Buenas a todos.
Hace unos días, un antiguo compañero de trabajo me solicitó información sobre cómo saber quién había abierto sesión en su equipo y a qué horas lo había hecho. La verdad es que de primeras me pilló fuera de juego ya que esto no lo había mirado nunca en una máquina Windows, sino que solo lo había gestionado en máquinas UNIX. Pues bien, en Windows es igual de fácil, solo que hay que habilitar esta opción ya que por defecto viene deshabilitada. (NdT: La operativa es idéntica en sistemas de Windows XP que en sistemas Windows 7 o Windows Vista).
A continuación os comento como lo hicimos en un Windows 7, pero en Windows XP o Windows Vista es igual.
A partir de este momento se podrá observar que el campo «Configuración de seguridad» de la directiva “Auditar eventos de inicio de sesión” se encuentra activada.
Y desplegar “Administración del equipo (local) > Herramientas del sistema > Visor de eventos > Registros de Windows > Seguridad”.
Si hacemos doble clic sobre un evento «sospechoso» se mostrará información sobre el mismo.
Entre otras cosas podremos ver quien ha accedido y a qué hora con lo que podremos hacer cierto acopio de pruebas para poder “encorrer” a las personas que estén accediendo a nuestro PC.