Come vedere chi ha effettuato l'accesso a un computer (e quando)
Hai mai desiderato monitorare chi entra nel tuo computer e quando? Nelle edizioni Professional di Windows, è possibile abilitare il controllo di accesso affinché Windows registri quali account utente eseguono l'accesso e quando.
L'impostazione degli eventi di accesso di controllo tiene traccia sia degli accessi locali che degli accessi alla rete. Ogni evento di accesso specifica l'account utente che ha effettuato l'accesso e l'ora in cui ha avuto luogo l'accesso. Puoi anche vedere quando gli utenti si disconnettono.
Nota: Il controllo dell'accesso funziona solo sull'edizione Professional di Windows, quindi non è possibile utilizzarlo se si dispone di un'edizione Home. Questo dovrebbe funzionare su Windows 7, 8 e Windows 10. In questo articolo vedremo Windows 10. Le schermate potrebbero apparire leggermente diverse in altre versioni, ma il processo è praticamente lo stesso.
Abilita il controllo dell'accesso
Per abilitare il controllo di accesso, si utilizzerà l'Editor criteri di gruppo locale. È uno strumento piuttosto potente, quindi se non l'hai mai usato prima, vale la pena prendersi del tempo per imparare cosa può fare. Inoltre, se ti trovi in una rete aziendale, fai un favore a tutti e controlla prima con il tuo amministratore. Se il tuo computer di lavoro fa parte di un dominio, è anche probabile che faccia parte di un criterio di gruppo di domini che sostituirà il criterio del gruppo locale, comunque.
Per aprire l'Editor dei criteri di gruppo locale, premere Start, digitare “gpedit.msc,“ e quindi selezionare la voce risultante.
Nell'Editor criteri gruppo locale, nel riquadro di sinistra, visualizzare in dettaglio i criteri del computer locale> Configurazione computer> Impostazioni di Windows> Impostazioni di sicurezza> Criteri locali> Criteri di controllo. Nel riquadro a destra, fai doppio clic sull'impostazione "Controlla eventi di accesso".
Nella finestra delle proprietà che si apre, abilitare l'opzione "Operazione riuscita" in modo che i tentativi di accesso riusciti di Windows vengano registrati. Abilitare l'opzione "Errore" se si desidera anche che Windows registri i tentativi di accesso non riusciti. Fai clic sul pulsante "OK" quando hai finito.
È ora possibile chiudere la finestra Editor criteri gruppo locale.
Visualizza eventi di accesso
Dopo aver abilitato il controllo dell'accesso, Windows registra tali eventi di accesso, insieme a un nome utente e timestamp, al registro di sicurezza. È possibile visualizzare questi eventi utilizzando il Visualizzatore eventi.
Hit Start, digitare "evento", quindi fare clic sul risultato "Visualizzatore eventi".
Nella finestra "Visualizzatore eventi", nel riquadro a sinistra, accedere a Registri di Windows> Sicurezza.
Nel riquadro centrale, probabilmente vedrai un numero di eventi "Audit Success". Windows registra dettagli separati per cose come quando un account con cui qualcuno si è affiliato ha concesso con successo i suoi privilegi. Stai cercando eventi con l'ID evento 4624, che rappresentano eventi di accesso di successo. Puoi vedere i dettagli di un evento selezionato nella parte inferiore del riquadro centrale, ma puoi anche fare doppio clic su un evento per vedere i dettagli nella loro finestra.
E se si scorre verso il basso solo un po 'sui dettagli, è possibile vedere le informazioni che si stanno dopo, come il nome dell'account utente.
E poiché questo è solo un altro evento nel registro eventi di Windows con un ID evento specifico, è anche possibile utilizzare l'Utilità di pianificazione per intervenire quando si verifica un accesso. Puoi persino avere un'email di Windows quando qualcuno effettua l'accesso.