گاهی اوقات بنا به دلایلی مجبور هستیم که رمز ورود رایانه های شخصی ویندوز خود را به دیگران بگوییم تا بتوانند از کامپیوتر ما برای دوره زمانی محدودی استفاده کنند.
به راستی چگونه می توانیم بفهمیم کسی بدون اجازه وارد کامپیوتر ما شده است! شاید شما هم مانند بسیاری از مردم ندانید که یک ابزار داخلی به نام Event View در ویندوز وجود دارد که می تواند برای این کار به شما کمک کند و اطلاعاتی مانند زمان راه اندازی و خاموش کردن کامپیوتر، خطاهای ورود به سیستم را به اطلاع شما می رساند.
با فعال کردن این ابزار، هر بار که ویندوز روشن شود یک اعلانیه به Event Lo فرستاده می شود. علاوه بر این مشکل درایورها، تغییرات امنیتی، دسترسی به سیستم و... را نیز ثبت می کند. در واقع این ابزار یک پایگاه داده اساسی است که تمام فعالیت های قابل توجه سیستم را در قالب فایل های متنی ساده ثبت می کند.
در ادامه نحوه استفاده از این ابزار را شرح خواهیم داد:
چگونه Event Viewer را در ویندوز فعال کنیم؟
برای شروع Event Viewer در ویندوز 7 و 8.1 باید بر روی دکمه استارت کلیک کرده و کنترل پنل را باز کنید. سپس گزینه System and Maintenace را پیدا و بر روی آن کلیک کنید. در اینجا می توانید از قسمت Administrative Tool گزینه Event Viewer را پیدا کنید.
در ویندوز 10، باید Event Viewer را در کادر جستجوی دسکتاپ تایپ کنید یا از کلیدهای Windows+X+V برای راه اندازی برنامه استفاده کنید.
یکی دیگر از روشهای باز کردن این ابزار استفاده از کادر Run است. برای انجام این کار، کلیدهای Windows+R را فشار داده، eventvwr را تایپ و روی OK کلیک کنید.
چگونه بفهمیم کسی بدون اجازه وارد کامپیوتر شده است؟
پس از باز کردن Event Viewer در کامپیوتر ویندوز، باید به مسیر Windows Logs > System بروید. در وسط پنجره، لیستی از رویدادهایی که در سیستم انجام شده اند را می بینید.

در اینجا بر روی همه سطرها در میانه پنجره کلیک کنید تا یک پاپ آپ جدید با اطلاعاتی که در مورد رویداد خاص است باز کند. برای دانستن اینکه کسی وارد کامپیوتر شما شده است نیاز به مرتب کردن این داده ها دارید.
برای این کار بر روی دکمه Filter Current Log در سمت راست پنجره کلیک کنید. در مرحله اول، باید مطمئن شوید که فیلد Event logs سیستم را نشان می دهد و سپس مطمئن شوید که فیلد User حاوی گزینه <All Users> است.

همانطور که در تصویر زیر می بینید باید شناسه رویداد 6005 و 6006 را در فیلد خالی وارد کنید. این کار رویدادهای System را فیلتر می کند.
می توانید زمان راه اندازی و خاموش کردن ویندوز را در ستون های Date و Time column ببینید. شناسه رویداد 6005 به معنای "رویداد شروع سرویس ورود" و 6006 به معنای "رویداد توقف سرویس ورود" است.

اگر مایل به بررسی این داده ها به طور منظم هستید، می توانید از گزینه Custom view استفاده کنید.