Cómo habilitar la auditoría de inicio de sesión para realizar un seguimiento de las actividades de inicio de sesión de los usuarios de Windows

¿Alguna vez se preguntó si puede realizar un seguimiento de las actividades de inicio de sesión de los usuarios en Windows para que pueda tener un registro de quién inició sesión y cuándo lo hizo? Esto es perfectamente posible en el sistema Windows usando la función Logon Auditing. El seguimiento de las actividades de inicio de sesión y cierre de sesión del usuario es muy útil en entornos de organización o servidor donde los datos son confidenciales y en situaciones en las que solo desea saber “quién hizo esto” en su sistema Windows. De forma predeterminada, la función de auditoría de inicio de sesión está desactivada en Windows. En este artículo, veamos cómo habilitar la auditoría de inicio de sesión y cómo ver esos eventos de seguimiento en un sistema Windows.

Nota: La auditoría de inicio de sesión solo está disponible en las versiones Pro, Ultimate y Enterprise de Windows 8.

¿Qué es la auditoría de inicio de sesión?

La auditoría de inicio de sesión es una configuración de política de grupo de Windows integrada que permite a un administrador de Windows registrar y auditar cada instancia de inicio de sesión de usuario y cerrar sesión en una computadora local o en una red. Junto con el registro de eventos de inicio y cierre de sesión, esta función también es capaz de rastrear cualquier intento fallido de iniciar sesión. Esto es particularmente útil para determinar y analizar cualquier ataque en su máquina Windows.

Habilitar la auditoría de inicio de sesión

Para habilitar la auditoría de inicio de sesión, debemos configurar las opciones de la política de grupo de Windows. Presione “Win + R”, escriba gpedit.mscy presione el botón Entrar para abrir el Editor de políticas de grupo de Windows.

Una vez que esté en el Editor de políticas de grupo, vaya a “Configuración del equipo -> Configuración de Windows -> Configuración de seguridad -> Políticas locales” y luego seleccione “Política de auditoría” en el panel izquierdo.

La acción anterior le mostrará algunas políticas en el panel derecho. Aquí haga doble clic en la política “Auditar eventos de inicio de sesión” para abrirla. No confunda “Auditar eventos de inicio de sesión” con “Auditar eventos de inicio de sesión de cuenta”, ya que es una configuración para un propósito completamente diferente.

Una vez que se abre la ventana, seleccione las casillas de verificación “Correcto” y “Error”. Ahora haga clic en los botones “Aplicar” y “Aceptar” para guardar los cambios.

Eso es todo lo que hay que hacer. A partir de este momento, todos los intentos de inicio de sesión, cierre de sesión e inicio de sesión fallidos se registrarán en el Visor de eventos como eventos.

Ver eventos de auditoría de inicio de sesión

Puede ver todos los eventos de inicio de sesión, cierre de sesión e intento fallido de inicio de sesión en el Visor de eventos de Windows. Puede iniciar el Visor de eventos buscando en el menú de inicio. Si está usando Windows 8, puede iniciar el mismo usando el menú de Usuario avanzado (Win + X).

Una vez que haya iniciado el Visor de eventos, vaya a Registros de Windows y luego a la pestaña Seguridad.

Aquí encontrará todos los eventos relacionados con la seguridad que ocurrieron en su sistema Windows. Si hace doble clic en la palabra clave “Auditoría exitosa”, encontrará los detalles como el usuario que ha iniciado sesión o cerrado la sesión, marca de tiempo, etc. Como sugerencia, puede filtrar los registros de eventos usando “ID de evento “O” Categoría de tarea “. Como puede ver en la imagen de abajo, Logon Auditing también rastrea cualquier intento de inicio de sesión fallido.

Eso es todo lo que hay que hacer, y es así de sencillo rastrear los inicios de sesión de los usuarios en su sistema Windows.

Con suerte, eso ayuda, y comente a continuación si tiene algún problema al habilitar la función de auditoría de inicio de sesión en Windows.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario