veja todos os logins e tentativas no windows 7

Navegue suas respostas
0

Existe alguma maneira de obter as datas e horários de logins em um computador com o Windows 7 (local e remoto)

Eu li este artigo , mas no visualizador de eventos eu não consigo ver qualquer login (Todos os eventos são outros tipos)

Acreditamos que um operador malicioso realiza procedimentos noturnos em alguns computadores da empresa, mas precisamos de algumas evidências para saber que ele fez isso.

Esta pessoa tem acesso ao diretório ativo (Ele sabe muitas senhas), para manutenção, mas acreditamos que esta executando ações maliciosas de alguns membros da organização

    
por jasilva 23.09.2015 / 00:20

1 resposta

2

Para ativar as configurações de auditoria da conta:

  1. Clique em Iniciar
  2. Digite secpol.msc
  3. Clique com o botão direito na opção secpol.msc do programa e selecione Run as Administrator
  4. Navegue até Local Policy > Audit Policy
  5. Clique com o botão direito do mouse na opção de política Audit account logon events
  6. Selecione Properties .
  7. Verifique as caixas de seleção Success e Failure .

Em seguida, o log de eventos conterá os registros de logon e logoff. No entanto, você precisará garantir que os usuários em geral não tenham a capacidade de limpar seus registros de eventos ou alterar as configurações da política de auditoria, caso contrário, seus registros podem não ser confiáveis.

    
por 23.09.2015 / 02:19

Tags

Adiciona um número incremental baseado em condições no Excel Não é possível montar o cartão SD