Como rastrear a atividade do usuário no modo de grupo de trabalho no Windows 11/10

A funcionalidade multiusuário do Windows nos permitiu usá-lo convenientemente em locais públicos como escolas, faculdades, escritórios, etc. Nesses locais, geralmente há um administrador, que consegue acompanhar as atividades dos usuários que neles trabalham. Às vezes, os usuários vão além de seus limites e modificam contas configuradas no modo Workgroup . Isso pode ter repercussões na segurança e, portanto, devemos configurar o Windows(Windows) para rastrear as atividades do usuário.

Ao configurar o Windows(Windows) para monitorar as atividades dos usuários, podemos aumentar a segurança da administração e também punir os usuários vítimas observando seus registros em caso de infração. Neste artigo, mostraremos como rastrear as atividades do usuário no Windows 11/10/8.1/8/7 usando a Política de Auditoria. Aqui está como:

Acompanhe a atividade do usuário(Track User Activity) usando a política de auditoria no modo de grupo de trabalho(WorkGroup Mode)

1. Pressione a combinação de tecla Windows Key + Rsecpol.msc na  caixa de diálogo Executar e pressione (Run)Enter para abrir a Política de Segurança Local(Local Security Policy) .

Track-User-Activities-In-Windows-8.1-In-WorkGroup-Mode

2. Na janela Política de segurança local(Local Security Policy) , expanda Configurações de segurança(Security Settings) > Políticas locais(Local Policies) > Política de auditoria(Audit Policy) . Agora você deve ter sua janela parecida com esta:

Track-User-Activities-In-Windows-8.1-In-WorkGroup-Mode-2

3. No painel direito, você pode ver 9 Políticas de auditoria…[] (Audit…[])sem auditoria(No auditing) como configuração de segurança predefinida . (pre-defined)Clique uma(Click one) a uma em todas as políticas e faça a seleção para Sucesso(Success) e Falha(Failure) , clique em Aplicar( Apply) seguido de OK para cada política.

Track-User-Activities-In-Windows-8.1-In-WorkGroup-Mode-3

Dessa forma, teremos configurado o Windows(Windows) para rastrear a atividade do usuário.

Siga estas etapas para obter os registros rastreados:

Rastrear a atividade do usuário usando o Visualizador de eventos(Trace User Activity Using Event Viewer)

1. Pressione a combinação de  tecla Windows Key + Reventvwr na  caixa de diálogo Executar e pressione (Run)Enter para abrir o Visualizador de Eventos(Event Viewer) .

Track-User-Activities-In-Windows-8.1-In-WorkGroup-Mode-4

2. Agora, na janela Visualizador de eventos(Event Viewe) , no painel esquerdo, selecione Logs do Windows(Windows Logs) > Segurança(Security) . Aqui o Windows mantém um registro de todos os eventos relacionados à segurança.

Track-User-Activities-In-Windows-8.1-In-WorkGroup-Mode-5

3. No painel central, clique em qualquer evento para obter suas informações:

Track-User-Activities-In-Windows-8.1-In-WorkGroup-Mode-6

Agora, aqui está a lista de IDs de evento que abrange as atividades do usuário para as contas no modo de grupo de trabalho:

1. Criar usuário:(Create User:) Abaixo estão os IDs de eventos(Event IDs) que são registrados quando o usuário é criado.

  • ID do evento:(Event ID: ) 4728 | Tipo:(Type: ) Sucesso de Auditoria | Categoria:(Category: ) Gerenciamento de Grupo de Segurança | Descrição:(Description: ) um membro foi adicionado a um grupo global habilitado para segurança.
  • ID do evento:(Event ID: ) 4720 | Tipo:(Type: ) Sucesso de Auditoria | Categoria:(Category: ) Gerenciamento de conta de usuário | Descrição:(Description: ) Uma conta de usuário foi criada.
  • ID do evento:(Event ID: ) 4722 | Tipo:(Type: ) Sucesso de Auditoria | Categoria:(Category: ) Gerenciamento de conta de usuário | Descrição:(Description: ) Uma conta de usuário foi habilitada.
  • ID do evento:(Event ID: ) 4738 | Tipo:(Type: ) Auditoria de Sucesso | Categoria:(Category: ) Gerenciamento de conta de usuário | Descrição:(Description: ) Uma conta de usuário foi alterada.
  • ID do evento:(Event ID: ) 4732 | Tipo:(Type: ) Auditoria de Sucesso | Categoria: (Category: ) Gerenciamento de Grupo de Segurança | Descrição:(Description: ) um membro foi adicionado a um grupo local habilitado para segurança.

2. Excluir usuário:(Delete User: ) Abaixo estão os IDs de eventos(Event IDs) que são registrados quando o usuário é excluído.

  • ID do evento:(Event ID: ) 4733 | Tipo:(Type: ) Auditoria de Sucesso | Categoria: (Category: ) Gerenciamento de Grupo de Segurança | Descrição:(Description: ) um membro foi removido de um grupo local habilitado para segurança.
  • ID do evento:(Event ID: ) 4729 | Tipo:(Type: ) Auditoria de Sucesso | Categoria: (Category: ) Gerenciamento de Grupo de Segurança | Descrição:(Description: ) um membro foi adicionado a um grupo global habilitado para segurança.
  • ID do evento:(Event ID: ) 4726 | Tipo:( Type: ) Auditoria de Sucesso | Categoria: (Category: ) Gerenciamento de conta de usuário | Descrição:(Description: ) uma conta de usuário foi excluída.

3. Conta de usuário desabilitada:(User Account Disabled: ) Abaixo estão os IDs de eventos(Event IDs) que são registrados quando o usuário é desabilitado.

  • ID do evento:(Event ID: ) 4725 | Tipo:(Type: ) Auditoria de Sucesso | Categoria: (Category: ) Gerenciamento de conta de usuário | Descrição:(Description: ) Uma conta de usuário foi desativada.
  • ID do evento:(Event ID: ) 4738 | Tipo:(Type: ) Auditoria de Sucesso | Categoria: (Category: ) Gerenciamento de conta de usuário | Descrição:(Description: ) Uma conta de usuário foi alterada.

4. Conta de usuário habilitada:(User Account Enabled: ) Abaixo estão os IDs de eventos(Event IDs) que são registrados quando o usuário é habilitado.

  • ID do evento:(Event ID: ) 4722 | Tipo:(Type: ) Auditoria de Sucesso | Categoria: (Category: ) Gerenciamento de conta de usuário | Descrição:(Description: ) Uma conta de usuário foi habilitada.
  • ID do evento:(Event ID: ) 4738 | Tipo:(Type: ) Auditoria de Sucesso | Categoria: (Category: ) Gerenciamento de conta de usuário | Descrição:(Description: ) Uma conta de usuário foi alterada.

5. Redefinição de senha da conta de usuário:(User Account Password Reset: ) Abaixo estão os IDs de eventos(Event IDs) que são registrados quando a senha da conta de usuário(User Account Password) é redefinida.

  • ID do evento:(Event ID: ) 4738 | Tipo:(Type: ) Auditoria de Sucesso | Categoria: (Category: ) Gerenciamento de conta de usuário | Descrição:(Description: ) Uma conta de usuário foi alterada.
  • ID do evento:(Event ID: ) 4724 | Tipo:(Type: ) Auditoria de Sucesso | Categoria: (Category: ) Gerenciamento de conta de usuário | Descrição:(Description: ) Foi feita uma tentativa de redefinir a senha de uma conta.

6. Conjunto de Caminho de Perfil de Conta de Usuário: (User Account Profile Path Set: )Abaixo(Below) está a ID de evento(Event ID) que é registrada quando o Caminho de Perfil(Profile Path) é definido para uma conta de usuário.

  • ID do evento:(Event ID: ) 4738 | Tipo:(Type: ) Auditoria de Sucesso | Categoria: (Category: ) Gerenciamento de conta de usuário | Descrição:(Description: ) Uma conta de usuário foi alterada.

7. Renomeação de conta de usuário:(User Account Rename: ) Abaixo estão os IDs de eventos(Event IDs) que são registrados quando a conta de usuário(User Account) é renomeada.

  •  ID do evento:(Event ID: ) 4781 | Tipo:(Type: ) Auditoria de Sucesso | Categoria: (Category: ) Gerenciamento de conta de usuário | Descrição:(Description: ) O nome de uma conta foi alterado.
  • ID do evento:(Event ID: ) 4738 | Type: Auditoria de Sucesso | Categoria: (Category: ) Gerenciamento de conta de usuário | Descrição:(Description: ) uma conta de usuário foi alterada.

8. Criar Grupo Local:(Create Local Group: ) Abaixo estão os IDs de Evento(Event IDs) que são registrados quando o Grupo Local(Local Group) é criado.

  • ID do evento:(Event ID: ) 4731 | Tipo:(Type: ) Auditoria de Sucesso | Categoria: (Category: ) Gerenciamento de Grupo de Segurança | Descrição:(Description: ) um grupo local habilitado para segurança foi criado
  • ID do evento:(Event ID: ) 4735 | Tipo:(Type: ) Auditoria de Sucesso | Categoria: (Category: ) Gerenciamento de Grupo de Segurança | Descrição:(Description: ) um grupo local habilitado para segurança foi alterado

9. Adicionar usuário ao grupo local: (Add User to Local Group: )Abaixo(Below) está o ID do evento(Event ID) que é registrado quando o usuário é adicionado ao grupo local .

  • ID do evento:(Event ID: ) 4732 | Tipo:(Type: ) Auditoria de Sucesso | Categoria: (Category: ) Gerenciamento de Grupo de Segurança | Descrição:(Description: ) um membro foi adicionado a um grupo local habilitado para segurança

10. Remover usuário do grupo local: (Remove User from Local Group: )Abaixo(Below) está o  ID do evento(Event ID) que é registrado quando o usuário é removido do grupo local .

  • ID do evento:(Event ID: ) 4733 | Tipo:(Type:) Auditoria de Sucesso | Categoria:(Category:)  Gerenciamento de Grupo de Segurança | Descrição:(Description:) um membro foi removido de um grupo local habilitado para segurança

11. Excluir Grupo Local: (Delete Local Group: )Abaixo(Below) está o ID do Evento(Event ID) que é registrado quando o Grupo Local(Local Group) é excluído.

  • ID do evento:(Event ID: ) 4734 | Tipo:(Type: ) Auditoria de Sucesso | Categoria: (Category: ) Gerenciamento de Grupo de Segurança | Descrição:(Description: ) um grupo local habilitado para segurança foi excluído

12. Renomear Grupo Local:(Rename Local Group: ) Abaixo estão os IDs de eventos(Event IDs) que são registrados quando o Grupo Local(Local Group) é renomeado.

  • ID do evento:(Event ID: ) 4781 | Tipo:(Type: ) Auditoria de Sucesso | Categoria: (Category: ) Gerenciamento de conta de usuário | Descrição:(Description: ) o nome de uma conta foi alterado
  • ID do evento:(Event ID: ) 4735 | Tipo:(Type: ) Auditoria de Sucesso | Categoria: (Category: ) Gerenciamento de Grupo de Segurança | Descrição:(Description: ) um grupo local habilitado para segurança foi alterado

Dessa forma, você pode rastrear os usuários com suas atividades. Este artigo é aplicável ao Windows 11/10/8.1 no modo de grupo(Workgroup Mode) de trabalho . Para Active Directory Domain , o procedimento será diferente.



About the author

Sou um desenvolvedor web com experiência em trabalhar com Windows 11 e 10. Também sou usuário do Firefox há muitos anos e me tornei bastante proficiente no uso do novo console de jogos Xbox One. Meus principais interesses estão no desenvolvimento de software, especificamente no desenvolvimento web e móvel, bem como na ciência de dados. Tenho muito conhecimento sobre vários sistemas de computador e seu uso, por isso posso fornecer feedback imparcial sobre vários programas ou serviços que você pode usar.



Related posts