Hatırlarsanız Bilgisyarımızın bizden habersiz açılıp açılmadığını nasıl öğrenebileceğimizi Buradaki başlıkta görmüştük , bazen bu tarz bilgiler oldukça gerekli olabiliyor mesela küçük kardeşiniz
1. Poershell konsolunu admin yetkilerinde çalıştıralım (Aramaya Powersell yazalım üstte açılacak Programlar kısmındayeralan powershell e sağ tıklayıp yönetici olarak çalıştır diyelim)
2. Sonrada aşağıdaki komutu verelim ve Onaylayıp çalışmasını sağlayalım böylece kısıtlamayı kaldıremış olacağız
Set-ExecutionPolicy RemoteSigned
Şİmdi Powershell scriptlerini bir tıkla çalışır hale getirmek için Buradaki registry kayıtlarından ikincisini uygulayalım.
3. Aşağıdaki kodları not defterine e yapıştırıp bir isim verelim ve uzantısı .ps1 olacak şekilde kaydedelim
param (
[string]$computername = "."
)
$explorerprocesses = @(Get-WmiObject -Query "Select * FROM Win32_Process WHERE Name='explorer.exe'" -ComputerName $computername -ErrorAction SilentlyContinue)
if ($explorerprocesses.Count -eq 0)
{
"No explorer process found / Nobody interactively logged on"
} else {
foreach ($i in $explorerprocesses)
{
$Username = $i.GetOwner().User
$Domain = $i.GetOwner().Domain
$Domain + "\" + $Username + " logged on since: " + ($i.ConvertToDateTime($i.CreationDate))
}
}
Script kaynak sitesi Burada
Yada Scripti yazının sonundaki linkten indirebilirsiniz , lakin çalışması için sağ tıklayıp engellemeyi kaldır > Uygula ve son olarak Tamam demeniz gerekmektedir.
script çalıştırılşdığında aşağıdaki gibi bir sonuç verecektir , Bilgisayarımda kullanısı olarak sadece ben olduğumdan bu sonucu verdi birden fazla kullanıcı olsaydı onlarında sisteme giriş satleri ve sisimleri yeralacaktı
Hiçbir program kullanmadan bir tıkla bu bilgiyi vermesi birçok kişinin işine yarayacaktır
Google Translate