Você já quis monitorar quem está se conectando ao seu computador e quando? Nas edições Professional do Windows, você pode ativar a auditoria de logon para que o Windows controle quais contas de usuário efetuam logon e quando.
A configuração Auditoria de eventos de logon rastreia logins locais e logins de rede. Cada evento de logon especifica a conta do usuário que fez logon e a hora em que o logon ocorreu. Você também pode ver quando os usuários efetuaram logoff.
Nota: A auditoria de logon funciona apenas na edição Professional do Windows, portanto, você não pode usá-la se tiver uma edição Home. Isso deve funcionar no Windows 7, 8 e Windows 10. Vamos cobrir o Windows 10 neste artigo. As telas podem parecer um pouco diferentes em outras versões, mas o processo é praticamente o mesmo.
Habilitar auditoria de logon
Para habilitar a auditoria de logon, você usará o Editor de Diretiva de Grupo Local. É uma ferramenta muito poderosa, então, se você nunca a usou antes, vale a pena dedicar algum tempo para aprender o que ela pode fazer . Além disso, se você estiver em uma rede corporativa, faça um favor a todos e verifique primeiro com seu administrador. Se o seu computador de trabalho fizer parte de um domínio, também é provável que faça parte de uma política de grupo de domínio que substituirá a política de grupo local.
Para abrir o Editor de Política de Grupo Local, clique em Iniciar, digite “ gpedit.msc “ e selecione a entrada resultante.
No Editor de Política de Grupo Local, no painel esquerdo, vá até Política do Computador Local> Configuração do Computador> Configurações do Windows> Configurações de Segurança> Políticas Locais> Política de Auditoria. No painel direito, clique duas vezes na configuração “Auditoria de eventos de logon”.
Na janela de propriedades que é aberta, ative a opção “Sucesso” para que o Windows registre as tentativas de logon com êxito. Ative a opção “Falha” se também quiser que o Windows registre as tentativas de logon com falha. Clique no botão “OK” quando terminar.
Agora você pode fechar a janela Editor de Diretiva de Grupo Local.
Ver eventos de logon
Depois de habilitar a auditoria de logon, o Windows registra esses eventos de logon – junto com um nome de usuário e carimbo de data / hora – no log de Segurança. Você pode visualizar esses eventos usando o Visualizador de eventos .
Clique em Iniciar, digite “evento” e clique no resultado “Visualizador de eventos”.
Na janela “Visualizador de eventos”, no painel esquerdo, navegue até Logs do Windows> Segurança.
No painel do meio, você provavelmente verá uma série de eventos de “Sucesso na auditoria”. O Windows registra detalhes separados para coisas como quando uma conta com a qual alguém faz logon recebe seus privilégios com êxito. Você está procurando eventos com o ID de evento 4624 – eles representam eventos de login bem-sucedidos. Você pode ver detalhes sobre um evento selecionado na parte inferior do painel do meio, mas também pode clicar duas vezes em um evento para ver seus detalhes em sua própria janela.
E se você rolar um pouco para baixo nos detalhes, poderá ver as informações que procura – como o nome da conta do usuário.
E como este é apenas mais um evento no log de eventos do Windows com uma ID de evento específica, você também pode usar o Agendador de Tarefas para agir quando ocorrer um logon. Você pode até mesmo deixar o Windows enviar um e-mail quando alguém fizer logon .
