Indica si alguien accedió a mi sistema de archivos

1

En la organización para la que trabajo, Las computadoras están conectadas en una red, y puedo acceder al sistema de archivos de cada PC a través de '\' si declaro las credenciales de "Usuario Maestro", una vez que aparece la ventana de inicio de sesión.

ya que no estaba conectado a la PC a través de una sesión de escritorio remoto, sino que simplemente navegué a través del explorador del sistema de archivos, ¿hay alguna forma de saberlo?

¿Es si alguien lo hizo para mi PC?

    
pregunta Y.S 23.03.2015 - 14:00
fuente

1 respuesta

2

Sí. El registro de eventos de Windows ( eventvwr.msc ) en la máquina local mostrará el inicio de sesión en el registro de seguridad.

Por ejemplo, los detalles del evento podrían verse así:

Log Name:      Security
Source:        Microsoft-Windows-Security-Auditing
Date:          23/03/2015 13:08:55
Event ID:      4624
Task Category: Logon
Level:         Information
Keywords:      Audit Success
User:          N/A
Computer:      POLYBOX
Description:
An account was successfully logged on.

Subject:
    Security ID:        SYSTEM
    Account Name:       POLYBOX$
    Account Domain:     WORKGROUP
    Logon ID:       0x3e7

Logon Type:         7

New Logon:
    Security ID:        POLYBOX\polynomial
    Account Name:       polynomial
    Account Domain:     POLYBOX
    Logon ID:       0x55539572
    Logon GUID:     {00000000-0000-0000-0000-000000000000}

Process Information:
    Process ID:     0x2f4
    Process Name:       C:\Windows\System32\winlogon.exe

Network Information:
    Workstation Name:   POLYBOX
    Source Network Address: 10.0.99.11
    Source Port:        12345

Detailed Authentication Information:
    Logon Process:      User32 
    Authentication Package: Negotiate
    Transited Services: -
    Package Name (NTLM only):   -
    Key Length:     0

Alternativamente, auditoría de seguridad se puede configurar para monitorear el acceso de objetos asegurables (archivos , claves de registro, servicios, procesos, usuarios, grupos, etc.) y proporciona una lista completa de los cambios realizados.

    
respondido por el Polynomial 23.03.2015 - 14:30
fuente

Lea otras preguntas en las etiquetas