مرحله 1: ابتدا دو کلید WIN+R را برای اجرا شدن RUN فشار دهید و بعد در کادر RUN عبارت eventvwr.msc را تایپ کنید و Enter را بزنید.
مرحله 2: با زدن OK وارد پنجره Event Viewer ویندوز شده اید. در این پنجره از قسمت سمت چپ به شاخه Windows Logs و از آنجا به زیر شاخه Security بروید.
مرحله 3: در پنجره میانی و یا قسمت اصلی پنجره Event Viewer شما لیستی که قسمت های مختلفی چون Date(تاریخ)، Time(زمان)، Source(منبع)، Event ID(ای دی رخدادها) و ستون Task Category(طبقه وظایف) می باشد. این ستون رخدادهایی مانند Logon ،Special Logon ،Logoff و اطلاعات دیگری را شرح می دهد.
مرحله 4:
در قسمت Keywords به دنبال Audit Success بگردید و این لیست افرادی است که
به اکانت شما وارد شده اند. در نتیجه شما یک لیست از افرادی که به صورت
عادی وارد سیستم شما شده اند را دارید. آنچه شما به دنبالش هستید (Event ID
4624 (successful Logons می باشد. در پایین و در سربرگ General و درقسمت
زیرین لیست، به دنبال گزینه NEW ID و Ignore SYSTEM بگردید.