Como monitorar a atividade do usuário no modo de grupo de trabalho no Windows 10?

Quando se trata de rede no Windows 10, aderir a um grupo de trabalho é amplamente considerado uma opção realmente conveniente. Tecnicamente falando, um grupo de trabalho é uma rede ponto a ponto que permite compartilhar arquivos, impressoras, armazenamento de rede, etc. Grupos de trabalho são grupos de computadores efetivamente organizados que são fáceis de usar e administrar, então não é de se admirar que sejam tão populares em lugares públicos hoje em dia.

Obviamente, como há vários usuários envolvidos em um grupo de trabalho, ele precisa de uma administração adequada para evitar que seus participantes abusem das oportunidades que ele oferece. Por exemplo, fazer alterações em uma conta configurada no modo Grupo de trabalho pode trazer problemas de segurança e colocar todo o grupo em perigo.

Como você está navegando neste artigo, acreditamos que você é o responsável pelo seu grupo de trabalho. Se a mensagem “Posso rastrear a atividade do usuário usando a política de auditoria?” questão é sua preocupação, então você tem sorte de ter encontrado o caminho até aqui: preparamos um guia detalhado sobre as maneiras de rastrear as atividades do usuário em um grupo de trabalho no Windows 10. Esperamos que nossas dicas ajudem a aumentar a segurança de sua rede.

Como rastrear a atividade do usuário usando a política de auditoria

Aqui está um método simples, mas eficaz, para ficar de olho no que está acontecendo em seu grupo de trabalho:

  1. Abra o aplicativo Executar pressionando simultaneamente a tecla do logotipo do Windows e a tecla R.
  2. Digite secpol.msc na área Executar e pressione o botão Enter.
  3. A janela Política de segurança local será aberta.
  4. No painel esquerdo, clique duas vezes em Configurações de segurança.
  5. Em seguida, expanda a seção Políticas locais.
  6. Política de auditoria aberta.
  7. No menu do painel direito, existem várias entradas de auditoria definidas como Sem edição.
  8. Abra a primeira entrada.
  • Na guia Configuração de segurança local, marque Sucesso e Falha em Auditar essas tentativas. Clique em Aplicar e em OK.
  • Repita a etapa acima para todas as entradas presentes.

Agora você pode rastrear a atividade do usuário no modo Grupo de Trabalho no Windows 10.

Como rastrear a atividade do usuário por meio do Visualizador de eventos

O Visualizador de eventos é uma ferramenta útil que permite localizar invasores e visualizar logs de eventos. Veja como você pode usar a funcionalidade do Event Viewer a seu favor:

  1. Use o logotipo do Windows + atalho de teclado R.
  2. Toque em eventvwr na caixa de diálogo. Pressione Enter.
  3. O Visualizador de eventos será iniciado. Navegue até o painel esquerdo.
  4. Expanda Logs do Windows.
  5. Em seguida, expanda Segurança.
  6. Aqui você pode ver uma lista de eventos de segurança.
  7. Clique em qualquer evento da lista para ver suas informações.
  8. Navegue até ID do evento e anote seu número. Isso ajudará você a entender o que exatamente aconteceu.

Aqui está uma lista de IDs de eventos explicados no modo Grupo de trabalho:

  • 4720: “Uma conta de usuário foi criada.”
  • 4722: “Uma conta de usuário foi habilitada.”
  • 4724: “Foi feita uma tentativa de redefinir a senha de uma conta.”
  • 4725: “Uma conta de usuário foi desativada.”
  • 4726: “Uma conta de usuário foi excluída.”
  • 4728: “Um membro foi adicionado a um grupo global habilitado para segurança.”
  • 4731: “Um grupo local habilitado para segurança foi criado.”
  • 4732: “Um membro foi adicionado a um grupo local habilitado para segurança.”
  • 4733: “Um membro foi removido de um grupo local habilitado para segurança.”
  • 4734: “Um grupo local habilitado para segurança foi excluído.”
  • 4735: “Um grupo local habilitado para segurança foi alterado.”
  • 4738: “Uma conta de usuário foi alterada.”
  • 4781: “O nome de uma conta foi alterado.”

Esperançosamente, esta informação será útil

Nota: Lembre-se de que é essencial que todos os computadores do seu grupo de trabalho estejam devidamente protegidos contra malware. O fato é que, se uma das máquinas da rede estiver infectada, todos os outros PCs estarão em risco. Por exemplo, a infecção pode ser facilmente transmitida por meio de arquivos compartilhados.

O que queremos dizer é que você deve garantir que as entidades de malware dêem amplo espaço à sua rede. Embora o Windows 10 esteja equipado com um pacote de segurança integrado, ou seja, o Windows Defender, isso pode não ser suficiente para atingir o objetivo acima. Diante dessa situação, uma solução de terceiros pode ser muito útil. Ao escolher um, lembre-se de que você precisa de um software confiável, capaz de localizar qualquer item do mundo do malware. Dito isso, é importante que você opte por uma ferramenta que não abuse de seus poderes e interfira com o funcionamento normal do seu computador. Felizmente, temos uma solução pronta para você: Auslogics Anti-Malware é um caçador de malware poderoso, porém intuitivo e acessível, que lhe dará a paz de espírito que você merece.A ferramenta fará a varredura em todos os cantos do seu sistema para detectar e remover todas as ameaças à espreita.

Existem outras maneiras de rastrear as atividades do usuário em um grupo de trabalho?

Por favor, compartilhe seus métodos na seção de comentários abaixo!