Auditando los accesos de un cliente de Windows

Posted by
octubre 12, 2010

Buenas a todos.

Hace unos días, un antiguo compañero de trabajo me solicitó información sobre cómo saber quién había abierto sesión en su equipo y a qué horas lo había hecho. La verdad es que de primeras me pilló fuera de juego ya que esto no lo había mirado nunca en una máquina Windows, sino que solo lo había gestionado en máquinas UNIX. Pues bien, en Windows es igual de fácil, solo que hay que habilitar esta opción ya que por defecto viene deshabilitada. (NdT: La operativa es idéntica en sistemas de Windows XP que en sistemas Windows 7 o Windows Vista).

A continuación os comento como lo hicimos en un Windows 7, pero en Windows XP o Windows Vista es igual.

1º) Accedemos a “Panel de Control > Herramientas Administrativas > Directivas de seguridad local”.
2º) Desplegamos “Configuración de seguridad > Directivas locales > Directiva de auditoría” y buscamos la directiva “Auditar eventos de inicio de sesión”.
 3º) Hacemos clic en el botón derecho sobre la directiva que nos interesa y seleccionamos “Propiedades”.
4º) En la pestaña de “Configuración de seguridad local” seleccionamos “Correcto” y “Erróneo” para que se registren los intentos de acceso a nuestra máquina, sean estos correctos o no.
Si no tenemos muy claro que hacen estos valores, podremos acceder a la pestaña “Explicación” y leer detenidamente lo que ahí se nos cuenta.

A partir de este momento se podrá observar que el campo «Configuración de seguridad» de la directiva “Auditar eventos de inicio de sesión” se encuentra activada.

Para ver los accesos a nuestra máquina deberemos acceder a “Panel de Control > Herramientas Administrativas > Administración de equipos”.

Y desplegar “Administración del equipo (local) > Herramientas del sistema > Visor de eventos > Registros de Windows > Seguridad”.

Si hacemos doble clic sobre un evento «sospechoso» se mostrará información sobre el mismo.

Entre otras cosas podremos ver quien ha accedido y a qué hora con lo que podremos hacer cierto acopio de pruebas para poder “encorrer” a las personas que estén accediendo a nuestro PC.

Espero que os sea tan útil como le fue a mi amigo 😉
Seguridad, Windows, Windows 7, Windows XP

Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.

Comments

No comments yet.

Leave a comment

(required)

(required)