J'ai l'habitude de verrouiller mon PC avec un mot de passe lorsque je sors, mais il y a toujours une chance que quelqu'un puisse accéder à mes informations en se connectant.
Comment puis-je savoir à quelle heure je me suis connecté pour la dernière fois ?
La connexion via l'écran de verrouillage génère par défaut un journal de sécurité. Pour le trouver :
courir Event Viewer ( Win+r-> eventvwr.msc o Win+x->v ou à partir du panneau de configuration, etc.)
Élargir Windows Logs dans le volet de gauche
Sélectionnez l'option Security type de journal
Rechercher Logon avec le type 7 ( Logon Type 7 = Unlock Workstation 1 ), pour les connexions à partir de l'écran de verrouillage
Voir l'illustration :
1 par cette source pour les types d'événements de connexion à Windows
Si vous (ou votre administrateur de domaine) avez activé l'audit des comptes, vous pouvez trouver ces informations dans le journal des événements de sécurité.
Event Viewer et appuyez sur Enter
Windows Logs > Security dans l'arborescence de l'observateur d'événements.Logon .Plusieurs entrées apparaissent souvent pour une connexion donnée. Vous pouvez faire correspondre les entrées de connexion et de déconnexion en vous basant sur les critères suivants Logon ID dans chaque détail de l'événement.
Pour activer les paramètres d'audit de compte :
secpol.msc et appuyez sur Enter
Local Policy > Audit Policy
Audit account logon events option politiqueProperties .Success y Failure cases à cocher.SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
