Há muitos motivos para rastrear a atividade do usuário do Windows , incluindo o monitoramento da atividade de seus filhos na Internet^{(children’s activity across the internet)} , proteção contra acesso não autorizado, melhoria de problemas de segurança e redução de ameaças internas.

Aqui discutiremos as opções de rastreamento para uma variedade de ambientes Windows , incluindo seu PC doméstico, rastreamento de usuários de rede de servidores e grupos de trabalho.

Verifique seu histórico da web^{(Check Your Web History)}

Se você quiser saber quais sites alguém em seu computador (como seus filhos) está visitando, poderá encontrar essas informações por meio do histórico do navegador. Mesmo que os usuários experientes em tecnologia possam conhecer maneiras de ocultar esse histórico, não custa verificar.

• Usando o Google Chrome^{(Google Chrome)} , clique nos três pontos no canto superior direito e clique em Histórico^(History) .

• Outra maneira de acessar o histórico do seu computador no Chrome é usar o atalho Ctrl + H
• No Firefox , navegue até o ícone na barra superior que se parece com a imagem abaixo e clique nele.

• Em seguida, clique em Histórico^(History) .

• No Microsoft Edge , no canto superior direito da janela, procure e clique no ícone da estrela cadente. Em seguida, clique em Histórico^(History) .

Eventos do Windows^{(Windows Events)}

O Windows acompanha todas as atividades do usuário em seu computador^{(track of all user activity on your computer)} . O primeiro passo para determinar se outra pessoa está usando seu computador é identificar os horários em que ele estava em uso.

• No Menu Iniciar, digite visualizador de eventos^{(event viewer)} e abra-o clicando nele.

• Para expandir a pasta Windows Logs , clique em Event Viewer (local).

• Expanda os Logs^{(Windows Logs)} do Windows clicando nele e clique com o botão direito do mouse em Sistema.^(System.)
• Clique duas vezes em Filter Current Log e abra o menu suspenso para Event Sources .
• Role para baixo até Solucionador de problemas de energia^{(Power-Troubleshooter)} e marque a caixa ao lado. Em seguida, clique em OK .

• O Visualizador de Eventos do Windows^{(Windows Event Viewer)} mostrará quando seu computador foi retirado do modo de suspensão ou ligado. Se você não estava usando durante esses tempos, outra pessoa estava.

Como identificar atividades suspeitas em um servidor Windows^{(How To Identify Suspicious Activity On a Windows Server)}

Se você estiver executando um ambiente com vários servidores Windows , a segurança é vital. Auditar^(Auditing) e rastrear atividades do Windows para identificar atividades suspeitas é fundamental por vários motivos, incluindo:

• A prevalência de malware e vírus no sistema operacional Windows^{(Windows OS)}
• Alguns aplicativos e programas exigem que os usuários desativem alguns antivírus e firewalls locais
• Os usuários geralmente não desconectam as sessões remotas da área de trabalho, deixando o sistema vulnerável a acesso não autorizado

É melhor tomar medidas preventivas do que esperar até que ocorra um incidente. Você deve ter um processo robusto de monitoramento de segurança para ver quem está fazendo login no seu servidor e quando. Isso identificará eventos suspeitos nos relatórios de segurança do servidor Windows .

O que procurar em seus relatórios do Windows^{(What To Look Out For In Your Windows Reports)}

Como administrador de um servidor, há vários eventos a serem observados para proteger sua rede contra atividades nefastas do usuário do Windows , incluindo:

• Tentativas falhadas ou bem-sucedidas de sessões de área de trabalho remota.
• Tentativas repetidas de login resultando em bloqueios de senha.
• Alterações de política de grupo^(Group) ou auditoria que você não fez.
• Tentativas bem- sucedidas^(Successful) ou com falha de login em sua rede Windows , serviços membros ou controlador de domínio.
• Excluiu ou interrompeu serviços existentes ou novos serviços adicionados.
• As configurações do registro foram alteradas.
• Logs de eventos apagados.
• Firewall ou regras do Windows^(Windows) desativados ou alterados .

Conforme discutido acima, os eventos são registrados no log de eventos no Windows . Os três principais tipos de logs nativos são:

• Segurança.
• Inscrição.
• Sistema.

XpoLog7

XpoLog7 é uma ferramenta automatizada de gerenciamento de logs para fornecer:

• Análise de dados de registro
• Detecção automática de problemas
• Monitoramento proativo de regras e eventos

O plano básico é gratuito para sempre por 0,5 GB/dia. Para aqueles que precisam de mais recursos, o Xpolog7^(Xpolog7) também oferece várias opções de preços^{(pricing options)} diferenciados .

Como rastrear a atividade do usuário em grupos de trabalho^{(How To Track User Activity In Workgroups)}

Grupos de trabalho são redes organizadas de computadores. Eles permitem que os usuários compartilhem armazenamento, arquivos e impressoras.

É uma maneira conveniente de trabalhar em conjunto e fácil de usar e administrar. No entanto, sem a administração adequada, você está abrindo sua rede para possíveis riscos de segurança que podem afetar todos os participantes do grupo de trabalho.

Abaixo estão dicas sobre como rastrear a atividade do usuário para aumentar a segurança da sua rede.

Usar a política de auditoria do Windows^{(Use Windows Audit Policy)}

Siga as etapas abaixo para acompanhar o que os participantes do grupo de trabalho estão fazendo em sua rede.

1. Abra Executar mantendo pressionada a tecla Windows^{(Windows key)} e R . 
2. Digite secpol.msc na caixa ao lado de Abrir:^(Open:) e clique em OK .

Isso abrirá a janela Política de segurança local .^{(Local Security Policy)}

• Na coluna à esquerda, clique duas vezes em Configurações ^(y)de ^{( Settings)}segurança^(Securit) . Em seguida, expanda a configuração de Políticas Locais^{(Local Policies)} clicando nela.
• Abra a Política de Auditoria^{(Audit Policy)} e, em seguida, no menu do painel direito, você verá muitas entradas de Auditoria definidas como ^(Audit)Não definido.^{(Not Defined.)}

• Abra a primeira entrada. Na guia Configurações de segurança local , marque ^{(Local Security Settings)}Sucesso^{(Success )} e Falha^{( Failure)} em Auditoria dessas tentativas^{(Audit these attempts)} . Em seguida, clique em Aplicar^(Apply) e OK .

Repita as etapas acima para todas as entradas para rastrear a atividade do usuário em grupos de trabalho. Lembre-se de que todos os computadores do seu grupo de trabalho devem estar devidamente protegidos. Se um computador for infectado, todos os outros conectados à mesma rede estarão em risco.

Keyloggers

Os programas keylogger^{(Keylogger programs)} monitoram a atividade do teclado e mantêm um registro de tudo que é digitado. Eles são uma maneira eficaz de monitorar a atividade do usuário do Windows para ver se alguém está invadindo sua privacidade.

A maioria das pessoas que usa programas keylogger o faz por motivos maliciosos. Por causa disso, seu programa anti-malware provavelmente o colocará em quarentena. Portanto, você precisará remover a quarentena para usá-lo.

Existem vários programas de software de keylogger gratuitos para você escolher se estiver no mercado.

How To Track Windows Computer and User Activity

There are many reasons to track Windows user activity, including monitoring your children’s activity across the internet, protection against unauthorized access, improving security issues, and mitigating insider threats.

Here will discuss tracking options for a variety of Windows environments, including your home PC, server network user tracking, and workgroups.

Check Your Web History

If you want to know which sites someone on your computer (such as your children) are visiting, you can find that information via the browser history. Even though tech-savvy users might know ways to hide this history, it doesn’t hurt to check.

• Using Google Chrome, click on the three dots in the upper right-hand corner and click History.

• Another way to access your computer history in Chrome is to use the Ctrl + H shortcut.
• In Firefox, navigate to the icon in the top bar that looks like the image below and click on it.

• Then click History.

• In Microsoft Edge, in the top-right corner of the window, look for and click on the shooting star icon. Then click on History.

Windows Events

Windows keeps track of all user activity on your computer. The first step to determine if someone else is using your computer is to identify the times when it was in use.

• From the Start Menu, type event viewer and open it by clicking on it.

• To expand the Windows Logs folder, click on Event Viewer (local).

• Expand Windows Logs by clicking on it, and then right-click on System.
• Double-click on Filter Current Log and open the dropdown menu for Event Sources.
• Scroll down to Power-Troubleshooter and tick the box next to it. Then click OK.

• The Windows Event Viewer will show you when your computer was brought out of sleep mode or turned on. If you weren’t using it during these times, someone else was.

How To Identify Suspicious Activity On a Windows Server

If you are running an environment with several Windows servers, security is vital. Auditing and tracking Windows activities to identify suspicious activity is paramount for numerous reasons, including:

• The prevalence of malware and viruses in Windows OS
• Some applications and programs require users to disable some antivirus and local firewalls
• Users often don’t disconnect remote desktop sessions, leaving the system vulnerable to unauthorized access

It’s better to take preventative measures than to wait until an incident occurs. You should have a robust security monitoring process in place to see who is logging onto your server and when. This will identify suspicious events in the Windows server security reports.

What To Look Out For In Your Windows Reports

As the administrator of a server, there are several events to keep an eye on to protect your network from nefarious Windows user activity, including:

• Failed or successful attempts of remote desktop sessions.
• Repeated login attempts resulting in password lockouts.
• Group or audit policy changes you didn’t make.
• Successful or failed attempts to log into your Windows network, member services, or domain controller.
• Deleted or stopped existing services or new services added.
• Registry settings changed.
• Event logs cleared.
• Disabled or changed Windows firewall or rules.

As discussed above, events are recorded in the event log in Windows. The three main types of native logs are:

• Security.
• Application.
• System.

XpoLog7

XpoLog7 is an automated log management tool to provide:

• Log data analysis
• Automatic detection of problems
• Proactive monitoring of rules and events

The basic plan is free forever for 0.5GB/day. For those needing more features, Xpolog7 also offers several tiered pricing options.

How To Track User Activity In Workgroups

Workgroups are organized networks of computers. They enable users to share storage, files, and printers.

It is a convenient way to work together and easy to use and administer. However, without proper administration, you are opening your network to potential security risks that can affect all participants of the workgroup.

Below are tips on how to track user activity to increase your network security.

Use Windows Audit Policy

Follow the steps below to track what workgroup participants are doing on your network.

1. Open Run by holding down the Windows key and R. 
2. Type secpol.msc in the box next to Open: and click OK.

This will open the Local Security Policy window.

• From the column on the left, double-click Security Settings. Then expand the Local Policies setting by clicking on it.
• Open Audit Policy, and then on the menu in the right pane you will see many Audit entries that are set to Not Defined.

• Open the first entry. From the Local Security Settings tab, check Success and Failure under Audit these attempts. Then click Apply and OK.

Repeat the steps above for all entries to track user activity in workgroups. Keep in mind that all the computers in your workgroup must be properly protected. If one computer gets infected, all others connected to the same network are at risk.

Keyloggers

Keylogger programs monitor keyboard activity and keep a log of everything typed. They are an effective way to monitor Windows user activity to see if someone has been intruding on your privacy.

Most people who use keylogger programs do so for malicious reasons. Because of this, your anti-malware program will likely quarantine it. So you will need to remove the quarantine to use it.

There are several free keylogger software programs for you to choose from if you are in the market.

Related posts

• Como você digitaliza um documento para o seu computador Windows

• Como rastrear User Activity em WorkGroup Mode no Windows 11/10

• Como mover seu perfil e e-mail do Thunderbird para um novo computador Windows

• Como bloquear conexões remotas a um computador Windows ou Mac

• Alterar a localização das pastas do usuário no Windows

• Como corrigir erro de tela azul Stop:0x000000F4 no Windows

• Use Netstat para ver portas de escuta e PID no Windows

• Como limpar seu computador corretamente, por dentro e por fora

• Ativar microfone, áudio de entrada e mixagem estéreo no Windows

• Instalando plug-ins do GIMP: um guia de instruções

• Como saber se seu computador está sendo monitorado

• Desativar o controle de conta de usuário (UAC) para um aplicativo específico

• Como alterar uma letra de unidade no Windows

• Como usar um emulador do Windows XP no Android com Limbo

• Exportar, limpar e aumentar o tamanho dos logs de eventos no Windows

• Como abrir um arquivo JAR no Windows

• Como desinstalar BlueStacks no Windows e Mac

• Como transformar seu computador em um servidor de mídia DLNA

• Como tornar qualquer aplicativo ou jogo em tela cheia no Windows

• Como remover o áudio do vídeo no Windows e Mac