler de dahil olmak üzere çeşitli nedenlerle çok önemlidir:

• Windows işletim sisteminde^{(Windows OS)} kötü amaçlı yazılım ve virüslerin yaygınlığı
• Bazı uygulamalar ve programlar, kullanıcıların bazı virüsten koruma ve yerel güvenlik duvarlarını devre dışı bırakmasını gerektirir.
• Kullanıcılar genellikle uzak masaüstü oturumlarının bağlantısını kesmez, bu da sistemi yetkisiz erişime karşı savunmasız bırakır

Bir olay meydana gelene kadar beklemektense önleyici tedbirler almak daha iyidir. Sunucunuzda kimin ve ne zaman oturum açtığını görmek için sağlam bir güvenlik izleme süreciniz olmalıdır. Bu, Windows^(Windows) sunucu güvenlik raporlarındaki şüpheli olayları belirleyecektir .

Windows Raporlarınızda Nelere Dikkat Etmelisiniz?^{(What To Look Out For In Your Windows Reports)}

Bir sunucunun yöneticisi olarak, ağınızı kötü niyetli Windows^(Windows) kullanıcı etkinliklerinden korumak için göz önünde bulundurmanız gereken birkaç olay vardır :

• Uzak masaüstü oturumlarının başarısız veya başarılı girişimleri.
• Parola kilitlenmesine neden olan tekrarlanan oturum açma girişimleri.
• Yapmadığınız grup^(Group) veya denetim ilkesi değişiklikleri.
• ^(Successful)Windows ağınıza, üye hizmetlerinize veya etki alanı denetleyicinize giriş yapmak için başarılı veya başarısız girişimler.
• Mevcut hizmetler veya eklenen yeni hizmetler silindi veya durduruldu.
• Kayıt defteri ayarları değişti.
• Olay günlükleri temizlendi.
• Devre dışı bırakılmış veya değiştirilmiş Windows güvenlik duvarı veya kuralları.

Yukarıda tartışıldığı gibi, olaylar Windows'taki^(Windows) olay günlüğüne kaydedilir . Üç ana yerel günlük türü şunlardır:

• Güvenlik.
• Başvuru.
• Sistem.

XpoLog7

XpoLog7 , aşağıdakileri sağlamak için otomatik bir günlük yönetim aracıdır:

• Günlük veri analizi
• Sorunların otomatik tespiti
• Kuralların ve olayların proaktif olarak izlenmesi

Temel plan, 0,5 GB/gün için sonsuza kadar ücretsizdir. Daha fazla özelliğe ihtiyaç duyanlar için, Xpolog7 ayrıca birkaç katmanlı fiyatlandırma seçeneği sunar^{(pricing options)} .

Çalışma Gruplarında Kullanıcı Etkinliği Nasıl İzlenir^{(How To Track User Activity In Workgroups)}

Çalışma grupları organize bilgisayar ağlarıdır. Kullanıcıların depolamayı, dosyaları ve yazıcıları paylaşmasına olanak tanır.

Birlikte çalışmanın uygun bir yoludur ve kullanımı ve yönetimi kolaydır. Ancak uygun yönetim olmadan ağınızı çalışma grubunun tüm katılımcılarını etkileyebilecek olası güvenlik risklerine açıyorsunuz.

Aşağıda, ağ güvenliğinizi artırmak için kullanıcı etkinliğini nasıl izleyeceğiniz konusunda ipuçları bulunmaktadır.

Windows Denetim İlkesi'ni kullanın^{(Use Windows Audit Policy)}

Çalışma grubu katılımcılarının ağınızda ne yaptığını izlemek için aşağıdaki adımları izleyin.

1. Windows tuşunu^{(Windows key)} ve R'yi^(R) basılı tutarak Çalıştır'ı açın . 
2. Aç:^(Open:) öğesinin yanındaki kutuya secpol.msc yazın^{(secpol.msc )} ve Tamam^(OK) öğesini tıklayın .

Bu, Yerel Güvenlik Politikası^{(Local Security Policy)} penceresini açacaktır.

• Soldaki sütundan, Güvenlik ^(Securit)y Ayarları^{( Settings)} öğesine çift tıklayın . Ardından üzerine tıklayarak Yerel İlkeler^{(Local Policies)} ayarını genişletin .
• Denetim İlkesi'ni^{(Audit Policy)} açın ve ardından sağ bölmedeki menüde Tanımlanmadı^{(Not Defined.)} olarak ayarlanmış birçok Denetim^(Audit) girişi göreceksiniz .

• İlk girişi açın. Yerel Güvenlik Ayarları^{(Local Security Settings)} sekmesinde, Bu girişimleri^{(Audit these attempts)} denetle altında Başarılı^{(Success )} ve Başarısız'ı^{( Failure)} işaretleyin . Ardından Uygula^(Apply) ve Tamam'ı^(OK) tıklayın .

Çalışma gruplarındaki kullanıcı etkinliğini izlemek için tüm girişler için yukarıdaki adımları tekrarlayın. Çalışma grubunuzdaki tüm bilgisayarların uygun şekilde korunması gerektiğini unutmayın. Bir bilgisayara virüs bulaşırsa, aynı ağa bağlı tüm diğer bilgisayarlar risk altındadır.

Keylogger'lar^(Keyloggers)

Keylogger programları^{(Keylogger programs)} klavye etkinliğini izler ve yazılan her şeyin kaydını tutar. Birinin gizliliğinize izinsiz girip girmediğini görmek için Windows kullanıcı etkinliğini izlemenin etkili bir yoludur .

Keylogger programlarını kullanan çoğu kişi bunu kötü niyetli nedenlerle yapar. Bu nedenle, kötü amaçlı yazılımdan koruma programınız muhtemelen onu karantinaya alacaktır. Bu yüzden kullanmak için karantinayı kaldırmanız gerekecek.

Piyasadaysanız, aralarından seçim yapabileceğiniz birkaç ücretsiz keylogger yazılım programı vardır.

How To Track Windows Computer and User Activity

There are many reasons to track Windows user aсtivity, including monitoring your children’s activity across the internet, protection against unauthorized access, improving security issues, and mitigating insider threats.

Here will discuss tracking options for a variety of Windows environments, including your home PC, server network user tracking, and workgroups.

Check Your Web History

If you want to know which sites someone on your computer (such as your children) are visiting, you can find that information via the browser history. Even though tech-savvy users might know ways to hide this history, it doesn’t hurt to check.

• Using Google Chrome, click on the three dots in the upper right-hand corner and click History.

• Another way to access your computer history in Chrome is to use the Ctrl + H shortcut.
• In Firefox, navigate to the icon in the top bar that looks like the image below and click on it.

• Then click History.

• In Microsoft Edge, in the top-right corner of the window, look for and click on the shooting star icon. Then click on History.

Windows Events

Windows keeps track of all user activity on your computer. The first step to determine if someone else is using your computer is to identify the times when it was in use.

• From the Start Menu, type event viewer and open it by clicking on it.

• To expand the Windows Logs folder, click on Event Viewer (local).

• Expand Windows Logs by clicking on it, and then right-click on System.
• Double-click on Filter Current Log and open the dropdown menu for Event Sources.
• Scroll down to Power-Troubleshooter and tick the box next to it. Then click OK.

• The Windows Event Viewer will show you when your computer was brought out of sleep mode or turned on. If you weren’t using it during these times, someone else was.

How To Identify Suspicious Activity On a Windows Server

If you are running an environment with several Windows servers, security is vital. Auditing and tracking Windows activities to identify suspicious activity is paramount for numerous reasons, including:

• The prevalence of malware and viruses in Windows OS
• Some applications and programs require users to disable some antivirus and local firewalls
• Users often don’t disconnect remote desktop sessions, leaving the system vulnerable to unauthorized access

It’s better to take preventative measures than to wait until an incident occurs. You should have a robust security monitoring process in place to see who is logging onto your server and when. This will identify suspicious events in the Windows server security reports.

What To Look Out For In Your Windows Reports

As the administrator of a server, there are several events to keep an eye on to protect your network from nefarious Windows user activity, including:

• Failed or successful attempts of remote desktop sessions.
• Repeated login attempts resulting in password lockouts.
• Group or audit policy changes you didn’t make.
• Successful or failed attempts to log into your Windows network, member services, or domain controller.
• Deleted or stopped existing services or new services added.
• Registry settings changed.
• Event logs cleared.
• Disabled or changed Windows firewall or rules.

As discussed above, events are recorded in the event log in Windows. The three main types of native logs are:

• Security.
• Application.
• System.

XpoLog7

XpoLog7 is an automated log management tool to provide:

• Log data analysis
• Automatic detection of problems
• Proactive monitoring of rules and events

The basic plan is free forever for 0.5GB/day. For those needing more features, Xpolog7 also offers several tiered pricing options.

How To Track User Activity In Workgroups

Workgroups are organized networks of computers. They enable users to share storage, files, and printers.

It is a convenient way to work together and easy to use and administer. However, without proper administration, you are opening your network to potential security risks that can affect all participants of the workgroup.

Below are tips on how to track user activity to increase your network security.

Use Windows Audit Policy

Follow the steps below to track what workgroup participants are doing on your network.

1. Open Run by holding down the Windows key and R. 
2. Type secpol.msc in the box next to Open: and click OK.

This will open the Local Security Policy window.

• From the column on the left, double-click Security Settings. Then expand the Local Policies setting by clicking on it.
• Open Audit Policy, and then on the menu in the right pane you will see many Audit entries that are set to Not Defined.

• Open the first entry. From the Local Security Settings tab, check Success and Failure under Audit these attempts. Then click Apply and OK.

Repeat the steps above for all entries to track user activity in workgroups. Keep in mind that all the computers in your workgroup must be properly protected. If one computer gets infected, all others connected to the same network are at risk.

Keyloggers

Keylogger programs monitor keyboard activity and keep a log of everything typed. They are an effective way to monitor Windows user activity to see if someone has been intruding on your privacy.

Most people who use keylogger programs do so for malicious reasons. Because of this, your anti-malware program will likely quarantine it. So you will need to remove the quarantine to use it.

There are several free keylogger software programs for you to choose from if you are in the market.

Related posts

• Bir Belgeyi Windows Bilgisayarınıza Nasıl Tararsınız?

• User Activity WorkGroup Mode'de Windows 11/10'de Nasıl İzlenir

• Thunderbird Profilinizi ve E-postanızı Yeni Bir Windows Bilgisayarına Nasıl Taşırsınız

• Windows veya Mac Bilgisayara Uzak Bağlantılar Nasıl Engellenir

• Windows'ta Kullanıcı Klasörlerinin Konumunu Değiştirin

• Windows ve Mac'te Bir Görüntü Nasıl Pikselleştirilir

• Bir Windows Bilgisayarını Uzaktan Kapatma veya Yeniden Başlatma

• Windows Bilgisayarının Kapatılması Nasıl Önlenir

• Windows'ta Bilgisayarınızın Modelini Nasıl Bulunur?

• Windows Gezgini Yüksek CPU Kullanımı Nasıl Azaltılır

• Windows'ta Olay Günlükleri için Dışa Aktarma, Temizleme ve Boyutu Artırma

• Çalışan İşlemlerin Listesini Windows'ta Bir Metin Dosyasına Kaydetme

• Bilgisayarınızdan Ücretsiz Telefon Görüşmesi Nasıl Yapılır?

• Bilgisayarınızın İzlenip İzlenmediğini Nasıl Anlarsınız?

• Windows'ta 'Dosya Adı Çok Uzun' Sorunu Nasıl Onarılır

• Windows'ta JAR Dosyası Nasıl Açılır

• Windows 7, 8, 10'da Bilgisayar ve Kullanıcı Adını, Resmi ve Parolayı Değiştirin

• Kitap İnceleme - Windows 8 için Nasıl Yapılır Geek Kılavuzu

• Windows Özelliklerini Etkinleştirin ve Devre Dışı Bırakın

• Windows'ta Sürücü Harfi Nasıl Değiştirilir