Cómo Realizar el Seguimiento de la Actividad del Usuario en Windows 8.1

Funcionalidad Multi-usuario de Windows, ha permitido que la usemos convenientemente en lugares públicos como escuelas, universidades, oficinas, etc. En estos lugares, en general hay un administrador, que se las arregla para mantener un ojo sobre las actividades de los usuarios que trabajan en ella. A veces, los usuarios van más allá de sus límites y hacen modificaciones a las cuentas configuradas en modo de grupo de trabajo. Esto puede tener repercusiones de seguridad y por lo tanto se debe configurar Windows para rastrear las actividades del usuario.

Enlaces patrocinados:

Mediante la configuración de Windows para el seguimiento de las actividades del usuario se puede aumentar la seguridad de la administración y también podemos castigar a los usuarios, mediante la observación de sus registros en caso de infracción. En este post, le mostramos la forma de rastrear las actividades del usuario en Windows 8 0.1 usando la directiva de auditoría.

1. Presione la tecla de Windows + R combinación, escriba put secpol.msc en. Ejecutar  cuadro de diálogo y pulsa [Enter] para abrir la Directiva de seguridad local.

Cómo Realizar el Seguimiento de la Actividad del Usuario en Windows 8.1-1

2. En la Directiva de seguridad local ventana, expanda Configuración de seguridad -> Políticas locales -> Directiva de auditoría.

Cómo Realizar el Seguimiento de la Actividad del Usuario en Windows 8.1-2

3. En el panel de la derecha, se puede ver 9 Auditoría. Tienen “Sin auditoría” como configuración predefinida de seguridad. Haga clic en una por una todas las políticas y hacer la selección de éxito y fracaso, haga clic en Aplicar seguido de Aceptar para cada política.

Cómo Realizar el Seguimiento de la Actividad del Usuario en Windows 8.1-3

De esta manera, habremos configurado Windows para localizar la actividad del usuario.

Siga estos pasos para obtener los registros de trazado:

Traza Actividad del usuario Uso de Visor de sucesos

1. Presione la tecla de Windows + [R], escriba put  eventvw r en Ejecutar  cuadro de diálogo y pulsa [Enter] para abrir el Visor de sucesos.

Enlaces patrocinados:

Cómo Realizar el Seguimiento de la Actividad del Usuario en Windows 8.1-4

2 Ahora, en el evento Viewe, del panel de la izquierda, seleccione Registros de Windows -> Seguridad. Aquí  Windows mantiene un registro de cada uno de todos los acontecimientos en materia de seguridad.

Cómo Realizar el Seguimiento de la Actividad del Usuario en Windows 8.1-5

3 En el panel central, haga clic en cualquier evento para obtener su información.

Cómo Realizar el Seguimiento de la Actividad del Usuario en Windows 8.1-6

 

Ahora, aquí está la lista de los identificadores de eventos que abarca las actividades de los usuarios de las cuentas en el modo de grupo de trabajo:

1. Crear usuario: Estos son los identificadores de sucesos que quedan registrados cuando se crea el usuario.

  • Identificador de sucesos: 4728 | Tipo: Auditoría de aciertos | Categoría: Grupo de Gestión de Seguridad |Descripción: ha agregado un miembro a un grupo global con seguridad habilitada.
  • Identificador de sucesos: 4720 | Tipo: Auditoría de aciertos | Categoría: Gestión de cuentas de usuario |Descripción: Una cuenta de usuario se ha creado.
  • Identificador de sucesos: 4722 | Tipo: Auditoría de aciertos | Categoría: Gestión de cuentas de usuario |Descripción: Una cuenta de usuario ha sido habilitado.
  • Identificador de sucesos: 4738 | Tipo: Auditoría de aciertos | Categoría: Gestión de cuentas de usuario |Descripción: Una cuenta de usuario ha cambiado.
  • Identificador de sucesos: 4732 | Tipo: Auditoría de aciertos | Categoría:  Grupo de Gestión de Seguridad |Descripción: ha agregado un miembro a un grupo local de seguridad habilitado.

2. Eliminar usuario: Estos son los identificadores de sucesos que quedan registrados cuando se elimina el usuario.

  • Identificador de sucesos: 4733 | Tipo: Auditoría de aciertos | Categoría:  Grupo de Gestión de Seguridad |Descripción: ha quitado un miembro de un grupo local con seguridad habilitada.
  • Identificador de sucesos: 4729 | Tipo: Auditoría de aciertos | Categoría:  Grupo de Gestión de Seguridad |Descripción: ha agregado un miembro a un grupo global con seguridad habilitada.
  • Identificador de sucesos: 4726 | Tipo: Auditoría de aciertos | Categoría:  Gestión de cuentas de usuario |Descripción: Una cuenta de usuario se ha eliminado.

3 cuenta de usuario deshabilitada: Estos son los identificadores de sucesos que consigue registran cuando el usuario está deshabilitada.

  • Identificador de sucesos: 4725 | Tipo: Auditoría de aciertos | Categoría:  Gestión de cuentas de usuario |Descripción: Una cuenta de usuario ha sido desactivado.
  • Identificador de sucesos: 4738 | Tipo: Auditoría de aciertos | Categoría:  Gestión de cuentas de usuario |Descripción: Una cuenta de usuario ha cambiado.

4 cuentas de usuario habilitado: Estos son los identificadores de sucesos que consigue registran cuando el usuario está habilitado.

  • Identificador de sucesos: 4722 | Tipo: Auditoría de aciertos | Categoría:  Gestión de cuentas de usuario |Descripción: Una cuenta de usuario ha sido habilitado.
  • Identificador de sucesos: 4738 | Tipo: Auditoría de aciertos | Categoría:  Gestión de cuentas de usuario |Descripción: Una cuenta de usuario ha cambiado.

5 cuentas de usuario Password Reset: Estos son los identificadores de sucesos que se obtiene cuando se registran cuentas de usuario contraseña se restablece.

  • Identificador de sucesos: 4738 | Tipo: Auditoría de aciertos | Categoría:  Gestión de cuentas de usuario |Descripción: Una cuenta de usuario ha cambiado.
  • Identificador de sucesos: 4724 | Tipo: Auditoría de aciertos | Categoría:  Gestión de cuentas de usuario |Descripción: Se ha intentado restablecer la contraseña de una cuenta.

6. usuario Perfil Cuenta Set Path: A continuación se muestra el suceso que consigue registra cuando Perfil camino se establece para una cuenta de usuario.

  • Identificador de sucesos: 4738 | Tipo: Auditoría de aciertos | Categoría:  Gestión de cuentas de usuario |Descripción: Una cuenta de usuario ha cambiado.

7 Cambiar el nombre de cuenta de usuario: Estos son los identificadores de sucesos que consigue registra cuando se cambia el nombre de cuenta de usuario.

  •  Identificador de sucesos: 4781 | Tipo: Auditoría de aciertos | Categoría:  Gestión de cuentas de usuario |Descripción: El nombre de la cuenta fue cambiado.
  • Identificador de sucesos: 4738 | Tipo: Auditoría de aciertos | Categoría:  Gestión de cuentas de usuario |Descripción: Una cuenta de usuario ha cambiado.

8. Crear Grupo Local: Estos son los identificadores de sucesos que consigue registran cuando se crea Grupo Local.

  • Identificador de sucesos: 4731 | Tipo: Auditoría de aciertos | Categoría:  Grupo de Gestión de Seguridad |Descripción: Un grupo local con seguridad habilitada se creó
  • Identificador de sucesos: 4735 | Tipo: Auditoría de aciertos | Categoría:  Grupo de Gestión de Seguridad |Descripción: Un grupo local con seguridad habilitada se cambió

9. Añadir usuario al grupo local: A continuación se muestra el suceso que consigue registra cuando el usuario se agrega al grupo local.

  • Identificador de sucesos: 4732 | Tipo: Auditoría de aciertos | Categoría:  Grupo de Gestión de Seguridad |Descripción: ha agregado un miembro a un grupo local con seguridad habilitada

10. Eliminar usuario del grupo local: A continuación se muestra el suceso que consigue registra cuando el usuario se retira del grupo local.

  • Identificador de sucesos: 4733 | Tipo: Auditoría de aciertos | Categoría:  Grupo de Gestión de Seguridad |Descripción: ha quitado un miembro de un grupo local con seguridad habilitada

11. Eliminar grupo Local: A continuación se muestra el suceso que consigue registra cuando se elimina de grupo local.

  • Identificador de sucesos: 4734 | Tipo: Auditoría de aciertos | Categoría:  Grupo de Gestión de Seguridad |Descripción: Un grupo local con seguridad habilitada sido eliminada

12 Cambiar nombre de grupo local: Estos son los identificadores de sucesos que consigue registra cuando se cambia el nombre de grupo local.

  • Identificador de sucesos: 4781 | Tipo: Auditoría de aciertos | Categoría:  Gestión de cuentas de usuario |Descripción: A nombre de una cuenta se ha cambiado
  • Identificador de sucesos: 4735 | Tipo: Auditoría de aciertos | Categoría:  Grupo de Gestión de Seguridad |Descripción: Un grupo local con seguridad habilitada se cambió

 

De esta manera, se puede rastrear a los usuarios de sus actividades. Este artículo es de aplicación para Windows 8.1 en modo de grupo de trabajo. Por dominio de Active Directory, el procedimiento será diferente.

Listo!!

Caminogeek…

Enlaces patrocinados:

Leave a Reply

Uso de cookies

Este sitio web utiliza cookies para que tengas la mejor experiencia de usuario. Si continúas navegando estás dando consentimiento para la aceptación de las mismas y también de nuestra política de cookies. Pincha el enlace para mayor información.ACEPTAR

Aviso de cookies