7Jul
Você já quis monitorar quem está logando no seu computador e quando? Nas edições profissionais do Windows, você pode habilitar a auditoria de logon para que o Windows rastreie as contas de usuário e inicie sessão.
A configuração de eventos de logon de auditoria rastreia logins locais e logins de rede. Cada evento de logon especifica a conta de usuário que fez logon e a hora em que o login ocorreu. Você também pode ver quando os usuários foram desconectados.
Observação: A auditoria de logon só funciona na edição profissional do Windows, portanto, você não podeUse isso se você tiver uma edição Home. Isso deve funcionar no Windows 7, 8 e no Windows 10. Nós iremos cobrir o Windows 10 neste artigo. As telas podem parecer um pouco diferentes em outras versões, mas o processo é praticamente o mesmo.
Habilite a Auditoria de Logon
Para habilitar a auditoria de logon, você vai usar o Editor de Política de Grupo Local.É uma ferramenta muito poderosa, então, se você nunca usou antes, vale a pena levar algum tempo para aprender o que pode fazer. Além disso, se você estiver em uma rede de empresas, faça a todos um favor e verifique primeiro com seu administrador. Se o seu computador de trabalho faz parte de um domínio, também é provável que seja parte de uma política de grupo de domínio que substituirá a política de grupo local, de qualquer maneira.
Para abrir o Editor de política de grupo local, clique em Iniciar, digite " gpedit.msc, " e selecione a entrada resultante.
No Editor de Política de Grupo Local, no painel esquerdo, drill down to Local Computer Policy & gt;Configuração do computador & gt;Configurações do Windows & gt;Configurações de Segurança & gt;Políticas locais & gt;Política de auditoria. No painel da direita, clique duas vezes na configuração "Eventos de logon de auditoria".
Na janela de propriedades que se abre, ative a opção "Sucesso" para que o Windows registre tentativas de logon bem-sucedidas. Ative a opção "Falha" se você também deseja que o Windows registre tentativas de logon com falha. Clique no botão "OK" quando terminar.
Agora você pode fechar a janela Local Group Policy Editor.
Ver eventos de logon
Depois de habilitar a auditoria de logon, o Windows registra esses eventos de logon - juntamente com um nome de usuário e marca de tempo - para o log de segurança. Você pode visualizar esses eventos usando o Visualizador de eventos.
Hit Start, digite "evento" e, em seguida, clique no resultado "Event Viewer".
Na janela "Visualizador de eventos", no painel esquerdo, navegue até os logs do Windows & gt;Segurança.
No painel do meio, você provavelmente verá uma série de eventos "Audit Success".O Windows registra detalhes separados para coisas como quando uma pessoa com quem alguém assina é concedida com êxito seus privilégios. Você está procurando eventos com o evento ID 4624 - estes representam eventos de login bem-sucedidos. Você pode ver detalhes sobre um evento selecionado na parte inferior desse painel intermediário, mas você também pode clicar duas vezes em um evento, ver seus detalhes em sua própria janela.
E se você rolar para baixo apenas um pouco nos detalhes, você pode ver as informações que você está procurando - como o nome da conta do usuário.
E, como este é apenas outro evento no registro de eventos do Windows com um ID de evento específico, você também pode usar o Agendador de Tarefas para agir quando ocorre um logon. Você pode até enviar o e-mail do Windows quando alguém fizer logon.