Bilgisayarınızda oturum açanları programsız bulun


powershell ile sisteme giriş yapanları bulun

Hatırlarsanız Bilgisyarımızın bizden habersiz açılıp açılmadığını nasıl öğrenebileceğimizi Buradaki başlıkta görmüştük , bazen bu tarz bilgiler oldukça gerekli olabiliyor mesela küçük kardeşiniz

, çocuğunuz size söz vermesine rağmen gizlice bilgisayarı açıp ödevi olmasına rağmen saatlerce Bilgisayar başında durmuş olabilir ve size de bilgisyarı açmadığını söylebilir ,eğer sistem admini iseniz bu tarz bir bilgi veri güvenliğini de ilgilendirdiğinden iki kat önem kazanacaktır , eğer herhangi bir araç kullanmadan Powershell yardımı ile bu bilgiye erişmek istiyorsak yapacağımız şey çok basit:

1. Poershell konsolunu admin yetkilerinde çalıştıralım (Aramaya Powersell yazalım üstte açılacak Programlar kısmındayeralan powershell e sağ tıklayıp yönetici olarak çalıştır diyelim)

powershelli admin yetkileri ile çalıştıralım

2. Sonrada aşağıdaki komutu verelim ve Onaylayıp çalışmasını sağlayalım böylece kısıtlamayı kaldıremış olacağız

Set-ExecutionPolicy RemoteSigned

Şİmdi Powershell scriptlerini bir tıkla çalışır hale getirmek için Buradaki registry kayıtlarından ikincisini uygulayalım.

3. Aşağıdaki kodları not defterine e yapıştırıp bir isim verelim ve uzantısı .ps1 olacak şekilde kaydedelim

param (
    [string]$computername = "."
)

$explorerprocesses = @(Get-WmiObject -Query "Select * FROM Win32_Process WHERE Name='explorer.exe'" -ComputerName $computername -ErrorAction SilentlyContinue)
if ($explorerprocesses.Count -eq 0)
{
    "No explorer process found / Nobody interactively logged on"
} else {
    foreach ($i in $explorerprocesses)
    {
        $Username = $i.GetOwner().User
        $Domain = $i.GetOwner().Domain
        $Domain + "\" + $Username + " logged on since: " + ($i.ConvertToDateTime($i.CreationDate))
    }
}

Script kaynak sitesi Burada
Yada Scripti yazının sonundaki linkten indirebilirsiniz , lakin çalışması için sağ tıklayıp engellemeyi kaldır > Uygula ve son olarak Tamam demeniz gerekmektedir.

engellemeyi kaldir

script çalıştırılşdığında aşağıdaki gibi bir sonuç verecektir , Bilgisayarımda kullanısı olarak sadece ben olduğumdan bu sonucu verdi birden fazla kullanıcı olsaydı onlarında sisteme giriş satleri ve sisimleri yeralacaktı

Sisteme nezaman login olunmuş

Hiçbir program kullanmadan bir tıkla bu bilgiyi vermesi birçok kişinin işine yarayacaktır

Powershell scriptini indir



Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

CAPTCHA