विंडोज^(Windows) में मल्टी-यूजर फंक्शनलिटी ने हमें इसे स्कूल, कॉलेज, ऑफिस आदि जैसे सार्वजनिक स्थानों पर आसानी से इस्तेमाल करने में सक्षम बनाया है। इन जगहों पर आमतौर पर एक एडमिन होता है, जो उसमें काम करने वाले यूजर्स की गतिविधियों पर नजर रखने का प्रबंधन करता है। कभी-कभी, उपयोगकर्ता अपनी सीमा से परे जाते हैं और कार्यसमूह^(Workgroup) मोड में कॉन्फ़िगर किए गए खातों को संशोधित करते हैं। इसके सुरक्षा परिणाम हो सकते हैं, और इस प्रकार हमें उपयोगकर्ता गतिविधियों को ट्रैक करने के लिए विंडोज को कॉन्फ़िगर करना चाहिए।^(Windows)

उपयोगकर्ता गतिविधियों की निगरानी के लिए विंडोज^(Windows) को कॉन्फ़िगर करके , हम प्रशासन की सुरक्षा बढ़ा सकते हैं और पीड़ित उपयोगकर्ताओं को अपराध के मामले में उनके रिकॉर्ड देखकर उन्हें दंडित भी कर सकते हैं। इस लेख में, हम आपको ऑडिट नीति का उपयोग करके Windows 11/10/8.1/8/7 में उपयोगकर्ता गतिविधियों को ट्रैक करने का तरीका बताएंगे । यहां कैसे:

^{(Track User Activity)}कार्यसमूह मोड^{(WorkGroup Mode)} में ऑडिट नीति का उपयोग करके उपयोगकर्ता गतिविधि को ट्रैक करें

1. Windows Key + R संयोजन दबाएं , रन^(Run)  डायलॉग बॉक्स में secpol.msc टाइप करें और ^(secpol.msc)स्थानीय सुरक्षा नीति^{(Local Security Policy)} खोलने के लिए एंटर दबाएं^(Enter) ।

2. स्थानीय सुरक्षा नीति^{(Local Security Policy)} विंडो में, सुरक्षा सेटिंग्स^{(Security Settings)} > स्थानीय नीतियां^{(Local Policies)} > ऑडिट नीति^{(Audit Policy)} विस्तृत करें । अब आपको अपनी विंडो इस तरह दिखनी चाहिए:

3. दाएँ फलक में, आप देख सकते हैं 9 ऑडिट…[]^(Audit…[]) नीतियों में पूर्व-निर्धारित^{(pre-defined)} सुरक्षा सेटिंग के रूप में कोई ऑडिटिंग नहीं है। ^{(No auditing)}एक- एक^{(Click one)} करके सभी नीतियों पर क्लिक करें और सफलता^(Success) और विफलता^(Failure) का चयन करें, प्रत्येक नीति के लिए लागू करें^{( Apply)} और उसके बाद ठीक^(OK) पर क्लिक करें।

इस तरह, हमने उपयोगकर्ता गतिविधि को ट्रैक करने के लिए विंडोज को कॉन्फ़िगर किया होगा।^(Windows)

ट्रेस किए गए रिकॉर्ड प्राप्त करने के लिए इन चरणों का पालन करें:

इवेंट व्यूअर का उपयोग करके उपयोगकर्ता गतिविधि का पता लगाएं^{(Trace User Activity Using Event Viewer)}

1. Windows Key + R संयोजन  दबाएं , रन^(Run)  डायलॉग बॉक्स में पुट इवेंटव्र टाइप करें और ^(eventvwr)इवेंट व्यूअर^{(Event Viewer)} खोलने के लिए एंटर^(Enter) दबाएं ।

2. अब, Event Viewe r विंडो में, बाएँ फलक से, Windows Logs > Security चुनें । यहां विंडोज सुरक्षा से संबंधित हर घटना का रिकॉर्ड रखता है।

3. मध्य फलक से, किसी भी घटना की जानकारी प्राप्त करने के लिए उस पर क्लिक करें:

अब, यहां उन इवेंट आईडी^(IDs) की सूची दी गई है जो कार्यसमूह मोड में खातों के लिए उपयोगकर्ता गतिविधियों को कवर करती हैं:

1. उपयोगकर्ता बनाएं:^{(Create User:)} नीचे इवेंट आईडी^{(Event IDs)} हैं जो उपयोगकर्ता के बनाए जाने पर लॉग हो जाती हैं।

• इवेंट आईडी:^{(Event ID: )} 4728 | प्रकार:^{(Type: )} लेखापरीक्षा सफलता | श्रेणी:^{(Category: )} सुरक्षा समूह प्रबंधन | विवरण:^{(Description: )} एक सदस्य को सुरक्षा-सक्षम वैश्विक समूह में जोड़ा गया था।

• इवेंट आईडी:^{(Event ID: )} 4720 | प्रकार:^{(Type: )} लेखापरीक्षा सफलता | श्रेणी:^{(Category: )} उपयोगकर्ता खाता प्रबंधन | विवरण:^{(Description: )} एक उपयोगकर्ता खाता बनाया गया था।

• इवेंट आईडी:^{(Event ID: )} 4722 | प्रकार:^{(Type: )} लेखापरीक्षा सफलता | श्रेणी:^{(Category: )} उपयोगकर्ता खाता प्रबंधन | विवरण:^{(Description: )} एक उपयोगकर्ता खाता सक्षम किया गया था।

• इवेंट आईडी:^{(Event ID: )} 4738 | प्रकार:^{(Type: )} सफलता लेखा परीक्षा | श्रेणी:^{(Category: )} उपयोगकर्ता खाता प्रबंधन | विवरण:^{(Description: )} एक उपयोगकर्ता खाता बदल दिया गया था।

• इवेंट आईडी:^{(Event ID: )} 4732 | प्रकार:^{(Type: )} सफलता लेखा परीक्षा | श्रेणी: ^{(Category: )} सुरक्षा समूह प्रबंधन | विवरण:^{(Description: )} एक सदस्य को सुरक्षा-सक्षम स्थानीय समूह में जोड़ा गया था।

2. उपयोगकर्ता हटाएं:^{(Delete User: )} उपयोगकर्ता के हटाए जाने पर लॉग इन होने वाली इवेंट आईडी^{(Event IDs)} नीचे दी गई हैं ।

• इवेंट आईडी:^{(Event ID: )} 4733 | प्रकार:^{(Type: )} सफलता लेखा परीक्षा | श्रेणी: ^{(Category: )} सुरक्षा समूह प्रबंधन | विवरण:^{(Description: )} एक सदस्य को सुरक्षा-सक्षम स्थानीय समूह से हटा दिया गया था।

• इवेंट आईडी:^{(Event ID: )} 4729 | प्रकार:^{(Type: )} सफलता लेखा परीक्षा | श्रेणी: ^{(Category: )} सुरक्षा समूह प्रबंधन | विवरण:^{(Description: )} एक सदस्य को सुरक्षा-सक्षम वैश्विक समूह में जोड़ा गया था।

• इवेंट आईडी:^{(Event ID: )} 4726 | प्रकार:^{( Type: )} सफलता लेखा परीक्षा | श्रेणी: ^{(Category: )} उपयोगकर्ता खाता प्रबंधन | विवरण:^{(Description: )} एक उपयोगकर्ता खाता हटा दिया गया था।

3. उपयोगकर्ता खाता अक्षम: उपयोगकर्ता^{(User Account Disabled: )} के अक्षम होने पर लॉग इन होने वाली ईवेंट आईडी^{(Event IDs)} नीचे दी गई हैं ।

• इवेंट आईडी:^{(Event ID: )} 4725 | प्रकार:^{(Type: )} सफलता लेखा परीक्षा | श्रेणी: ^{(Category: )} उपयोगकर्ता खाता प्रबंधन | विवरण:^{(Description: )} एक उपयोगकर्ता खाता अक्षम कर दिया गया था।

• इवेंट आईडी:^{(Event ID: )} 4738 | प्रकार:^{(Type: )} सफलता लेखा परीक्षा | श्रेणी: ^{(Category: )} उपयोगकर्ता खाता प्रबंधन | विवरण:^{(Description: )} एक उपयोगकर्ता खाता बदल दिया गया था।

4. उपयोगकर्ता खाता सक्षम:^{(User Account Enabled: )} नीचे ईवेंट आईडी^{(Event IDs)} हैं जो उपयोगकर्ता के सक्षम होने पर लॉग हो जाती हैं।

• इवेंट आईडी:^{(Event ID: )} 4722 | प्रकार:^{(Type: )} सफलता लेखा परीक्षा | श्रेणी: ^{(Category: )} उपयोगकर्ता खाता प्रबंधन | विवरण:^{(Description: )} एक उपयोगकर्ता खाता सक्षम किया गया था।

• इवेंट आईडी:^{(Event ID: )} 4738 | प्रकार:^{(Type: )} सफलता लेखा परीक्षा | श्रेणी: ^{(Category: )} उपयोगकर्ता खाता प्रबंधन | विवरण:^{(Description: )} एक उपयोगकर्ता खाता बदल दिया गया था।

5. उपयोगकर्ता खाता पासवर्ड रीसेट: उपयोगकर्ता खाता पासवर्ड रीसेट ^{(User Account Password Reset: )}होने^{(User Account Password)} पर लॉग इन होने वाली ईवेंट आईडी^{(Event IDs)} नीचे दी गई हैं ।

• इवेंट आईडी:^{(Event ID: )} 4738 | प्रकार:^{(Type: )} सफलता लेखा परीक्षा | श्रेणी: ^{(Category: )} उपयोगकर्ता खाता प्रबंधन | विवरण:^{(Description: )} एक उपयोगकर्ता खाता बदल दिया गया था।

• इवेंट आईडी:^{(Event ID: )} 4724 | प्रकार:^{(Type: )} सफलता लेखा परीक्षा | श्रेणी: ^{(Category: )} उपयोगकर्ता खाता प्रबंधन | विवरण:^{(Description: )} किसी खाते का पासवर्ड रीसेट करने का प्रयास किया गया था।

6. उपयोगकर्ता खाता प्रोफ़ाइल पथ सेट: ^{(User Account Profile Path Set: )}नीचे ^(Below)ईवेंट आईडी^{(Event ID)} है जो उपयोगकर्ता खाते के लिए प्रोफ़ाइल पथ^{(Profile Path)} सेट होने पर लॉग हो जाती है।

• इवेंट आईडी:^{(Event ID: )} 4738 | प्रकार:^{(Type: )} सफलता लेखा परीक्षा | श्रेणी: ^{(Category: )} उपयोगकर्ता खाता प्रबंधन | विवरण:^{(Description: )} एक उपयोगकर्ता खाता बदल दिया गया था।

7. उपयोगकर्ता खाते का नाम बदलें: उपयोगकर्ता खाते ^{(User Account Rename: )}का^{(User Account)} नाम बदलने पर लॉग इन होने वाली इवेंट आईडी^{(Event IDs)} नीचे दी गई हैं ।

•  इवेंट आईडी:^{(Event ID: )} 4781 | प्रकार:^{(Type: )} सफलता लेखा परीक्षा | श्रेणी: ^{(Category: )} उपयोगकर्ता खाता प्रबंधन | विवरण:^{(Description: )} एक खाते का नाम बदल दिया गया था।

• इवेंट आईडी:^{(Event ID: )} 4738 | Type: सफलता लेखा परीक्षा | श्रेणी: ^{(Category: )} उपयोगकर्ता खाता प्रबंधन | विवरण:^{(Description: )} एक उपयोगकर्ता खाता बदल दिया गया था।

8. स्थानीय समूह बनाएं: स्थानीय समूह ^{(Create Local Group: )}बनने^{(Local Group)} पर लॉग इन होने वाली इवेंट आईडी^{(Event IDs)} नीचे दी गई हैं।

• इवेंट आईडी:^{(Event ID: )} 4731 | प्रकार:^{(Type: )} सफलता लेखा परीक्षा | श्रेणी: ^{(Category: )} सुरक्षा समूह प्रबंधन | विवरण:^{(Description: )} एक सुरक्षा-सक्षम स्थानीय समूह बनाया गया था

• इवेंट आईडी:^{(Event ID: )} 4735 | प्रकार:^{(Type: )} सफलता लेखा परीक्षा | श्रेणी: ^{(Category: )} सुरक्षा समूह प्रबंधन | विवरण:^{(Description: )} एक सुरक्षा-सक्षम स्थानीय समूह परिवर्तित किया गया था

9. स्थानीय समूह में उपयोगकर्ता जोड़ें: ^{(Add User to Local Group: )}नीचे ^(Below)इवेंट आईडी^{(Event ID)} है जो उपयोगकर्ता को स्थानीय^(Local) समूह में जोड़े जाने पर लॉग हो जाती है ।

• इवेंट आईडी:^{(Event ID: )} 4732 | प्रकार:^{(Type: )} सफलता लेखा परीक्षा | श्रेणी: ^{(Category: )} सुरक्षा समूह प्रबंधन | विवरण:^{(Description: )} एक सदस्य को सुरक्षा-सक्षम स्थानीय समूह में जोड़ा गया था

10. स्थानीय समूह से उपयोगकर्ता को हटाएं: ^{(Remove User from Local Group: )}नीचे ^(Below)इवेंट आईडी^{(Event ID)} है  जो उपयोगकर्ता को स्थानीय^(Local) समूह से हटा दिए जाने पर लॉग हो जाती है ।

• इवेंट आईडी:^{(Event ID: )} 4733 | प्रकार:^(Type:) सफलता लेखा परीक्षा | श्रेणी:^(Category:)  सुरक्षा समूह प्रबंधन | विवरण:^{(Description:)} एक सदस्य को सुरक्षा-सक्षम स्थानीय समूह से हटा दिया गया था

11. स्थानीय समूह हटाएं: ^{(Delete Local Group: )}स्थानीय समूह^{(Local Group)} हटाए जाने पर लॉग होने वाली इवेंट आईडी ^{(Event ID)}नीचे दी गई है।^(Below)

• इवेंट आईडी:^{(Event ID: )} 4734 | प्रकार:^{(Type: )} सफलता लेखा परीक्षा | श्रेणी: ^{(Category: )} सुरक्षा समूह प्रबंधन | विवरण:^{(Description: )} एक सुरक्षा-सक्षम स्थानीय समूह हटा दिया गया था

12. स्थानीय समूह का नाम बदलें: स्थानीय समूह ^{(Rename Local Group: )}का^{(Local Group)} नाम बदलने पर लॉग इन होने वाली इवेंट आईडी^{(Event IDs)} नीचे दी गई हैं ।

• इवेंट आईडी:^{(Event ID: )} 4781 | प्रकार:^{(Type: )} सफलता लेखा परीक्षा | श्रेणी: ^{(Category: )} उपयोगकर्ता खाता प्रबंधन | विवरण:^{(Description: )} एक खाते का नाम बदल दिया गया था

• इवेंट आईडी:^{(Event ID: )} 4735 | प्रकार:^{(Type: )} सफलता लेखा परीक्षा | श्रेणी: ^{(Category: )} सुरक्षा समूह प्रबंधन | विवरण:^{(Description: )} एक सुरक्षा-सक्षम स्थानीय समूह परिवर्तित किया गया था

इस तरह, आप उपयोगकर्ताओं को उनकी गतिविधियों से ट्रेस कर सकते हैं। यह आलेख कार्यसमूह मोड^{(Workgroup Mode)} में Windows 11/10/8.1 के लिए लागू है । सक्रिय निर्देशिका डोमेन^{(Directory Domain)} के लिए, प्रक्रिया भिन्न होगी।

How to track User Activity in WorkGroup Mode on Windows 11/10

Multi-user functionality in Windows has enabled us to use it conveniently in public places like schools, colleges, offices, etc. At these places, there is generally an administrator, who manages to keep an eye on the activities of users working therein. Sometimes, users go beyond their limits and modify accounts configured in Workgroup mode. This can have security repercussions, and thus we should configure Windows to track down user activities.

By configuring Windows for monitoring user activities, we can increase the security of the administration and can also punish the victim users by observing their records in case of an offense. In this article, we’ll tell you the way to track user activities in Windows 11/10/8.1/8/7 using Audit Policy. Here is how:

Track User Activity using Audit Policy in WorkGroup Mode

1. Press Windows Key + R combination, type put secpol.msc in Run dialog box and hit Enter to open the Local Security Policy.

2. In the Local Security Policy window, expand Security Settings > Local Policies > Audit Policy. Now you should get your window resembled with this one:

3. In the right pane, you can see 9 Audit…[] policies have No auditing as pre-defined security setting. Click one by one all the policies and make the selection to Success and Failure, click Apply followed by OK for each policy.

In this way, we will have configured Windows to track down user activity.

Follow these steps to get the traced records:

Trace User Activity Using Event Viewer

1. Press Windows Key + R combination, type put eventvwr in Run dialog box and hit Enter to open the Event Viewer.

2. Now, in the Event Viewer window, from the left pane, select Windows Logs > Security. Here Windows keeps a record of every event concerning security.

3. From the center pane, click any event to get its info:

Now, here is the list of the event IDs which covers the user activities for the accounts in the workgroup mode:

1. Create User: Below are the Event IDs that get logged when the user is created.

• Event ID: 4728 | Type: Audit Success | Category: Security Group Management | Description: A member was added to a Security-enabled global group.

• Event ID: 4720 | Type: Audit Success | Category: User Account Management | Description: A User account was created.

• Event ID: 4722 | Type: Audit Success | Category: User Account Management | Description: A User account was enabled.

• Event ID: 4738 | Type: Success Audit | Category: User Account Management | Description: A User account was changed.

• Event ID: 4732 | Type: Success Audit | Category: Security Group Management | Description: A member was added to a Security-enabled local group.

2. Delete User: Below are the Event IDs that get logged when the user is deleted.

• Event ID: 4733 | Type: Success Audit | Category: Security Group Management | Description: A member was removed from a Security-enabled local group.

• Event ID: 4729 | Type: Success Audit | Category: Security Group Management | Description: A member was added to a Security-enabled global group.

• Event ID: 4726 | Type: Success Audit | Category: User Account Management | Description: A User account was deleted.

3. User Account Disabled: Below are the Event IDs that get logged when the user is disabled.

• Event ID: 4725 | Type: Success Audit | Category: User Account Management | Description: A User account was disabled.

• Event ID: 4738 | Type: Success Audit | Category: User Account Management | Description: A User account was changed.

4. User Account Enabled: Below are the Event IDs that get logged when the user is enabled.

• Event ID: 4722 | Type: Success Audit | Category: User Account Management | Description: A User account was enabled.

• Event ID: 4738 | Type: Success Audit | Category: User Account Management | Description: A User account was changed.

5. User Account Password Reset: Below are the Event IDs that get logged when the User Account Password gets reset.

• Event ID: 4738 | Type: Success Audit | Category: User Account Management | Description: A User account was changed.

• Event ID: 4724 | Type: Success Audit | Category: User Account Management | Description: An attempt was made to reset an account’s password.

6. User Account Profile Path Set: Below is the Event ID that gets logged when Profile Path gets set for a user account.

• Event ID: 4738 | Type: Success Audit | Category: User Account Management | Description: A User account was changed.

7. User Account Rename: Below are the Event IDs that get logged when the User Account is renamed.

•  Event ID: 4781 | Type: Success Audit | Category: User Account Management | Description: The name of an account was changed.

• Event ID: 4738 | Type: Success Audit | Category: User Account Management | Description: A User Account was changed.

8. Create Local Group: Below are the Event IDs that get logged when the Local Group is created.

• Event ID: 4731 | Type: Success Audit | Category: Security Group Management | Description: A Security-enabled local group was created

• Event ID: 4735 | Type: Success Audit | Category: Security Group Management | Description: A Security-enabled local group was changed

9. Add User to Local Group: Below is the Event ID that gets logged when the user gets added to the Local group.

• Event ID: 4732 | Type: Success Audit | Category: Security Group Management | Description: A member was added to a Security-enabled local group

10. Remove User from Local Group: Below is the Event ID that gets logged when the user is removed from the Local group.

• Event ID: 4733 | Type: Success Audit | Category: Security Group Management | Description: A member was removed from a Security-enabled local group

11. Delete Local Group: Below is the Event ID that gets logged when the Local Group is deleted.

• Event ID: 4734 | Type: Success Audit | Category: Security Group Management | Description: A Security-enabled local group was deleted

12. Rename Local Group: Below are the Event IDs that get logged when the Local Group is renamed.

• Event ID: 4781 | Type: Success Audit | Category: User Account Management | Description: A name of an account was changed

• Event ID: 4735 | Type: Success Audit | Category: Security Group Management | Description: A Security-enabled local group was changed

In this way, you can trace users with their activities. This article is applicable for Windows 11/10/8.1 in Workgroup Mode. For Active Directory Domain, the procedure will be different.

Related posts

• विंडोज 11/10 में पुराने यूजर प्रोफाइल और फाइलों को अपने आप डिलीट करें

• विंडोज 11/10 होम एडिशन में ग्रुप पॉलिसी एडिटर कैसे जोड़ें

• विंडोज 11/10 पर Win32 लॉन्ग पाथ्स को इनेबल या डिसेबल कैसे करें

• विंडोज 11/10 में पिक्चर पासवर्ड साइन-इन विकल्प को कैसे निष्क्रिय करें

• विंडोज 11/10 में न्यूनतम और अधिकतम पिन लंबाई कैसे निर्दिष्ट करें

• विंडोज कंप्यूटर और उपयोगकर्ता गतिविधि को कैसे ट्रैक करें

• सीएमडी का उपयोग करके विंडोज 11/10 पर स्थानीय प्रशासक खाता बनाएं

• क्या आप विंडोज 11/10 में विंडोज अपडेट को सेफ मोड में इंस्टॉल कर सकते हैं?

• विंडोज 11/10 में फास्ट लॉगऑन ऑप्टिमाइजेशन को कैसे इनेबल या डिसेबल करें

• Windows 11/10 में बैकअप/पुनर्स्थापित या आयात/निर्यात समूह नीति सेटिंग्स

• अद्यतन स्थापना के लिए स्वत: पुनरारंभ करने से पहले समय सीमा कैसे निर्दिष्ट करें

• केवल विंडोज 10 में गैर-व्यवस्थापकों के लिए समूह नीति कैसे लागू करें

• Windows 10 के लिए समूह नीति सेटिंग संदर्भ मार्गदर्शिका

• विंडोज 11/10 में पावरशेल का उपयोग करके स्थानीय उपयोगकर्ता खाता कैसे बनाएं?

• Windows 11/10 में समूह नीति क्लाइंट सेवा लॉगऑन विफल रही

• विंडोज 11/10 में डायग्नोस्टिक डेटा को हटाने से उपयोगकर्ताओं को कैसे रोकें

• विंडोज 10 में सभी टास्कबार सेटिंग्स को कैसे लॉक करें

• समूह नीति संपादक कैसे स्थापित करें (gpedit.msc)

• विंडोज 10 को स्टार्टअप पर माइक्रोसॉफ्ट एज को प्रीलोड करने से रोकें

• Windows में समूह नीति या रजिस्ट्री का उपयोग करके Ctrl+Alt+Del Screen को अनुकूलित करें