विंडोज^(Windows) उपयोगकर्ता गतिविधि को ट्रैक करने के कई कारण हैं , जिसमें इंटरनेट पर आपके बच्चों की गतिविधि की^{(children’s activity across the internet)} निगरानी करना , अनधिकृत पहुंच से सुरक्षा, सुरक्षा मुद्दों में सुधार और अंदरूनी खतरों को कम करना शामिल है।

यहां आपके होम पीसी, सर्वर नेटवर्क यूजर ट्रैकिंग और वर्कग्रुप सहित विभिन्न विंडोज^(Windows) वातावरण के लिए ट्रैकिंग विकल्पों पर चर्चा की जाएगी ।

अपना वेब इतिहास जांचें^{(Check Your Web History)}

यदि आप जानना चाहते हैं कि आपके कंप्यूटर पर कोई व्यक्ति (जैसे आपके बच्चे) किन साइटों पर जा रहा है, तो आप ब्राउज़र इतिहास के माध्यम से वह जानकारी प्राप्त कर सकते हैं। भले ही तकनीक-प्रेमी उपयोगकर्ता इस इतिहास को छिपाने के तरीके जानते हों, लेकिन यह जांचने में कोई हर्ज नहीं है।

Google Chrome का उपयोग करते हुए , ऊपरी दाएं कोने में तीन बिंदुओं पर क्लिक करें और इतिहास^(History) पर क्लिक करें ।

क्रोम^(Chrome) में अपने कंप्यूटर इतिहास तक पहुंचने का दूसरा तरीका Ctrl + H शॉर्टकट का उपयोग करना है ।
फ़ायरफ़ॉक्स^(Firefox) में , शीर्ष बार में आइकन पर नेविगेट करें जो नीचे की छवि की तरह दिखता है और उस पर क्लिक करें।

इसके बाद हिस्ट्री^(History) पर क्लिक करें ।

Microsoft Edge में , विंडो के ऊपरी-दाएँ कोने में, देखें और शूटिंग स्टार आइकन पर क्लिक करें। इसके बाद हिस्ट्री^(History) पर क्लिक करें ।

विंडोज इवेंट्स^{(Windows Events)}

विंडोज़ आपके कंप्यूटर पर सभी उपयोगकर्ता गतिविधि का ट्रैक^{(track of all user activity on your computer)} रखता है । यह निर्धारित करने के लिए पहला कदम है कि कोई और आपके कंप्यूटर का उपयोग कर रहा है या नहीं, यह उस समय की पहचान करना है जब यह उपयोग में था।

स्टार्ट मेन्यू से इवेंट व्यूअर^{(event viewer)} टाइप करें और उस पर क्लिक करके ओपन करें।

विंडोज लॉग्स^{(Windows Logs)} फोल्डर का विस्तार करने के लिए , इवेंट व्यूअर (स्थानीय) पर क्लिक करें।^{(Event Viewer (local).)}

उस पर क्लिक करके विंडोज लॉग^{(Windows Logs)} का विस्तार करें , और फिर सिस्टम पर राइट-क्लिक करें।^(System.)
फ़िल्टर करेंट लॉग^{(Filter Current Log)} पर डबल-क्लिक करें और ईवेंट स्रोत^{(Event Sources)} के लिए ड्रॉपडाउन मेनू खोलें ।
पावर-समस्या निवारक^{(Power-Troubleshooter)} तक स्क्रॉल करें और उसके आगे वाले बॉक्स पर टिक करें। फिर ओके^(OK) पर क्लिक करें ।

जब आपका कंप्यूटर स्लीप मोड से बाहर लाया गया या चालू किया गया तो विंडोज इवेंट व्यूअर^{(Windows Event Viewer)} आपको दिखाएगा। यदि आप इन समयों में इसका उपयोग नहीं कर रहे थे, तो कोई और था।

विंडोज सर्वर पर संदिग्ध गतिविधि की पहचान कैसे करें^{(How To Identify Suspicious Activity On a Windows Server)}

यदि आप कई विंडोज^(Windows) सर्वरों के साथ एक वातावरण चला रहे हैं, तो सुरक्षा महत्वपूर्ण है। संदिग्ध गतिविधि की पहचान करने के लिए विंडोज़ गतिविधियों का ^(Windows)ऑडिट^(Auditing) और ट्रैकिंग करना कई कारणों से सर्वोपरि है, जिनमें शामिल हैं:

विंडोज ओएस^{(Windows OS)} में मैलवेयर और वायरस का प्रचलन
कुछ एप्लिकेशन और प्रोग्राम के लिए उपयोगकर्ताओं को कुछ एंटीवायरस और स्थानीय फ़ायरवॉल को अक्षम करने की आवश्यकता होती है
उपयोगकर्ता अक्सर दूरस्थ डेस्कटॉप सत्रों को डिस्कनेक्ट नहीं करते हैं, जिससे सिस्टम अनधिकृत पहुंच की चपेट में आ जाता है

किसी घटना के घटित होने तक प्रतीक्षा करने की अपेक्षा निवारक उपाय करना बेहतर है। आपके सर्वर पर कौन और कब लॉग इन कर रहा है, यह देखने के लिए आपके पास एक मजबूत सुरक्षा निगरानी प्रक्रिया होनी चाहिए। यह विंडोज^(Windows) सर्वर सुरक्षा रिपोर्ट में संदिग्ध घटनाओं की पहचान करेगा।

आपकी विंडोज़ रिपोर्ट में क्या देखना है?^{(What To Look Out For In Your Windows Reports)}

एक सर्वर के व्यवस्थापक के रूप में, आपके नेटवर्क को नापाक विंडोज^(Windows) उपयोगकर्ता गतिविधि से बचाने के लिए नज़र रखने के लिए कई ईवेंट हैं , जिनमें शामिल हैं:

दूरस्थ डेस्कटॉप सत्रों के विफल या सफल प्रयास।
बार-बार लॉगिन करने के प्रयास के परिणामस्वरूप पासवर्ड लॉकआउट हो गया।
समूह^(Group) या ऑडिट नीति में बदलाव जो आपने नहीं किए।
^(Successful)आपके विंडोज^(Windows) नेटवर्क, सदस्य सेवाओं या डोमेन नियंत्रक में लॉग इन करने के सफल या असफल प्रयास ।
मौजूदा सेवाओं को हटाया या बंद किया गया या नई सेवाएं जोड़ी गईं।
रजिस्ट्री सेटिंग्स बदली गईं।
इवेंट लॉग साफ़ किए गए.
अक्षम या परिवर्तित Windows फ़ायरवॉल या नियम।

जैसा कि ऊपर चर्चा की गई है, विंडोज^(Windows) में इवेंट लॉग में इवेंट रिकॉर्ड किए जाते हैं । देशी लॉग के तीन मुख्य प्रकार हैं:

सुरक्षा।
आवेदन पत्र।
प्रणाली।

XpoLog7

XpoLog7 प्रदान करने के लिए एक स्वचालित लॉग प्रबंधन उपकरण है:

लॉग डेटा विश्लेषण
समस्याओं का स्वत: पता लगाना
नियमों और घटनाओं की सक्रिय निगरानी

मूल योजना 0.5GB/दिन के लिए हमेशा के लिए निःशुल्क है। अधिक सुविधाओं की आवश्यकता वाले लोगों के लिए, Xpolog7 कई स्तरीय मूल्य निर्धारण विकल्प^{(pricing options)} भी प्रदान करता है ।

कार्यसमूहों में उपयोगकर्ता गतिविधि को कैसे ट्रैक करें^{(How To Track User Activity In Workgroups)}

कार्यसमूह कंप्यूटर के संगठित नेटवर्क हैं। वे उपयोगकर्ताओं को भंडारण, फ़ाइलें और प्रिंटर साझा करने में सक्षम बनाते हैं।

यह एक साथ काम करने और उपयोग में आसान और प्रशासन करने का एक सुविधाजनक तरीका है। हालांकि, उचित प्रशासन के बिना, आप अपने नेटवर्क को संभावित सुरक्षा जोखिमों के लिए खोल रहे हैं जो कार्यसमूह के सभी प्रतिभागियों को प्रभावित कर सकते हैं।

अपनी नेटवर्क सुरक्षा बढ़ाने के लिए उपयोगकर्ता गतिविधि को ट्रैक करने के तरीके के बारे में नीचे सुझाव दिए गए हैं।

Windows ऑडिट नीति का उपयोग करें^{(Use Windows Audit Policy)}

कार्यसमूह के प्रतिभागी आपके नेटवर्क पर क्या कर रहे हैं, इसे ट्रैक करने के लिए नीचे दिए गए चरणों का पालन करें।

विंडोज की^{(Windows key)} और आर^(R) को दबाकर रन खोलें ।
Open: के आगे वाले बॉक्स में secpol.msc टाइप करें और OK पर क्लिक करें ।

यह स्थानीय सुरक्षा नीति^{(Local Security Policy)} विंडो खोलेगा ।

बाईं ओर के कॉलम से, Securit y Settings पर डबल-क्लिक करें । फिर उस पर क्लिक करके स्थानीय नीतियां सेटिंग का विस्तार करें।^{(Local Policies)}
ऑडिट नीति^{(Audit Policy)} खोलें , और फिर दाएँ फलक में मेनू पर आपको कई ऑडिट^(Audit) प्रविष्टियाँ दिखाई देंगी जो निर्धारित नहीं हैं।^{(Not Defined.)}

पहली प्रविष्टि खोलें। स्थानीय सुरक्षा सेटिंग्स^{(Local Security Settings)} टैब से , इन प्रयासों के ऑडिट^{(Audit these attempts)} के तहत सफलता^{(Success )} और विफलता^{( Failure)} की जांच करें । फिर अप्लाई^(Apply) और ओके^(OK) पर क्लिक करें ।

कार्यसमूहों में उपयोगकर्ता गतिविधि को ट्रैक करने के लिए सभी प्रविष्टियों के लिए उपरोक्त चरणों को दोहराएं। ध्यान रखें कि आपके कार्यसमूह के सभी कंप्यूटरों को ठीक से संरक्षित किया जाना चाहिए। यदि एक कंप्यूटर संक्रमित हो जाता है, तो उसी नेटवर्क से जुड़े अन्य सभी कंप्यूटर जोखिम में हैं।

कीलॉगर्स^(Keyloggers)

कीलॉगर प्रोग्राम^{(Keylogger programs)} कीबोर्ड गतिविधि की निगरानी करते हैं और टाइप की गई हर चीज का लॉग रखते हैं। यह देखने के लिए कि क्या कोई आपकी गोपनीयता में घुसपैठ कर रहा है, यह विंडोज^(Windows) उपयोगकर्ता गतिविधि की निगरानी करने का एक प्रभावी तरीका है ।

कीलॉगर प्रोग्राम का उपयोग करने वाले अधिकांश लोग दुर्भावनापूर्ण कारणों से ऐसा करते हैं। इस वजह से, आपका एंटी-मैलवेयर प्रोग्राम इसे क्वारंटाइन कर देगा। तो आपको इसका इस्तेमाल करने के लिए क्वारंटाइन को हटाना होगा।

यदि आप बाज़ार में हैं तो आपके लिए चुनने के लिए कई निःशुल्क कीलॉगर सॉफ़्टवेयर प्रोग्राम हैं।

How To Track Windows Computer and User Activity

There are many reasons to traсk Windows user activity, including monitoring yоur children’s activity across the internet, protection against unauthorized access, improving security issues, and mitigating insider threats.

Here will discuss tracking options for a variety of Windows environments, including your home PC, server network user tracking, and workgroups.

Check Your Web History

If you want to know which sites someone on your computer (such as your children) are visiting, you can find that information via the browser history. Even though tech-savvy users might know ways to hide this history, it doesn’t hurt to check.

Using Google Chrome, click on the three dots in the upper right-hand corner and click History.

Another way to access your computer history in Chrome is to use the Ctrl + H shortcut.
In Firefox, navigate to the icon in the top bar that looks like the image below and click on it.

Then click History.

In Microsoft Edge, in the top-right corner of the window, look for and click on the shooting star icon. Then click on History.

Windows Events

Windows keeps track of all user activity on your computer. The first step to determine if someone else is using your computer is to identify the times when it was in use.

From the Start Menu, type event viewer and open it by clicking on it.

To expand the Windows Logs folder, click on Event Viewer (local).

Expand Windows Logs by clicking on it, and then right-click on System.
Double-click on Filter Current Log and open the dropdown menu for Event Sources.
Scroll down to Power-Troubleshooter and tick the box next to it. Then click OK.

The Windows Event Viewer will show you when your computer was brought out of sleep mode or turned on. If you weren’t using it during these times, someone else was.

How To Identify Suspicious Activity On a Windows Server

If you are running an environment with several Windows servers, security is vital. Auditing and tracking Windows activities to identify suspicious activity is paramount for numerous reasons, including:

The prevalence of malware and viruses in Windows OS
Some applications and programs require users to disable some antivirus and local firewalls
Users often don’t disconnect remote desktop sessions, leaving the system vulnerable to unauthorized access

It’s better to take preventative measures than to wait until an incident occurs. You should have a robust security monitoring process in place to see who is logging onto your server and when. This will identify suspicious events in the Windows server security reports.

What To Look Out For In Your Windows Reports

As the administrator of a server, there are several events to keep an eye on to protect your network from nefarious Windows user activity, including:

Failed or successful attempts of remote desktop sessions.
Repeated login attempts resulting in password lockouts.
Group or audit policy changes you didn’t make.
Successful or failed attempts to log into your Windows network, member services, or domain controller.
Deleted or stopped existing services or new services added.
Registry settings changed.
Event logs cleared.
Disabled or changed Windows firewall or rules.

As discussed above, events are recorded in the event log in Windows. The three main types of native logs are:

Security.
Application.
System.

XpoLog7

XpoLog7 is an automated log management tool to provide:

Log data analysis
Automatic detection of problems
Proactive monitoring of rules and events

The basic plan is free forever for 0.5GB/day. For those needing more features, Xpolog7 also offers several tiered pricing options.

How To Track User Activity In Workgroups

Workgroups are organized networks of computers. They enable users to share storage, files, and printers.

It is a convenient way to work together and easy to use and administer. However, without proper administration, you are opening your network to potential security risks that can affect all participants of the workgroup.

Below are tips on how to track user activity to increase your network security.

Use Windows Audit Policy

Follow the steps below to track what workgroup participants are doing on your network.

Open Run by holding down the Windows key and R.
Type secpol.msc in the box next to Open: and click OK.

This will open the Local Security Policy window.

From the column on the left, double-click Securit y Settings. Then expand the Local Policies setting by clicking on it.
Open Audit Policy, and then on the menu in the right pane you will see many Audit entries that are set to Not Defined.

Open the first entry. From the Local Security Settings tab, check Success and Failure under Audit these attempts. Then click Apply and OK.

Repeat the steps above for all entries to track user activity in workgroups. Keep in mind that all the computers in your workgroup must be properly protected. If one computer gets infected, all others connected to the same network are at risk.

Keyloggers

Keylogger programs monitor keyboard activity and keep a log of everything typed. They are an effective way to monitor Windows user activity to see if someone has been intruding on your privacy.

Most people who use keylogger programs do so for malicious reasons. Because of this, your anti-malware program will likely quarantine it. So you will need to remove the quarantine to use it.

There are several free keylogger software programs for you to choose from if you are in the market.

Jawahar Varma

About the author

मैं एक तकनीशियन हूं जो कई वर्षों से ऑडियो और उपयोगकर्ता खाता क्षेत्र में काम कर रहा है। मुझे विंडोज और मैक कंप्यूटरों के साथ-साथ ऐप्पल उत्पादों दोनों के साथ अनुभव है। मैं 2007 से Apple उत्पादों का उपयोग करना भी सिखा रहा हूं। मेरी विशेषज्ञता के मुख्य क्षेत्र उपयोगकर्ता खाते और पारिवारिक सुरक्षा हैं। इसके अलावा, मुझे विंडोज 7 होम प्रीमियम, 8.1 प्रो, 10 प्रो और 12.9 मोजावे सहित विभिन्न सॉफ्टवेयर प्रोग्रामों का अनुभव है।

विंडोज कंप्यूटर और उपयोगकर्ता गतिविधि को कैसे ट्रैक करें

अपना वेब इतिहास जांचें(Check Your Web History)

विंडोज इवेंट्स(Windows Events)

विंडोज सर्वर पर संदिग्ध गतिविधि की पहचान कैसे करें(How To Identify Suspicious Activity On a Windows Server)

आपकी विंडोज़ रिपोर्ट में क्या देखना है?(What To Look Out For In Your Windows Reports)

XpoLog7

कार्यसमूहों में उपयोगकर्ता गतिविधि को कैसे ट्रैक करें(How To Track User Activity In Workgroups)

Windows ऑडिट नीति का उपयोग करें(Use Windows Audit Policy)

कीलॉगर्स(Keyloggers)

How To Track Windows Computer and User Activity

Check Your Web History

Windows Events

How To Identify Suspicious Activity On a Windows Server

What To Look Out For In Your Windows Reports

XpoLog7

How To Track User Activity In Workgroups

Use Windows Audit Policy

Keyloggers

Jawahar Varma

About the author

Related posts

आप अपने विंडोज कंप्यूटर पर किसी दस्तावेज़ को कैसे स्कैन करते हैं

विंडोज 11/10 पर वर्कग्रुप मोड में यूजर एक्टिविटी को कैसे ट्रैक करें

अपने थंडरबर्ड प्रोफाइल और ईमेल को एक नए विंडोज कंप्यूटर पर कैसे ले जाएं

विंडोज या मैक कंप्यूटर से रिमोट कनेक्शन कैसे ब्लॉक करें

विंडोज में यूजर फोल्डर की लोकेशन बदलें

अपने कंप्यूटर को DLNA मीडिया सर्वर में कैसे बदलें

विंडोज और मैक पर ब्लूस्टैक्स को कैसे अनइंस्टॉल करें

विंडोज़ में अपने कंप्यूटर का मॉडल कैसे खोजें

Windows सुविधाओं को सक्षम और अक्षम करें

Windows 2000, XP, Vista, 8 और 10 में समूह नीति अद्यतन को बाध्य कैसे करें

विंडोज और मैक पर वीडियो से ऑडियो कैसे निकालें

Windows 7/8/10 . में Windows.old फ़ोल्डर को कैसे हटाएं

विंडोज़ में एक टेक्स्ट फ़ाइल में चल रही प्रक्रियाओं की सूची सहेजें

कैसे बताएं कि क्या आपके कंप्यूटर की निगरानी की जा रही है

अपने कंप्यूटर को अंदर और बाहर ठीक से कैसे साफ करें

विंडोज़ पर एक जार फ़ाइल कैसे खोलें

मैक और विंडोज में पीडीएफ फाइल पर कैसे लिखें या ड्रा करें

विंडोज़ में लिसनिंग पोर्ट और पीआईडी ​​देखने के लिए नेटस्टैट का उपयोग करें

कैसे बताएं कि आपने विंडोज का कौन सा संस्करण स्थापित किया है

विंडोज 10 में प्रदर्शन को सुचारू करने के लिए गेम मोड सक्षम करें

अपना वेब इतिहास जांचें^{(Check Your Web History)}

विंडोज इवेंट्स^{(Windows Events)}

विंडोज सर्वर पर संदिग्ध गतिविधि की पहचान कैसे करें^{(How To Identify Suspicious Activity On a Windows Server)}

आपकी विंडोज़ रिपोर्ट में क्या देखना है?^{(What To Look Out For In Your Windows Reports)}

कार्यसमूहों में उपयोगकर्ता गतिविधि को कैसे ट्रैक करें^{(How To Track User Activity In Workgroups)}

Windows ऑडिट नीति का उपयोग करें^{(Use Windows Audit Policy)}

कीलॉगर्स^(Keyloggers)

विंडोज़ में लिसनिंग पोर्ट और पीआईडी देखने के लिए नेटस्टैट का उपयोग करें