Como ver quem efetuou login em um computador (e quando)
Alguma vez você já quis monitorar quem está acessando o seu computador e quando? Em edições Professional do Windows, você pode habilitar a auditoria de logon para que o Windows controle quais contas de usuário fazem logon e quando.
A configuração de eventos de logon de auditoria rastreia logons locais e logons de rede. Cada evento de logon especifica a conta de usuário que efetuou logon e a hora em que o logon ocorreu. Você também pode ver quando os usuários fizeram logoff.
Nota: A auditoria de logon só funciona na edição Professional do Windows, portanto, você não pode usar isso se tiver uma edição Home. Isso deve funcionar no Windows 7, 8 e no Windows 10. Vamos abordar o Windows 10 neste artigo. As telas podem parecer um pouco diferentes em outras versões, mas o processo é praticamente o mesmo.
Ativar auditoria de logon
Para habilitar a auditoria de logon, você usará o Editor de Diretiva de Grupo Local. É uma ferramenta muito poderosa, por isso, se você nunca usou antes, vale a pena dedicar algum tempo para aprender o que ela pode fazer. Além disso, se você estiver em uma rede da empresa, faça um favor a todos e verifique com seu administrador primeiro. Se o seu computador de trabalho fizer parte de um domínio, também é provável que faça parte de uma política de grupo de domínio que substituirá a política de grupo local, de qualquer forma.
Para abrir o Editor de Diretiva de Grupo Local, pressione Iniciar, digite "gpedit.msc," e selecione a entrada resultante.
No Editor de Diretiva de Grupo Local, no painel esquerdo, vá até Política de Computador Local> Configuração do Computador> Configurações do Windows> Configurações de Segurança> Diretivas Locais> Diretiva de Auditoria. No painel direito, clique duas vezes na configuração “Auditoria de eventos de logon”..
Na janela de propriedades que é aberta, ative a opção "Sucesso" para que o log do Windows ative com êxito as tentativas de logon. Ative a opção "Falha" se você também quiser que o Windows registre tentativas de logon com falha. Clique no botão "OK" quando terminar.
Agora você pode fechar a janela do Editor de Diretiva de Grupo Local.
Exibir eventos de logon
Depois de habilitar a auditoria de logon, o Windows registra esses eventos de logon - junto com um nome de usuário e carimbo de data / hora - no log de segurança. Você pode ver esses eventos usando o Visualizador de Eventos.
Clique em Iniciar, digite "evento" e clique no resultado "Visualizador de Eventos".
Na janela “Visualizador de Eventos”, no painel esquerdo, navegue até os Logs do Windows> Segurança.
No painel do meio, você provavelmente verá vários eventos de "Auditoria de sucesso". O Windows registra detalhes separados para coisas como quando uma conta com a qual alguém se conecta recebe seus privilégios. Você está procurando eventos com a ID do evento 4624 - eles representam eventos de login bem-sucedidos. Você pode ver detalhes sobre um evento selecionado na parte inferior do painel intermediário, mas também pode clicar duas vezes em um evento para ver seus detalhes em sua própria janela.
E se você rolar para baixo um pouco nos detalhes, você pode ver as informações que você procura, como o nome da conta de usuário.
E como esse é apenas outro evento no log de eventos do Windows com um ID de evento específico, você também pode usar o Agendador de Tarefas para executar uma ação quando ocorrer um logon. Você pode até mandar um email para o Windows quando alguém fizer logon.