A configuração de eventos de logon de auditoria rastreia logons locais e logons de rede. Cada evento de logon especifica a conta de usuário que efetuou logon e a hora em que o logon ocorreu. Você também pode ver quando os usuários efetuaram logoff.
Nota:A auditoria de logon só funciona na edição Professional do Windows, então você não pode usar isso se tiver uma edição doméstica. Isso deve funcionar no Windows 7, 8 e no Windows 10. Vamos abordar o Windows 10 neste artigo. As telas podem parecer um pouco diferentes em outras versões, mas o processo é praticamente o mesmo.
Ativar auditoria de logon
Para ativar a auditoria de logon, você usará o Editor de Diretiva de Grupo Local. É uma ferramenta muito poderosa, por isso, se você nunca usou antes, vale a pena dedicar algum tempo para aprender o que ela pode fazer. Além disso, se você estiver em uma rede corporativa, faça um favor a todos e verifique com seu administrador primeiro. Se o seu computador de trabalho fizer parte de um domínio, também é provável que faça parte de uma política de grupo de domínio que substituirá a política de grupo local, de qualquer forma.
Para abrir o Editor de Diretiva de Grupo Local, pressione Iniciar, digite “gpedit.msc, “ e selecione a entrada resultante.
Visualizar eventos de logon
Depois de habilitar a auditoria de logon, o Windows registra esses eventos de logon - junto com um nome de usuário e carimbo de data e hora - no log de segurança. Você pode visualizar esses eventos usando o Visualizador de Eventos.
Clique em Iniciar, digite “event” e clique no resultado “Event Viewer”.