Como ver quem logou no meu computador (como administrador local)

0

Como posso acompanhar quem está fazendo login no meu PC?

Eu achei que poderia realizar isso com: Configuração da auditoria

No entanto, estou querendo saber se minha política de usuário funcionará, pois não estou vendo nenhuma entrada de log. (Outra então minha conta de usuário)

Eu gostaria de criar algum tipo de registro mostrando o usuário e a hora em que meu computador é acessado remotamente. Por quê? Porque alguém está fazendo login no meu PC e quando isso ocorre, minha tela pisca por um segundo.

A frequência disso tem sido obsessiva ultimamente e eu gostaria de fornecer fatos concretos antes de enviar isso mais acima na cadeia alimentar. (Por exemplo, no outro dia ocorreu 8 vezes dentro de um período de tempo de 30 minutos).

    
por PrivateJoker 20.03.2018 / 21:29

2 respostas

0

Sua ideia é boa.

Habilite os eventos de logon de auditoria no gpedit, verifique se você verificou todas as duas opções: sucesso e falha.

Vá para o Visualizador de Eventos. Logs do Windows > Segurança.

Procurando eventos com a ID do evento 4624 - eles representam eventos de login bem-sucedidos.

Enquanto isso, filtre a identificação de evento 4625 para ver tentativas malsucedidas ou a identificação de evento 4634 para ver quando o usuário fez logoff.

Como ver quem fez login em um computador (e quando)

link

    
por 21.03.2018 / 09:01
0

Faça o download do WinLogOnView da Nirsoft.

Ele vem com uma interface agradável que mostra exatamente quem está logado, há quanto tempo eles estão logados, e é geralmente muito mais fácil de usar e olhar para depois raspar os logs de eventos por horas.

link

    
por 21.03.2018 / 09:29