Situatie
Ați vrut vreodată să monitorizați cine se conectează la computer și când? În edițiile profesionale de Windows, aveți posibilitatea să activați auditul de conectare pentru ca Windows să urmărească ce conturi de utilizatori se conectează și când.
Setarea Audit logon events urmărește atât logările locale cât și datele de conectare ale rețelei. Fiecare eveniment de conectare specifică contul de utilizator care a fost logat și momentul în care a avut loc logarea. De asemenea, puteți vedea când utilizatorii au deconectat.
Notă: Audit logon events funcționează numai în ediția Professional din Windows, astfel încât nu puteți utiliza acest lucru dacă aveți o ediție Home. Acest lucru ar trebui să funcționeze pe Windows 7, 8 și Windows 10.
Solutie
Pasi de urmat
Pentru a activa Audit logon events, veți utiliza Local Group Policy Editor.
Pentru a deschide Local Group Policy Editor, apăsați Start, tastați “gpedit.msc“, apoi selectați intrarea rezultată.
În Local Group Policy Editor, în panoul din partea stângă, accesați secțiunea Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Local Policies > Audit Policy. În panoul din partea dreaptă, faceți dublu clic pe setarea “Audit logon events”.
În fereastra de proprietăți care se deschide, activați opțiunea “Success” pentru a vedea logarile din Windows. Activați opțiunea “Failure” dacă doriți, ca Windows-ul să înregistreze si încercările de conectare nereușite. Faceți clic pe butonul “OK” când ați terminat.
Acum puteți închide fereastra Local Group Policy Editor.
După ce activați auditul de conectare, Windows înregistrează evenimentele de conectare – împreună cu un nume de utilizator și o marcă de timp – în jurnalul de securitate. Puteți vedea aceste evenimente utilizând Viewer de evenimente.
Apăsați Start, tastați “event”, apoi faceți clic pe “Event Viewer”.
În panoul din mijloc, veți vedea probabil un număr de evenimente “Audit Success”. Windows înregistrează detalii separate pentru lucruri ca atunci când un cont pe care cineva îl semnează este cu succes acordat privilegiilor sale. Căutați evenimente cu ID-ul evenimentului 4624 – acestea reprezintă evenimente de conectare reușite. Puteți vedea detalii despre un eveniment selectat în partea de jos a panoului de mijloc, dar, de asemenea, puteți face dublu clic pe un eveniment pentru a vedea detaliile acestuia în fereastra proprie.
Și dacă parcurgeți puțin detaliile, puteți vedea informațiile pe care le urmăriți – cum ar fi numele contului de utilizator.
Și pentru că acesta este doar un alt eveniment din jurnalul de evenimente Windows cu un ID de eveniment specific, puteți utiliza Planificatorul de sarcini pentru a lua măsuri atunci când are loc o logare. Puteți chiar să vă trimiteți prin e-mail Windows când cineva se conectează.